Классический форум-трекер
canvas not supported
Нас вместе: 4 266 918


Устойчивый к блокировкам VPN с высоким уровнем приватности

В сетевых хранилищах Zyxel исправлена опасная уязвимость


 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Новости ®
Вольный ветер
Стаж: 19 лет 9 мес.
Сообщений: 6570
Ratio: 25.216
Поблагодарили: 13435
100%
nnm-club.gif
Компания Zyxel исправила в своих сетевых хранилищах (NAS) критическую уязвимость, уже эксплуатируемую киберпреступниками в реальных атаках. По шкале оценивания опасности уязвимостей CVSS она получила максимальные 10 баллов.

Уязвимость CVE-2020-9054 позволяет неавторизованному злоумышленнику удаленно выполнить код и затрагивает исполняемый файл weblogin.cgi, неспособный должным образом очистить переданный ему параметр имени пользователя. Благодаря этому атакующий может проэксплуатировать уязвимость, включив в имя пользователя определенные символы, и внедрять команды с привилегиями web-сервера. Затем с помощью встроенной в устройство утилиты setuid он может запускать команды с привилегиями суперпользователя.

Для эксплуатации уязвимости нужно отправить особым образом сконфигурированный HTTP POST- или GET-запрос. Эксплуатация бага возможна даже в случае отсутствия у атакующего непосредственного доступа к уязвимому устройству через интернет, если жертва зайдет на вредоносный сайт.

Эксплоит для уязвимости уже некоторое время продается на подпольных форумах. Как сообщает журналист Брайан Кребс, сейчас его цена составляет $20 тыс., и к нему уже присматриваются киберпреступные группировки, специализирующиеся на массовых заражениях вымогательским ПО. Включить эксплоит в свое вредоносное ПО также намерена группировка Emotet.

Проблема затрагивает устройства с версией прошивки 5.21 и ниже. Zyxel выпустила устраняющие уязвимость обновления для четырех моделей – NAS326, NAS520, NAS540 и NAS542. Однако десять других моделей, NSA210, NSA220, NSA220+, NSA221, NSA310, NSA310S, NSA320, NSA320S, NSA325 и NSA325v2, больше не поддерживаются производителем и поэтому не получат обновления.

Во избежание возможных кибератак с использованием уязвимости администраторам более неподдерживаемых устройств рекомендуется заблокировать доступ к web-интерфейсу (80/TCP и 443/TCP) и отключить сетевые хранилища от интернета. Также стоит изолировать от интернета машины с доступом к web-интерфейсу уязвимых NAS.

Zyxel

_________________
Включение указателя поворота заранее, действительно помогает другим водителям понять,
в каком направлении вы собираетесь двигаться, и делает вождение безопаснее для всех.
HektorII
Стаж: 12 лет 9 мес.
Сообщений: 7
Ratio: 44.786
100%
honduras.gif
Присматривался к NAS от Zyxel. Но так как даже максимально критическую уязвимость им закрыть лень в более неподдерживаемых устройствах, то буду смотреть на устройства других производителей.
Михаил
 
Стаж: 15 лет 5 мес.
Сообщений: 21356
Ratio: 22.972
100%
Цитата:
443/TCP

заблокировать 443 это мне нравится ))
xtxxx
 
Стаж: 17 лет
Сообщений: 116
Ratio: 1.348
3.44%
russia.gif
любой разработчик ПО оставляет для себя чёрную дыру.чтобы впоследствии не спеша медленно писать новое ПО для устранения "критической уязвимости".
ну а если внимательно почитать Лицензионное соглашение на использование...
лучше не читать.невозможно создать совершенное совершенство.
sciensys
Олигарх+
Стаж: 16 лет
Сообщений: 1325
Ratio: 92.184
Раздал: 167.1 TB
100%
russia.gif
HektorII писал(а): Перейти к сообщению
Присматривался к NAS от Zyxel. Но так как даже максимально критическую уязвимость им закрыть лень в более неподдерживаемых устройствах, то буду смотреть на устройства других производителей.

производитель не играет роли, они всё дырявые, точнее их софт.
просто не нужно выпускать любое устройство в открытую голой попой в интернет.
а если уж нужно, то только через собственный openvpn server - гуглим...
xtxxx
 
Стаж: 17 лет
Сообщений: 116
Ratio: 1.348
3.44%
russia.gif
только через собственный openvpn server - гуглим...????
Сервер в Швейцарии!
Надежный и защищенный сервер
за границей???
Попробуйте сервер в Швейцарии бесплатно...только сыр в мышеловке!
ebobr
Uploader 100+
Стаж: 15 лет 2 мес.
Сообщений: 125
Ratio: 550.313
Раздал: 165.3 TB
100%
russia.gif
Ключевая фраза: «Однако десять других моделей, NSA210, NSA220, NSA220+, NSA221, NSA310, NSA310S, NSA320, NSA320S, NSA325 и NSA325v2, больше не поддерживаются производителем и поэтому не получат обновления.» :)
mobizone
Стаж: 16 лет
Сообщений: 1052
Ratio: 28.89
100%
russia.gif
Спасибо за отзывы.
думал нормальная компания) буду знать
gromyla
Стаж: 15 лет 9 мес.
Сообщений: 632
Ratio: 13.566
0.77%
Откуда: Екатеринбург
скорее всего как всегда ПО Zyxel писали не сами
DartSandy
Стаж: 11 лет 10 мес.
Сообщений: 3855
Ratio: 1259.574
Раздал: 446.3 TB
100%
ussr.gif
mobizone писал(а): Перейти к сообщению
Спасибо за отзывы.
думал нормальная компания) буду знать
Компания как компания. Многие ли могут позволить себе пожизненную поддержку всего спектра продукции?
Gorbatoff
Стаж: 14 лет 7 мес.
Сообщений: 519
Ratio: 1.95
69.07%
russia.gif
Цитата:
Спасибо за отзывы.
думал нормальная компания) буду знать

слишком поспешный вывод)))) а статья больше похожа на заказную)))) хомячки ведь поведутся))))
У меня и длинк и синолоджи ломанули, и файлы шифранули)))) так что, тут скорее пользователь (в данном случае Я))) ламер и от него не защитится не один производитель железяк
yinas
Стаж: 9 лет 6 мес.
Сообщений: 269
Ratio: 6.614
100%
За эти деньги можно системный блок купить, нашпиговать его винчестерами и поставить любую операционку
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страница 1 из 1