Сегодня потерял пароль от этой штуковины, заслали туда инженера для изъятия и перенастройки, и тут я понял, что сможем настроить модуль по телефону(благо у него оказался с собой ноут ). Начал гуглить, как ее сбросить и наткнулся на статью из журнала Хакер. Так же можно попасть на форму изменения пароля через эти дыры.
ОПИСАНИЕ УЯЗВИМОСТИ В ПРИМЕРАХ
Допустим наш модуль находиться на IP-адресе http://127.0.0.1/, при обращении всё как положено - требует пароль и логин, после авторизации пускает... НО!!! Одно большое но - если к его адресу дописать несколько строк чтобы получилось http://127.0.0.1/cgi-bin/media.cgi?home=chassis, то происходит чудо!!! Он не требует ни пароля ни логина и сразу выводит менюшку управления конверторами в которой их можно и отключить и поменять настройку на каждый отдельно взятый конвертер и т.д. Сначала думали, что это куки, но после удаления оных и совершенно не нужного ребута машины при попытке зайти туда (предварительно специально НЕ авторизовывались на нём) он всё так же безропотно без логинов и паролей пускает к себе в менюху управления конверторами.
Вот такая вот дырочка у фирмы D-Link.
Часть статьи взята с сайта http://www.xakep.ru
Комментариев нет:
Отправить комментарий