Классический форум-трекер
canvas not supported
Нас вместе: 4 102 073

В сетевых хранилищах Zyxel исправлена опасная уязвимость


 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 13 лет 5 мес.
Сообщений: 2933
Ratio: 25,129
Поблагодарили: 12760
100%
nnm-club.gif
Компания Zyxel исправила в своих сетевых хранилищах (NAS) критическую уязвимость, уже эксплуатируемую киберпреступниками в реальных атаках. По шкале оценивания опасности уязвимостей CVSS она получила максимальные 10 баллов.

Уязвимость CVE-2020-9054 позволяет неавторизованному злоумышленнику удаленно выполнить код и затрагивает исполняемый файл weblogin.cgi, неспособный должным образом очистить переданный ему параметр имени пользователя. Благодаря этому атакующий может проэксплуатировать уязвимость, включив в имя пользователя определенные символы, и внедрять команды с привилегиями web-сервера. Затем с помощью встроенной в устройство утилиты setuid он может запускать команды с привилегиями суперпользователя.

Для эксплуатации уязвимости нужно отправить особым образом сконфигурированный HTTP POST- или GET-запрос. Эксплуатация бага возможна даже в случае отсутствия у атакующего непосредственного доступа к уязвимому устройству через интернет, если жертва зайдет на вредоносный сайт.

Эксплоит для уязвимости уже некоторое время продается на подпольных форумах. Как сообщает журналист Брайан Кребс, сейчас его цена составляет $20 тыс., и к нему уже присматриваются киберпреступные группировки, специализирующиеся на массовых заражениях вымогательским ПО. Включить эксплоит в свое вредоносное ПО также намерена группировка Emotet.

Проблема затрагивает устройства с версией прошивки 5.21 и ниже. Zyxel выпустила устраняющие уязвимость обновления для четырех моделей – NAS326, NAS520, NAS540 и NAS542. Однако десять других моделей, NSA210, NSA220, NSA220+, NSA221, NSA310, NSA310S, NSA320, NSA320S, NSA325 и NSA325v2, больше не поддерживаются производителем и поэтому не получат обновления.

Во избежание возможных кибератак с использованием уязвимости администраторам более неподдерживаемых устройств рекомендуется заблокировать доступ к web-интерфейсу (80/TCP и 443/TCP) и отключить сетевые хранилища от интернета. Также стоит изолировать от интернета машины с доступом к web-интерфейсу уязвимых NAS.

Zyxel

_________________
Люди, которые читают книги, всегда будут управлять теми, кто смотрит телевизор.
HektorII
Стаж: 6 лет 5 мес.
Сообщений: 6
Ratio: 44,954
0%
honduras.gif
Присматривался к NAS от Zyxel. Но так как даже максимально критическую уязвимость им закрыть лень в более неподдерживаемых устройствах, то буду смотреть на устройства других производителей.
mmsh.
 
Стаж: 9 лет 2 мес.
Сообщений: 6827
Ratio: 37,419
18.27%
Откуда: IRID: 136700581
ussr.gif
Цитата:
443/TCP

заблокировать 443 это мне нравится ))

_________________
JGPN: 201550000118776006
xtxxx
 
Стаж: 10 лет 8 мес.
Сообщений: 83
Ratio: 1,894
5.38%
russia.gif
любой разработчик ПО оставляет для себя чёрную дыру.чтобы впоследствии не спеша медленно писать новое ПО для устранения "критической уязвимости".
ну а если внимательно почитать Лицензионное соглашение на использование...
лучше не читать.невозможно создать совершенное совершенство.
sciensys
Олигарх+
 
Стаж: 9 лет 9 мес.
Сообщений: 659
Ratio: 53,128
Раздал: 87,77 TB
100%
russia.gif
HektorII писал(а): Перейти к сообщению
Присматривался к NAS от Zyxel. Но так как даже максимально критическую уязвимость им закрыть лень в более неподдерживаемых устройствах, то буду смотреть на устройства других производителей.

производитель не играет роли, они всё дырявые, точнее их софт.
просто не нужно выпускать любое устройство в открытую голой попой в интернет.
а если уж нужно, то только через собственный openvpn server - гуглим...
xtxxx
 
Стаж: 10 лет 8 мес.
Сообщений: 83
Ratio: 1,894
5.38%
russia.gif
только через собственный openvpn server - гуглим...????
Сервер в Швейцарии!
Надежный и защищенный сервер
за границей???
Попробуйте сервер в Швейцарии бесплатно...только сыр в мышеловке!
ebobr
Стаж: 8 лет 10 мес.
Сообщений: 112
Ratio: 428,779
Раздал: 106,1 TB
100%
russia.gif
Ключевая фраза: «Однако десять других моделей, NSA210, NSA220, NSA220+, NSA221, NSA310, NSA310S, NSA320, NSA320S, NSA325 и NSA325v2, больше не поддерживаются производителем и поэтому не получат обновления.» :)
mobizone
Стаж: 9 лет 8 мес.
Сообщений: 823
Ratio: 24,054
100%
russia.gif
Спасибо за отзывы.
думал нормальная компания) буду знать
gromyla
Стаж: 9 лет 5 мес.
Сообщений: 101
Ratio: 11,597
0.81%
Откуда: Екатеринбург
скорее всего как всегда ПО Zyxel писали не сами
DartSandy
Стаж: 5 лет 6 мес.
Сообщений: 2443
Ratio: 858,093
100%
ussr.gif
mobizone писал(а): Перейти к сообщению
Спасибо за отзывы.
думал нормальная компания) буду знать
Компания как компания. Многие ли могут позволить себе пожизненную поддержку всего спектра продукции?
Gorbatoff
Стаж: 8 лет 3 мес.
Сообщений: 411
Ratio: 1,97
93.81%
russia.gif
Цитата:
Спасибо за отзывы.
думал нормальная компания) буду знать

слишком поспешный вывод)))) а статья больше похожа на заказную)))) хомячки ведь поведутся))))
У меня и длинк и синолоджи ломанули, и файлы шифранули)))) так что, тут скорее пользователь (в данном случае Я))) ламер и от него не защитится не один производитель железяк
yinas
Стаж: 3 года 3 мес.
Сообщений: 250
Ratio: 6,555
100%
За эти деньги можно системный блок купить, нашпиговать его винчестерами и поставить любую операционку
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страница 1 из 1