Lyrebirds မှ လုံခြုံရေးသုတေသီများ
ပြဿနာသည် အော်ပရေတာများအား ပြဿနာများကို အဖြေရှာရန်နှင့် ကေဘယ်လ်ချိတ်ဆက်မှုများတွင် အနှောင့်အယှက်အဆင့်ကို ထည့်သွင်းစဉ်းစားနိုင်စေသည့် spectrum ခွဲခြမ်းစိတ်ဖြာမှုဒေတာကို ဝင်ရောက်ခွင့်ပေးသည့် ဝန်ဆောင်မှုတစ်ခုရှိ ကြားခံအလျှံပယ်ကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ ဝန်ဆောင်မှုသည် jsonrpc မှတစ်ဆင့် တောင်းဆိုမှုများကို လုပ်ဆောင်ပြီး အတွင်းကွန်ရက်ပေါ်တွင်သာ ချိတ်ဆက်မှုများကို လက်ခံပါသည်။ ဝန်ဆောင်မှုတွင် အားနည်းချက်များကို အသုံးချခြင်းမှာ အချက်နှစ်ချက်ကြောင့် ဖြစ်နိုင်သည် - ဝန်ဆောင်မှုကို နည်းပညာအသုံးပြုခြင်းမှ အကာအကွယ်မရှိခြင်း၊
"DNS rebinding" နည်းပညာသည် အသုံးပြုသူတစ်ဦးသည် ဘရောက်ဆာတစ်ခုအတွင်း အချို့သောစာမျက်နှာတစ်ခုကိုဖွင့်သောအခါ၊ အင်တာနက်မှတစ်ဆင့် တိုက်ရိုက်ဝင်ရောက်ခွင့်မရသော အတွင်းကွန်ရက်တွင် ကွန်ရက်ဝန်ဆောင်မှုတစ်ခုနှင့် WebSocket ချိတ်ဆက်မှုတစ်ခုကို တည်ထောင်ရန် ခွင့်ပြုသည်။ လက်ရှိ ဒိုမိန်း၏ နယ်ပယ်ကို ချန်ထားခြင်းမရှိသည့် ဘရောက်ဆာ ကာကွယ်မှုကို ကျော်ဖြတ်ရန် (
မိုဒမ်သို့ တောင်းဆိုချက်တစ်ခု ပေးပို့နိုင်သည်နှင့်တစ်ပြိုင်နက် တိုက်ခိုက်သူသည် ကုဒ်ကို ဖန်းဝဲလ်အဆင့်တွင် root အခွင့်ထူးများဖြင့် လုပ်ဆောင်ခွင့်ပြုသည့် spectrum analyzer handler တွင် ကြားခံအလျှံပယ်ကို အသုံးချနိုင်သည်။ ယင်းနောက်တွင်၊ တိုက်ခိုက်သူသည် စက်ပစ္စည်းအပေါ် အပြည့်အဝထိန်းချုပ်ခွင့် ရရှိပြီး မည်သည့်ဆက်တင်များကို ပြောင်းလဲနိုင်သည် (ဥပမာ၊ DNS တုံ့ပြန်မှုများကို ၎င်း၏ဆာဗာသို့ DNS ပြန်ညွှန်းမှုမှတစ်ဆင့် ပြောင်းလဲခြင်း)၊ ဖမ်ဝဲအပ်ဒိတ်များကို ပိတ်ခြင်း၊ ဖိုင်းဝဲကို ပြောင်းလဲခြင်း၊ အသွားအလာလမ်းကြောင်းပြန်ညွှန်ခြင်း သို့မဟုတ် သပ်ရပ်ခြင်း (MiTM) )
အားနည်းချက်သည် ထုတ်လုပ်သူအမျိုးမျိုးမှ cable modem ၏ firmware တွင်အသုံးပြုသည့် standard Broadcom processor တွင်ရှိနေပါသည်။ WebSocket မှတစ်ဆင့် JSON ဖော်မတ်ဖြင့် တောင်းဆိုမှုများကို ခွဲခြမ်းစိတ်ဖြာသည့်အခါ၊ မမှန်ကန်သောဒေတာ မှန်ကန်မှု ရှိသောကြောင့်၊ တောင်းဆိုချက်တွင် သတ်မှတ်ထားသော ကန့်သတ်ဘောင်များ၏ အမြီးပိုင်းအား ခွဲဝေပေးထားသည့် ကြားခံပြင်ပဧရိယာသို့ စာရေးနိုင်ပြီး ပြန်ပို့သည့်လိပ်စာနှင့် သိမ်းဆည်းထားသော မှတ်ပုံတင်တန်ဖိုးများ အပါအဝင် stack ၏ တစ်စိတ်တစ်ပိုင်းကို ထပ်ရေးနိုင်သည်။
လက်ရှိတွင်၊ သုတေသနပြုလုပ်နေစဉ်အတွင်း လေ့လာနိုင်သော အောက်ပါစက်ပစ္စည်းများတွင် အားနည်းချက်ကို အတည်ပြုထားပြီးဖြစ်သည်-
- Sagemcom F@st 3890, 3686;
- NETGEAR CG3700EMR၊ C6250EMR၊ CM1000 ;
- Technicolor TC7230, TC4400;
- COMPAL 7284E, 7486E;
- Surfboard SB8200
source: opennet.ru