Mae tri bregusrwydd wedi'u nodi yn y firmware ar gyfer dyfeisiau cyfres NETGEAR DGN-2200v1, sy'n cyfuno swyddogaethau modem ADSL, llwybrydd a phwynt mynediad diwifr, sy'n eich galluogi i gyflawni unrhyw weithrediadau yn y rhyngwyneb gwe heb ddilysu.
Mae'r bregusrwydd cyntaf yn cael ei achosi gan y ffaith bod gan god gweinydd HTTP allu gwifrau caled i gael mynediad uniongyrchol i ddelweddau, CSS a ffeiliau ategol eraill, nad oes angen eu dilysu. Mae'r cod yn cynnwys gwiriad o'r cais gan ddefnyddio masgiau o enwau ffeiliau ac estyniadau nodweddiadol, a weithredir trwy chwilio am is-linyn yn yr URL cyfan, gan gynnwys ym mharamedrau'r cais. Os oes is-linyn, mae'r dudalen yn cael ei gwasanaethu heb wirio'r mewngofnodi i'r rhyngwyneb gwe. Daw ymosodiad ar ddyfeisiau i lawr i ychwanegu enw sy'n bresennol yn y rhestr at y cais; er enghraifft, i gyrchu gosodiadau rhyngwyneb WAN, gallwch anfon y cais βhttps://10.0.0.1/WAN_wan.htm?pic.gifβ .
Mae'r ail fregusrwydd yn cael ei achosi gan y defnydd o'r swyddogaeth strcmp wrth gymharu enw defnyddiwr a chyfrinair. Yn strcmp, mae'r gymhariaeth yn cael ei wneud cymeriad yn Γ΄l cymeriad nes cyrraedd gwahaniaeth neu nod Γ’ chod sero, gan nodi diwedd y llinell. Gall ymosodwr geisio dyfalu'r cyfrinair trwy roi cynnig ar y nodau gam wrth gam a dadansoddi'r amser nes bod gwall dilysu yn cael ei arddangos - os yw'r gost wedi cynyddu, yna mae'r nod cywir wedi'i ddewis a gallwch symud ymlaen i ddyfalu'r nod nesaf yn y llinyn.
Mae'r trydydd bregusrwydd yn caniatΓ‘u ichi dynnu'r cyfrinair o domen cyfluniad sydd wedi'i gadw, y gellir ei gael trwy fanteisio ar y bregusrwydd cyntaf (er enghraifft, trwy anfon y cais βhttp://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic .gif)β. Mae'r cyfrinair yn bresennol yn y domen ar ffurf amgryptio, ond mae'r amgryptio yn defnyddio'r algorithm DES a'r allwedd barhaol βNtgrBakβ, y gellir ei dynnu o'r firmware.
Er mwyn manteisio ar wendidau, rhaid bod yn bosibl anfon cais i'r porthladd rhwydwaith y mae'r rhyngwyneb gwe yn rhedeg arno (o rwydwaith allanol, gellir ymosod, er enghraifft, gan ddefnyddio'r dechneg "ail-rwymo DNS"). Mae'r problemau eisoes wedi'u gosod yn y diweddariad firmware 1.0.0.60.
Ffynhonnell: opennet.ru