Из-за бага хакеры могут получить удаленный доступ к файлам D-Link DNS-320

Специалисты вьетнамской компании CyStack Security обнаружили, что NAS-устройства D-Link DNS-320 ShareCenter уязвимы перед критическим багом, который позволяет удаленно получить полный контроль над устройством и доступ к файлам, хранящимся на нем.

В ответ на это производитель выпустил бюллетень безопасности, из которого стало ясно, что этот баг был случайно исправлен еще в апреле текущего года, когда D-Link выпустила версию прошивки 2.06b01, которая должна была предотвращать атаки вымогателя Cr1ptT0r на устройства D-Link NAS.

Уязвимость получила идентификатор CVE-2019-16057 и затрагивает девайсы D-Link DNS-320, работающие под управлением прошивок версии 2.05b10 и более ранних. К счастью, по данным специалистов CyStack Security, в настоящее время в сети можно обнаружить всего около 800 уязвимых устройств, но ранее, до апрельского патча все NAS D-Link DNS-320 были уязвимы для атак злоумышленников.

Баг представлял собой проблему инъекции команд, присутствующую в модуле входа в систему для интерфейса администратора. Так, модуль /cgi/login_mgr.cgi содержал параметр port, который мог быть «отравлен». Неаутентифицировнный злоумышленник мог использовать эту проблему для выполнения произвольных команд с правами root, что позволяло ему получить полный контроль над целевым устройством и файлами на нем.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (3)

  • сколько этому багу лет уже писал по поводу этих они все капец просто...
    в свое время на этой дряне меня жестко трепали )))

  • К счастье? Какое может быть счастье если исправили (((

    • А кто эту прошивку себе устанавливал?