Mpikaroka momba ny fiarovana avy amin'ny Lyrebirds fampahalalana momba ny () amin'ny modem cable mifototra amin'ny chips Broadcom, mamela ny fanaraha-maso tanteraka ny fitaovana. Araka ny filazan'ny mpikaroka, manodidina ny 200 tapitrisa eo ho eo ny fitaovana any Eoropa, ampiasain'ny mpandraharaha tariby samihafa, voakasik'ilay olana. Niomana hanamarina ny modem-nao , izay manombana ny asan'ny serivisy manana olana, ary koa ny mpiasa hanatanteraka fanafihana rehefa misokatra amin'ny mpitety tranonkalan'ny mpampiasa ny pejy natao manokana.
Ny olana dia vokatry ny fihoaran'ny buffer ao amin'ny serivisy izay manome fidirana amin'ny angon-drakitra mpanadihady spectrum, izay ahafahan'ny mpandraharaha hamantatra ny olana ary handinika ny haavon'ny fitsabahana amin'ny fifandraisana tariby. Ny serivisy dia mitaky fangatahana amin'ny alΓ lan'ny jsonrpc ary tsy manaiky fifandraisana afa-tsy amin'ny tambajotra anatiny. Ny fanararaotana ny vulnerability amin'ny serivisy dia azo natao noho ny antony roa - ny serivisy dia tsy voaaro amin'ny fampiasana teknolojia ""noho ny fampiasana diso ny WebSocket ary amin'ny ankamaroan'ny toe-javatra dia manome fidirana mifototra amin'ny tenimiafina injeniera efa voafaritra mialoha, mahazatra amin'ny fitaovana rehetra amin'ny andian-dahatsoratra modely (ny mpandinika spectrum dia serivisy misaraka amin'ny seranan-tsambony manokana (matetika 8080 na 6080) miaraka amin'ny azy manokana. tenimiafina fidirana amin'ny injeniera, izay tsy mifanindry amin'ny tenimiafina avy amin'ny interface web administrator).
Ny teknika "DNS rebinding" dia mamela, rehefa manokatra pejy iray amin'ny navigateur ny mpampiasa iray, mametraka fifandraisana WebSocket amin'ny serivisy tambajotra amin'ny tambajotra anatiny izay tsy azo idirana mivantana amin'ny Internet. Mba hialana amin'ny fiarovana ny navigateur tsy hiala amin'ny sahan'ny sehatra misy ankehitriny () ny fanovana ny anaran'ny mpampiantrano ao amin'ny DNS dia ampiharina - ny mpizara DNS mpanafika dia namboarina handefa adiresy IP roa tsirairay: ny fangatahana voalohany dia alefa any amin'ny tena IP an'ny mpizara miaraka amin'ny pejy, ary avy eo ny adiresy anatiny averina ny fitaovana (ohatra, 192.168.10.1). Ny fotoana hiainana (TTL) ho an'ny valiny voalohany dia napetraka amin'ny sanda kely indrindra, ka rehefa manokatra ny pejy, ny navigateur dia mamaritra ny tena IP an'ny mpizara mpanafika ary mameno ny votoatin'ny pejy. Ny pejy dia mitantana ny kaody JavaScript izay miandry ny TTL ho lany daty ary mandefa fangatahana faharoa, izay manondro ny mpampiantrano ho 192.168.10.1 ankehitriny, izay ahafahan'ny JavaScript miditra amin'ny serivisy ao anatin'ny tambajotra eo an-toerana, mandingana ny famerana ny fiaviana.
Rehefa afaka mandefa fangatahana amin'ny modem ny mpanafika dia afaka manararaotra ny fihoaran'ny buffer ao amin'ny mpandrindra mpandinika spectrum, izay ahafahan'ny kaody hovonoina miaraka amin'ny tombontsoan'ny faka eo amin'ny sehatry ny firmware. Aorian'izany dia mahazo fifehezana feno amin'ny fitaovana ilay mpanafika, ka mamela azy hanova ny toe-javatra rehetra (ohatra, manova ny valin'ny DNS amin'ny alΓ lan'ny DNS redirection amin'ny mpizara azy), manaisotra ny fanavaozana firmware, manova ny firmware, manodina ny fifamoivoizana na miditra amin'ny fifandraisana amin'ny tambajotra (MiTM ).
Ny vulnerability dia hita ao amin'ny processeur Broadcom mahazatra, izay ampiasaina amin'ny firmware amin'ny modem cable avy amin'ny mpanamboatra isan-karazany. Rehefa mandefa fangatahana amin'ny endrika JSON amin'ny alΓ lan'ny WebSocket, noho ny fanamarinana angon-drakitra tsy mety, dia azo soratana amin'ny faritra ivelan'ny buffer voatokana ny rambon'ireo mari-pamantarana voatondro ao amin'ny fangatahana ary manorata ampahany amin'ny stack, ao anatin'izany ny adiresy miverina sy ny soatoavin'ny rejisitra voatahiry.
Amin'izao fotoana izao, ny vulnerability dia nohamafisina tamin'ireto fitaovana manaraka ireto izay natao ho an'ny fandalinana nandritra ny fikarohana:
- Sagemcom F@st 3890, 3686;
- NETGEAR CG3700EMR, C6250EMR, CM1000 ;
- Technicolor TC7230, TC4400;
- COMPAL 7284E, 7486E;
- Ampahany SB8200
Source: opennet.ru