저자는 RIGOL 오실로스코프에 웹 인터페이스가 있다는 것을 발견하고 펌웨어를 분석하기로 결정했습니다. 펌웨어에서 파일을 추출하여 QEMU에서 오실로스코프의 소프트웨어를 에뮬레이션할 수 있었습니다. 웹 제어 애플리케이션을 분석하던 중, 저자는 changepwd.cgi 바이너리에서 명령 인젝션 취약점을 발견했습니다. 이 취약점을 통해 공격자는 pass0 필드를 비워두고 pass1 필드에 명령을 입력함으로써 임의의 명령을 실행할 수 있었습니다. 작성자는 인증할 필요 없이 간단한 curl 명령으로 이 취약점을 익스플로잇할 수 있었습니다. 작성자는 이 취약점을 RIGOL에 알렸지만 적시에 응답을 받지 못했습니다. 그 후 작성자는 취약점을 공개하기로 결정했습니다.
'Hacker News' 카테고리의 다른 글
| Firefox 전용 미니맵 (2021) (0) | 2023.07.18 |
|---|---|
| LazyVim (0) | 2023.07.17 |
| 북미 조류의 3분의 1이 사라졌습니다. (0) | 2023.07.16 |
| Snakemake - 재현 가능한 데이터 분석을 위한 프레임워크 (0) | 2023.07.16 |
| OpenBSD: 간접 분기 대상의 강제 적용 (0) | 2023.07.15 |