NETGEAR DGN-2200v1 сериялы құрылғыларының микробағдарламасында ADSL модемінің, маршрутизатордың және сымсыз кіру нүктесінің функцияларын біріктіретін, веб-интерфейстегі кез келген операцияларды аутентификациясыз орындауға мүмкіндік беретін үш осалдық анықталды.
Бірінші осалдық HTTP сервер кодының аутентификацияны қажет етпейтін кескіндерге, CSS және басқа көмекші файлдарға тікелей қол жеткізу мүмкіндігінің болуымен байланысты. Код барлық URL мекенжайында, соның ішінде сұрау параметрлерінде ішкі жолды іздеу арқылы жүзеге асырылатын типтік файл атауларының және кеңейтімдерінің бүркеніштерін пайдаланып сұрауды тексеруді қамтиды. Ішкі жол бар болса, бет веб-интерфейске кіруді тексермей қызмет етеді. Құрылғыларға жасалған шабуыл тізімде бар атауды сұрауға қосудан туындайды; мысалы, WAN интерфейсінің параметрлеріне қол жеткізу үшін «https://10.0.0.1/WAN_wan.htm?pic.gif» сұрауын жіберуге болады. .
Екінші осалдық пайдаланушы аты мен құпия сөзді салыстыру кезінде strcmp функциясын пайдаланудан туындайды. strcmp ішінде салыстыру жолдың соңын анықтайтын айырмашылыққа немесе нөл коды бар таңбаға жеткенше таңба бойынша жүзеге асырылады. Шабуылдаушы таңбаларды кезең-кезеңімен сынап көру және аутентификация қатесі көрсетілгенге дейін уақытты талдау арқылы құпия сөзді табуға тырысуы мүмкін - егер құны жоғарыласа, дұрыс таңба таңдалды және келесі таңбаны болжауға көшуге болады. жіпте.
Үшінші осалдық бірінші осалдықты пайдалану арқылы (мысалы, «http://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic сұрауын жіберу арқылы) алуға болатын сақталған конфигурация демпінен құпия сөзді шығаруға мүмкіндік береді. .gif)». Құпия сөз қоқыста шифрланған түрде бар, бірақ шифрлау DES алгоритмін және микробағдарламадан шығаруға болатын тұрақты «NtgrBak» кілтін пайдаланады.
Осалдықтарды пайдалану үшін веб-интерфейс жұмыс істейтін желілік портқа сұрау жіберу мүмкіндігі болуы керек (сыртқы желіден шабуыл, мысалы, «DNS қайта байланыстыру» әдісі арқылы жүзеге асырылуы мүмкін). Мәселелер микробағдарламаны жаңарту 1.0.0.60 нұсқасында шешілген.
Ақпарат көзі: opennet.ru