NETGEAR DGN-2200v1 தொடர் சாதனங்களுக்கான ஃபார்ம்வேரில் மூன்று பாதிப்புகள் அடையாளம் காணப்பட்டுள்ளன, இது ADSL மோடம், திசைவி மற்றும் வயர்லெஸ் அணுகல் புள்ளியின் செயல்பாடுகளை ஒருங்கிணைக்கிறது, இது இணைய இடைமுகத்தில் அங்கீகாரம் இல்லாமல் எந்த செயல்பாடுகளையும் செய்ய அனுமதிக்கிறது.
HTTP சேவையகக் குறியீடு நேரடியாக படங்கள், CSS மற்றும் பிற துணை கோப்புகளை அணுகுவதற்கான கடின-வயர் திறனைக் கொண்டிருப்பதால் முதல் பாதிப்பு ஏற்படுகிறது, இதற்கு அங்கீகாரம் தேவையில்லை. குறியீட்டில் வழக்கமான கோப்பு பெயர்கள் மற்றும் நீட்டிப்புகளின் முகமூடிகளைப் பயன்படுத்தி கோரிக்கையின் சரிபார்ப்பு உள்ளது, கோரிக்கை அளவுருக்கள் உட்பட முழு URL இல் உள்ள துணைச்சரத்தைத் தேடுவதன் மூலம் செயல்படுத்தப்படுகிறது. சப்ஸ்ட்ரிங் இருந்தால், இணைய இடைமுகத்தில் உள்நுழைவைச் சரிபார்க்காமல் பக்கம் வழங்கப்படுகிறது. பட்டியலில் உள்ள பெயரை கோரிக்கையில் சேர்ப்பதால் சாதனங்கள் மீதான தாக்குதல் வரும்; எடுத்துக்காட்டாக, WAN இடைமுக அமைப்புகளை அணுக, “https://10.0.0.1/WAN_wan.htm?pic.gif” என்ற கோரிக்கையை அனுப்பலாம். .
பயனர்பெயர் மற்றும் கடவுச்சொல்லை ஒப்பிடும்போது strcmp செயல்பாட்டைப் பயன்படுத்துவதால் இரண்டாவது பாதிப்பு ஏற்படுகிறது. strcmp இல், ஒரு வித்தியாசம் அல்லது குறியீடு பூஜ்ஜியத்தைக் கொண்ட ஒரு எழுத்தை அடையும் வரை, வரியின் முடிவை அடையாளம் காணும் வரை எழுத்து மூலம் ஒப்பீடு மேற்கொள்ளப்படுகிறது. தாக்குபவர், எழுத்துகளை படிப்படியாக முயற்சித்து, அங்கீகாரப் பிழை தோன்றும் வரை நேரத்தை பகுப்பாய்வு செய்வதன் மூலம் கடவுச்சொல்லை யூகிக்க முயற்சி செய்யலாம் - செலவு அதிகரித்திருந்தால், சரியான எழுத்து தேர்ந்தெடுக்கப்பட்டு, அடுத்த எழுத்தை யூகிக்க நீங்கள் செல்லலாம். சரத்தில்.
மூன்றாவது பாதிப்பு, சேமிக்கப்பட்ட உள்ளமைவுத் திணிப்பிலிருந்து கடவுச்சொல்லைப் பிரித்தெடுக்க உங்களை அனுமதிக்கிறது, இது முதல் பாதிப்பைப் பயன்படுத்திப் பெறலாம் (எடுத்துக்காட்டாக, “http://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic? .gif)". கடவுச்சொல் மறைகுறியாக்கப்பட்ட வடிவத்தில் டம்ப்பில் உள்ளது, ஆனால் குறியாக்கம் DES அல்காரிதம் மற்றும் நிரந்தர விசையான "NtgrBak" ஐப் பயன்படுத்துகிறது, இது ஃபார்ம்வேரில் இருந்து பிரித்தெடுக்கப்படலாம்.
பாதிப்புகளைப் பயன்படுத்த, வலை இடைமுகம் இயங்கும் நெட்வொர்க் போர்ட்டிற்கு கோரிக்கையை அனுப்ப முடியும் (வெளிப்புற நெட்வொர்க்கில் இருந்து, தாக்குதலை நடத்தலாம், எடுத்துக்காட்டாக, "டிஎன்எஸ் ரீபைண்டிங்" நுட்பத்தைப் பயன்படுத்தி). ஃபார்ம்வேர் புதுப்பிப்பு 1.0.0.60 இல் ஏற்கனவே சிக்கல்கள் சரி செய்யப்பட்டுள்ளன.
ஆதாரம்: opennet.ru