Атакующие могут получить полный контроль над 8 моделями роутеров D-Link

Атакующие могут получить полный контроль над 8 моделями роутеров D-Link

Несколько моделей маршрутизаторов D-Link содержат целых три уязвимости, которые позволяют атакующему получить полный контроль над устройством. Одна из брешей открывает возможность для атаки path traversal (обход пути), вторая существует из-за хранения паролей в виде простого текста, а третья — возможность выполнения шелл-команд.

Злоумышленник может использовать все три бага в связке, тем самым добившись выполнения своего кода на устройстве.

Первая уязвимость path traversal получила идентификатор CVE-2018-10822, она позволяет удаленному атакующему прочитать произвольные файлы. Эта проблема возникла из-за некорректного патчинга другой бреши. Недостаток подобного рода может открыть злоумышленнику путь в директорию с паролями, где хранятся учетные данные администратора.

Это приводит нас к другой проблеме безопасности — хранению паролей в виде открытого текста (CVE-2018-10824). Используя первую брешь, атакующий может проникнуть в каталог с паролями и изучить содержимое конфигурационного файла, который содержит конфиденциальную информацию.

Следующий баг — возможность выполнения шелл-команд (CVE-2018-10823) — позволяет аутентифицированному киберпреступнику выполнить произвольный код на устройстве.

«Атакующий, прошедший аутентификацию, может выполнить произвольный код, произведя инъекцию шелл-команды в chkisg.htm. Это приведет к получению полного контроля над устройством», — говорится в отчете.

В настоящее время проблема затрагивает следующие модели: DWR-116, DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912, DWR-921, DWR-111.

Также было опубликовано видео, доказывающее наличие вектора атаки.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Anonymous опубликовали персональные данные французских полицейских

Знаменитая группа хакеров Anonymous на этот раз решила ударить по Франции. На днях они слили в Сеть персональные данные, принадлежащие нескольким сотням французских полицейских. Среди опубликованной информации были имена и контактные данные.

Информацию о сливе Anonymous по традиции опубликовали в своем блоге на сайте CyberGuerrilla. Судя по изложенной позиции, хакеры недовольны чрезмерно жесткими действиями французских правоохранителей.

Недовольство Anonymous, предположительно, могло быть вызвано недавними событиями, связанными с арестом около двух тысяч протестующих, так называемых «желтых жилетов». За решетку тогда поместили 1220 протестующих.

Anonymous, обращаясь преимущественно к правоохранителям и их жертвам, заявили, что не приемлют такого рода угнетения со стороны полицейских. Хакеры считают, что задержание проводилось с притеснением прав человека.

В результате Anonymous опубликовали имена, фамилии, род деятельности, номера телефонов, адреса электронной почты правоохранителей Франции.

Напомним, что в начале месяца группировка Anonymous опубликовала очередную порцию документов, касающихся британской инициативы «Integrity Initiative».

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru