Офисный или домашний роутер — это главные ворота вашей ИТ-инфраструктуры. Именно он отделяет внутреннюю сеть компании (компьютеры сотрудников, сетевые накопители NAS, базу 1С) от публичного интернета. Если в его коде есть уязвимость, хакерам не нужно взламывать ваши ПК — они сразу заходят внутрь периметра.
Конец прошлого года и первая половина 2026 года ознаменовались серией критических уязвимостей в оборудовании TP-Link и D-Link. Самое опасное то, что эти бреши массово эксплуатируются автоматическими ботами для атак на малые офисы (SOHO).
Разбираемся, что произошло и как защитить свою сеть за 15 минут.
🚨 В чем суть обнаруженных угроз?
1. Уязвимость D-Link (CVE-2026-0625): Полный перехват трафика без пароля
Исследователи безопасности зафиксировали активные атаки на целую линейку популярных роутеров D-Link (включая серии DSL и DIR). Уязвимость получила критический рейтинг 9.3 из 10 по шкале CVSS.
- Как это работает: Встроенный веб-интерфейс устройства некорректно обрабатывает запросы к модулю настройки DNS (dnscfg.cgi). Хакер может отправить роутеру специальный HTTP-запрос и удаленно, без ввода логина и пароля, изменить адреса DNS-серверов.
- Последствия: Злоумышленники используют это для скрытого перенаправления трафика (DNS-хайджекинг). Когда бухгалтер вводит в браузере адрес своего банка или CRM-системы, роутер незаметно отправляет его на фейковую копию сайта, где крадутся доступы и пароли. Кроме того, брешь позволяет удаленно выполнять вредоносные команды на самом роутере.
2. Уязвимости TP-Link (CVE-2025-15517 и др.): Обход авторизации в серии Archer
Компания TP-Link выпустила срочные патчи для популярных маршрутизаторов серий Archer (включая Archer NX200, NX500 и бизнес-шлюзы Omada).
- Как это работает: Из-за ошибок в HTTP-сервере роутера, некоторые внутренние системные эндпоинты оказались доступны извне без проверки подлинности пользователя.
- Последствия: Злоумышленник может без авторизации загрузить на устройство модифицированную шпионскую прошивку или изменить конфигурацию сети. Параллельно в ряде моделей (например, Archer C7) была найдена уязвимость CVE-2026-5363 — использование слабого шифрования RSA-1024, позволяющее перехватить пароль администратора прямо из сетевого трафика.
🧨 Главная проблема: «Установил и забыл»
Почему эти уязвимости так опасны именно для сегмента SOHO? Крупный бизнес использует промышленные межсетевые экраны и регулярно обновляет прошивки через централизованные системы управления.
В малом офисе роутер TP-Link или D-Link часто покупается в ближайшем магазине, настраивается один раз силами провайдера и годами висит на стене под потолком. Большинство владельцев бизнеса даже не знают, что прошивку роутера в принципе нужно обновлять. А уязвимость в D-Link усугубляется тем, что она затронула в том числе устаревшие (End-of-Life) модели, для которых производитель уже не выпускает официальных обновлений.
🛡️ Чек-лист: Базовая защита периметра за 15 минут
Если в вашем офисе или дома стоит роутер этих брендов, выполните четыре простых шага, чтобы не стать легкой добычей для хакерских ботнетов:
- Отключите удаленное управление (Remote Management)
Зайдите в админку роутера и убедитесь, что функция «Удаленное управление по WAN» (или доступ к веб-интерфейсу из внешней сети) выключена. Админка должна открываться только тогда, когда вы физически подключены к офисному Wi-Fi или кабелю. - Обновите прошивку (Firmware)
Найдите в настройках раздел «Обновление ПО / Система». Большинство современных моделей TP-Link поддерживают обновление в один клик через облако. Если роутер старый — зайдите на официальный сайт производителя, вбейте вашу модель (и версию ревизии, например V2), скачайте свежий файл прошивки и установите его вручную. - Смените стандартную подсеть
По умолчанию почти все роутеры имеют адрес 192.168.0.1 или 192.168.1.1. Хакерские скрипты в первую очередь бьют по этим адресам. Смените внутренний IP-адрес роутера на более редкий, например 192.168.73.1. - Если устройство устарело — замените его
Если ваш роутер D-Link или TP-Link был куплен 5–7 лет назад и производитель закрыл его поддержку (нет свежих прошивок от 2025-2026 гг.) — замените его. Оставлять такое устройство на входе в корпоративную сеть — огромный неоправданный риск.
Резюме: Защита бизнеса начинается с роутера. Потратьте 15 минут на ревизию сетевого оборудования сегодня, чтобы завтра не собирать ИТ-инфраструктуру по частям после хакерской атаки.

