Twa vilnerabilite yo te idantifye nan firmwèr la pou aparèy seri NETGEAR DGN-2200v1, ki konbine fonksyon yo nan yon modèm ADSL, routeur ak pwen aksè san fil, ki pèmèt ou fè nenpòt operasyon nan koòdone entènèt la san otantifikasyon.
Se premye vilnerabilite ki te koze pa lefèt ke kòd la sèvè HTTP gen yon kapasite difisil-branche aksè dirèkteman imaj, CSS ak lòt dosye oksilyè, ki pa mande pou otantifikasyon. Kòd la gen yon chèk nan demann lan lè l sèvi avèk mask nan non fichye tipik ak ekstansyon, aplike pa chèche yon substring nan URL la tout antye, ki gen ladan nan paramèt demann yo. Si gen yon substring, paj la sèvi san yo pa tcheke login nan koòdone entènèt la. Yon atak sou aparèy vini nan ajoute yon non prezan nan lis la nan demann lan; pou egzanp, jwenn aksè nan anviwònman yo koòdone WAN, ou ka voye demann lan "https://10.0.0.1/WAN_wan.htm?pic.gif" .
Dezyèm vilnerabilite a koze pa itilizasyon fonksyon strcmp lè w konpare non itilizatè ak modpas. Nan strcmp, konparezon an fèt karaktè pa karaktè jiskaske yo rive jwenn yon diferans oswa yon karaktè ki gen kòd zewo, ki idantifye fen liy lan. Yon atakè ka eseye devine modpas la lè li eseye karaktè yo etap pa etap epi analize tan an jiskaske yon erè otantifikasyon parèt - si pri a ogmante, Lè sa a, yo te chwazi karaktè ki kòrèk la epi ou ka ale nan devine karaktè kap vini an. nan fisèl la.
Twazyèm vilnerabilite a pèmèt ou ekstrè modpas la nan yon pil fatra konfigirasyon ki sove, ki ka jwenn lè w pwofite premye vilnerabilite a (pa egzanp, lè w voye demann lan "http://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic). .gif)". Modpas la prezan nan pil fatra a nan fòm chiffres, men chifreman an sèvi ak algorithm DES ak kle pèmanan "NtgrBak", ki ka ekstrè nan firmwèr la.
Pou eksplwate frajilite yo, li dwe posib pou voye yon demann nan pò rezo a kote koòdone entènèt la ap kouri (ki soti nan yon rezo ekstèn, yon atak ka fèt, pou egzanp, lè l sèvi avèk "DNS rebinding") teknik la. Pwoblèm yo te deja fiks nan aktyalizasyon firmwèr 1.0.0.60.
Sous: opennet.ru