Муҳаққиқони амният аз Lyrebirds маълумот дар бораи () дар модемҳои кабелӣ дар асоси микросхемаҳои Broadcom, имкон медиҳад назорати пурраи дастгоҳ. Ба гуфтаи муҳаққиқон, тақрибан 200 миллион дастгоҳ дар Аврупо, ки аз ҷониби операторҳои кабелии гуногун истифода мешаванд, аз ин мушкилот осеб дидаанд. Барои тафтиши модеми шумо омода шудааст , ки ба фаъолияти хизмати проблемавй, инчунин коргар бахо медихад ҳангоми кушодани саҳифаи махсус тарҳрезишуда дар браузери корбар ҳамла анҷом дода шавад.
Мушкилот дар натиҷаи фаромадани буфер дар хидмате ба вуҷуд омадааст, ки дастрасӣ ба маълумотҳои анализатори спектрро таъмин мекунад, ки ба операторҳо имкон медиҳад, ки мушкилотро ташхис кунанд ва сатҳи дахолатро дар пайвастҳои кабелӣ ба назар гиранд. Хизматрасонӣ дархостҳоро тавассути jsonrpc коркард мекунад ва пайвастҳоро танҳо дар шабакаи дохилӣ қабул мекунад. Истифодаи осебпазирӣ дар хидмат бо ду омил имконпазир буд - хидмат аз истифодаи технология муҳофизат карда нашудааст ""аз сабаби истифодаи нодурусти WebSocket ва дар аксари ҳолатҳо дастрасии дастрас дар асоси пароли пешакӣ муайяншудаи муҳандисӣ, ки барои ҳама дастгоҳҳои силсилаи модел маъмул аст (анализатори спектр хидмати алоҳида дар бандари шабакаи худ (одатан 8080 ё 6080) бо порти худ мебошад. пароли дастрасии муҳандисӣ, ки бо пароли веб-интерфейси администратор мувофиқат намекунад).
Техникаи "Rebinding DNS" имкон медиҳад, ки вақте корбар саҳифаи муайянро дар браузер мекушояд, пайвасти WebSocketро бо хидмати шабакавӣ дар шабакаи дохилӣ, ки барои дастрасии мустақим тавассути Интернет дастрас нест, барқарор кунад. Барои гузаштан аз муҳофизати браузер аз тарк кардани доираи домени ҷорӣ () тағир додани номи ҳост дар DNS татбиқ карда мешавад - сервери DNS-и ҳамлагарон барои фиристодани ду суроғаи IP танзим карда мешавад: дархости аввал ба IP воқеии сервер бо саҳифа фиристода мешавад ва сипас суроғаи дохилии дастгоҳ баргардонида мешавад (масалан, 192.168.10.1). Вақти зиндагӣ (TTL) барои посухи аввал ба ҳадди ақал муқаррар карда мешавад, бинобар ин ҳангоми кушодани саҳифа, браузер IP воқеии сервери ҳамлакунандаро муайян мекунад ва мундариҷаи саҳифаро бор мекунад. Саҳифа рамзи JavaScript-ро иҷро мекунад, ки интизори ба охир расидани мӯҳлати TTL аст ва дархости дуюмро мефиристад, ки ҳоло мизбонро ҳамчун 192.168.10.1 муайян мекунад, ки ба JavaScript имкон медиҳад, ки ба хидматрасонӣ дар дохили шабакаи маҳаллӣ дастрасӣ пайдо кунад, ки маҳдудияти байнисоҳавӣ аз байн рафтааст.
Пас аз он ки дархост ба модем фиристад, ҳамлакунанда метавонад аз изофаи буфер дар коркарди анализатори спектр истифода барад, ки имкон медиҳад код бо имтиёзҳои реша дар сатҳи нармафзор иҷро карда шавад. Пас аз ин, ҳамлакунанда назорати пурраи дастгоҳро ба даст меорад, ки ба ӯ имкон медиҳад ҳама гуна танзимотро тағир диҳад (масалан, ҷавобҳои DNS-ро тавассути масири DNS ба сервери худ тағир диҳад), навсозии нармафзорро ғайрифаъол кунад, нармафзори нармафзорро тағир диҳад, трафикро масир ё ба пайвастҳои шабакавӣ (MiTM) интиқол диҳад. ).
Ин осебпазирӣ дар протсессори стандартии Broadcom мавҷуд аст, ки дар нармафзори модемҳои кабелии истеҳсолкунандагони гуногун истифода мешавад. Ҳангоми таҳлили дархостҳо дар формати JSON тавассути WebSocket, аз сабаби санҷиши нодурусти додаҳо, думи параметрҳои дар дархост нишондодашуда метавонад ба минтақаи берун аз буфери ҷудошуда навишта шавад ва қисми стек, аз ҷумла суроғаи бозгашт ва арзишҳои сабтшудаи реестрро дубора нависед.
Дар айни замон, осебпазирӣ дар дастгоҳҳои зерин тасдиқ карда шудааст, ки дар давоми тадқиқот барои омӯзиш дастрас буданд:
- Sagemcom F@st 3890, 3686;
- NETGEAR CG3700EMR, C6250EMR, CM1000;
- Technicolor TC7230, TC4400;
- COMPAL 7284E, 7486E;
- Панели серфинг SB8200.
Манбаъ: opennet.ru