Взлом приложения для управления роутерами Keenetic произошёл два года назад. Компания сообщила о возможной уязвимости только сейчас после свежей публикации информации из скомпрометированной базы данных.
Известный производитель сетевого оборудования Keenetic в середине марта 2023 года устранил уязвимость, обнаруженную независимым исследователем. Тогда компанию заверили в уничтожении полученных данных:
«С тех пор до конца февраля 2025 года у нас не было никаких свидетельств о компрометации базы данных или о том, что какой-либо пользователь пострадал», — уверяют в компании.
Взлом позволил получить доступ:
- к адресам электронной почты, именам учётных записей, идентификаторам Keycloak, регионам, пользовательским именам KeenDNS, именам и MAC-адресам зарегистрированных хостов;
- к конфигурациям IPsec site-to-site, конфигурациям сервера IPsec Virtual-IP, настройкам пула DHCP, настройкам NTP, а также спискам доступа IP и MAC;
- к конфигурациям учётных записей, включая хэши паролей MD5 и NT, а также конфигурациям сетевых интерфейсов, включая идентификаторы Wi-Fi SSID и предустановленные ключи;
- к настройкам каналов Wi-Fi, идентификаторам и ключам роуминга, настройкам политики IP и формирования трафика, а также адресам удалённых одноранговых узлов, логинам и паролям для смены IP-адреса и назначенным IP-адресам.
Что-то пошло не так
Сейчас в компании внезапно обратились к пользователям мобильного приложения Keenetic, зарегистрировавшихся до 16 марта 2023 года, заявив, что часть данных из их приложения могла быть скомпрометирована по причине несанкционированного доступа к базе данных.
Дело в том, что одно из независимых СМИ в конце февраля 2025 года опубликовало информацию из этой базы данных:
«В связи с этим мы пришли к выводу, что больше не можем гарантировать, что данные были должным образом уничтожены, и часть информации теперь может находиться вне нашего контроля», — подчеркнули в компании.
Пресс-служба Keenetic уверяет, что другие данные не были доступны. В пример приводятся следующая информация, которая осталась нетронутой:
- Данные RMM (технология удалённого мониторинга и управления, — прим. КД);
- Данные учётной записи Keenetic;
- Закрытые ключи и конфигурации туннелей W*** [сервис запрещён к упоминанию на территории РФ];
- Данные O*** [сервис запрещён к упоминанию на территории РФ].
Что делать?
В Keenetic подчеркнули, что риск недобросовестных действий остаётся низким, «учитывая характер данных, которые потенциально могли быть раскрыты».
«Мы твёрдо убеждены, что несанкционированный доступ произошёл без какого-либо мошеннического или злого умысла, и информация в базе данных публично недоступна».
Теперь пользователям, чьи данные могли быть скомпометированы, следует лишь следовать инструкциям, которые рекомендует компания Keenetic.
Если вы пользовались приложением и оборудованием Keenetic до 16 марта 2023 года, рекомендуется:
- сменить пароли учётных записей пользователей устройств Keentic;
- сменить пароли Wi-Fi сетей.
К слову, с 1 марта 2025 года в России перестало работать приложение Keenetic. В CNews со ссылкой на официальное сообщение компании заявляли, что причина в неких «изменениях в законодательстве». Издание также рассказало об альтернативах для клиентов компании.
Читать первым в Telegram-канале «Код Дурова»
