🥇Уязвимости в устройства NETGEAR, които позволяват достъп без удостоверяване

Бяха идентифицирани три уязвимости във фърмуера за устройства от серията NETGEAR DGN-2200v1, които комбинират функциите на ADSL модем, рутер и безжична точка за достъп, което ви позволява да извършвате всякакви операции в уеб интерфейса без преминаване на удостоверяване.

Първата уязвимост е причинена от факта, че кодът на http сървъра има твърдо кодирана възможност за директен достъп до изображения, CSS и други спомагателни файлове, което не изисква удостоверяване. Кодът съдържа проверка на заявка спрямо маски на типични имена на файлове и разширения, реализирана чрез търсене на подниз в целия URL, включително в параметрите на заявката. Ако има подниз, страницата се връща без проверка на входа към уеб интерфейса. Атака срещу устройства се свежда до добавяне на име, което присъства в списъка към заявката, например, за достъп до настройките на WAN интерфейса, можете да изпратите заявка "https://10.0.0.1/WAN_wan.htm?pic. gif".

Втората уязвимост е причинена от използването на функцията strcmp при сравняване на потребителско име и парола. В strcmp сравнението се извършва символ по знак, докато се достигне разлика или нулев знак, идентифициращ края на низа. Нападателят може да се опита да отгатне паролата, като сортира стъпка по стъпка знаците и анализира времето, докато се покаже грешката при удостоверяване - ако цената се е увеличила, тогава е избран правилният знак и можете да продължите към избора на следващия знак в низа.

Третата уязвимост позволява извличане на паролата от дъмп за запазване на конфигурация, който може да бъде получен чрез използване на първата уязвимост (например чрез изпращане на заявка "http://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic.gif)" . Паролата присъства в дъмпа в криптирана форма, но алгоритъмът DES и постоянният ключ "NtgrBak" се използват за криптиране, които могат да бъдат извлечени от фърмуера.

За да се използват уязвимостите, трябва да е възможно да се изпрати заявка до мрежовия порт, на който работи уеб интерфейсът (атаката може да бъде извършена от външна мрежа, например, с помощта на техниката „DNS rebinding“). Проблемите вече са отстранени в актуализацията на фърмуера 1.0.0.60.

Източник: opennet.ru

Уязвимости в устройства NETGEAR, позволяващи неупълномощен достъп

Добавяне на нов коментар Отказване на отговора

Добавяне на нов коментар