Lyrebirds коопсуздук изилдөөчүлөрү
Көйгөй операторлорго көйгөйлөрдү диагностикалоого жана кабелдик туташуулардагы тоскоолдуктардын деңгээлин эске алууга мүмкүндүк берген спектр анализаторунун маалыматтарына жетүүнү камсыз кылган кызматтагы буфердин толуп кетишинен келип чыгат. Кызмат суроо-талаптарды jsonrpc аркылуу иштетет жана ички тармакта гана байланыштарды кабыл алат. Кызматтын алсыздыгын пайдалануу эки фактордон улам мүмкүн болгон - сервис технологияны колдонуудан корголгон эмес "
"DNS кайра байланыштыруу" ыкмасы колдонуучу браузерде белгилүү бир баракты ачканда, Интернет аркылуу түз кирүүгө мүмкүн болбогон ички тармактагы тармак кызматы менен WebSocket байланышын түзүүгө мүмкүндүк берет. Учурдагы домендин аймагынан чыгуудан серепчинин коргоосун айланып өтүү үчүн (
Модемге суроо-талапты жөнөтө алгандан кийин, чабуулчу спектр анализаторунун иштеткичиндеги буфердин толуп кетишин пайдалана алат, бул кодду микропрограмма деңгээлинде тамыр артыкчылыктары менен аткарууга мүмкүндүк берет. Андан кийин, чабуулчу түзүлүштү толук көзөмөлдөп, ага каалаган жөндөөлөрдү өзгөртүүгө (мисалы, DNS жоопторун өзүнүн серверине DNS багыттоосу аркылуу өзгөртүүгө), микропрограмманын жаңыртууларын өчүрүүгө, микропрограмманы өзгөртүүгө, трафикти же тармактык туташууларга (MiTM) багыттоого мүмкүндүк берет. ).
Алсыздык ар кандай өндүрүүчүлөрдүн кабелдик модемдеринин микропрограммасында колдонулган стандарттуу Broadcom процессорунда бар. WebSocket аркылуу JSON форматындагы суроо-талаптарды талдоодо, маалыматтарды туура эмес текшерүүдөн улам, суроо-талапта көрсөтүлгөн параметрлердин куйругу бөлүнгөн буферден тышкаркы аймакка жазылып, стектин бир бөлүгүн, анын ичинде кайтаруу дарегин жана сакталган реестр маанилерин кайра жазышы мүмкүн.
Азыркы учурда, аялуу изилдөө учурунда изилдөө үчүн жеткиликтүү болгон төмөнкү түзмөктөрдө тастыкталды:
- Sagemcom F@st 3890, 3686;
- NETGEAR CG3700EMR, C6250EMR, CM1000;
- Technicolor TC7230, TC4400;
- COMPAL 7284E, 7486E;
- Surfboard SB8200.
Source: opennet.ru