Tatlong kahinaan ang natukoy sa firmware para sa NETGEAR DGN-2200v1 series na device, na pinagsasama ang mga function ng isang ADSL modem, router at wireless access point, na nagpapahintulot sa iyo na magsagawa ng anumang mga operasyon sa web interface nang walang pagpapatunay.
Ang unang kahinaan ay sanhi ng katotohanan na ang HTTP server code ay may hard-wired na kakayahang direktang ma-access ang mga imahe, CSS at iba pang mga auxiliary file, na hindi nangangailangan ng pagpapatunay. Naglalaman ang code ng tseke ng kahilingan gamit ang mga mask ng karaniwang mga pangalan ng file at extension, na ipinatupad sa pamamagitan ng paghahanap ng substring sa buong URL, kasama sa mga parameter ng kahilingan. Kung mayroong isang substring, ihahatid ang pahina nang hindi sinusuri ang pag-login sa web interface. Ang isang pag-atake sa mga device ay nagmumula sa pagdaragdag ng isang pangalan na nasa listahan sa kahilingan; halimbawa, upang ma-access ang mga setting ng interface ng WAN, maaari mong ipadala ang kahilingan na "https://10.0.0.1/WAN_wan.htm?pic.gif" .
Ang pangalawang kahinaan ay sanhi ng paggamit ng strcmp function kapag inihambing ang username at password. Sa strcmp, ang paghahambing ay isinasagawa ng character sa pamamagitan ng character hanggang sa maabot ang isang pagkakaiba o isang character na may code zero, na tinutukoy ang dulo ng linya. Maaaring subukan ng isang attacker na hulaan ang password sa pamamagitan ng pagsubok sa mga character nang sunud-sunod at pagsusuri sa oras hanggang sa magpakita ng error sa pagpapatunay - kung tumaas ang gastos, pagkatapos ay napili ang tamang character at maaari kang magpatuloy sa paghula sa susunod na character sa tali.
Ang ikatlong kahinaan ay nagbibigay-daan sa iyo na kunin ang password mula sa isang naka-save na configuration dump, na maaaring makuha sa pamamagitan ng pagsasamantala sa unang kahinaan (halimbawa, sa pamamagitan ng pagpapadala ng kahilingang βhttp://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic .gif)β. Ang password ay nasa dump sa naka-encrypt na form, ngunit ang encryption ay gumagamit ng DES algorithm at ang permanenteng key na "NtgrBak", na maaaring makuha mula sa firmware.
Upang pagsamantalahan ang mga kahinaan, posibleng magpadala ng kahilingan sa port ng network kung saan tumatakbo ang web interface (mula sa isang panlabas na network, maaaring magsagawa ng pag-atake, halimbawa, gamit ang diskarteng "rebinding ng DNS"). Ang mga problema ay naayos na sa firmware update 1.0.0.60.
Pinagmulan: opennet.ru