NETGEAR DGN-2200v1 seriyali qurilmalari uchun proshivkada uchta zaiflik aniqlandi, ular ADSL modem, router va simsiz ulanish nuqtasi funksiyalarini birlashtirib, veb-interfeysdagi istalgan amallarni autentifikatsiyasiz bajarish imkonini beradi.
Birinchi zaiflik HTTP server kodi autentifikatsiyani talab qilmaydigan tasvirlar, CSS va boshqa yordamchi fayllarga bevosita kirish imkoniyatiga ega ekanligi bilan izohlanadi. Kod so'rovni butun URL manzilida, shu jumladan so'rov parametrlarida qidirish orqali amalga oshiriladigan odatiy fayl nomlari va kengaytmalari niqoblaridan foydalangan holda tekshirishni o'z ichiga oladi. Agar pastki qator mavjud bo'lsa, sahifa veb-interfeysga kirishni tekshirmasdan xizmat qiladi. Qurilmalarga hujum so'rovga ro'yxatdagi nomni qo'shish bilan bog'liq; masalan, WAN interfeysi sozlamalariga kirish uchun siz "https://10.0.0.1/WAN_wan.htm?pic.gif" so'rovini yuborishingiz mumkin. .
Ikkinchi zaiflik foydalanuvchi nomi va parolni solishtirishda strcmp funksiyasidan foydalanish natijasida yuzaga keladi. strcmp-da taqqoslash satr oxirini aniqlaydigan farq yoki nol kodi bo'lgan belgiga yetguncha belgilar bo'yicha amalga oshiriladi. Buzg'unchi belgilarni bosqichma-bosqich sinab ko'rish va autentifikatsiya xatosi ko'rsatilgunga qadar vaqtni tahlil qilish orqali parolni taxmin qilishga urinishi mumkin - agar narx oshsa, to'g'ri belgi tanlangan va siz keyingi belgini taxmin qilishga o'tishingiz mumkin. ipda.
Uchinchi zaiflik birinchi zaiflikdan foydalangan holda (masalan, “http://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic” so'rovini yuborish orqali olish mumkin bo'lgan saqlangan konfiguratsiya dumpidan parolni olish imkonini beradi. .gif)”. Parol shifrlangan shaklda axlatxonada mavjud, ammo shifrlash DES algoritmidan va proshivkadan olinadigan doimiy kalit "NtgrBak" dan foydalanadi.
Zaifliklardan foydalanish uchun veb-interfeys ishlayotgan tarmoq portiga so'rov yuborish mumkin bo'lishi kerak (tashqi tarmoqdan hujum, masalan, "DNS qayta ulash" texnikasi yordamida amalga oshirilishi mumkin). Muammolar 1.0.0.60 proshivka yangilanishida allaqachon tuzatilgan.
Manba: opennet.ru