Tri su ranjivosti identificirane u firmveru za uređaje serije NETGEAR DGN-2200v1, koji kombiniraju funkcije ADSL modema, usmjerivača i bežične pristupne točke, omogućujući vam izvođenje bilo kakvih operacija u web sučelju bez autentifikacije.
Prva ranjivost uzrokovana je činjenicom da kôd HTTP poslužitelja ima ugrađenu mogućnost izravnog pristupa slikama, CSS-u i drugim pomoćnim datotekama, što ne zahtijeva autentifikaciju. Kod sadrži provjeru zahtjeva pomoću maski tipičnih naziva datoteka i ekstenzija, implementiranih pretraživanjem podniza u cijelom URL-u, uključujući parametre zahtjeva. Ako postoji podstring, stranica se poslužuje bez provjere prijave na web sučelje. Napad na uređaje svodi se na dodavanje imena prisutnog na popisu u zahtjev; na primjer, za pristup postavkama WAN sučelja, možete poslati zahtjev “https://10.0.0.1/WAN_wan.htm?pic.gif” .
Druga je ranjivost uzrokovana korištenjem funkcije strcmp prilikom usporedbe korisničkog imena i lozinke. U strcmp-u, usporedba se provodi znak po znak dok se ne postigne razlika ili znak s kodom nula, identificirajući kraj retka. Napadač može pokušati pogoditi lozinku isprobavajući znakove korak po korak i analizirajući vrijeme dok se ne prikaže pogreška autentifikacije - ako se cijena povećala, tada je odabran točan znak i možete prijeći na pogađanje sljedećeg znaka u nizu.
Treća ranjivost omogućuje vam izdvajanje lozinke iz spremljenog konfiguracijskog dumpa, koji se može dobiti iskorištavanjem prednosti prve ranjivosti (na primjer, slanjem zahtjeva “http://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic .gif)”. Lozinka je prisutna u dumpu u šifriranom obliku, ali enkripcija koristi DES algoritam i trajni ključ "NtgrBak", koji se može izdvojiti iz firmvera.
Za iskorištavanje ranjivosti mora postojati mogućnost slanja zahtjeva mrežnom priključku na kojem je pokrenuto web sučelje (iz vanjske mreže može se izvršiti napad, na primjer, tehnikom "rebinding DNS-a"). Problemi su već riješeni u ažuriranju firmvera 1.0.0.60.
Izvor: opennet.ru