03.02.2022 СЛУЖБА KZ-CERT РЕКОМЕНДУЕТ ОБНОВИТЬ МАРШРУТИЗАТОРЫ КОМПАНИИ «ARCADYAN»

Службой KZ-CERT АО «Государственная техническая служба» в ходе мониторинга казахстанского сегмента Интернета на наличие угроз информационной безопасности были обнаружены IP-адреса, потенциально подверженные уязвимости в маршрутизаторах с использованием ПО на основе производителя «Arcadyan» с идентификатором CVE-2021-20090.

CVE-2021-20090 - это уязвимость обхода пути, которая приводит к обходу аутентификации. Опасностью для пользователей является то, что при использовании злоумышленник может получить контроль над зараженным устройством.

Стоит отметить, что оценка критичности уязвимости по CVSS (Common Vulnerability Scoring System) является 9.8 из 10.

Уязвимость потенциально затрагивает миллионы домашних маршрутизаторов (и других устройств IoT, использующих ту же уязвимую кодовую базу), произведенных не менее чем 17 поставщиками, согласно данным исследований от компании «Tenable». Общей нитью между этими устройствами является прошивка производителя «Arcadyan».

Успешное использование этой уязвимости может позволить злоумышленнику получить доступ к страницам, которые находятся за формой аутентификации. Злоумышленник, не прошедший проверку подлинности, может получить доступ к конфиденциальной информации, включая токены запросов, которые могут использоваться для выполнения запросов на изменение настроек маршрутизатора.

Во избежание возможных атак на маршрутизаторы от компании «Arcadyan» по выявленным IP-адресам в казахстанском сегменте Интернета Службой KZ-CERT были направлены уведомления об угрозе информационной безопасности операторам связи для оповещения клиентов, а также непосредственно владельцам уязвимых маршрутизаторов.

Эксперты Службы KZ-CERT рекомендуют придерживаться следующих правил:

• Обновить маршрутизаторы от компании «Arcadyan» до актуальной версии с устраненными уязвимостями;

• Проверить сервер на наличие возможных «Path Traversal» - атак. При подтверждении атаки рекомендуем сменить пароли от учетных записей, которые могли быть скомпрометированы;

• Проверить лог-файлы на наличие сторонних запросов и аномалий;

• Отключить службы удаленного администрирования (со стороны WAN) на любом маршрутизаторе SoHo, а также отключить веб-интерфейс в WAN.

АО «Государственная техническая служба»

Тел: +7-7172-55-99-99
E-mail: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

© 2023 Казахстанская Ассоциация IT-Компаний. Все права защищены.

 |||