Источник
Хакер.ru, Москва




Заголовок
D-Link снова отказалась исправлять критический баг, теперь в 60 000 роутеров




Дата
20241114





Этим цветом    обозначаются известные системе слова и выражения,
принимавшие участие в анализе данного текста, а таким    - идентифицированные,
то есть соотнесенные с каким-либо объектом онтологической базы

============= Обработанный текст:
D-Link• Объект организация » Организации по алфавиту » Организации на D » D-Link снова отказалась исправлять критический баг, теперь в 60 000 роутеров

D-Link• Объект организация » Организации по алфавиту » Организации на D » D-Link снова отказалась исправлять критический баг, теперь в 60 000 роутеров

Мария Нефедова

только что

Комментарии

4

Рекомендуем почитать:

Xakep #304. IP-камеры на пентестах

Содержание выпуска

Подписка на «Хакер» -60%

Недавно компания D-Link• Объект организация » Организации по алфавиту » Организации на D » D-Link сообщила• Средства массовой информации » Деятельность средств массовой информации, что не будет выпускать патчи для критической
уязвимости в устаревших NAS (CVE-2024-10914). Теперь с такой же проблемой
столкнутся владельцы 60 000 уязвимых роутеров D-Link• Объект организация » Организации по алфавиту » Организации на D » D-Link, поддержка которых уже
была прекращена. Уязвимость, позволяющая удаленному неаутентифицированному
злоумышленнику изменить пароль любого пользователя и получить полный контроль
над устройством, не будет исправлена.

Сразу несколько уязвимостей были обнаружены в D-Link• Объект организация » Организации по алфавиту » Организации на D » D-Link DSL6740C независимым
ИБ-исследователем Чайо-Линь Ю (Chaio-Lin Yu), который передал информацию о
проблемах в Тайваньский• Тайвань CERT (TWCERTCC). Поддержка упомянутых устройств была
прекращена в начале 2024 года.

CVE-2024-11068 (9,8 балла по шкале CVSS): позволяет неаутентифицированным
злоумышленникам изменить пароль любого пользователя с помощью
привилегированного доступа к API. В итоге атакующий получит свободный доступ к
веб-сервисам• Телекоммуникации и связь » Компьютерная сеть » Интернет » Протокол передачи данных » Веб-служба

• Телекоммуникации и связь » Компьютерная сеть » Интернет » Веб-программирование » Веб-служба

• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Интернет-технологии » Веб-служба

• Высокие технологии » Информационные технологии и телекоммуникации » Интернет-технологии » Веб-служба, SSH и Telnet.

CVE-2024-11067 (7,5 балла по шкале CVSS): path traversal баг позволяет
неаутентифицированным злоумышленникам читать произвольные системные файлы,
узнать MAC-адрес устройства и пытаться войти в систему, используя учетные
данные по умолчанию.

CVE-2024-11066 (7,2 балла по шкале CVSS): злоумышленники с правами
администратора могут выполнять произвольные команды в ОС хоста через
определенную веб-страницу• Телекоммуникации и связь » Компьютерная сеть » Интернет.

Разработчики D-Link• Объект организация » Организации по алфавиту » Организации на D » D-Link уже опубликовали• Средства массовой информации » Деятельность средств массовой информации посвященный этим багам бюллетень
безопасности , в котором сообщили• Средства массовой информации » Деятельность средств массовой информации, что не будут выпускать патчи. Компания лишь
рекомендует пользователям отказаться от эксплуатации устаревших и уязвимых
устройств, заменив их более новыми моделями.

Поиск через FOFA показывает, что в интернете• Телекоммуникации и связь » Компьютерная сеть » Интернет до сих пор можно обнаружить около
60 000 уязвимых устройств D-Link• Объект организация » Организации по алфавиту » Организации на D » D-Link DSL6740C, большинство из которых находятся на
Тайване• Тайвань.

Также стоит отметить, что упомянутую выше критическую проблему CVE-2024-10914
в NAS компании D-Link• Объект организация » Организации по алфавиту » Организации на D » D-Link, о которой стало известно несколько дней назад, уже
начали эксплуатировать хакеры.

По информации специалистов Shadowserver , злоумышленники начали атаковать
уязвимость 12 ноября 2024 года, и исследователи настоятельно рекомендуют
срочно изолировать уязвимые девайсы• Электроника » Гаджеты от интернета• Телекоммуникации и связь » Компьютерная сеть » Интернет.

Напомним, что эта ошибка затрагивает несколько моделей NAS:

DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS-320 версии 1.00;

DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS-320LW версии 1.01.0914.2012;

DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS-325 версий 1.01 и 1.02;

DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS-340L версии 1.08. 

============= Итог:
2,9125 ; Телекоммуникации и связь#Компьютерная сеть#Интернет#DNS
1,9062 ; Телекоммуникации и связь#Компьютерная сеть#Интернет
	#Протокол передачи данных#Веб-служба

3,3000 ; Электроника#Гаджеты

2,7000 ; Средства массовой информации#Деятельность средств массовой информации

2,0000 ; Тайвань

============= Объекты:
организации

	D-Link



============= Географические объекты:
1 23.833333333,120.933333333 Тайвань

Copyright © 2007-2024 ООО «RelTeam»