Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ

В некоторых моделях беспроводных маршрутизаторов D-Link выявлен бэкдор (CVE-2024-6045), позволяющий неаутентифицированному пользователю из локальной сети активировать на устройстве сервис telnet, предоставляющий доступ к системе с правами администратора, используя логин и пароль, сохранённые в прошивке. Сервис включается через обращение к устройству по специальному URL, доступному без прохождения аутентификации. Пароль можно определить через анализ содержимого общедоступных прошивок. Предполагается, что бэкдор использовался для автоматизации тестирования устройств на этапе производства. https://www.opennet.ru/opennews/art.shtml?num=61381

June 17, 2024 · ihadtoinstalllinux

Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации

В сетевых хранилищах D-Link выявлена проблема с безопасностью (CVE-2024-3273), позволяющая выполнить любые команды на устройстве, воспользовавшись предопределённой в прошивке учётной записью. Проблеме подвержены некоторые модели NAS производства D-Link, среди которых DNS-340L, DNS-320L, DNS-327L и DNS-325. https://www.opennet.ru/opennews/art.shtml?num=60954

April 11, 2024 · ihadtoinstalllinux

Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link

В коммутаторах и межсетевых экранах Juniper серий EX и SRX, оснащённых операционной системой JunOS, выявлена критическая уязвимость (CVE-2024-21591), позволяющая удалённо вызвать переполнение буфера в доступном без прохождения аутентификации обработчике web-интерфейса J-Web и добиться выполнения своего кода с правами root на устройстве. https://www.opennet.ru/opennews/art.shtml?num=60438

January 15, 2024 · ihadtoinstalllinux

Уязвимости в сетевых устройствах Juniper, ASUS, D-Link, Tenda и NETGEAR

Несколько опасных уязвимостей в сетевых устройствах, позволяющих выполнить свой код или получить управляющий доступ без прохождения аутентификации. https://www.opennet.ru/opennews/art.shtml?num=59773

September 19, 2023 · ihadtoinstalllinux

Уязвимости в маршрутизаторах Netgear и D-Link, приводящие к удалённому выполнению кода

Раскрыта информация об уязвимостях в маршрутизаторах Netgear и D-Link, позволяющих удалённо выполнить свой код на устройствах без прохождения аутентификации. Информация опубликована проектом Zero Day Initiative (ZDI), предоставляющем денежные вознаграждения за сообщения о неисправленных уязвимостях и проводящим соревнования Pwn2Own. Не понятно связаны ли раскрытые уязвимости с работами, представленными на декабрьском соревновании Pwn2Own в Торонто, на котором было успешно совершено 7 атак на маршрутизатор NETGEAR RAX30 AX2400 и две атаки на маршрутизатор TP-Link AX1800/Archer AX21....

July 1, 2023 · ihadtoinstalllinux