ለ NETGEAR DGN-2200v1 ተከታታይ መሳሪያዎች የ ADSL ሞደም ፣ ራውተር እና ገመድ አልባ የመዳረሻ ነጥብ ተግባራትን የሚያጣምሩ ሶስት ተጋላጭነቶች በ firmware ውስጥ ተለይተዋል ፣ ይህም ማረጋገጫን ሳያልፉ በድር በይነገጽ ውስጥ ማንኛውንም ተግባር እንዲፈጽሙ ያስችልዎታል።
የመጀመሪያው ተጋላጭነት የ http አገልጋይ ኮድ ምስሎችን ፣ CSS እና ሌሎች ረዳት ፋይሎችን በቀጥታ የመድረስ ችሎታ ስላለው ማረጋገጥ የማይፈልግ ነው። ኮዱ በተለመደው የፋይል ስሞች እና ቅጥያዎች ጭምብሎች ላይ የጥያቄ ፍተሻ ይዟል፣ የጥያቄ ግቤቶችን ጨምሮ በአጠቃላይ ዩአርኤል ውስጥ ንዑስ ሕብረቁምፊን በመፈለግ ይተገበራል። ንኡስ ሕብረቁምፊ ካለ, ገጹ ወደ የድር በይነገጽ መግቢያ ሳይፈተሽ ይመለሳል. በመሳሪያዎች ላይ የሚደርሰው ጥቃት በዝርዝሩ ውስጥ ያለውን ስም ወደ ጥያቄው ለመጨመር ይወርዳል፣ ለምሳሌ፣ የWAN በይነገጽ ቅንብሮችን ለመድረስ፣ ጥያቄ መላክ ይችላሉ “https://10.0.0.1/WAN_wan.htm?pic. gif"
ሁለተኛው ተጋላጭነት የተጠቃሚ ስም እና የይለፍ ቃል ሲያወዳድሩ የ strcmp ተግባርን በመጠቀም ነው. በ strcmp ንፅፅሩ በገጸ-ባህሪያት የሚደረገው ልዩነት ወይም ባዶ ቁምፊ እስኪደርስ ድረስ የሕብረቁምፊውን ጫፍ በመለየት ነው። አጥቂው የይለፍ ቃሉን ደረጃ በደረጃ በመለየት የማረጋገጫ ስህተቱ እስኪታይ ድረስ ያለውን ጊዜ በመተንተን የይለፍ ቃሉን ለመገመት መሞከር ይችላል። በሕብረቁምፊው ውስጥ የሚቀጥለው ቁምፊ።
ሶስተኛው ተጋላጭነት የይለፍ ቃሉን ከማዋቀሪያ ማስቀመጫ ማጠራቀሚያ ማውጣት ያስችላል፣ ይህም የመጀመሪያውን ተጋላጭነት በመጠቀም ማግኘት ይቻላል (ለምሳሌ http://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic.gif) ጥያቄውን በመላክ ማግኘት ይቻላል" . የይለፍ ቃሉ በቆሻሻ መጣያ ውስጥ በተመሰጠረ መልኩ አለ፣ ነገር ግን የዲኤስ አልጎሪዝም እና የቋሚ ቁልፉ "NtgrBak" ለመመስጠር ጥቅም ላይ ይውላሉ፣ ይህም ከ firmware ሊወጣ ይችላል።
ተጋላጭነቶችን ለመጠቀም የድር በይነገጽ ወደሚሰራበት የአውታረ መረብ ወደብ ጥያቄ መላክ መቻል አለበት (ጥቃቱ ከውጫዊ አውታረመረብ ሊደረግ ይችላል ፣ ለምሳሌ የ “ዲ ኤን ኤስ መልሶ ማቋቋም” ዘዴን በመጠቀም)። ችግሮቹ ቀድሞውኑ በ firmware ዝማኔ 1.0.0.60 ውስጥ ተስተካክለዋል.
ምንጭ: opennet.ru