የደህንነት ተመራማሪዎች ከ Lyrebirds
ችግሩ የተፈጠረው የስፔክትረም ተንታኝ መረጃን ለማግኘት በሚያስችል አገልግሎት ውስጥ ባለው ቋት መብዛት ሲሆን ይህም ኦፕሬተሮች ችግሮችን ለመመርመር እና በኬብል ግንኙነቶች ላይ ያለውን ጣልቃገብነት ደረጃ ግምት ውስጥ በማስገባት ነው። አገልግሎቱ በ jsonrpc በኩል ይጠይቃል እና ግንኙነቶችን በውስጣዊ አውታረመረብ ላይ ብቻ ይቀበላል። በአገልግሎቱ ውስጥ ያለውን የተጋላጭነት ብዝበዛ በሁለት ምክንያቶች መጠቀም ይቻላል - አገልግሎቱ ከቴክኖሎጂ አጠቃቀም አልተጠበቀም "
የ "ዲ ኤን ኤስ መልሶ ማቋቋም" ዘዴ አንድ ተጠቃሚ በአሳሽ ውስጥ የተወሰነ ገጽ ሲከፍት የዌብሶኬት ግንኙነት ከአውታረ መረብ አገልግሎት ጋር በበይነመረብ በኩል በቀጥታ ለመድረስ በማይደረስበት የውስጥ አውታረ መረብ ላይ ለመመስረት ያስችላል። የአሁኑን ጎራ ወሰን ላለመተው የአሳሽ ጥበቃን ለማለፍ (
አንዴ ጥያቄን ወደ ሞደም መላክ ከቻለ አጥቂ በስፔክትረም ተንታኝ ተቆጣጣሪው ውስጥ ያለውን ቋት ሞልቶ መጠቀም ይችላል፣ይህም ኮድ በፈርምዌር ደረጃ ከ root privileges ጋር እንዲፈፀም ያስችለዋል። ከዚህ በኋላ አጥቂው በመሳሪያው ላይ ሙሉ ቁጥጥር ያደርጋል፣ ይህም ማንኛውንም መቼት እንዲቀይር ያስችለዋል (ለምሳሌ የDNS ምላሾችን በዲ ኤን ኤስ ወደ አገልጋዩ በማዘዋወር)፣ የጽኑዌር ማሻሻያዎችን ያሰናክሉ፣ ፈርምዌርን ይቀይሩ፣ ትራፊክ እንዲቀይሩ ወይም ወደ አውታረ መረብ ግንኙነቶች እንዲገቡ ያስችለዋል። ሚቲኤም)
ተጋላጭነቱ ከተለያዩ አምራቾች የኬብል ሞደሞች firmware ውስጥ በሚሠራው መደበኛ ብሮድኮም ፕሮሰሰር ውስጥ አለ። ጥያቄዎችን በJSON ቅርጸት በWebSocket በኩል ሲተነተን፣ ተገቢ ባልሆነ የውሂብ ማረጋገጫ ምክንያት፣ በጥያቄው ውስጥ የተገለጹት የመለኪያዎች ጅራት ከተመደበው ቋት ውጭ ወዳለ ቦታ ሊፃፍ እና የመመለሻ አድራሻውን እና የተቀመጡ የመመዝገቢያ ዋጋዎችን ጨምሮ የቁልልውን ክፍል እንደገና ይፃፉ።
በአሁኑ ጊዜ ተጋላጭነቱ በጥናቱ ወቅት ለጥናት በቀረቡት በሚከተሉት መሳሪያዎች ላይ ተረጋግጧል።
- Sagemcom F@st 3890, 3686;
- NETGEAR CG3700EMR, C6250EMR, CM1000;
- Technicolor TC7230, TC4400;
- ኮምፓል 7284E, 7486E;
- ሰርፍቦርድ SB8200.
ምንጭ: opennet.ru