အားနည်းချက်တစ်ခု (CVE-2022-31793) ကို routers နှင့် access point များတွင် အဓိကအသုံးပြုသည့် muhttpd HTTP ဆာဗာတွင် ဖော်ထုတ်ထားပြီး၊ အထောက်အထားမခိုင်လုံသော တိုက်ခိုက်သူတစ်ဦးအား အထူးဖန်တီးထားသော HTTP တောင်းဆိုချက်တစ်ခုပေးပို့ခြင်းဖြင့် ဝင်ရောက်ခွင့်အခွင့်အရေးများအောက်ရှိ အထောက်အထားမရှိဘဲ မတရားသောဖိုင်များကို ဒေါင်းလုဒ်လုပ်ခွင့်ပြုသည်။ HTTP ဆာဗာက လုပ်ဆောင်နေခြင်းကို ခွင့်ပြုသည်။ (စက်ပစ္စည်းများစွာတွင် muhttpd သည် root အဖြစ် လုပ်ဆောင်သည်)။ ဥပမာအားဖြင့်၊ တိုက်ခိုက်သူတစ်ဦးသည် စကားဝှက်များ၊ ကြိုးမဲ့ဝင်ရောက်ခွင့်ဆက်တင်များ၊ ဝန်ဆောင်မှုပေးသူထံသို့ ချိတ်ဆက်မှုကန့်သတ်ချက်များ နှင့် သီးသန့်သော့များပါသည့် ဖိုင်များသို့ ဝင်ရောက်ခွင့်ရရှိနိုင်သည်။
ဝဘ်ဆာဗာ၏ အမြစ်လမ်းညွှန်အပြင်ဘက်ရှိ ဖိုင်များကို ဝင်ရောက်ကြည့်ရှုခွင့်ပေးသည့် တောင်းဆိုချက်ရှိ လမ်းကြောင်းကို လုပ်ဆောင်ရာတွင် အမှားအယွင်းတစ်ခုကြောင့် ပြဿနာဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ တိုက်ခိုက်မှုသည် ကာလအပိုင်းအခြား၊ မျဥ်းစောင်းနှင့် မေးခွန်းတစ်ခုမှလွဲ၍ အခြားမည်သည့်နောက်ထပ်ဇာတ်ကောင်၏လမ်းကြောင်းကိုမဆို အစပိုင်းတွင် သတ်မှတ်ခြင်းအထိ အကျုံးဝင်သည်။ ဥပမာအားဖြင့်၊ /etc/hosts ဖိုင်ကိုဒေါင်းလုဒ်လုပ်ရန် "GET a/etc/hosts" သို့မဟုတ် "GET a/etc/hosts" (printf "GET b/etc/hosts\n\n" | nc ဆာဗာ ဆိပ်ကမ်း)။
ဒီလိုဖြစ်ရတဲ့ အကြောင်းရင်းကတော့ တောင်းဆိုထားတဲ့ ဖိုင်ကို “open(&req->filename[1], O_RDONLY)” command ကို အသုံးပြုပြီး chdir() function ကို preliminary execution နဲ့ root ကိုသွားဖို့ ဖွင့်လိုက်လို့ပါ။ ဝဘ်ဆာဗာများ&req->filename[1] ကို သတ်မှတ်ခြင်းဖြင့် လမ်းကြောင်း၏ ပထမဆုံးစာလုံးကို လျစ်လျူရှုထားပါသည် (ဆော့ဖ်ဝဲရေးသားသူများက ပထမဆုံးစာလုံးကို အမြဲတမ်း "/" ဖြစ်ရန် ရည်ရွယ်ထားပါသည်)။ ထို့ကြောင့် "GET /etc/hosts" ကို တောင်းဆိုသောအခါ server သည် ဖိုင်ကို "etc/hosts" ၏ ဆက်စပ်လမ်းကြောင်းတွင် ဖွင့်ရန် ကြိုးစားမည်ဖြစ်သော်လည်း အစတွင် အပိုစာလုံးတစ်ခုခုကို ("GET a/etc/hosts") သတ်မှတ်ပါက နောက်ပိုင်းလမ်းကြောင်းကို အပြည့်အဝ လုပ်ဆောင်ပေးပါမည်။
muhttpd ၏ပထမဆုံးဗားရှင်းကတည်းက ပြဿနာရှိနေခဲ့ပြီး ထွက်ရှိသည့် 1.1.7 တွင် ဖြေရှင်းခဲ့သည်။ muhttpd၊ SaskTel နှင့် Arris router များအသုံးပြုသည့် စက်ပစ္စည်းများတွင် ပြဿနာရှိနေကြောင်း အတည်ပြုထားသည်။ အဆိုပါပြဿနာသည် AT&T၊ Frontier နှင့် Windstream မှ ထုတ်လုပ်သည့် စက်ပစ္စည်းများကို ထိခိုက်စေနိုင်သည်။ အတွင်းကွန်ရက်အတွက်သာ HTTP port သို့ ဝင်ရောက်ခွင့်ကို ကန့်သတ်လိုက်သောအခါ၊ အသုံးပြုသူတစ်ဦးသည် browser အတွင်းရှိ အချို့သောစာမျက်နှာကိုဖွင့်သည့်အခါ HTTP တောင်းဆိုချက်ကို ပေးပို့ရန် ခွင့်ပြုသည့် “DNS rebinding” နည်းပညာကို အသုံးပြု၍ ပြင်ပကွန်ရက်မှ တိုက်ခိုက်ခြင်းကို လုပ်ဆောင်နိုင်သည်။ အင်တာနက်မှတဆင့် တိုက်ရိုက်ဝင်ရောက်ခွင့်အတွက် ချိတ်ဆက်၍မရသော ကွန်ရက်ပေါက်သို့
source: opennet.ru
