Дыра в роутере D-Link DIR-859 используется для кражи паролей

Дыра в роутере D-Link DIR-859 используется для кражи паролей

Киберпреступники используют уязвимость в Wi-Fi-роутере D-Link DIR-859 для сбора информации на устройстве жертвы. В числе прочих данных злоумышленниками пытаются вытащить и пароли.

Об упомянутой бреши стало известно еще в январе: она получила идентификатор CVE-2024-0769 и 9,8 балла по шкале CVSS.

По своему классу уязвимость представляет собой возможность изменения локального пути (path traversal), проводящую к раскрытию информации.

Несмотря на то что срок поддержки маршрутизаторов D-Link DIR-859 давно истек, производитель посвятил проблеме отдельную страницу, на которой приводится следующая информация:

«Брешь затрагивает локальный файл fatlady.php и влияет на все версии прошивки. С ее помощью атакующие могут слить данные сессии, добиться повышения прав и получить полный контроль через панель администратора».

Поскольку D-Link не планирует выпускать патч, пользователям рекомендуют перейти на поддерживаемые устройства.

Исследователи из GreyNoise на днях обнаружили реальные кибератаки, в которых эксплуатируется CVE-2024-0769. Как объяснили специалисты, злоумышленники пытаются добраться до файла DEVICE.ACCOUNT.xml, чтобы слить имена всех учетных записей, пароли, группы пользователей и пр.

 

В атаках используется вредоносный POST-запрос к /hedwig.cgi, позволяющий получить доступ к файлам конфигурации (getcfg) через fatlady.php, в котором могут находиться учетные данные.

 

Специалисты GreyNoise пока не смогли выяснить, кто стоит за атаками и какова их конечная цель.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

SolidWall WAF совместим с российским веб-сервером Angie PRO

Компания «Веб-Сервер» подтвердила совместимость российского средства фильтрации трафика прикладного уровня SolidWall WAF с веб-сервером Angie PRO.

Как отметил Заур Абасмирзоев, генеральный директор компании-разработчика российского веб-сервера Angie, оба продукта широко используются в критической информационной инфраструктуре (КИИ).

«Проведенные тесты совместимости Angie PRO и SolidWall дополнительно подтверждают большую надежность и безопасность защиты бизнеса от киберугроз, учитывая тенденцию перехода на отечественное инфраструктурное ПО в рамках импортозамещения», — подчеркнул эксперт. 

Интеллектуальный сетевой экран SolidWall WAF предназначен для защиты веб-приложений и их пользователей от кибератак, выявляет таргетированные атаки на веб-приложения и бэкенды мобильных приложений, обеспечивает защиту бизнес-логики от ботов и вредоносной активности. Решение прозрачно встраивается в цикл безопасной разработки приложения (sSDLC), позволяет автоматизировать защиту новых функций и контролировать поведение пользователей.

«Использование интеллектуального сетевого экрана защиты веб-приложений SolidWall совместно с российским веб-сервером Angie PRO позволяет закрыть основные потребности компаний и организаций в условиях, когда они предпочитают использовать программные продукты отечественной разработки в своей инфраструктуре. Решения помогут защитить веб-приложения от широкого спектра угроз. Кроме того, интеграция с Angie PRO расширяет функциональные возможности SolidWall WAF, например, позволяет работать с протоколом HTTP/3»,Григорий Васильев, руководитель направления безопасности приложений компании SolidSoft

SolidWall WAF обладает подробными моделями работы защищаемого приложения и сигнатурными поведенческими методами обнаружения аномалий. Это обеспечивает высокую степень защиты от простых видов атак и сложных направленных воздействий. Инструменты подавления ложных срабатываний и применение ML-алгоритмов помогают быстро ввести SolidWall WAF в эксплуатацию. 

Ранее российский веб-сервер Angie PRO прошел сертификацию совместимости с отечественными операционными системами: Ред ОС, Astra Linux Special Edition, РОСА Хром 12 Сервер, Альт и их ФСТЭК-версии Альт СП, а также был включен в реестр отечественного программного обеспечения (№ 17604). Веб-сервер имеет обратную совместимость с самой последней версией nginx, что позволяет пользователям перейти на отечественное решение без серьезных затрат и простоя сервисов. Веб-сервер имеет поддержку протокола ACME, который упрощает процесс работы с цифровыми сертификатами веб-сайтов, устраняя необходимость в сторонних решениях наподобие EFF Certbot и позволяет Angie не уступать в этом отношении таким решениям, как Caddy.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru