В сетевых накопителях D-Link обнаружена масса уязвимостей
Новости Железо
Исследователи из компании Search-Lab обнаружили десятки уязвимостей в нескольких продуктах компании D-Link, некоторые из которых позволяют атакующему обойти аутентификацию или загрузить произвольные файлы на целевые устройства, сообщает «Лаборатория Касперского».
Уязвимости были обнаружены в различных сетевых накопительных устройствах, и компания уже выпустила обновленную прошивку, призванную устранить часть проблем. Исследователи, обнаружившие уязвимости, заявили, что есть целый ряд устройств D-Link, уязвимых как к обходу аутентификации, так и к внедрению команд и загрузке произвольных файлов.
К числу уязвимых устройств относятся D-Link DNS-320, 320L, 326, 327L, 320B, 345, 325 и 322L. Тем не менее не все устройства содержат весь набор уязвимостей. Самой распространенной уязвимостью, обнаруженной экспертами, оказался обход аутентификации.
«Login_mgr.cgi выполнил аутентификацию на основе учетных данных ОС, хранящихся в файле в /etc/shadow. Поскольку shadow-файл использовался напрямую, то любая валидная комбинация юзернейма и пароля может быть использована в качестве учетных данных для входа в систему», — говорится в отчете Search-Lab.
Дефолтный shadow-файл содержит информацию о нескольких пользователях, включая root, nobody и admin.
«Дефолтные пароли пользователей admin, nobody и root пусты. Поскольку любой юзернейм может быть использован для входа в систему, у пользователя должна быть возможность изменить соответствующий пароль. Однако пользовательский интерфейс позволяет изменить пароль только для пользователя admin», — гласит отчет.
Эксперты Search-Lab также обнаружили, по их словам, бэкдор в некоторых устройствах D-Link. Этой проблеме подвержены DNS-320L, 327L, 320B, 345, 325, 322L и DNR-326.
«Мы обнаружили, что еще до проверки начала сессии (login_check) файлы system_mgr.cgi и wizard_mgr.cgi проверяют, соответствует ли значение полученной команды (параметр cmd) значению cgi_set_wto. Если проверка прошла удачно, создается новая сессия с текущим временем и удаленным адресом пользователя, запросившего сессию, — говорится в отчете Search-Lab.
|
