Следующая новость
Предыдущая новость

Из-за бага хакеры могут получить удаленный доступ к файлам D-Link DNS-320

25.09.2019 0:12
Из-за бага хакеры могут получить удаленный доступ к файлам D-Link DNS-320

Рекомендуем почитать:

Xakep #245. Нейросети

  • Содержание выпуска
  • Подписка на «Хакер»

Специалисты вьетнамской компании CyStack Security обнаружили, что NAS-устройства D-Link DNS-320 ShareCenter уязвимы перед критическим багом, который позволяет удаленно получить полный контроль над устройством и доступ к файлам, хранящимся на нем.

В ответ на это производитель выпустил бюллетень безопасности, из которого стало ясно, что этот баг был случайно исправлен еще в апреле текущего года, когда D-Link выпустила версию прошивки 2.06b01, которая должна была предотвращать атаки вымогателя Cr1ptT0r на устройства D-Link NAS.

Уязвимость получила идентификатор CVE-2019-16057 и затрагивает девайсы D-Link DNS-320, работающие под управлением прошивок версии 2.05b10 и более ранних. К счастью, по данным специалистов CyStack Security, в настоящее время в сети можно обнаружить всего около 800 уязвимых устройств, но ранее, до апрельского патча все NAS D-Link DNS-320 были уязвимы для атак злоумышленников.

Баг представлял собой проблему инъекции команд, присутствующую в модуле входа в систему для интерфейса администратора. Так, модуль /cgi/login_mgr.cgi содержал параметр port, который мог быть «отравлен». Неаутентифицировнный злоумышленник мог использовать эту проблему для выполнения произвольных команд с правами root, что позволяло ему получить полный контроль над целевым устройством и файлами на нем.

Источник

Последние новости