Специалисты вьетнамской компании CyStack Security обнаружили, что NAS-устройства D-Link DNS-320 ShareCenter уязвимы перед критическим багом, который позволяет удаленно получить полный контроль над устройством и доступ к файлам, хранящимся на нем.

В ответ на это производитель выпустил бюллетень безопасности, из которого стало ясно, что этот баг был случайно исправлен еще в апреле текущего года, когда D-Link выпустила версию прошивки 2.06b01, которая должна была предотвращать атаки вымогателя Cr1ptT0r на устройства D-Link NAS.

Уязвимость получила идентификатор CVE-2019-16057 и затрагивает девайсы D-Link DNS-320, работающие под управлением прошивок версии 2.05b10 и более ранних. К счастью, по данным специалистов CyStack Security, в настоящее время в сети можно обнаружить всего около 800 уязвимых устройств, но ранее, до апрельского патча все NAS D-Link DNS-320 были уязвимы для атак злоумышленников.

Баг представлял собой проблему инъекции команд, присутствующую в модуле входа в систему для интерфейса администратора. Так, модуль /cgi/login_mgr.cgi содержал параметр port, который мог быть «отравлен». Неаутентифицировнный злоумышленник мог использовать эту проблему для выполнения произвольных команд с правами root, что позволяло ему получить полный контроль над целевым устройством и файлами на нем.

3 комментария

  1. Аватар

    Diflyrest

    25.09.2019 at 11:42

    К счастье? Какое может быть счастье если исправили (((

  2. Аватар

    Laglag

    30.09.2019 at 18:57

    сколько этому багу лет уже писал по поводу этих они все капец просто…
    в свое время на этой дряне меня жестко трепали )))

Оставить мнение