ProHoster > Pūnaewele > nūhou pūnaewele > Nā vulnerabilities i nā polokalamu NETGEAR e ʻae i ke komo ʻole ʻia

Nā vulnerabilities i nā polokalamu NETGEAR e ʻae i ke komo ʻole ʻia

ʻEkolu mau nāwaliwali i ʻike ʻia i loko o ka firmware no nā polokalamu NETGEAR DGN-2200v1, kahi e hui pū ai i nā hana o kahi modem ADSL, router a me ka wahi e hiki ai ke kelepona, e ʻae iā ʻoe e hana i nā hana ma ka pūnaewele me ka ʻole o ka hōʻoia.

ʻO ka haʻahaʻa mua ma muli o ka loaʻa ʻana o ka code server HTTP i kahi mana paʻakikī e komo pololei i nā kiʻi, CSS a me nā faila kōkua ʻē aʻe, ʻaʻole pono ka hōʻoia. Loaʻa i ke code kahi nānā o ka noi me ka hoʻohana ʻana i nā masks o nā inoa faila maʻamau a me nā hoʻonui, i hoʻokō ʻia ma ka ʻimi ʻana i kahi substring ma ka URL holoʻokoʻa, me nā ʻāpana noi. Inā loaʻa kahi substring, lawelawe ʻia ka ʻaoʻao me ka nānā ʻole ʻana i ka hoʻopaʻa inoa ʻana i ka loulou pūnaewele. Ke hele mai nei ka hoʻouka ʻana i nā polokalamu i ka hoʻohui ʻana i kahi inoa i loko o ka papa inoa i ka noi; no ka laʻana, e komo i nā hoʻonohonoho interface WAN, hiki iā ʻoe ke hoʻouna i ka noi "https://10.0.0.1/WAN_wan.htm?pic.gif" .

Nā vulnerabilities i nā polokalamu NETGEAR e ʻae i ke komo ʻole ʻia

ʻO ka lua o ka nāwaliwali ke kumu o ka hoʻohana ʻana i ka hana strcmp i ka hoʻohālikelike ʻana i ka inoa inoa a me ka ʻōlelo huna. Ma strcmp, hoʻohālikelike ʻia ke ʻano ma ke ʻano a hiki i kahi ʻokoʻa a i ʻole kahi ʻano me ke code zero, e ʻike ana i ka hopena o ka laina. Hiki i ka mea hoʻouka ke hoʻāʻo e kuhi i ka ʻōlelo huna ma o ka hoʻāʻo ʻana i nā huaʻōlelo i kēlā me kēia pae a me ka nānā ʻana i ka manawa a hiki i ka hōʻike ʻana o kahi hewa hōʻoia - inā ua piʻi ke kumukūʻai, a laila ua koho ʻia ke ʻano kūpono a hiki iā ʻoe ke neʻe i ka wānana i ke ʻano aʻe. i ke kaula.

ʻO ke kolu o ka nāwaliwali e ʻae iā ʻoe e unuhi i ka ʻōlelo huna mai kahi hoʻonohonoho hoʻonohonoho i mālama ʻia, hiki ke loaʻa ma ka hoʻohana ʻana i ka nāwaliwali mua (no ka laʻana, ma ka hoʻouna ʻana i ka noi "http://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic .gif)”. Aia ka ʻōlelo huna ma ka dump ma ke ʻano i hoʻopili ʻia, akā hoʻohana ka encryption i ka DES algorithm a me ke kī paʻa "NtgrBak", hiki ke unuhi ʻia mai ka firmware.

Nā vulnerabilities i nā polokalamu NETGEAR e ʻae i ke komo ʻole ʻia

No ka hoʻohana ʻana i nā nāwaliwali, pono e hiki ke hoʻouna i kahi noi i ke awa pūnaewele kahi e holo ai ka pūnaewele (mai kahi pūnaewele waho, hiki ke hoʻouka ʻia, no ka laʻana, me ka hoʻohana ʻana i ka ʻenehana "DNS rebinding"). Ua hoʻoponopono ʻia nā pilikia ma ka firmware update 1.0.0.60.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka