Tilu kerentanan parantos diidentifikasi dina firmware pikeun alat séri NETGEAR DGN-2200v1, anu ngagabungkeun fungsi modem ADSL, router sareng titik aksés nirkabel, ngamungkinkeun anjeun pikeun ngalakukeun operasi naon waé dina antarmuka wéb tanpa auténtikasi.
Kerentanan anu munggaran disababkeun ku kanyataan yén kode server HTTP ngagaduhan kamampuan kabel pikeun langsung ngaksés gambar, CSS sareng file bantu anu sanés, anu henteu meryogikeun auténtikasi. Kodeu ngandung cek pamundut nganggo masker tina nami file sareng ekstensi has, dilaksanakeun ku milarian substring dina sadaya URL, kalebet dina parameter pamundut. Lamun aya substring a, kaca dilayanan tanpa mariksa login ka panganteur web. Serangan kana alat turun pikeun nambihan nami anu aya dina daptar kana pamundut; contona, pikeun ngaksés setélan antarmuka WAN, anjeun tiasa ngirim pamundut "https://10.0.0.1/WAN_wan.htm?pic.gif" .
Kerentanan kadua disababkeun ku pamakéan fungsi strcmp nalika ngabandingkeun ngaran pamaké sarta sandi. Dina strcmp, babandingan dilumangsungkeun karakter ku karakter nepi ka bédana atawa karakter kalawan kode enol ngahontal, identifying tungtung garis. Panyerang tiasa nyobian nebak kecap akses ku cara nyobian karakter léngkah-léngkah sareng nganalisa waktos dugi ka kasalahan auténtikasi ditampilkeun - upami biayana ningkat, maka karakter anu leres parantos dipilih sareng anjeun tiasa ngaléngkah ka nebak karakter salajengna. dina senar.
Kerentanan katilu ngidinan Anjeun pikeun nimba sandi tina dump konfigurasi disimpen, nu bisa diala ku ngamangpaatkeun kerentanan kahiji (contona, ku ngirim pamundut "http://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic? .gif)". Sandi aya dina dump dina formulir énkripsi, tapi enkripsi ngagunakeun algoritma DES jeung konci permanén "NtgrBak", nu bisa sasari tina firmware nu.
Pikeun ngamangpaatkeun kerentanan, anjeun kedah tiasa ngirim pamundut ka port jaringan dimana antarmuka wéb dijalankeun (tina jaringan éksternal, serangan tiasa dilaksanakeun, contona, ngagunakeun téknik "DNS rebinding"). Masalahna parantos dilereskeun dina update firmware 1.0.0.60.
sumber: opennet.ru