Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Исследователь в области кибербезопасности, известный в Twitter как ReSolver, выявил жёстко заданные в коде учётные данные в домашних маршрутизаторах ZyXEL LTE3301-M209 LTE. Проблеме присвоили идентификатор CVE-2022-40602.
К слову, ранее ReSolver указывал на Telnet-бэкдор в роутерах D-Link DWR-921, который, судя по всему, присутствует и в ZyXEL LTE3301-M209.
«Прошивка, в сущности, представляет собой слияние трёх секций. Секция LZMA — это ядро, в 0x148CD6 находится root-fs, а в 0x90BD36 — веб-контент. Внутри последнего Squashfs присутствует интересный файл», — пишет эксперт.
После распаковки файла ReSolver обнаружил следующее содержимое:
Судя по всему, здесь имеет место наличие бэкдора в webUI. Более того, ReSolver указывает на два способа, позволяющих получить контроль над устройством:
«Распаковка config.dat выдаст логин и пароль. А в целом получить контроль над ZyXEL LTE3301 можно двумя способами:
Пользователям уязвимых маршрутизаторов необходимо как можно скорее установить последнюю версию прошивки.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |