Dräi Schwachstelle goufen an der Firmware fir NETGEAR DGN-2200v1 Serie Geräter identifizéiert, déi d'Funktioune vun engem ADSL Modem, Router a Wireless Access Point kombinéieren, wat Iech erlaabt all Operatiounen an der Webinterface ouni Authentifikatioun auszeféieren.
Déi éischt Schwachstelle gëtt duerch d'Tatsaach verursaacht datt den HTTP-Servercode eng haartverkabelte Fäegkeet huet fir direkt Zougang zu Biller, CSS an aner Hëllefsdateien ze kréien, déi keng Authentifikatioun erfuerderen. De Code enthält e Scheck vun der Ufro mat Masken vun typesche Dateinumm an Extensiounen, implementéiert andeems Dir no engem Substring an der ganzer URL sicht, och an den Ufroparameter. Wann et e Substring gëtt, gëtt d'Säit zerwéiert ouni de Login op d'Webinterface ze kontrolléieren. En Attack op Geräter kënnt erof op en Numm präsent an der Lëscht op d'Ufro ze addéieren; zum Beispill, fir op d'WAN Interface Astellungen ze kommen, kënnt Dir d'Ufro schécken "https://10.0.0.1/WAN_wan.htm?pic.gif" .
Déi zweet Schwachstelle gëtt verursaacht duerch d'Benotzung vun der strcmp Funktioun beim Verglach vum Benotzernumm a Passwuert. Am strcmp gëtt de Verglach Charakter fir Charakter duerchgefouert bis en Ënnerscheed oder e Charakter mam Code Null erreecht gëtt, wat d'Enn vun der Linn identifizéiert. En Ugräifer kann probéieren d'Passwuert ze roden andeems Dir d'Charaktere Schrëtt fir Schrëtt ausprobéiert an d'Zäit analyséiert bis en Authentifikatiounsfehler ugewise gëtt - wann d'Käschte eropgaang sinn, da gouf de richtege Charakter ausgewielt an Dir kënnt weidergoen fir de nächste Charakter ze roden am String.
Déi drëtt Schwachstelle erlaabt Iech d'Passwuert aus engem gespäicherten Konfiguratiounsdump ze extrahieren, deen Dir kritt andeems Dir vun der éischter Schwachstelle profitéiert (zum Beispill andeems Dir d'Ufro schéckt "http://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic" .gif)". D'Passwuert ass am Dump an verschlësselte Form präsent, awer d'Verschlësselung benotzt den DES Algorithmus an de permanente Schlëssel "NtgrBak", deen aus der Firmware extrahéiert ka ginn.
Fir Schwächen auszenotzen, muss et méiglech sinn eng Ufro un den Netzhafen ze schécken, op deem d'Webinterface leeft (aus engem externen Netzwierk kann en Attack duerchgefouert ginn, zum Beispill mat der Technik "DNS Rebinding"). D'Problemer si scho fixéiert an der Firmware Update 1.0.0.60.
Source: opennet.ru