🥇Ранливости во уредите NETGEAR што овозможуваат пристап без автентикација

Идентификувани се три пропусти во фирмверот за уредите од серијата NETGEAR DGN-2200v1, кои ги комбинираат функциите на ADSL модем, рутер и безжична пристапна точка, овозможувајќи ви да вршите какви било операции во веб-интерфејсот без автентикација.

Првата ранливост е предизвикана од фактот дека кодот на серверот HTTP има хард-жична способност за директен пристап до слики, CSS и други помошни датотеки, што не бара автентикација. Кодот содржи проверка на барањето користејќи маски на типични имиња и наставки на датотеки, имплементирани со пребарување на подниза во целата URL адреса, вклучително и во параметрите за барање. Ако има подниза, страницата се сервира без проверка на најавувањето на веб-интерфејсот. Нападот на уредите се сведува на додавање име присутно во списокот на барањето; на пример, за да пристапите до поставките на интерфејсот WAN, можете да го испратите барањето „https://10.0.0.1/WAN_wan.htm?pic.gif“ .

Втората ранливост е предизвикана од употребата на функцијата strcmp при споредба на корисничко име и лозинка. Во strcmp, споредбата се врши знак по знак додека не се постигне разлика или знак со нулта шифра, со што се идентификува крајот на линијата. Напаѓачот може да се обиде да ја погоди лозинката така што ќе ги испроба знаците чекор по чекор и ќе го анализира времето додека не се прикаже грешка при автентикација - ако цената е зголемена, тогаш е избран точниот знак и можете да продолжите со погодување на следниот знак во низата.

Третата ранливост ви овозможува да ја извлечете лозинката од зачувана конфигурациска депонија, која може да се добие со искористување на првата ранливост (на пример, со испраќање на барањето „http://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic .gif)“. Лозинката е присутна во депонијата во шифрирана форма, но шифрирањето го користи алгоритмот DES и постојаниот клуч „NtgrBak“, кој може да се извлече од фирмверот.

За да се искористат пропустите, мора да биде можно да се испрати барање до мрежната порта на која работи веб-интерфејсот (од надворешна мрежа, може да се изврши напад, на пример, со помош на техниката „DNS rebinding“). Проблемите веќе се поправени во ажурирањето на фирмверот 1.0.0.60.

Извор: opennet.ru

Ранливост во уредите NETGEAR што дозволуваат неавтентициран пристап

Додадете коментар Откажи одговор