Netgear Routers များရှိ အဝေးထိန်းကုဒ် အကောင်အထည်ဖော်မှု အားနည်းချက်

WAN အင်တာဖေ့စ်ဘက်ခြမ်းရှိ ပြင်ပကွန်ရက်ရှိ ပြင်ပကွန်ရက်တွင် စိစစ်ခြင်းမပြုဘဲ သင့်ကုဒ်ကို root လုပ်ပိုင်ခွင့်ဖြင့် လုပ်ဆောင်နိုင်စေမည့် အားနည်းချက်တစ်ခုကို Netgear စက်များတွင် ဖော်ထုတ်တွေ့ရှိထားသည်။ R6900P၊ R7000P၊ R7960P နှင့် R8000P ကြိုးမဲ့ရောက်တာများအပြင် MR60 နှင့် MS60 mesh ကွန်ရက်စက်ပစ္စည်းများတွင် အားနည်းချက်ကို အတည်ပြုထားသည်။ Netgear သည် အားနည်းချက်ကို ပြင်ဆင်ပေးသည့် firmware အပ်ဒိတ်ကို ထုတ်ပြန်ထားပြီးဖြစ်သည်။

ပြင်ပဝဘ်ဝန်ဆောင်မှု (https://devicelocation (https://devicelocation) မှ ဒေတာကို ခွဲခြမ်းစိတ်ဖြာသောအခါတွင် နောက်ခံလုပ်ငန်းစဉ်တွင် အစုအစည်းများ ပြည့်လျှံနေခြင်းကြောင့် အားနည်းချက်မှာ aws_json (/tmp/media/nand/router-analytics/aws_json) မှ ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ ngxcld.com/device -location/resolve) စက်ပစ္စည်း၏တည်နေရာကို ဆုံးဖြတ်ရန် အသုံးပြုသည်။ တိုက်ခိုက်မှုကို လုပ်ဆောင်ရန်၊ သင်သည် အထူးဒီဇိုင်းထုတ်ထားသော ဖိုင်ကို JSON ဖော်မတ်ဖြင့် သင့်ဝဘ်ဆာဗာတွင် ထားရန် လိုအပ်ပြီး ဥပမာအားဖြင့်၊ DNS spoofing မှတစ်ဆင့် ဤဖိုင်ကို တင်ရန် router အား တွန်းအားပေးရန် သို့မဟုတ် တောင်းဆိုချက်တစ်ခုအား transit node သို့ ပြန်ညွှန်းခြင်း (သင် ကြားဖြတ်လုပ်ဆောင်ရန် လိုအပ်ပါသည်။ စက်ပစ္စည်းစတင်သောအခါတွင် host devicelocation.ngxcld.com သို့ တောင်းဆိုချက်။ တောင်းဆိုချက်ကို HTTPS ပရိုတိုကောမှ ပေးပို့သော်လည်း လက်မှတ်၏တရားဝင်မှုကို မစစ်ဆေးဘဲ (ဒေါင်းလုဒ်လုပ်သည့်အခါ၊ curl utility ကို “-k” ရွေးချယ်မှုဖြင့် အသုံးပြုပါ)။

လက်တွေ့တွင်၊ ဥပမာ၊ လုပ်ငန်းတစ်ခု၏အတွင်းပိုင်းကွန်ရက်ကို နောက်ဆက်တွဲထိန်းချုပ်ရန်အတွက် backdoor တပ်ဆင်ခြင်းဖြင့် စက်ပစ္စည်းတစ်ခုအား အပေးအယူလုပ်ရန် အားနည်းချက်ကို အသုံးပြုနိုင်သည်။ တိုက်ခိုက်ရန်အတွက်၊ Netgear router သို့မဟုတ် WAN interface ဘက်ရှိ ကွန်ရက်ကြိုး/စက်ပစ္စည်းများသို့ ရေတိုဝင်ရောက်ခွင့်ရရှိရန် လိုအပ်သည် (ဥပမာ၊ တိုက်ခိုက်မှုကို ISP သို့မဟုတ် ဝင်ရောက်ခွင့်ရရှိသည့် တိုက်ခိုက်သူမှ လုပ်ဆောင်နိုင်သည်။ ဆက်သွယ်ရေးဒိုင်း)။ သရုပ်ပြအဖြစ်၊ သုတေသီများသည် Raspberry Pi board ကိုအခြေခံ၍ ရှေ့ပြေးပုံစံတိုက်ခိုက်သည့်ကိရိယာကို ပြင်ဆင်ထားပြီး၊ ၎င်းသည် အားနည်းချက်ရှိသော router ၏ WAN အင်တာဖေ့စ်ကို ဘုတ်၏ Ethernet port သို့ချိတ်ဆက်သောအခါတွင် root shell တစ်ခုရရှိနိုင်မည်ဖြစ်သည်။

source: opennet.ru