Компания D-Link устранила несколько серьезных уязвимостей в своих продуктах, позволявших запускать сторонний код и проводить XSS-атаки (cross-site scripting, выполнение межсайтовых скриптов).

Проблема содержалась в программе Central WifiManager. Эта система применяется для централизованного управления корпоративными беспроводными сетями. Администратор может удаленно настраивать до 1000 подконтрольных точек доступа, оперативно отслеживать параметры сетевой производительности и регулировать права пользователей.

Эксперты SecureAuth + CoreSecurity обнаружили четыре критические бреши в самой актуальной на тот момент версии программы — 1.03, которая вышла в 2015 году. Преступники могли использовать эти дыры, чтобы скомпрометировать сеть под управлением Central WifiManager и перехватить контроль над устройствами в ее составе. По словам специалистов, более старшие поколения продукта также могут оказаться под угрозой.

Наибольшие риски связаны с уязвимостью веб-приложения Central WifiManager. Как выяснилось, FTP-сервер в его составе использует дефолтные учетные данные admin/admin, причем разработчики не предусмотрели возможности для пользователя изменять логин с паролем. Несанкционированный доступ к этому компоненту позволял преступнику загрузить свой PHP-файл и отправлять программе свои команды.

В том же веб-приложении обнаружили и еще одну брешь, допускающую исполнение вредоносного кода. Злоумышленник мог спрятать опасный PHP-файл в RAR-архив — после загрузки программа распаковывала содержимое и беспрепятственно исполняла скрипт. Эксперты отмечают однако, что в этом случае взломщику пришлось бы предварительно авторизоваться.

Две обнаруженные XSS-уязвимости оказались связаны с загрузкой отдельных конфигурационных параметров. В одном случае проблема содержалась в механизме создания нового пользователя, во втором — при установке имени сетевого расположения.

Обо всех этих угрозах специалисты сообщили производителю еще в июне. Это позволило D-Link вовремя выпустить обновление ПО — пользователям следует оперативно скачать версию Central WifiManager 1.03R0100-Beta1.

Ранее эксперты опубликовали информацию об уязвимостях в роутерах TP-Link. Производитель устройств не смог выпустить патчи за положенные 90 дней, в результате в Сети оказался эксплойт к незакрытой бреши. А в начале октября американские ученые констатировали: 83% маршрутизаторов не защищены от кибератак.

Категории: Главное, Уязвимости