ADSL මොඩමයක්, රවුටරයක් සහ රැහැන් රහිත ප්රවේශ ලක්ෂ්යයක ක්රියාකාරිත්වය ඒකාබද්ධ කරන NETGEAR DGN-2200v1 ශ්රේණි උපාංග සඳහා ස්ථිරාංගයේ දුර්වලතා තුනක් හඳුනාගෙන ඇති අතර, සත්යාපනයකින් තොරව වෙබ් අතුරු මුහුණතේ ඕනෑම මෙහෙයුමක් සිදු කිරීමට ඔබට ඉඩ සලසයි.
පළමු අවදානමට හේතු වී ඇත්තේ HTTP සේවාදායක කේතයට සත්යාපනය අවශ්ය නොවන රූප, CSS සහ වෙනත් සහායක ගොනු වෙත සෘජුවම ප්රවේශ වීමට දෘඪ රැහැන්ගත හැකියාවක් තිබීමයි. කේතයේ සාමාන්ය ගොනු නාම සහ දිගුවල වෙස් මුහුණු භාවිතයෙන් ඉල්ලීමේ චෙක්පතක් අඩංගු වේ, ඉල්ලීම් පරාමිති ඇතුළුව සම්පූර්ණ URL හි උප තන්තුවක් සෙවීමෙන් ක්රියාත්මක වේ. උපස්ථරයක් තිබේ නම්, වෙබ් අතුරු මුහුණත වෙත පිවිසීම පරීක්ෂා නොකර පිටුව සේවය කරනු ලැබේ. උපාංග වෙත ප්රහාරයක් පැමිණෙන්නේ ලැයිස්තුවේ ඇති නමක් ඉල්ලීමට එක් කිරීමට ය; උදාහරණයක් ලෙස, WAN අතුරුමුහුණත් සැකසීම් වෙත ප්රවේශ වීමට, ඔබට “https://10.0.0.1/WAN_wan.htm?pic.gif” ඉල්ලීම යැවිය හැක. .
පරිශීලක නාමය සහ මුරපදය සංසන්දනය කිරීමේදී strcmp ශ්රිතය භාවිතා කිරීම නිසා දෙවන අවදානම ඇතිවේ. strcmp හි, රේඛාවේ අවසානය හඳුනා ගනිමින් වෙනසක් හෝ කේත බිංදුවක් සහිත අක්ෂරයක් ළඟා වන තෙක් සංසන්දනය අනුලකුණෙන් අක්ෂරයෙන් සිදු කෙරේ. ප්රහාරකයෙකුට පියවරෙන් පියවර අක්ෂර අත්හදා බැලීමෙන් සහ සත්යාපන දෝෂයක් දර්ශනය වන තෙක් කාලය විශ්ලේෂණය කිරීමෙන් මුරපදය අනුමාන කිරීමට උත්සාහ කළ හැකිය - පිරිවැය වැඩි වී ඇත්නම්, නිවැරදි අක්ෂරය තෝරාගෙන ඇති අතර ඔබට ඊළඟ අක්ෂරය අනුමාන කිරීමට ඉදිරියට යා හැකිය. තන්තුව තුළ.
තෙවන අනාරක්ෂිතතාවය ඔබට සුරකින ලද වින්යාස ඩම්ප් එකකින් මුරපදය උකහා ගැනීමට ඉඩ සලසයි, එය පළමු අවදානමෙන් ප්රයෝජන ගැනීමෙන් ලබා ගත හැකිය (උදාහරණයක් ලෙස, “http://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic ඉල්ලීම යැවීමෙන්. .gif)". මුරපදය සංකේතාත්මක ආකාරයෙන් ඩම්ප් එකේ ඇත, නමුත් සංකේතනය DES ඇල්ගොරිතම සහ ස්ථිර යතුර "NtgrBak" භාවිතා කරයි, එය ස්ථිරාංගයෙන් උපුටා ගත හැකිය.
අවදානම් ප්රයෝජනයට ගැනීම සඳහා, වෙබ් අතුරු මුහුණත ක්රියාත්මක වන ජාල තොටට ඉල්ලීමක් යැවීමට හැකි විය යුතුය (බාහිර ජාලයකින්, ප්රහාරයක් සිදු කළ හැකිය, උදාහරණයක් ලෙස, “DNS rebinding” තාක්ෂණය භාවිතයෙන්). ස්ථිරාංග යාවත්කාලීන 1.0.0.60 හි ගැටළු දැනටමත් විසඳා ඇත.
මූලාශ්රය: opennet.ru