NETGEAR DGN-2200v1 سيريز ڊوائيسز لاءِ فرم ویئر ۾ ٽن خطرن جي نشاندهي ڪئي وئي آهي، جيڪي هڪ ADSL موڊيم، روٽر ۽ وائرليس رسائي پوائنٽ جي ڪمن کي گڏ ڪن ٿيون، توهان کي اجازت ڏئي ٿي ته ويب انٽرفيس ۾ ڪنهن به آپريشن کي بغير تصديق جي.
پهريون نقصان ان حقيقت جي ڪري آهي ته HTTP سرور ڪوڊ ۾ سخت وائرڊ صلاحيت آهي سڌو سنئون تصويرون، CSS ۽ ٻين معاون فائلن تائين رسائي، جنهن جي تصديق جي ضرورت ناهي. ڪوڊ ۾ عام فائل جي نالن ۽ ايڪسٽينشن جا ماسڪ استعمال ڪندي درخواست جي چيڪ تي مشتمل آهي، پوري URL ۾ سب اسٽرنگ ڳولڻ سان لاڳو ڪيو ويو آهي، بشمول درخواست جي پيٽرولن ۾. جيڪڏهن ڪو ذيلي اسٽرينگ آهي، صفحو ويب انٽرفيس ۾ لاگ ان کي چيڪ ڪرڻ کان سواءِ پيش ڪيو ويندو آهي. ڊيوائسز تي حملو هيٺ اچي ٿو درخواست ۾ لسٽ ۾ موجود نالو شامل ڪرڻ؛ مثال طور، WAN انٽرفيس سيٽنگن تائين رسائي حاصل ڪرڻ لاءِ، توهان درخواست موڪلي سگهو ٿا ”https://10.0.0.1/WAN_wan.htm?pic.gif“ .
ٻيو نقصان strcmp فنڪشن جي استعمال جي سبب آهي جڏهن صارف نالو ۽ پاسورڊ جي مقابلي ۾. strcmp ۾، مقابلو ڪيو ويندو آهي ڪردار جي حساب سان جيستائين فرق يا ڪوڊ صفر سان هڪ ڪردار پهچي نه وڃي، لائن جي پڇاڙي کي سڃاڻي. هڪ حملو ڪندڙ پاس ورڊ جو اندازو لڳائڻ جي ڪوشش ڪري سگهي ٿو ڪردارن کي قدم قدم تي آزمائي ۽ وقت جو تجزيو ڪري جيستائين هڪ تصديق جي غلطي ظاهر ٿئي - جيڪڏهن قيمت وڌي وئي آهي، ته پوءِ صحيح ڪردار چونڊيو ويو آهي ۽ توهان اڳتي وڌي سگهو ٿا ايندڙ ڪردار جو اندازو لڳائڻ لاءِ. تار ۾.
ٽيون نقصان توهان کي محفوظ ڪيل ڪنفيگريشن ڊمپ مان پاسورڊ ڪڍڻ جي اجازت ڏئي ٿو، جيڪو حاصل ڪري سگهجي ٿو پهرين ڪمزوري جو فائدو وٺڻ سان (مثال طور، درخواست موڪلڻ سان "http://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic .gif) ". پاسورڊ ڊمپ ۾ انڪرپٽ فارم ۾ موجود آهي، پر انڪريپشن DES الورورٿم ۽ مستقل ڪنجي "NtgrBak" استعمال ڪري ٿو، جيڪو firmware مان ڪڍي سگهجي ٿو.
ڪمزورين کي استعمال ڪرڻ لاء، اهو ممڪن آهي ته نيٽ ورڪ پورٽ ڏانهن هڪ درخواست موڪلڻ لاء جنهن تي ويب انٽرفيس هلي رهيو آهي (ٻاهرين نيٽ ورڪ کان، هڪ حملو ڪري سگهجي ٿو، مثال طور، "DNS ريبائنڊنگ" ٽيڪنڪ استعمال ڪندي). مسئلا اڳ ۾ ئي مقرر ڪيا ويا آهن firmware تازه ڪاري 1.0.0.60.
جو ذريعو: opennet.ru