Бэкдор в 92 000 сетевых хранилищ D-Link уже используется в реальных атаках

Бэкдор в 92 000 сетевых хранилищ D-Link уже используется в реальных атаках

Бэкдор в 92 000 сетевых хранилищ D-Link уже используется в реальных атаках

Только на днях стало известно о 92 тыс. уязвимых сетевых хранилищ D-Link, а киберпреступники уже взяли на вооружение соответствующие эксплойты. К сожалению, патчи вряд ли выйдут, поскольку срок поддержки этих NAS-устройств уже подошёл к концу.

Речь идёт об уязвимости под идентификатором CVE-2024-3273, о который мы писали вчера. В устройствах тайваньского техногиганта нашли бэкдор — жёстко запрограммированный аккаунт с именем «messagebus» и пустым паролем.

Кроме того, в устаревших сетевых хранилищах содержится возможность инъекции команды через параметр «system».

Киберпреступники не стали откладывать в долгий ящик, оперативно запустив атаки с эксплуатацией вышеозначенных проблем. С помощью уязвимостей злоумышленники устанавливают один из вариантов вредоноса Mirai — skid.x86 (детекты на VirusTotal).

Как правило, такие зловреды выполняют роль организаторов ботнета, добавляя в него заражённые устройства. Впоследствии эти девайсы могут использоваться в масштабных DDoS-атаках.

Кампания против уязвимых сетевых хранилищ от D-Link стартовала вчера, об этом говорят специалисты GreyNoise и ShadowServer. Напомним, затронуты следующие модели: DNS-340L, DNS-320L, DNS-327L и DNS-325.

Представители D-Link настоятельно рекомендуют заменить уязвимые сетевые хранилища на поддерживаемые NAS.

Модель Дата окончания поддержки Исправленная прошивка Заключение
DNS-320L 31 мая 2020: Link Недоступно Заменить и не использовать
DNS-325 01 сентября 2017: Link Недоступно Заменить и не использовать
DNS-327L 31 мая 2020: Link Недоступно Заменить и не использовать
DNS-340L 31 июля 2019: Link Недоступно Заменить и не использовать
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обновлена политика MAX: данные пользователей могут передать госорганам

Мессенджер MAX обновил политику конфиденциальности: теперь все пользовательские данные, включая списки контактов, должны храниться на территории России. Эти сведения, согласно новым правилам, при необходимости могут быть переданы государственным органам.

Мессенджер MAX был представлен в марте 2025 года. Его разработчиком выступает дочерняя структура VK — «Коммуникационная платформа». По неофициальным данным, MAX является переработанной версией ранее существовавшего мессенджера VK TamTam.

MAX называют одним из основных претендентов на статус государственного мессенджера. Закон о его создании был подписан президентом 24 июня 2025 года. В числе ключевых преимуществ проекта отмечаются высокий уровень локализации данных и встроенные инструменты на базе ИИ для борьбы с мошенничеством.

Тем не менее у MAX уже обнаружен ряд проблем. В частности, речь шла о возможной передаче данных за рубеж, использовании компонентов из недружественных стран (включая библиотеки польского и украинского происхождения), а также о сборе технической информации об устройстве без ведома пользователя. MAX также критикуют за нестабильность и неудобный интерфейс. В VK все обвинения опровергли. А спустя день после публикации критики компания анонсировала запуск программы вознаграждений за найденные уязвимости в мессенджере.

Тем временем интерес к MAX проявили и киберпреступники. Уже была зафиксирована фишинговая кампания, в рамках которой пользователей обманывали под видом активации «аккаунта безопасности», выманивая коды из СМС для восстановления доступа к другим сервисам. Позже появилась еще одна волна атак, нацеленных на пользователей мессенджера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru