Τρεις ευπάθειες εντοπίστηκαν στο υλικολογισμικό για συσκευές της σειράς NETGEAR DGN-2200v1, οι οποίες συνδυάζουν τις λειτουργίες ενός μόντεμ ADSL, δρομολογητή και σημείου ασύρματης πρόσβασης, επιτρέποντάς σας να εκτελείτε οποιεσδήποτε λειτουργίες στη διεπαφή ιστού χωρίς έλεγχο ταυτότητας.
Η πρώτη ευπάθεια προκαλείται από το γεγονός ότι ο κώδικας διακομιστή HTTP έχει μια ενσύρματη δυνατότητα άμεσης πρόσβασης σε εικόνες, CSS και άλλα βοηθητικά αρχεία, η οποία δεν απαιτεί έλεγχο ταυτότητας. Ο κώδικας περιέχει έναν έλεγχο του αιτήματος χρησιμοποιώντας μάσκες τυπικών ονομάτων αρχείων και επεκτάσεων, που υλοποιείται με αναζήτηση μιας δευτερεύουσας συμβολοσειράς σε ολόκληρη τη διεύθυνση URL, συμπεριλαμβανομένων των παραμέτρων αιτήματος. Εάν υπάρχει υποσυμβολοσειρά, η σελίδα εμφανίζεται χωρίς έλεγχο της σύνδεσης στη διεπαφή ιστού. Μια επίθεση σε συσκευές καταλήγει στην προσθήκη ενός ονόματος που υπάρχει στη λίστα στο αίτημα. Για παράδειγμα, για να αποκτήσετε πρόσβαση στις ρυθμίσεις διεπαφής WAN, μπορείτε να στείλετε το αίτημα "https://10.0.0.1/WAN_wan.htm?pic.gif" .
Η δεύτερη ευπάθεια προκαλείται από τη χρήση της συνάρτησης strcmp κατά τη σύγκριση ονόματος χρήστη και κωδικού πρόσβασης. Στο strcmp, η σύγκριση πραγματοποιείται χαρακτήρα προς χαρακτήρα έως ότου επιτευχθεί μια διαφορά ή ένας χαρακτήρας με κωδικό μηδέν, προσδιορίζοντας το τέλος της γραμμής. Ένας εισβολέας μπορεί να προσπαθήσει να μαντέψει τον κωδικό πρόσβασης δοκιμάζοντας τους χαρακτήρες βήμα προς βήμα και αναλύοντας το χρόνο μέχρι να εμφανιστεί ένα σφάλμα ελέγχου ταυτότητας - εάν το κόστος έχει αυξηθεί, τότε έχει επιλεγεί ο σωστός χαρακτήρας και μπορείτε να προχωρήσετε στην εικασία του επόμενου χαρακτήρα στη χορδή.
Η τρίτη ευπάθεια σάς επιτρέπει να εξαγάγετε τον κωδικό πρόσβασης από μια αποθηκευμένη ένδειξη ρυθμίσεων, την οποία μπορείτε να αποκτήσετε εκμεταλλευόμενοι την πρώτη ευπάθεια (για παράδειγμα, στέλνοντας το αίτημα "http://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic .gif)”. Ο κωδικός πρόσβασης υπάρχει στη χωματερή σε κρυπτογραφημένη μορφή, αλλά η κρυπτογράφηση χρησιμοποιεί τον αλγόριθμο DES και το μόνιμο κλειδί "NtgrBak", το οποίο μπορεί να εξαχθεί από το υλικολογισμικό.
Για την εκμετάλλευση ευπαθειών, πρέπει να είναι δυνατή η αποστολή ενός αιτήματος στη θύρα δικτύου στην οποία εκτελείται η διεπαφή Ιστού (από ένα εξωτερικό δίκτυο, μια επίθεση μπορεί να πραγματοποιηθεί, για παράδειγμα, χρησιμοποιώντας την τεχνική "Επανασύνδεση DNS"). Τα προβλήματα έχουν ήδη επιδιορθωθεί στην ενημέρωση υλικολογισμικού 1.0.0.60.
Πηγή: opennet.ru