Mpikaroka momba ny fiarovana avy amin'ny Lyrebirds
Ny olana dia vokatry ny fihoaran'ny buffer ao amin'ny serivisy izay manome fidirana amin'ny angon-drakitra mpanadihady spectrum, izay ahafahan'ny mpandraharaha hamantatra ny olana ary handinika ny haavon'ny fitsabahana amin'ny fifandraisana tariby. Ny serivisy dia mitaky fangatahana amin'ny alΓ lan'ny jsonrpc ary tsy manaiky fifandraisana afa-tsy amin'ny tambajotra anatiny. Ny fanararaotana ny vulnerability amin'ny serivisy dia azo natao noho ny antony roa - ny serivisy dia tsy voaaro amin'ny fampiasana teknolojia "
Ny teknika "DNS rebinding" dia mamela, rehefa manokatra pejy iray amin'ny navigateur ny mpampiasa iray, mametraka fifandraisana WebSocket amin'ny serivisy tambajotra amin'ny tambajotra anatiny izay tsy azo idirana mivantana amin'ny Internet. Mba hialana amin'ny fiarovana ny navigateur tsy hiala amin'ny sahan'ny sehatra misy ankehitriny (
Rehefa afaka mandefa fangatahana amin'ny modem ny mpanafika dia afaka manararaotra ny fihoaran'ny buffer ao amin'ny mpandrindra mpandinika spectrum, izay ahafahan'ny kaody hovonoina miaraka amin'ny tombontsoan'ny faka eo amin'ny sehatry ny firmware. Aorian'izany dia mahazo fifehezana feno amin'ny fitaovana ilay mpanafika, ka mamela azy hanova ny toe-javatra rehetra (ohatra, manova ny valin'ny DNS amin'ny alΓ lan'ny DNS redirection amin'ny mpizara azy), manaisotra ny fanavaozana firmware, manova ny firmware, manodina ny fifamoivoizana na miditra amin'ny fifandraisana amin'ny tambajotra (MiTM ).
Ny vulnerability dia hita ao amin'ny processeur Broadcom mahazatra, izay ampiasaina amin'ny firmware amin'ny modem cable avy amin'ny mpanamboatra isan-karazany. Rehefa mandefa fangatahana amin'ny endrika JSON amin'ny alΓ lan'ny WebSocket, noho ny fanamarinana angon-drakitra tsy mety, dia azo soratana amin'ny faritra ivelan'ny buffer voatokana ny rambon'ireo mari-pamantarana voatondro ao amin'ny fangatahana ary manorata ampahany amin'ny stack, ao anatin'izany ny adiresy miverina sy ny soatoavin'ny rejisitra voatahiry.
Amin'izao fotoana izao, ny vulnerability dia nohamafisina tamin'ireto fitaovana manaraka ireto izay natao ho an'ny fandalinana nandritra ny fikarohana:
- Sagemcom F@st 3890, 3686;
- NETGEAR CG3700EMR, C6250EMR, CM1000 ;
- Technicolor TC7230, TC4400;
- COMPAL 7284E, 7486E;
- Ampahany SB8200
Source: opennet.ru