NETGEAR DGN-2200v1 సిరీస్ పరికరాల కోసం ఫర్మ్వేర్లో మూడు దుర్బలత్వాలు గుర్తించబడ్డాయి, ఇవి ADSL మోడెమ్, రౌటర్ మరియు వైర్లెస్ యాక్సెస్ పాయింట్ యొక్క విధులను మిళితం చేస్తాయి, ఇది వెబ్ ఇంటర్ఫేస్లో ప్రామాణీకరణ లేకుండా ఏదైనా కార్యకలాపాలను నిర్వహించడానికి మిమ్మల్ని అనుమతిస్తుంది.
ప్రామాణీకరణ అవసరం లేని చిత్రాలు, CSS మరియు ఇతర సహాయక ఫైల్లను నేరుగా యాక్సెస్ చేయడానికి HTTP సర్వర్ కోడ్ హార్డ్-వైర్డ్ సామర్థ్యాన్ని కలిగి ఉండటం వలన మొదటి దుర్బలత్వం ఏర్పడింది. కోడ్ సాధారణ ఫైల్ పేర్లు మరియు పొడిగింపుల మాస్క్లను ఉపయోగించి అభ్యర్థన యొక్క చెక్ను కలిగి ఉంది, అభ్యర్థన పారామితులతో సహా మొత్తం URLలో సబ్స్ట్రింగ్ కోసం శోధించడం ద్వారా అమలు చేయబడుతుంది. సబ్స్ట్రింగ్ ఉన్నట్లయితే, వెబ్ ఇంటర్ఫేస్కు లాగిన్ని తనిఖీ చేయకుండా పేజీ అందించబడుతుంది. పరికరాలపై దాడి అనేది అభ్యర్థనకు జాబితాలో ఉన్న పేరును జోడించడం ద్వారా వస్తుంది; ఉదాహరణకు, WAN ఇంటర్ఫేస్ సెట్టింగ్లను యాక్సెస్ చేయడానికి, మీరు “https://10.0.0.1/WAN_wan.htm?pic.gif” అభ్యర్థనను పంపవచ్చు. .
వినియోగదారు పేరు మరియు పాస్వర్డ్ను పోల్చినప్పుడు strcmp ఫంక్షన్ని ఉపయోగించడం వల్ల రెండవ దుర్బలత్వం ఏర్పడుతుంది. strcmpలో, పంక్తి చివరను గుర్తించే తేడా లేదా కోడ్ సున్నాతో అక్షరం వచ్చే వరకు పోలిక అక్షరం వారీగా నిర్వహించబడుతుంది. దాడి చేసే వ్యక్తి దశల వారీగా అక్షరాలను ప్రయత్నించడం ద్వారా మరియు ప్రామాణీకరణ లోపం ప్రదర్శించబడే వరకు సమయాన్ని విశ్లేషించడం ద్వారా పాస్వర్డ్ను ఊహించడానికి ప్రయత్నించవచ్చు - ధర పెరిగితే, సరైన అక్షరం ఎంపిక చేయబడింది మరియు మీరు తదుపరి అక్షరాన్ని ఊహించడం కొనసాగించవచ్చు. స్ట్రింగ్ లో.
మూడవ దుర్బలత్వం సేవ్ చేయబడిన కాన్ఫిగరేషన్ డంప్ నుండి పాస్వర్డ్ను సంగ్రహించడానికి మిమ్మల్ని అనుమతిస్తుంది, ఇది మొదటి దుర్బలత్వం యొక్క ప్రయోజనాన్ని పొందడం ద్వారా పొందవచ్చు (ఉదాహరణకు, “http://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic .gif)". పాస్వర్డ్ గుప్తీకరించిన రూపంలో డంప్లో ఉంది, అయితే ఎన్క్రిప్షన్ DES అల్గోరిథం మరియు శాశ్వత కీ "NtgrBak"ని ఉపయోగిస్తుంది, ఇది ఫర్మ్వేర్ నుండి సంగ్రహించబడుతుంది.
దుర్బలత్వాలను ఉపయోగించుకోవడానికి, వెబ్ ఇంటర్ఫేస్ నడుస్తున్న నెట్వర్క్ పోర్ట్కు అభ్యర్థనను పంపడం సాధ్యమవుతుంది (బాహ్య నెట్వర్క్ నుండి, దాడిని నిర్వహించవచ్చు, ఉదాహరణకు, “DNS రీబైండింగ్” సాంకేతికతను ఉపయోగించి). ఫర్మ్వేర్ నవీకరణ 1.0.0.60లో సమస్యలు ఇప్పటికే పరిష్కరించబడ్డాయి.
మూలం: opennet.ru