Специалисты вьетнамской компании CyStack Security обнаружили, что NAS-устройства D-Link DNS-320 ShareCenter уязвимы перед критическим багом, который позволяет удаленно получить полный контроль над устройством и доступ к файлам, хранящимся на нем.
В ответ на это производитель выпустил бюллетень безопасности, из которого стало ясно, что этот баг был случайно исправлен еще в апреле текущего года, когда D-Link выпустила версию прошивки 2.06b01, которая должна была предотвращать атаки вымогателя Cr1ptT0r на устройства D-Link NAS.
Уязвимость получила идентификатор CVE-2019-16057 и затрагивает девайсы D-Link DNS-320, работающие под управлением прошивок версии 2.05b10 и более ранних. К счастью, по данным специалистов CyStack Security, в настоящее время в сети можно обнаружить всего около 800 уязвимых устройств, но ранее, до апрельского патча все NAS D-Link DNS-320 были уязвимы для атак злоумышленников.
Баг представлял собой проблему инъекции команд, присутствующую в модуле входа в систему для интерфейса администратора. Так, модуль /cgi/login_mgr.cgi содержал параметр port, который мог быть «отравлен». Неаутентифицировнный злоумышленник мог использовать эту проблему для выполнения произвольных команд с правами root, что позволяло ему получить полный контроль над целевым устройством и файлами на нем.