Drie kwesbaarhede is geïdentifiseer in die firmware vir NETGEAR DGN-2200v1-reeks toestelle, wat die funksies van 'n ADSL-modem, roeteerder en draadlose toegangspunt kombineer, sodat jy enige bewerkings in die webkoppelvlak kan uitvoer sonder verifikasie.
Die eerste kwesbaarheid word veroorsaak deur die feit dat die HTTP-bedienerkode 'n vaste vermoë het om direk toegang tot beelde, CSS en ander hulplêers te verkry, wat nie verifikasie vereis nie. Die kode bevat 'n kontrole van die versoek met behulp van maskers van tipiese lêername en uitbreidings, geïmplementeer deur te soek vir 'n substring in die hele URL, insluitend in die versoekparameters. As daar 'n substring is, word die bladsy bedien sonder om die aanmelding by die webkoppelvlak na te gaan. 'n Aanval op toestelle kom daarop neer om 'n naam wat in die lys teenwoordig is by die versoek te voeg; byvoorbeeld, om toegang tot die WAN-koppelvlakinstellings te verkry, kan jy die versoek "https://10.0.0.1/WAN_wan.htm?pic.gif" stuur .
Die tweede kwesbaarheid word veroorsaak deur die gebruik van die strcmp-funksie wanneer gebruikersnaam en wagwoord vergelyk word. In strcmp word die vergelyking karakter vir karakter uitgevoer totdat 'n verskil of 'n karakter met kode nul bereik word, wat die einde van die reël identifiseer. 'n Aanvaller kan probeer om die wagwoord te raai deur die karakters stap vir stap uit te probeer en die tyd te ontleed totdat 'n stawingsfout vertoon word - as die koste toegeneem het, dan is die korrekte karakter gekies en jy kan voortgaan om die volgende karakter te raai in die tou.
Die derde kwesbaarheid laat jou toe om die wagwoord uit 'n gestoorde konfigurasiestorting te onttrek, wat verkry kan word deur voordeel te trek uit die eerste kwesbaarheid (byvoorbeeld deur die versoek "http://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic te stuur" .gif)". Die wagwoord is in geënkripteerde vorm in die storting teenwoordig, maar die enkripsie gebruik die DES-algoritme en die permanente sleutel "NtgrBak", wat uit die firmware onttrek kan word.
Om kwesbaarhede te ontgin, moet dit moontlik wees om 'n versoek te stuur na die netwerkpoort waarop die webkoppelvlak loop (vanaf 'n eksterne netwerk kan 'n aanval uitgevoer word, byvoorbeeld deur die "DNS-herbinding"-tegniek te gebruik). Die probleme is reeds reggestel in firmware-opdatering 1.0.0.60.
Bron: opennet.ru