NETGEAR DGN-2200v1 سیریز کے آلات کے فرم ویئر میں تین کمزوریوں کی نشاندہی کی گئی ہے، جو ADSL موڈیم، روٹر اور وائرلیس ایکسیس پوائنٹ کے افعال کو یکجا کرتے ہیں، جس سے آپ ویب انٹرفیس میں بغیر تصدیق کے کوئی بھی آپریشن کر سکتے ہیں۔
پہلی کمزوری اس حقیقت کی وجہ سے ہوتی ہے کہ HTTP سرور کوڈ میں تصاویر، CSS اور دیگر معاون فائلوں تک براہ راست رسائی کی سخت وائرڈ صلاحیت ہے، جس کے لیے تصدیق کی ضرورت نہیں ہے۔ کوڈ میں عام فائل کے ناموں اور ایکسٹینشنز کے ماسک کا استعمال کرتے ہوئے درخواست کی جانچ پڑتال ہوتی ہے، جسے درخواست کے پیرامیٹرز سمیت پورے یو آر ایل میں سب اسٹرنگ تلاش کرکے لاگو کیا جاتا ہے۔ اگر کوئی ذیلی اسٹرنگ ہے، تو صفحہ ویب انٹرفیس میں لاگ ان کو چیک کیے بغیر پیش کیا جاتا ہے۔ ڈیوائسز پر حملہ درخواست میں فہرست میں موجود نام کو شامل کرنے پر آتا ہے؛ مثال کے طور پر، WAN انٹرفیس کی ترتیبات تک رسائی حاصل کرنے کے لیے، آپ "https://10.0.0.1/WAN_wan.htm?pic.gif" درخواست بھیج سکتے ہیں۔ .
صارف نام اور پاس ورڈ کا موازنہ کرتے وقت دوسری کمزوری strcmp فنکشن کے استعمال کی وجہ سے ہوتی ہے۔ strcmp میں، موازنہ اس وقت تک کردار کے لحاظ سے کیا جاتا ہے جب تک کہ فرق یا کوڈ زیرو والا کردار نہ پہنچ جائے، لائن کے اختتام کی نشاندہی کرتا ہے۔ حملہ آور کریکٹرز کو مرحلہ وار آزما کر اور تصدیقی غلطی ظاہر ہونے تک وقت کا تجزیہ کر کے پاس ورڈ کا اندازہ لگانے کی کوشش کر سکتا ہے - اگر لاگت بڑھ گئی ہے، تو صحیح کریکٹر کا انتخاب کیا گیا ہے اور آپ اگلے کریکٹر کا اندازہ لگانے کے لیے آگے بڑھ سکتے ہیں۔ تار میں
تیسرا خطرہ آپ کو محفوظ کردہ کنفیگریشن ڈمپ سے پاس ورڈ نکالنے کی اجازت دیتا ہے، جسے پہلی کمزوری کا فائدہ اٹھا کر حاصل کیا جا سکتا ہے (مثال کے طور پر، درخواست بھیج کر http://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic .gif)"۔ پاس ورڈ ڈمپ میں انکرپٹڈ شکل میں موجود ہے، لیکن انکرپشن DES الگورتھم اور مستقل کلید "NtgrBak" کا استعمال کرتی ہے، جسے فرم ویئر سے نکالا جا سکتا ہے۔
کمزوریوں سے فائدہ اٹھانے کے لیے، نیٹ ورک پورٹ پر درخواست بھیجنا ممکن ہونا چاہیے جس پر ویب انٹرفیس چل رہا ہے (ایک بیرونی نیٹ ورک سے حملہ کیا جا سکتا ہے، مثال کے طور پر، "DNS ری بائنڈنگ" تکنیک کا استعمال کرتے ہوئے)۔ فرم ویئر اپ ڈیٹ 1.0.0.60 میں مسائل پہلے ہی طے ہو چکے ہیں۔
ماخذ: opennet.ru