Вторник, 20 октября, 12:03
дома безопасность Неисправность оставляет уязвимые устройства D-Link DNS-320

Неисправность оставляет уязвимые устройства D-Link DNS-320

D-Link

Устройства D-Link DNS-320 признаны опасными уязвимость, который может позволить хакер взять под контроль такой пульт устройство и получить доступ к файлам, хранящимся там.

Исследователи CyStack Security из Вьетнама обнаружили уязвимость в середине августа и сообщили о ней. Примерно через месяц провайдер был освобожден инструкции об уязвимости, но оказалось, что уязвимость системы безопасности была на самом деле исправлена ​​в апреле, когда D-Link выпустила свою версию 2.06b01 прошивки, для устранения уязвимости, использованной вымогателем Cr1ptT0r для заражения устройств D-Link NAS.

Недостаток CVE-2019-16057 был оценен CVSS 10 CyStack. Влияет на устройства D-Link DNS-320 с версией прошивки 2.05b10 и выше.

Нгуен Данг из CyStack сказал SecurityWeek, что уязвимость может быть использована непосредственно Интернет и говорит, что есть, по крайней мере, 800 уязвимые устройства, которые могут дать сбой жертвы атака Web, Нгуен отметил, что все устройства D-Link DNS-320 были уязвимы для атак до того, как проблема была решена в апреле.

Уязвимость описана как проблема внедрения команд, которая существует в модуле подключения для интерфейса управления DNS-320.

Уязвимый раздел /cgi/login_mgr.cgi содержит параметр с именем «port», на который можно повлиять. Неавторизованный злоумышленник может использовать этот параметр для выполнения произвольных команд с разрешениями корень, которые позволяют ему получить полный контроль над целевым устройством и файлами, хранящимися на нем.

CyStack опубликовал сообщение в блоге, описывающее уязвимость и как исследователи обнаружили ее существование.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

США: обвиняют россиян в глобальных атаках

Шесть российских агентов были обвинены Министерством юстиции США в нападениях, связанных с зимними Олимпийскими играми в Пхенчхане, ...

Хакеры захватывают Telegram с помощью SS7-атаки

Хакеры, имеющие доступ к системе сигнализации 7 (SS7), используемой для подключения к мобильным сетям по всему миру, смогли ...

Вредоносное ПО Windows GravityRAT теперь нацелено на Android и macOS

GravityRAT, вредоносное ПО, которое отслеживает температуру ЦП компьютеров с Windows для обнаружения виртуальных машин или песочниц, приобрело дополнительные ...

DDoS-атаки выросли втрое, жертвы вынуждены платить выкуп

В последнем квартале 2020 года прокатилась волна атак на веб-приложения, в которых использовались письма с выкупом для компаний из различных отраслей ...

Фишинговая кампания нарушает учетные записи Office 365 через приложение OAuth

Исследователи безопасности обнаружили новую фишинговую кампанию, в которой используется электронная почта на основе Coinbase. Цель хакеров, стоящих за кампанией, ...

Команда хакеров пожертвовала деньги, украденные во время атак

Хакерская группа пожертвовала часть украденных у компаний денег на благотворительность. Это беспрецедентный случай, который поднимает ...

Instagram: расследование ЕС по защите данных детей

ЕС расследует Instagram, поскольку он якобы не смог обеспечить защиту данных детей на своей платформе ...

Атака программ-вымогателей «стоила» 300.000 XNUMX долларов в школах штата Миссисипи!

Школьный округ штата Миссисипи проголосовал за выплату 300.000 XNUMX долларов США за восстановление файлов, зашифрованных во время атаки программы-вымогателя. А ...

Российские хакеры планировали атаки на Олимпиаде в Токио!

Вчера правительство Великобритании заявило, что российские хакеры готовят кибератаки на организаторов Олимпийских и Паралимпийских игр ...

Windows 10: Microsoft выпустила новый диспетчер задач для геймеров

Если ваши компьютерные игры работают медленно или медленно, вы можете освободить ресурсы в Windows 10 с помощью нового диспетчера задач ...