NETGEAR DGN-2200v1 seriyalı qurğular üçün proqram təminatında ADSL modem, marşrutlaşdırıcı və simsiz giriş nöqtəsi funksiyalarını özündə birləşdirən və autentifikasiyadan keçmədən veb-interfeysdə istənilən əməliyyatı yerinə yetirməyə imkan verən üç boşluq müəyyən edilib.
Birinci boşluq http server kodunun autentifikasiya tələb etməyən şəkillərə, CSS və digər köməkçi fayllara birbaşa daxil olmaq üçün sərt kodlaşdırılmış qabiliyyətinə malik olması ilə əlaqədardır. Kod, sorğu parametrləri daxil olmaqla, bütün URL-də alt sətir axtarışı ilə həyata keçirilən tipik fayl adları və uzantılarının maskalarına qarşı sorğu yoxlamasını ehtiva edir. Əgər alt sətir varsa, veb-interfeysin girişini yoxlamadan səhifə geri qaytarılır. Cihazlara hücum, siyahıda olan adı sorğuya əlavə etməkdən ibarətdir, məsələn, WAN interfeysi parametrlərinə daxil olmaq üçün "https://10.0.0.1/WAN_wan.htm? gif".
İkinci boşluq istifadəçi adı və parolun müqayisəsi zamanı strcmp funksiyasının istifadəsi ilə əlaqədardır. strcmp-də, sətirin sonunu müəyyən edən fərq və ya sıfır simvol əldə olunana qədər müqayisə simvollar üzrə aparılır. Təcavüzkar simvollar arasında addım-addım çeşidləmək və identifikasiya xətası görünənə qədər vaxtı təhlil etməklə parolu təxmin etməyə cəhd edə bilər - əgər xərc artıbsa, deməli düzgün simvol seçilib və siz seçiminə davam edə bilərsiniz. sətirdəki növbəti simvol.
Üçüncü zəiflik birinci boşluqdan istifadə etməklə (məsələn, "http://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic.gif" sorğusunu göndərməklə) əldə edilə bilən konfiqurasiya qənaət zibilindən parol çıxarmağa imkan verir. . Parol zibil qutusunda şifrələnmiş formada mövcuddur, lakin şifrələmə üçün DES alqoritmi və daimi açar "NtgrBak" istifadə olunur ki, bu da proqram təminatından çıxarıla bilər.
Zəifliklərdən istifadə etmək üçün veb interfeysinin işlədiyi şəbəkə portuna sorğu göndərmək mümkün olmalıdır (hücum xarici şəbəkədən, məsələn, “DNS rebinding” texnikasından istifadə etməklə həyata keçirilə bilər). Problemlər 1.0.0.60 proqram təminatı yeniləməsində artıq aradan qaldırılıb.
Mənbə: opennet.ru