Понад 92 000 D-Link NAS виявлено в Інтернеті через жорстко закодований бекдор
Нещодавнє відкриття великої вразливості сильно вдарило по екосистемі мережевого сховища (NAS). Причиною цієї проблеми безпеки є певні моделі NAS від бренду D-Link, які мають тривожний недолік: наявність бекдора, вставленого безпосередньо в мікропрограму. Обліковий запис користувача, створений із підвищеними привілеями та інтегрований у систему, доступний без найменшого пароля. Ця точка входу є благом для зловмисників, дозволяючи їм за бажанням виконувати команди на уражених пристроях. Ми точно визначаємо цю вразливість за посиланням CVE-2024-3273. Окрім вищезгаданого бекдору, пов’язаного з обліковим записом під назвою «messagebus», він також проявляється як налаштування, що дозволяє виконувати системні команди. Таким чином, NAS, відкритий в Інтернеті, стає потенційною мішенню для дистанційного керування, що загрожує цілісності мережі, до якої він належить. Згідно з опублікованою інформацією, проблема в основному полягає в сценарії “/cgi-bin/nas_sharing.cgi” відповідного NAS. Зловмисне використання цієї вади може призвести до несанкціонованого доступу до конфіденційних даних, зміни системи або навіть зробити службу непрацездатною. Список уразливих моделей D-Link NAS Ось огляд моделей, уражених цією критичною вадою: DNS-320L (версії 1.11, 1.03.0904.2013, 1.01.0702.2013) DNS-325 (версія 1.01) DNS-327L (версії…