ProHoster > بلاگ > انٽرنيٽ خبرون > زائيڪسل، ڊي-لنڪ ۽ نيٽ گيئر وائرليس روٽرز ۾ ڪمزوريون

زائيڪسل، ڊي-لنڪ ۽ نيٽ گيئر وائرليس روٽرز ۾ ڪمزوريون

زائيڪسل، ڊي-لنڪ ۽ نيٽ گيئر وائرليس روٽرز ۾ ڪيتريون ئي ڪمزوريون تصديق کان سواءِ ڊوائيس تائين ريموٽ رسائي جي اجازت ڏين ٿيون.

  • زائيڪسل وائرليس روٽر (CVE-2025-0890) مليا آهن جن ۾ اڳواٽ بيان ڪيل پاسورڊ وارا اڪائونٽ شامل آهن جيڪي ڊوائيس تائين رسائي جي اجازت ڏين ٿا. فرم ويئر جي تجزيي مان ظاهر ٿيو ته /etc/default.cfg فائل ۾ اڳواٽ بيان ڪيل اڪائونٽس سپروائيزر:zyad1234، admin:1234 ۽ zyuser:1234 آهن. ان کان علاوه، ڊوائيسز تي ڪمزورين (CVE-2024-40890، CVE-2024-40891) جي سڃاڻپ ڪئي وئي، جيڪا ويب انٽرفيس ۾ CGI اسڪرپٽ کي خاص طور تي ٺهيل POST درخواست موڪلڻ يا ٽيل نيٽ ذريعي مهيا ڪيل آپريشن هلائڻ وقت سسٽم ڪمانڊ جي متبادل جي اجازت ڏئي ٿي. ٺاهيندڙ ٽيل نيٽ ذريعي محدود رسائي فراهم ڪري ٿو، صرف ڪجهه خاص عملن جهڙوڪ پنگ ۽ ٽي ايف ٽي پي جي اجازت ڏئي ٿو.

    اهو ظاهر ٿيو ته لاڳو ڪيل پابندين کي نظرانداز ڪري سگهجي ٿو ۽ روٽ حقن سان مڪمل شيل رسائي حاصل ڪري سگهجي ٿي، مثال طور، "tftp -h ||" تي عمل ڪندي. ش». انهن مسئلن جو ميلاپ هڪ ريموٽ غير تصديق ٿيل حملي آور کي ٽيل نيٽ يا ويب انٽرفيس ذريعي ڊوائيس سان ڳنڍڻ ۽ روٽ مراعات سان انهن جي ڪوڊ کي عمل ڪرڻ جي اجازت ڏئي ٿو. ڊوائيسز تي Mirai مالويئر انسٽال ڪرڻ لاءِ انهن ڪمزورين جو استعمال اڳ ۾ ئي نيٽ ورڪ تي رڪارڊ ڪيو ويو آهي.

    هي ڪمزوري هيٺين ڊوائيس ماڊلز کي متاثر ڪري ٿي: VMG1312-B10*، VMG3313-B10A، VMG3926-B10B، VMG4325-B10A، VMG4380-B10A، VMG8324-B10A، VMG8924-B10A، SBG3300، ۽ SBG3500. زائيڪسل چيو ته اهو انهن ڊوائيسز جي سپورٽ جي مدت ختم ٿيڻ جي سڃاڻپ ٿيل مسئلن کي حل ڪرڻ لاءِ فرم ويئر اپڊيٽ جاري نه ڪندو. ان کان علاوه، اهو چيو ويو آهي ته ويب انٽرفيس ۽ ٽيل نيٽ تائين رسائي مسئلي واري ڊوائيسز تي خارجي نيٽ ورڪ جي درخواستن لاءِ ڊفالٽ طور تي بند ٿيل آهي. ساڳئي وقت، محقق جيڪي ڪمزوري جي سڃاڻپ ڪئي، اهي FOFA ۽ Censys سروسز استعمال ڪرڻ جي قابل هئا ته جيئن 1500 ڪمزور ڊوائيسز ڳولي سگهجن جيڪي ٻاهرين نيٽ ورڪ کان ٽيل نيٽ ذريعي درخواستون قبول ڪن ٿا.

  • ڊي-لنڪ ڊي ايس ايل-3788 سيريز وائرليس روٽرز ۾ هڪ ڪمزوري (CVE-2024-57440) جي سڃاڻپ ڪئي وئي آهي جيڪا تصديق کان سواءِ ڊوائيس تي ريموٽ ڪوڊ جي عمل جي اجازت ڏئي ٿي. حملو ڪرڻ لاءِ، سيشن آئي ڊي فيلڊ ۾ تمام گهڻي قدر سان ويب پروڪ سي جي آءِ اسڪرپٽ ڏانهن درخواست موڪلڻ ڪافي آهي، جنهن جي نتيجي ۾ بفر اوور فلو ٿئي ٿو. مسئلو COMM_MakeCustomMsg فنڪشن ۾ ان پٽ سائيز جي تصديق جي کوٽ جي ڪري آهي. ڊي-لنڪ فرم ويئر اپڊيٽ 1.01R1B037 ۾ مسئلو حل ڪيو آهي.
  • نيٽ گيئر وائرليس روٽرز ۾ ٻہ ڪمزوريون دريافت ٿيون آهن. پهرين ڪمزوري نيٽ گيئر XR1000، XR1000v2، ۽ XR500 ماڊلز کي متاثر ڪري ٿي ۽ تصديق کان سواءِ ڊوائيس تي ريموٽ ڪوڊ ايگزيڪيوشن جي اجازت ڏئي ٿي. ٻيو ڪمزوري نيٽ گيئر WAX206، WAX220، ۽ WAX214v2 ماڊلز کي متاثر ڪري ٿي ۽ تصديق جي عمل کي نظرانداز ڪندي ڊوائيس تائين رسائي جي اجازت ڏئي ٿي. ڪمزورين جو استحصال ڪيئن ڪيو پيو وڃي ان جا تفصيل اڃا تائين ظاهر نه ڪيا ويا آهن. ڪمزوريون فيبروري جي فرم ويئر اپڊيٽس ۾ درست ڪيون ويون.

    جو ذريعو: opennet.ru
DDoS تحفظ سان سائيٽن لاءِ قابل اعتماد هوسٽنگ خريد ڪريو، VPS VDS سرور 🔥 DDoS تحفظ سان قابل اعتماد ويب سائيٽ هوسٽنگ خريد ڪريو، VPS VDS سرورز | ProHoster