92 000 устройств D-Link могут быть скомпрометированы
В нескольких моделях NAS компании D-Link обнаружена уязвимость, связанная с инъекцией произвольных команд, а также жестко закодированный бэкдор-аккаунт. В итоге злоумышленники получают возможность удаленно выполнять произвольные команды на устройстве и могут полностью его скомпрометировать.
Перед багами уязвимы устройства следующих моделей:
DNS-320L — версия 1.11, 1.03.0904.2013, 1.01.0702.2013;
DNS-325 — версия 1.01;
DNS-327L — версия 1.09, 1.00.0409.2013;
DNS-340L — версия 1.08.
В интернете можно обнаружить более 92 000 уязвимых NAS D-Link. Однако поддержка перечисленных моделей уже прекращена, и производитель сообщил СМИ, что не намерен выпускать патчи для этой проблемы.