У более 92 000 уязвимых устройств D-Link NAS обнаружены бэкдор-аккаунты

Исследователь угроз обнаружил новый произвольный ввод команд и жёстко закодированный бэкдор в нескольких моделях устройств D-Link Network Attached Storage (NAS) с истекшим сроком эксплуатации.

Эксперт Netsecfish, обнаруживший уязвимость, объясняет, что проблема находится в скрипте /cgi-bin/nas_sharing.cgi и влияет на его компонент обработчика запросов HTTP GET.

Две основные проблемы, способствующие уязвимости, отслеживаемой как CVE-2024-3273, – это бэкдор, доступ к которому осуществляется с помощью жёстко запрограммированной учётной записи (имя пользователя: «messagebus» и пустой пароль), а также проблемы внедрения команд через параметр «system».

Когда они объединены в цепочку, любой злоумышленник может удалённо выполнять команды на устройстве.

Ошибка внедрения команд возникает из-за добавления команды в кодировке Base64 к параметру «system» через HTTP-запрос GET, который затем выполняется.

«Успешная эксплуатация этой уязвимости может позволить злоумышленнику выполнять произвольные команды в системе, что потенциально может привести к несанкционированному доступу к конфиденциальной информации, изменению конфигураций системы или отказу в обслуживании», – предупреждает исследователь.

Netsecfish сообщает, что сканирование сети выявило более 92 000 уязвимых устройств D-Link NAS, находящихся в сети и подверженных атакам через эти недостатки.

Добавлено: 6-04-2024, 23:45
0
247
Поделиться:

Подписывайтесь на «Umteh.com» в Новостях и Telegram.

Новости партнеров

Новости СМИ2

Похожие публикации


Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Наверх