Udhaifu tatu umetambuliwa katika firmware ya vifaa vya mfululizo wa NETGEAR DGN-2200v1, ambavyo vinachanganya kazi za modem ya ADSL, kipanga njia na mahali pa kufikia pasiwaya, hukuruhusu kufanya shughuli zozote kwenye kiolesura cha wavuti bila uthibitishaji.
Udhaifu wa kwanza unasababishwa na ukweli kwamba msimbo wa seva ya HTTP ina uwezo wa waya ngumu kufikia moja kwa moja picha, CSS na faili nyingine za msaidizi, ambazo hazihitaji uthibitishaji. Msimbo una hundi ya ombi kwa kutumia vinyago vya majina ya kawaida ya faili na viendelezi, vinavyotekelezwa kwa kutafuta kamba ndogo katika URL nzima, ikiwa ni pamoja na katika vigezo vya ombi. Ikiwa kuna kamba ndogo, ukurasa unatumiwa bila kuangalia kuingia kwa kiolesura cha wavuti. Shambulio kwenye vifaa linakuja ili kuongeza jina lililopo kwenye orodha kwa ombi; kwa mfano, ili kufikia mipangilio ya kiolesura cha WAN, unaweza kutuma ombi "https://10.0.0.1/WAN_wan.htm?pic.gif" .
Athari ya pili inasababishwa na matumizi ya chaguo za kukokotoa za strcmp wakati wa kulinganisha jina la mtumiaji na nenosiri. Katika strcmp, ulinganisho unafanywa mhusika kwa mhusika hadi tofauti au mhusika aliye na msimbo sifuri afikiwe, akibainisha mwisho wa mstari. Mshambulizi anaweza kujaribu kukisia nenosiri kwa kujaribu wahusika hatua kwa hatua na kuchanganua saa hadi hitilafu ya uthibitishaji ionekane - ikiwa gharama imeongezeka, basi herufi sahihi imechaguliwa na unaweza kuendelea na kubahatisha herufi inayofuata. katika kamba.
Athari ya tatu hukuruhusu kutoa nenosiri kutoka kwa utupaji wa usanidi uliohifadhiwa, ambao unaweza kupatikana kwa kutumia athari ya kwanza (kwa mfano, kwa kutuma ombi "http://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic? .gif)β. Nenosiri lipo kwenye dampo katika fomu iliyosimbwa, lakini usimbaji fiche hutumia algorithm ya DES na ufunguo wa kudumu "NtgrBak", ambao unaweza kutolewa kutoka kwa firmware.
Ili kutumia udhaifu, lazima iwezekane kutuma ombi kwa bandari ya mtandao ambayo kiolesura cha wavuti kinaendesha (kutoka kwa mtandao wa nje, shambulio linaweza kufanywa, kwa mfano, kwa kutumia mbinu ya "DNS rebinding"). Matatizo tayari yamewekwa katika sasisho la firmware 1.0.0.60.
Chanzo: opennet.ru