Natukoy ang isang kahinaan (CVE-2022-31793) sa muhttpd HTTP server, na pangunahing ginagamit sa mga router at access point, na nagbibigay-daan sa isang hindi napatotohanan na attacker na mag-download ng mga arbitrary na file sa pamamagitan ng pagpapadala ng isang espesyal na ginawang HTTP na kahilingan, hanggang sa mga karapatan sa pag-access sa ilalim na pinapahintulutan ng pinapagana ng HTTP server (sa maraming device ay tumatakbo ang muhttpd bilang root). Halimbawa, ang isang umaatake ay maaaring makakuha ng access sa mga file na may mga password, mga setting ng wireless access, mga parameter ng koneksyon sa provider, at mga pribadong key.
Ang problema ay sanhi ng isang error sa pagproseso ng landas sa kahilingan, na nagbibigay-daan sa pag-access sa mga file sa labas ng root directory ng web server. Nagsisimula ang pag-atake sa pagtukoy sa simula ng landas ng anumang karagdagang karakter maliban sa isang tuldok, isang slash at isang tanong. Halimbawa, para i-download ang /etc/hosts file, ipadala lang ang request na “GET a/etc/hosts” o “GET a/etc/hosts” (printf “GET b/etc/hosts\n\n” | nc server daungan).
Ang dahilan para sa ganitong pag-uugali ay ang pagbubukas ng hiniling na file gamit ang utos na "open(&req->filename[1], O_RDONLY)" na may paunang pagpapatupad ng chdir() function upang pumunta sa root. mga web serverAng pagtukoy sa &req->filename[1] ay nagiging sanhi ng hindi papansinin ang unang karakter ng path (nilayon ng mga developer na ang unang karakter ay palaging "/"). Samakatuwid, kapag humihiling ng "GET /etc/hosts," susubukan ng server na buksan ang file sa relatibong path na "etc/hosts," ngunit kung magtatakda ka ng anumang karagdagang karakter sa simula ("GET a/etc/hosts"), ang kasunod na path ay ipoproseso nang buo.
Ang problema ay naroroon mula noong pinakaunang bersyon ng muhttpd at naayos sa release 1.1.7. Sa mga device na gumagamit ng muhttpd, ang SaskTel at Arris router ay nakumpirmang may isyu. Ang problema ay maaari ring makaapekto sa mga device na ginawa ng AT&T, Frontier, at Windstream. Kapag pinaghihigpitan ang pag-access sa HTTP port para lamang sa panloob na network, ang isang pag-atake ay maaaring isagawa mula sa isang panlabas na network gamit ang "DNS rebinding" na pamamaraan, na nagpapahintulot, kapag ang isang gumagamit ay nagbukas ng isang partikular na pahina sa browser, upang magpadala ng isang kahilingan sa HTTP sa isang network port na hindi naa-access para sa direktang pag-access sa pamamagitan ng Internet.
Pinagmulan: opennet.ru
