د لایربرډز امنیتي څیړونکي په اړه معلومات () د براډکام چپس پر بنسټ د کیبل موډیمونو کې، چې د وسیلې بشپړ کنټرول ته اجازه ورکوي. څیړونکي اټکل کوي چې په اروپا کې شاوخوا 200 ملیون وسایل، چې د مختلفو کیبل آپریټرانو لخوا کارول کیږي، د دې مسلې څخه اغیزمن شوي دي. د خپل موډیم ازموینې لپاره، یو ، د ستونزې لرونکي خدماتو فعالیت ارزونه، او همدارنګه د کار کولو څرنګوالی کله چې د کارونکي په براوزر کې په ځانګړي ډول ډیزاین شوې پاڼه پرانیستل شي، برید ترسره کول.
دا ستونزه په هغه خدمت کې د بفر اوور فلو له امله رامینځته شوه چې د سپیکٹرم تحلیل کونکي ډیټا ته لاسرسی چمتو کوي، آپریټرانو ته اجازه ورکوي چې ستونزې تشخیص کړي او د کیبل اتصالاتو کې د مداخلې کچه وڅاري. خدمت د jsonrpc له لارې غوښتنې پروسس کوي او یوازې په داخلي شبکه کې اړیکې مني. په خدمت کې د زیان مننې څخه ګټه پورته کول د دوو عواملو له امله ممکن وو: خدمت د "کارولو" په وړاندې خوندي نه و." د ویب ساکټ د غلط استعمال له امله او په ډیری مواردو کې د مخکینۍ ټاکل شوي انجینرۍ پټنوم پراساس لاسرسی چمتو شوی، چې د ماډل رینج ټولو وسیلو لپاره عام دی (د سپیکٹرم شنونکی په خپل شبکې پورټ (معمولا 8080 یا 6080) کې د خپل انجینرۍ لاسرسي پټنوم سره یو جلا خدمت دی، کوم چې د مدیر ویب انٹرفیس څخه د پټنوم سره نه تیریږي).
د "DNS ریباینډنګ" تخنیک اجازه ورکوي، کله چې یو کاروونکی په براوزر کې یو ځانګړی پاڼه پرانیزي، د داخلي شبکې په یوه شبکه کې د ویب ساکټ اړیکه رامینځته کړي چې په مستقیم ډول د انټرنیټ له لارې لاسرسی نلري. د اوسني ډومین څخه هاخوا د تګ په وړاندې د براوزر محافظت څخه تیریدل () د DNS کوربه نوم بدلون کارول کیږي. د برید کونکي DNS سرور په بدیل سره دوه IP پتې بیرته راستنولو لپاره تنظیم شوی: لومړۍ غوښتنه د هغه سرور اصلي IP پته بیرته راګرځوي چې پاڼه کوربه کوي، ورپسې د وسیلې داخلي پته (د مثال په توګه، 192.168.10.1). د لومړي ځواب لپاره د ژوند کولو وخت (TTL) لږترلږه ارزښت ته ټاکل شوی، نو کله چې پاڼه پرانیستل شي، براوزر د برید کونکي سرور اصلي IP پته ټاکي او د پاڼې مینځپانګه باروي. د جاواسکریپټ کوډ په پاڼه کې اجرا کیږي، کوم چې د TTL پای ته رسیدو ته انتظار باسي او دوهمه غوښتنه لیږي، کوم چې اوس کوربه د 192.168.10.1 په توګه پیژني، جاواسکریپټ ته اجازه ورکوي چې د محلي شبکې دننه خدمت ته لاسرسی ومومي، د کراس اوریجن محدودیت له پامه غورځوي.
موډیم ته د لاسرسي وروسته، بریدګر کولی شي د سپیکٹرم تحلیل کونکي هینډلر کې د بفر اوور فلو څخه ګټه پورته کړي، چې د فرم ویئر په کچه د روټ امتیازاتو سره د کوډ اجرا کولو ته اجازه ورکوي. دا بریدګر ته اجازه ورکوي چې په وسیله بشپړ کنټرول ترلاسه کړي، دوی ته اجازه ورکوي چې هر ډول ترتیبات بدل کړي (د مثال په توګه، د DNS ځوابونه د ګمرک سرور ته د DNS لیږلو سره سپک کړئ)، د فرم ویئر تازه معلومات غیر فعال کړئ، فرم ویئر سپک کړئ، ټرافیک ریډیر کړئ، یا د شبکې اتصالاتو (MiTM) سره مداخله وکړئ.
دا زیان منونکی په معیاري براډکام هینډلر کې شتون لري چې د مختلفو تولیدونکو څخه د کیبل موډیم فرم ویئر کې کارول کیږي. کله چې د JSON بڼه کې د راتلونکو ویب ساکټ غوښتنو تحلیل کول، د معلوماتو ناسم تایید کولی شي د غوښتنې پیرامیټرونو پای د تخصیص شوي بفر څخه بهر یوې سیمې ته ولیکل شي، د سټیک برخه بیرته ولیکل شي، پشمول د بیرته راستنیدو پته او خوندي شوي راجستر ارزښتونه.
اوس مهال، زیانمنتیا په لاندې وسایلو کې تایید شوې ده چې د څیړنې پروسې په جریان کې د مطالعې لپاره شتون درلود:
- سیګم کام F@st 3890، 3686;
- نیټګیر CG3700EMR، C6250EMR، CM1000؛
- تخنیکر TC7230، TC4400؛
- کمپل ۷۲۸۴E، ۷۴۸۶E؛
- سرف بورډ SB8200.
سرچینه: opennet.ru
