Π ΡΠ΅ΡΠ΅Π²ΡΡ Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡΠ°Ρ D-Link Π²ΡΡΠ²Π»Π΅Π½Π° ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ° Ρ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΡΡ (CVE-2024-3273), ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡΡΠ°Ρ Π²ΡΠΏΠΎΠ»Π½ΠΈΡΡ Π»ΡΠ±ΡΠ΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρ Π½Π° ΡΡΡΡΠΎΠΉΡΡΠ²Π΅, Π²ΠΎΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π²ΡΠΈΡΡ ΠΏΡΠ΅Π΄ΠΎΠΏΡΠ΅Π΄Π΅Π»ΡΠ½Π½ΠΎΠΉ Π² ΠΏΡΠΎΡΠΈΠ²ΠΊΠ΅ ΡΡΡΡΠ½ΠΎΠΉ Π·Π°ΠΏΠΈΡΡΡ. ΠΡΠΎΠ±Π»Π΅ΠΌΠ΅ ΠΏΠΎΠ΄Π²Π΅ΡΠΆΠ΅Π½Ρ Π½Π΅ΠΊΠΎΡΠΎΡΡΠ΅ ΠΌΠΎΠ΄Π΅Π»ΠΈ NAS ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ΄ΡΡΠ²Π° D-Link, ΡΡΠ΅Π΄ΠΈ ΠΊΠΎΡΠΎΡΡΡ DNS-340L, DNS-320L, DNS-327L ΠΈ DNS-325. Π‘ΠΊΠ°Π½ΠΈΡΠΎΠ²Π°Π½ΠΈΠ΅ Π³Π»ΠΎΠ±Π°Π»ΡΠ½ΠΎΠΉ ΡΠ΅ΡΠΈ ΠΏΠΎΠΊΠ°Π·Π°Π»ΠΎ Π½Π°Π»ΠΈΡΠΈΠ΅ Π±ΠΎΠ»Π΅Π΅ 92 ΡΡΡΡΡ Π°ΠΊΡΠΈΠ²Π½ΡΡ ΡΡΡΡΠΎΠΉΡΡΠ², ΠΏΠΎΠ΄Π²Π΅ΡΠΆΠ΅Π½Π½ΡΡ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ. ΠΠΎΠΌΠΏΠ°Π½ΠΈΡ D-Link Π½Π΅ Π½Π°ΠΌΠ΅ΡΠ΅Π½Π° ΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°ΡΡ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ ΠΏΡΠΎΡΠΈΠ²ΠΊΠΈ Ρ ΡΡΡΡΠ°Π½Π΅Π½ΠΈΠ΅ΠΌ ΠΏΡΠΎΠ±Π»Π΅ΠΌΡ, ΡΠ°ΠΊ ΠΊΠ°ΠΊ ΡΠΈΠΊΠ» ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠΈ ΡΡΡΡΠΎΠΉΡΡΠ² ΡΠΆΠ΅ Π·Π°Π²Π΅ΡΡΡΠ½. ΠΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡΠΌ ΡΠ΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡΠ΅ΡΡΡ Π·Π°ΠΌΠ΅Π½ΠΈΡΡ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ½ΡΠ΅ ΡΡΡΡΠΎΠΉΡΡΠ²Π° Π½Π° Π½ΠΎΠ²ΡΠ΅ ΠΌΠΎΠ΄Π΅Π»ΠΈ.
ΠΡΠΎΠ±Π»Π΅ΠΌΠ° Π·Π°ΠΊΠ»ΡΡΠ°Π΅ΡΡΡ Π² ΡΠΎΠΌ, ΡΡΠΎ ΠΊ ΡΠΊΡΠΈΠΏΡΡ nas_sharing.cgi ΠΌΠΎΠΆΠ½ΠΎ ΠΎΠ±ΡΠ°ΡΠΈΡΡΡΡ Π±Π΅Π· ΠΏΡΠΎΡ ΠΎΠΆΠ΄Π΅Π½ΠΈΡ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ, ΡΠΊΠ°Π·Π°Π² Π»ΠΎΠ³ΠΈΠ½ «umessagebus» Ρ ΠΏΡΡΡΡΠΌ ΠΏΠ°ΡΠΎΠ»Π΅ΠΌ ΠΈ Π·Π°Π΄Π°Π² Π»ΡΠ±ΡΡ ΠΊΠΎΠΌΠ°Π½Π΄Ρ Π΄Π»Ρ ΠΈΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΡ Π² ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠ΅ «system», Π·Π°ΠΊΠΎΠ΄ΠΈΡΠΎΠ²Π°Π² Π΅Ρ Π² ΡΠΎΡΠΌΠ°ΡΠ΅ base64. ΠΠ°ΠΏΡΠΈΠΌΠ΅Ρ «/cgi-bin/nas_sharing.cgi?user=messagebus&passwd=&cmd=15&system=ΠΊΠΎΠΌΠ°Π½Π΄Π°».
ΠΡΡΠΎΡΠ½ΠΈΠΊ: opennet.ru