Более 92 000 сетевых хранилищ от D-Link содержат встроенный бэкдор
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Более 92 000 сетевых хранилищ от D-Link содержат встроенный бэкдор

Екатерина Быстрова 08 Апреля 2024 - 09:09
...
Более 92 000 сетевых хранилищ от D-Link содержат встроенный бэкдор

Исследователь в области кибербезопасности под ником Netsecfish обнаружил инъекцию команды и жестко заданный в коде бэкдор во многих NAS-устройствах от D-Link, которые на данный момент не поддерживаются производителем.

Как объясняет специалист, проблема кроется в скрипте /cgi-bin/nas_sharing.cgi и затрагивает его компонент HTTP GET Request Handler.

Выявленным изъянам присвоили идентификатор CVE-2024-3273. Соответствующий аккаунт имеет имя «messagebus» и пустой пароль, а инъекция команды допускается через параметр «system».

Если условному злоумышленнику удастся связать воедино две описанные проблемы, он сможет удаленно выполнить код на устройстве. Все, что нужно сделать для эксплуатации, — добавить зашифрованную base64 команду параметру system с помощью запроса HTTP GET.

 

«Успешная эксплуатация позволяет атакующему выполнить произвольные команды в системе, что может открыть доступ к конфиденциальной информации, модификации настроек системы и даже привести к DoS», — предупреждает исследователь.

Список затронутых CVE-2024-3273 устройств выглядит так:

  • DNS-320L версии 1.11, версии 1.03.0904.2013, версии 1.01.0702.2013
  • DNS-325 версии 1.01
  • DNS-327L версии 1.09, версии 1.00.0409.2013
  • DNS-340L версии 1.08

По словам Netsecfish, сканирование Сети показало более 92 тысяч уязвимых сетевых хранилищ D-Link.

 

Поскольку поддержка этих NAS прекращена, патчей ждать, к сожалению, не приходится. В D-Link порекомендовали заменить устаревшее оборудование.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Каждый пятый россиянин сталкивался с кибератакой на работодателя
Екатерина Быстрова 16 Октября 2025 - 17:12
Фишинг Корпорации BI.ZONE
Каждый пятый россиянин сталкивался с кибератакой на работодателя

Медиахолдинг Rambler&Co и компания BI.ZONE провели масштабное исследование и выяснили, что 22% россиян уже сталкивались с последствиями кибератак на организации, где они работают или учились. Ещё 16% признались, что пострадали от атак на сервисы, которыми пользуются.

Большинство атак, как отмечают эксперты BI.ZONE, начинаются с фишинга — именно с него стартует 57% всех инцидентов в России и СНГ.

Проблема в том, что сотрудники часто не умеют отличить поддельные письма от настоящих. Обучение кибергигиене могло бы помочь, но, по результатам опроса, регулярные тренинги проходят лишь в трети компаний. В 40% организаций подобного обучения нет вовсе, а в остальных — проводятся от случая к случаю.

Руководитель управления по борьбе с киберугрозами BI.ZONE Михаил Прохоренко отметил, что главной причиной успеха атак остаются внутренние ошибки самих компаний.

«С начала 2025 года наши специалисты видели одинаковые критические проблемы почти у 90% организаций, где кибератака привела к потере инфраструктуры. У 85% не было фильтрации почты от фишинга, у 75% — защищённых резервных копий, а у 80% — налаженного процесса реагирования на инциденты», — рассказал он.

При этом 40% опрошенных россиян сами не сталкивались с кибератаками, но слышали о них из новостей и соцсетей.

Директор по кибербезопасности Rambler&Co Евгений Руденко подчеркнул, что атака может затронуть любую компанию:

«Важно не только защищаться, но и понимать, как именно происходят кибератаки. Мы хотим развеять мифы и повысить осведомлённость пользователей о реальных рисках».

По мнению участников опроса, самое серьёзное последствие атаки — кража документов и корпоративной переписки (так считают 28%). BI.ZONE подтверждает: доля таких утечек в 2025 году выросла до 40%.

Но чаще всего злоумышленников движет финансовая мотивация — в 44% случаев они шифруют инфраструктуру и требуют выкуп. Средний запрос вымогателей за год вырос в полтора раза — со 100 до 150 тысяч долларов.

Среди других последствий респонденты называют потерю доверия клиентов (19%) и остановку рабочих процессов (18%). А для самих пользователей главная опасность — утечка персональных данных: этого опасаются 68% участников опроса.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Протесты поколения Z вынудили власти Непала разблокировать соцсети
Новость
Протесты поколения Z вынудили власти Непала разблокировать с...
Российская энергетика возглавила рейтинг по заражениям из интранета
Новость
Российская энергетика возглавила рейтинг по заражениям из ин...
MAX стал обязательным звеном при работе с электронной подписью
Новость
MAX стал обязательным звеном при работе с электронной подпис...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.