CVE-2024-3273

Nome do Software Vulnerável e Versões Afetadas D-Link DNS-320L (versões afetadas não especificadas) D-Link DNS-325 (versões afetadas não especificadas) D-Link DNS-327L (versões afetadas não especificadas) D-Link DNS-340L (versões afetadas não especificadas)

Descrição Um problema crítico existe no componente HTTP GET Request Handler dentro do arquivo /cgi-bin/nas sharing.cgi. A falha é causada por uma combinação de uma conta backdoor hardcoded (nome de usuário messagebus com senha vazia) e a neutralização insuficiente de elementos especiais no parâmetro system. Isso permite que um invasor remoto execute comandos arbitrários enviando uma requisição HTTP GET especialmente formulada contendo um comando codificado em Base64. Estima-se que aproximadamente 92.000 dispositivos em todo o mundo sejam afetados. A exploração no mundo real foi observada, especificamente para a implantação de botnets do tipo Mirai (como skid.x86) para realizar ataques DDoS de larga escala.

Recomendações Retire e substitua os dispositivos afetados, pois eles atingiram o fim de vida útil e não serão fornecidas correções oficiais. Como mitigação temporária, desconecte os dispositivos da rede para evitar a exploração remota.