У более 92 000 уязвимых устройств D-Link NAS обнаружены бэкдор-аккаунты
Исследователь угроз обнаружил новый произвольный ввод команд и жёстко закодированный бэкдор в нескольких моделях устройств D-Link Network Attached Storage (NAS) с истекшим сроком эксплуатации.
Эксперт Netsecfish, обнаруживший уязвимость, объясняет, что проблема находится в скрипте /cgi-bin/nas_sharing.cgi и влияет на его компонент обработчика запросов HTTP GET.
Две основные проблемы, способствующие уязвимости, отслеживаемой как CVE-2024-3273, – это бэкдор, доступ к которому осуществляется с помощью жёстко запрограммированной учётной записи (имя пользователя: «messagebus» и пустой пароль), а также проблемы внедрения команд через параметр «system».
Когда они объединены в цепочку, любой злоумышленник может удалённо выполнять команды на устройстве.
Ошибка внедрения команд возникает из-за добавления команды в кодировке Base64 к параметру «system» через HTTP-запрос GET, который затем выполняется.
Netsecfish сообщает, что сканирование сети выявило более 92 000 уязвимых устройств D-Link NAS, находящихся в сети и подверженных атакам через эти недостатки.
Новости партнеров
Похожие публикации
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.