D-Link не будет исправлять критическую уязвимость в старых NAS


0 0

D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS. Отличная забота о своих клиентах. Тайванская компания решила вести себя также, как и американцы - просто забивать на поддержку старых продуктов, а для сетевых вещей это просто необходимо. 

В CVEшка тут серьёзная, можно внедрить шелл команду - https://nvd.nist.gov/vuln/detail/CVE-2024-10914. Атаку можно проводить удалённо. Пострадавшие устройства DNS-320, DNS-320LW, DNS-325 and DNS-340L.

Иза описания не понял, почему атаку оценили сложной. Атака может быть удалённой, не авторизованный пользователь может внедрить команду в URL: /cgi-bin/account_mgr.cgi?cmd=cgi_user_add, эксплоит есть. 

WD уже разок забил на поддержку старых персональных облаков и это привело к тому, что их массово взломали, включая и мой домашний. Теперь у меня больше нет продуктов WD и уж точно не будет персонального облака от этой компании. О этой истории я говорил тут:

https://youtu.be/qSxf-XC0GCE

https://vk.com/video-211670036_456239058


Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым


Комментарии

Паника, что-то случилось!!! Ничего не найдено в комментариях. Срочно нужно что-то добавить, чтобы это место не оставалось пустым.

Добавить Комментарий

Еще что-нибудь

Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповедания, на русском или английском языке.

Пишите мне