Συσκευές D-Link DNS-320, ανακαλύφθηκε ότι έχουν μία επικίνδυνη ευπάθεια, η οποία μπορεί να επιτρέψει σε hacker να πάρουν απομακρυσμένα τον έλεγχο μίας τέτοιας συσκευής και να αποκτήσουν πρόσβαση στα αρχεία που είναι αποθηκευμένα εκεί.
Ερευνητές της CyStack Security, που εδρεύει στο Βιετνάμ, ανακάλυψαν και ανέφεραν την ευπάθεια στα μέσα Αυγούστου. Περίπου ένα μήνα αργότερα ο πάροχος κυκλοφόρησε οδηγίες σχετικά με την ευπάθεια, αλλά αποδείχτηκε ότι το κενό ασφαλείας είχε στην πραγματικότητα επιδιορθωθεί κατά λάθος τον Απρίλιο, όταν η D-Link κυκλοφόρησε την έκδοση 2.06b01 του firmware, για να αντιμετωπίσει μια αδυναμία που εκμεταλλεύτηκε το ransomware Cr1ptT0r προκειμένου να μολύνει συσκευές NAS της D-Link.
Το ελάττωμα CVE-2019-16057 έχει βαθμολογηθεί ως CVSS 10 από την CyStack. Επηρεάζει τις συσκευές D-Link DNS-320 με έκδοση firmware 2.05b10 και νεότερη.
Ο Nguyen Dang της CyStack δήλωσε στο SecurityWeek ότι η ευπάθεια μπορεί να αξιοποιηθεί απευθείας από το διαδίκτυο και λέει ότι υπάρχουν τουλάχιστον 800 ευάλωτες συσκευές που μπορούν να πέσουν θύματα επίθεσης από το web. Ο Nguyen επεσήμανε ότι όλες οι συσκευές D-Link DNS-320 ήταν ευάλωτες σε επιθέσεις πριν από την αποκατάσταση του προβλήματος τον Απρίλιο.
Η ευπάθεια έχει περιγραφεί ως ένα ζήτημα command injection, που υπάρχει στη μονάδα σύνδεσης για τη διεπαφή διαχείρισης του DNS-320.
Η επηρεαζόμενη ενότητα, /cgi/login_mgr.cgi, περιλαμβάνει μια παράμετρο με το όνομα “port” που μπορεί να επηρεαστεί. Ένας μη εξουσιοδοτημένος εισβολέας μπορεί να καταχραστεί αυτή την παράμετρο για να εκτελέσει αυθαίρετες εντολές με δικαιώματα root, που του επιτρέπουν να πάρει τον πλήρη έλεγχο μιας στοχευμένης συσκευής και των αρχείων που αποθηκεύονται σε αυτή.
Η CyStack δημοσίευσε ένα blog post, που περιγράφει την ευπάθεια και πώς ανακάλυψαν οι ερευνητές ύπαρξή της.
