Lyrebirds မှ လုံခြုံရေးသုတေသီများ သတင်းအချက်အလက် () Broadcom ချစ်ပ်များကို အခြေခံ၍ ကေဘယ်မုဒ်တွင် ကိရိယာကို အပြည့်အဝ ထိန်းချုပ်ခွင့်ပြုသည်။ သုတေသီများ၏ အဆိုအရ ဥရောပတွင် မတူညီသော ကေဘယ်လ်အော်ပရေတာများ အသုံးပြုသည့် စက်ပစ္စည်းပေါင်း သန်း ၂၀၀ ခန့်သည် ပြဿနာကြောင့် ဒုက္ခရောက်နေကြသည်ဟု သိရသည်။ သင့်မိုဒမ်ကို စစ်ဆေးရန် ပြင်ဆင်ထားသည်။ ပြဿနာဖြစ်နေတဲ့ ဝန်ဆောင်မှုရဲ့ လုပ်ဆောင်ချက်ကို အကဲဖြတ်ပေးတဲ့ အလုပ်သမား၊ အသုံးပြုသူ၏ဘရောက်ဆာတွင် အထူးဒီဇိုင်းရေးဆွဲထားသော စာမျက်နှာကိုဖွင့်သည့်အခါ တိုက်ခိုက်မှုပြုလုပ်ရန်။
ပြဿနာသည် အော်ပရေတာများအား ပြဿနာများကို အဖြေရှာရန်နှင့် ကေဘယ်လ်ချိတ်ဆက်မှုများတွင် အနှောင့်အယှက်အဆင့်ကို ထည့်သွင်းစဉ်းစားနိုင်စေသည့် spectrum ခွဲခြမ်းစိတ်ဖြာမှုဒေတာကို ဝင်ရောက်ခွင့်ပေးသည့် ဝန်ဆောင်မှုတစ်ခုရှိ ကြားခံအလျှံပယ်ကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ ဝန်ဆောင်မှုသည် jsonrpc မှတစ်ဆင့် တောင်းဆိုမှုများကို လုပ်ဆောင်ပြီး အတွင်းကွန်ရက်ပေါ်တွင်သာ ချိတ်ဆက်မှုများကို လက်ခံပါသည်။ ဝန်ဆောင်မှုတွင် အားနည်းချက်များကို အသုံးချခြင်းမှာ အချက်နှစ်ချက်ကြောင့် ဖြစ်နိုင်သည် - ဝန်ဆောင်မှုကို နည်းပညာအသုံးပြုခြင်းမှ အကာအကွယ်မရှိခြင်း၊"WebSocket ကို မှားယွင်းစွာ အသုံးပြုမှုကြောင့် နှင့် ကိစ္စအများစုတွင် မော်ဒယ်စီးရီး၏ စက်ပစ္စည်းအားလုံးအတွက် အသုံးများသော ကြိုတင်သတ်မှတ်ထားသော အင်ဂျင်နီယာစကားဝှက်တစ်ခုအပေါ် အခြေခံ၍ ဝင်ရောက်ခွင့် ပေးထားသည် (spectrum analyzer သည် ၎င်း၏ကိုယ်ပိုင် network port တွင် သီးခြားဝန်ဆောင်မှုတစ်ခု (ပုံမှန်အားဖြင့် 8080 သို့မဟုတ် 6080) ကို ၎င်း၏ကိုယ်ပိုင်ဖြင့်၊ စီမံခန့်ခွဲသူ ဝဘ်အင်တာဖေ့စ်မှ စကားဝှက်တစ်ခုနှင့် ထပ်နေမည်မဟုတ်သည့် အင်ဂျင်နီယာဝင်ရောက်သုံးစကားဝှက်)။
"DNS rebinding" နည်းပညာသည် အသုံးပြုသူတစ်ဦးသည် ဘရောက်ဆာတစ်ခုအတွင်း အချို့သောစာမျက်နှာတစ်ခုကိုဖွင့်သောအခါ၊ အင်တာနက်မှတစ်ဆင့် တိုက်ရိုက်ဝင်ရောက်ခွင့်မရသော အတွင်းကွန်ရက်တွင် ကွန်ရက်ဝန်ဆောင်မှုတစ်ခုနှင့် WebSocket ချိတ်ဆက်မှုတစ်ခုကို တည်ထောင်ရန် ခွင့်ပြုသည်။ လက်ရှိ ဒိုမိန်း၏ နယ်ပယ်ကို ချန်ထားခြင်းမရှိသည့် ဘရောက်ဆာ ကာကွယ်မှုကို ကျော်ဖြတ်ရန် () DNS တွင် လက်ခံသူအမည် အပြောင်းအလဲကို သက်ရောက်သည် - တိုက်ခိုက်သူများ၏ DNS ဆာဗာသည် IP လိပ်စာနှစ်ခုကို တစ်ခုပြီးတစ်ခု ပေးပို့ရန် စီစဉ်ထားသည်- ပထမတောင်းဆိုချက်သည် စာမျက်နှာနှင့်အတူ ဆာဗာ၏ IP အစစ်အမှန်သို့ ပေးပို့သည်၊ ထို့နောက် ၏အတွင်းပိုင်းလိပ်စာ၊ စက်ပစ္စည်းကို ပြန်ပေးသည် (ဥပမာ၊ 192.168.10.1)။ ပထမဦးဆုံးတုံ့ပြန်မှုအတွက် အသက်ရှင်ရမည့်အချိန် (TTL) ကို အနိမ့်ဆုံးတန်ဖိုးဟု သတ်မှတ်ထားသောကြောင့် စာမျက်နှာကိုဖွင့်သည့်အခါ၊ ဘရောက်ဆာသည် တိုက်ခိုက်သူ၏ဆာဗာ၏ IP အစစ်အမှန်ကို ဆုံးဖြတ်ပြီး စာမျက်နှာ၏ အကြောင်းအရာများကို တင်ပေးပါသည်။ စာမျက်နှာသည် TTL သက်တမ်းကုန်ဆုံးရန်စောင့်ဆိုင်းနေပြီး ဒုတိယတောင်းဆိုချက်ကို ပေးပို့သည့် JavaScript ကုဒ်ကို လုပ်ဆောင်ပေးကာ ယခုအခါတွင် host ကို 192.168.10.1 အဖြစ် သတ်မှတ်ပေးထားပြီး၊ မူရင်းကန့်သတ်ချက်ကို ကျော်ဖြတ်ကာ ဒေသန္တရကွန်ရက်အတွင်း ဝန်ဆောင်မှုကို JavaScript ကို ဝင်ရောက်ခွင့်ပြုသည့် XNUMX ဖြစ်သည်။
မိုဒမ်သို့ တောင်းဆိုချက်တစ်ခု ပေးပို့နိုင်သည်နှင့်တစ်ပြိုင်နက် တိုက်ခိုက်သူသည် ကုဒ်ကို ဖန်းဝဲလ်အဆင့်တွင် root အခွင့်ထူးများဖြင့် လုပ်ဆောင်ခွင့်ပြုသည့် spectrum analyzer handler တွင် ကြားခံအလျှံပယ်ကို အသုံးချနိုင်သည်။ ယင်းနောက်တွင်၊ တိုက်ခိုက်သူသည် စက်ပစ္စည်းအပေါ် အပြည့်အဝထိန်းချုပ်ခွင့် ရရှိပြီး မည်သည့်ဆက်တင်များကို ပြောင်းလဲနိုင်သည် (ဥပမာ၊ DNS တုံ့ပြန်မှုများကို ၎င်း၏ဆာဗာသို့ DNS ပြန်ညွှန်းမှုမှတစ်ဆင့် ပြောင်းလဲခြင်း)၊ ဖမ်ဝဲအပ်ဒိတ်များကို ပိတ်ခြင်း၊ ဖိုင်းဝဲကို ပြောင်းလဲခြင်း၊ အသွားအလာလမ်းကြောင်းပြန်ညွှန်ခြင်း သို့မဟုတ် သပ်ရပ်ခြင်း (MiTM) )
အားနည်းချက်သည် ထုတ်လုပ်သူအမျိုးမျိုးမှ cable modem ၏ firmware တွင်အသုံးပြုသည့် standard Broadcom processor တွင်ရှိနေပါသည်။ WebSocket မှတစ်ဆင့် JSON ဖော်မတ်ဖြင့် တောင်းဆိုမှုများကို ခွဲခြမ်းစိတ်ဖြာသည့်အခါ၊ မမှန်ကန်သောဒေတာ မှန်ကန်မှု ရှိသောကြောင့်၊ တောင်းဆိုချက်တွင် သတ်မှတ်ထားသော ကန့်သတ်ဘောင်များ၏ အမြီးပိုင်းအား ခွဲဝေပေးထားသည့် ကြားခံပြင်ပဧရိယာသို့ စာရေးနိုင်ပြီး ပြန်ပို့သည့်လိပ်စာနှင့် သိမ်းဆည်းထားသော မှတ်ပုံတင်တန်ဖိုးများ အပါအဝင် stack ၏ တစ်စိတ်တစ်ပိုင်းကို ထပ်ရေးနိုင်သည်။
လက်ရှိတွင်၊ သုတေသနပြုလုပ်နေစဉ်အတွင်း လေ့လာနိုင်သော အောက်ပါစက်ပစ္စည်းများတွင် အားနည်းချက်ကို အတည်ပြုထားပြီးဖြစ်သည်-
- Sagemcom F@st 3890, 3686;
- NETGEAR CG3700EMR၊ C6250EMR၊ CM1000 ;
- Technicolor TC7230, TC4400;
- COMPAL 7284E, 7486E;
- Surfboard SB8200
source: opennet.ru