Интересно Один GET-запрос — и вы root. 70 тысяч китайских устройств XSpeeder уязвимы уже семь месяцев, а производитель молчит.

Admin

Admin

Администратор

Один GET-запрос — и вы root. 70 тысяч китайских устройств XSpeeder уязвимы уже семь месяцев, а производитель молчит.





Разбираемся, как архитектурная небрежность XSpeeder подставила корпоративных клиентов.


В устройствах XSpeeder выявлена критическая уязвимость, которая может привести к удалённому выполнению произвольного кода без прохождения аутентификации. XSpeeder — китайский производитель сетевого оборудования для корпоративных сетей. Техника компании применяется в удалённых офисах и промышленной инфраструктуре, активно эксплуатируется в разных странах.

По данным технической платформы Pwn.ai, проблема затрагивает более 70 тысяч устройств, находящихся в открытом доступе в интернете. Наибольшее распространение оборудование получило в инфраструктуре удалённых филиалов и промышленных объектов.

Уязвимость получила идентификатор CVE-2025-54322. Она позволяет получить привилегии суперпользователя без каких-либо учётных данных. Источник проблемы — ошибка в веб-слое аутентификации устройств, работающих под управлением фирменной операционной системы SXZOS. В процессе анализа прошивки специалисты установили, что последовательность примитивных защитных механизмов можно обойти и получить доступ к критически важному эндпоинту.

Ключевую роль в атаке играет функция eval(), которая выполняет декодированные из base64 данные, переданные через параметры запроса. Такой подход валидации ввода признан крайне уязвимым. Обнаружено, что слабые элементы защиты, включая проверку cookie-сессий, примитивный скан полезной нагрузки и синхронизированные по времени заголовки, не справляются с предотвращением атак.

Один лишь GET-запрос позволяет атакующему внедрить произвольный Python-код и запустить системные команды от имени root. Проблема усугубляется тем, что с момента её обнаружения прошло уже семь месяцев, однако производитель на обращения не реагировал и обновление для устранения уязвимости до сих пор не выпущено.

Специалисты подчёркивают, что решили опубликовать информацию именно об этом устройстве первым из-за длительного игнорирования со стороны XSpeeder. Также подчёркивается значимость инцидента, поскольку это первый случай, когда RCE-уязвимость была выявлена при помощи автономного инструмента автоматизированного тестирования. Такой подход позволяет находить критические ошибки, которые ранее могли оставаться незамеченными традиционными методами.

Организациям, использующим оборудование XSpeeder SXZOS, рекомендуется немедленно ограничить доступ к устройствам, изолировать их от внешних сетей и внедрить фильтрацию на уровне маршрутизации. Ситуация наглядно демонстрирует, насколько опасными могут быть отказы производителей от взаимодействия при наличии серьёзных уязвимостей в сегменте сетевого оборудования для предприятий.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Один GET-запрос — и вы root. 70 тысяч китайских устройств XSpeeder уязвимы уже семь месяцев, а производитель молчит. Новости в сети 0
Admin Интересно Ваш ПК станет марионеткой хакеров за секунды. Один PCIe-кабель ломает защиту компьютеров от всех топовых брендов. Новости в сети 0
Support81 Один взлом — минус ВВП: убытки после атаки на JLR стали главной причиной замедления экономиики Великобритании Новости в сети 0
Support81 Доверие — валюта дураков. Хакеры обрушили её курс до нуля за один день Новости в сети 0
Support81 Российская ИБ стала как медицина в глубинке — врач один, а если заболеет, то все умрут Новости в сети 0
Support81 Входной порог — один символ. Выход — полный контроль над инфраструктурой тысяч компаний Новости в сети 0
Support81 Один неизвестный хакер парализовал культурную жизнь 52-миллионной нации Новости в сети 0
Support81 Заражение без единого байта записи — один указатель в памяти обманул всю систему безопасности Новости в сети 0
Support81 Услуги 18+, отмывание и прописка в США — как один Telegram-рынок объединил КНДР и китайскую мафию Новости в сети 0
Support81 Один файл — и баннер в торговом центре превращается в точку доступа к системе Новости в сети 0
Support81 Один файл — и сгорел весь сервер: что случилось с American Megatrends Новости в сети 0
Support81 186 аферистов за один день: в Пномпене накрыли китайский центр телефонного обмана Новости в сети 0
Support81 Троянский PDF: один документ взломал телефоны в 14 странах Новости в сети 0
Support81 Пароли, история и открытые вкладки: Browser Syncjacking похитит всё в один клик Новости в сети 3
Support81 Подделка на $235 млн: один Telegram-аккаунт обрушил криптобиржу WazirX Новости в сети 0
Support81 BingX: как потерять более $44 млн за один день Новости в сети 0
Support81 Северная Корея: от ракет до блокчейна — один большой стартап Новости в сети 0
Support81 Красный, жёлтый, хакерский: как один человек может остановить город Новости в сети 0
W Hi крипта, заработок 2.5 токена в один клик Способы заработка 0
W Ключи для ESET, на один месяц ( триал ). Бесконечное количество, бесплатно. Раздачи и сливы 1
adflak (Акция) Рассылка по чатам телеграм 5 дней - 1000₽ [img]https://c.radikal.ru/c41/2103/23/8c145b21e450.gif[/img] Рассылка по чатам телеграм – один из эф Ищу работу. Предлагаю свои услуги. 1
E Полиция Украины нейтрализовала один из крупнейших в мире фишинговых сервисов Новости в сети 1
M TBomb: Ещё один бомбер на python для termux Программирование 0
K 4950 руб. за один заход на дебетовых картах! Пока работает! Способы заработка 1
A Взбесил один шнырь. Как заставить его страдать? Свободное общение 5
G Полный слив приватной инфы с Infosklada за один месяц Раздачи и сливы 0
R Закрыт один из опаснейших в мире сайтов Свободное общение 0
H Найдена уязвимость во всех версиях Windows, которую не закрывает ни один антивирус Новости в сети 0
Еще один способ манипуляции Полезные статьи 0
АнАлЬнАя ЧуПаКаБрА UfoLabs рекомендует Вытащу ваш запрос со своих строк URL:LOG:PASS | EXTRACT YOUR REQUEST FROM MY DATABASE URL:LOG:PASS Ищу работу. Предлагаю свои услуги. 0
Support81 Seed → POST-запрос → пустой баланс: как устроена быстрая и чистая кража крипты через FreeDrain Новости в сети 0
K Интересно Отработаю свой Запрос GE в ваших логах Предоставляю работу. Ищу специалиста. 1
D Интересно Куплю (отработаю) запрос в базе USA valid mail :pass Предоставляю работу. Ищу специалиста. 1
Admin GET запрос в ответе получаем JSON объект Уязвимости и взлом 0
O Чекну ваши базы на ваш запрос Полезные статьи 0
S [PK][DLL] Отправляем запрос любого типа Готовый софт 0
Z Создаем ссылку на запрос токена Фишинг, мошенничество, СИ 13
Admin Интересно Хотели лайкать посты за 170 долларов в день? Group-IB объясняет, почему вместо зарплаты вы получите дыру в кармане. Новости в сети 0
Admin Интересно 9.9 баллов по шкале паники. Если у вас стоит n8n, поздравляем — вы в зоне риска. Новости в сети 0
Support81 А вы знали, что ваш VPN теперь видно? Илон Маск нашел способ показать всем, что вы врете о своем местоположении Новости в сети 0
Support81 Вы отключали Cloudflare во время сбоя? Срочно проверьте логи на предмет взлома Новости в сети 0
Support81 Ваш звонок может быть использован против вас… особенно если вы пили Новости в сети 0
xshaman Проверено Вы не знаете что делать, тогда ко мне :) Ищу работу. Предлагаю свои услуги. 0
Support81 Кукловод из даркнета: пока вы обновляли Windows, ToyMaker уже продал ваши пароли конкурентам Новости в сети 0
Support81 Ваш разум взломан: готовы ли вы к эпохе глобального цифрового контроля? Новости в сети 0
Support81 Где и как вы знакомитесь с девушками? Свободное общение 0
M Приглашаю всех, кто знаком с MLM и сетевым маркетингом в тему, где вы максимально монетизируете свои навыки! Предоставляю работу. Ищу специалиста. 0
D Испытываете ли вы нужду в сайтах каталогах теневой тематики ? Свободное общение 5
balof Плюшки телеграм о которых вы скорее всего не слышали Полезные статьи 0
mickey7091 Интересно Вы продавец документов вместе с селфи?Тогда я могу вам предложить разовые работы. Предоставляю работу. Ищу специалиста. 4

Название темы