Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"0-day уязвимость в устройствах Netgear, позволяющая удалённо..."	+/–
Сообщение от opennews (?), 16-Июн-20, 14:03
В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправки запроса на сетевой порт, на которым выполняется web-интерфейс. Проблема вызвана отсутствием проверки размера внешних данных, перед их копированием в буфер фиксированного размера. Уязвимость подтверждена в различных моделях маршрутизаторов Netgear, в прошивках которых используется типовой уязвимый процесс httpd... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53165
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от КО (?), 16-Июн-20, 14:03	–1 +/–
"отправки запроса" Опять-таки надо знать кому
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #10, #58

2. Сообщение от ryoken (ok), 16-Июн-20, 14:09	+3 +/–
"ALL HEIL OPENWRT!!!"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

3. Сообщение от Аноним (3), 16-Июн-20, 14:10	+/–
> рекомендуется закрыть доступ к HTTP-порту устройства для запросов с не заслуживающих доверия систем. как будто это не является дефолтом для вменяемых админов
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #7

4. Сообщение от Аноним (4), 16-Июн-20, 14:11	+2 +/–
Shodan или nmap вам в помощь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #20

5. Сообщение от Аноним (5), 16-Июн-20, 14:15	+2 +/–
Да, все администрирование и управление только через админ VLAN.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

6. Сообщение от Кир (?), 16-Июн-20, 14:16	+/–
у Нетгира веб интерфейс висит на Wan? чет не верю.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

7. Сообщение от Аноним (7), 16-Июн-20, 14:18	+8 +/–
> как будто это не является дефолтом для вменяемых админов Недавно новость была https://www.opennet.ru/opennews/art.shtml?num=53113 про сканирование хостов во внутренней сети через WebSoclet или XMLHttpRequest. Достаточно, чтобы кто-нибудь во внутренней сети открыл страницу злодея и можно отсканиоровать внутренние хосты, а потом отправить нужный для атаки HTTP-запрос, используя браузер как прокси. Не с HTTP такое не пройдёт, а вот с HTTP без проблем. Уже так transmission успешно атаковали на localhost пользователей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #21

8. Сообщение от Аноним (8), 16-Июн-20, 14:36	+3 +/–
а зачем пользовать стоковую прошивку, если большинство нетгиров может в опенврт? (и, емнип, ихняя прошивка как раз таки и основывается на нем)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #17

9. Сообщение от iPony129412 (?), 16-Июн-20, 14:41	–3 +/–
Не всем нравится делать это самое с роутерами
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #12, #14, #48

10. Сообщение от КО (?), 16-Июн-20, 15:06	+1 +/–
192.168.1.1 - ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

11. Сообщение от КО (?), 16-Июн-20, 15:08	+/–
Уже давно браузеры умеют отправлять всякую ахинею в локалку. Не всегда, правда, умеют парсить ответ, но тут написано, что это не важно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

12. Сообщение от Аноним (12), 16-Июн-20, 15:18	+5 +/–
Остались же ещё "наивные" люди, доверяющие штатной прошивке. Я думал, они вымерли, как динозавры. Слишком уж очевидно всё. Хотя человеческую глупость опасно недооценивать, это факт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #19, #28, #43

14. Сообщение от Аноним (14), 16-Июн-20, 15:30	+/–
У обгрызенных всегда с логикой проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

17. Сообщение от анончик (?), 16-Июн-20, 16:01	–2 +/–
затем, что после установки openwrt просаживается производительность, как wifi-линка, так и до аплинка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #18, #22

18. Сообщение от Annms_tmp (?), 16-Июн-20, 16:05	+3 +/–
Не у всех. У меня наоборот, на openwrt скорость wifi выросла на 30%. Хотя позднее перепрошил на dd wrt, поскольку гораздо удобнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

19. Сообщение от Annms_tmp (?), 16-Июн-20, 16:12	+/–
Из-за ограничений для 5GHz, многие производители закрывают код. Современные роутеры уже не могут работать на openwrt.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #27, #30, #49

20. Сообщение от Аноним84701 (ok), 16-Июн-20, 16:18	–1 +/–
> Shodan ... вам в помощь. С чего бы ей помогать жалкому мешку с мясом и костями? oO "Your flesh is an insult to the perfection of the digital." (c) Shodan
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #59

21. Сообщение от Аноним (3), 16-Июн-20, 16:31	+1 +/–
Прикол в том, что и из внутренней сети админ интерфейс не должен быть доступен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

22. Сообщение от Аноним (22), 16-Июн-20, 16:33	+3 +/–
Это раньше были проблемы с hardware NAT, сейчас все допилили
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #24, #29

23. Сообщение от Аноним (23), 16-Июн-20, 16:33	+3 +/–
hail, раз уж на то пошло. Но хайль тоже неплохо звучит, если ты так тонко решил пошутить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #65

24. Сообщение от анончик (?), 16-Июн-20, 16:43	–1 +/–
> Это раньше были проблемы с hardware NAT, сейчас все допилили не, ну с моей r7000 вообще облом: https://oldwiki.archive.openwrt.org/toh/netgear/r7000 Both wireless radios are unsupported (no FOSS driver support).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #31

26. Сообщение от Аноним (-), 16-Июн-20, 16:54	+/–
Особенно "хорошо" эта новость звучит рядом с вот этой: https://www.opennet.ru/openforum/vsluhforumID3/120878.html Теперь хакерам из "антифрод"-систем даже пароль от роутера подбирать не нужно.
Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от Аноним (12), 16-Июн-20, 16:55	+2 +/–
> Из-за ограничений для 5GHz, многие производители закрывают код. Современные роутеры уже > не могут работать на openwrt. Ну в принципе там и 2.4 много где не поддерживается. Нужно было выбирать не по цвету.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

28. Сообщение от iPony129412 (?), 16-Июн-20, 17:02	–2 +/–
> Остались же ещё "наивные" люди, доверяющие штатной прошивке Ну типа того. 7 лет пользовался одним роутером - ни одной причины недоверия. Сейчас другой пошёл. Посмотрим. Пока тоже предпосылок не вижу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #50

29. Сообщение от iPony129412 (?), 16-Июн-20, 17:03	–1 +/–
Hardware NAT то причём тут? В локалке он вообще не задействуется. Да и толку от этого Hardware Nat этак на гигабитном тарифе. Иначе это спойлер к запарожцу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #34, #54

30. Сообщение от onanimous (?), 16-Июн-20, 17:10	+/–
Что за ограничения для 5ГГц? Я вот сижу с MikroTik RouterBOARD 962UiGS-5HacT2HnT, прошитым OpenWrt 19.07.0 r10860-a3ffeb413b, и 5ГГц вполне работают на нем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #33

31. Сообщение от Annms_tmp (?), 16-Июн-20, 17:17	+2 +/–
Разработчик из Broadcom сотрудничает с проектом dd-wrt. Хорошая совместимость прошивок. https://wiki.dd-wrt.com/wiki/index.php/Netgear_R7000
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #36

32. Сообщение от mos87 (ok), 16-Июн-20, 17:50	+5 +/–
выставлять морду домашнего рутера в мир == СЗЗБ
Ответить | Правка | Наверх | Cообщить модератору

33. Сообщение от Аноним (33), 16-Июн-20, 18:15	+/–
Прошитым или запущенным на MetaRouter?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #71

34. Сообщение от Аноним (22), 16-Июн-20, 18:20	+/–
Что же там у тебя за роутеры, которые гигабит процессором роутят
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #37, #38

35. Сообщение от Аноним (-), 16-Июн-20, 18:23	+/–
Все это очень похоже на сговор :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #64

36. Сообщение от Аноним (12), 16-Июн-20, 18:55	+1 +/–
А ddwrt это не те ребята которые рандомным образом скрещивают рандомные файлы (в том числе openwrt) в надежде, что оно будет работать? Варез же, да и вообще грязно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #60

37. Сообщение от iPony129412 (?), 16-Июн-20, 19:19	–1 +/–
> Что же там у тебя за роутеры, которые гигабит процессором роутят Так Ubiquity пишут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

38. Сообщение от iPony129412 (?), 16-Июн-20, 19:25	–1 +/–
https://help.amplifi.com/hc/en-us/articles/360014557014-Enab...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #39

39. Сообщение от Аноним (22), 16-Июн-20, 19:53	+/–
Бохато
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

40. Сообщение от Корец (?), 16-Июн-20, 21:02	+/–
>Компания Netgear была информирована об уязвимости 8 января, но к 120-дневному сроку согласованного раскрытия сведений об уязвимости не выпустила обновления прошивок с устранением проблемы и запросила продлить срок эмбарго. Что они делали все эти 4 месяца?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #61

41. Сообщение от Сейд (ok), 16-Июн-20, 21:06	+/–
Интересно, статический анализ кода помог бы?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42

42. Сообщение от Корец (?), 16-Июн-20, 21:09	+4 +/–
Почитай последний абзац - эти овощи за 4 месяца даже не рыпнулись. Тут ничего не помогло бы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #47

43. Сообщение от Аноним (43), 16-Июн-20, 21:21	+/–
У роутера одна задача - вывести локальную сеть в Интернет. Приватность - это по части HTTPS и VPN.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #44, #51

44. Сообщение от Аноним (12), 16-Июн-20, 21:35	+4 +/–
> У роутера одна задача - вывести локальную сеть в Интернет. Приватность - > это по части HTTPS и VPN. А я думал участвовать в китайском ботнете и отвечать за атаки с твоего айпи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

45. Сообщение от Аноним (45), 16-Июн-20, 22:17	+/–
Какие компании себя так еще не заморали?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46, #53, #63, #66

46. Сообщение от Сейд (ok), 16-Июн-20, 22:47	–1 +/–
TP-Link
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #55

47. Сообщение от Сейд (ok), 16-Июн-20, 22:54	+/–
Надо было писать на Rust, чтобы закрыть вопрос с подобными проблемами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #52, #62

48. Сообщение от Аноним (49), 16-Июн-20, 22:54	+/–
>Не всем нравится делать это самое с роутерами С собственным мозгом оно, конечно, приятнее...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

49. Сообщение от Аноним (49), 16-Июн-20, 22:58	+/–
Как будто, на 2.4 ГГц совсем нет никаких ограничений. Всего-то жалких 11 каналов можно по 5 МГц шириной.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

50. Сообщение от Аноним (49), 16-Июн-20, 23:00	+/–
Блажен, кто верует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #57

51. Сообщение от Аноним (49), 16-Июн-20, 23:04	–1 +/–
>Приватность - это по части HTTPS и VPN. Ага, а кто же этот самый VPN обеспечивать вам будет? А кто зады домашних Шиндошс со светящимися SMB-портами прикрывать будет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

52. Сообщение от Аноним (49), 16-Июн-20, 23:14	+/–
Точняк, 146%
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

53. Сообщение от Аноним (49), 16-Июн-20, 23:16	+/–
D-Link со своим успехом admin/admin в WAN, наверное, непревзойдён.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

54. Сообщение от анончик (?), 17-Июн-20, 00:46	+/–
hardware nat начинает быть полезным где-то в районе 300мбит на железе типичных ac1750/1900. или твой amplifi тяжет больше?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

55. Сообщение от iPony129412 (?), 17-Июн-20, 06:58	–1 +/–
> TP-Link Это по тому что он у тебя? https://www.opennet.ru/keywords/tp-link.html Уязвимости везде встречаются, но если вот так. > Уязвимость в TP-Link SR20, позволяющая получить root-доступ из локальной сети.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #56, #67

56. Сообщение от iPony129412 (?), 17-Июн-20, 06:59	–1 +/–
Не дописал > Информация о проблеме была передана в TP-Link ещё в декабре через специальную форму для информирования об уязвимостях, но компания никак не отреагировали на сообщение. После этого Гаррет попытался связаться с представителями TP-Link через Twitter, но также не получил ответа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

57. Сообщение от iPony129412 (?), 17-Июн-20, 07:37	–1 +/–
Ну а что должно произойти и как? А у тебя бабай под кроватью!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

58. Сообщение от Аноним (-), 17-Июн-20, 07:53	+/–
> Опять-таки надо знать кому С тулзами типа zmap это много времени не займет...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

59. Сообщение от Аноним (-), 17-Июн-20, 07:55	+/–
Правильно, для мешков zmap есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

60. Сообщение от Аноним (-), 17-Июн-20, 07:56	+/–
Это некая полупроприетарная и более охомяченая штука, выкладывающая нашару только для убогих девайсов, а девайсы получше - денежки давайте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

61. Сообщение от Аноним (-), 17-Июн-20, 07:58	+1 +/–
Вола... это самое. Пытаясь найти того китайца который образ собрал среди толпы маркетинговых манагеров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

62. Сообщение от Аноним (-), 17-Июн-20, 07:59	+/–
Мозилла так уже говорила, написав "безопасный" просмотрщик пдф. Закончилось предсказуемо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

63. Сообщение от Аноним (-), 17-Июн-20, 08:00	+/–
>  Какие компании себя так еще не заморали? Прошивки openwrt :). Там за безопасностью явно лучше следят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

64. Сообщение от Аноним (-), 17-Июн-20, 08:01	+/–
Да это просто хакерам стало скучно взаперти, они и решили что-нить просканить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

65. Сообщение от ryoken (ok), 17-Июн-20, 08:16	+/–
> hail, раз уж на то пошло. Но хайль тоже неплохо звучит, если > ты так тонко решил пошутить. Не решил, прошу прощения за неграмотное написание.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

66. Сообщение от Аноним (66), 17-Июн-20, 10:35	+/–
Это верный вопрос. Надо сличить весь список со списком "замаранных". Поверь, такие "незамаранные" компании есть (название не скажу - у меня ее роутер). Надолго ли...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

67. Сообщение от Сейд (ok), 17-Июн-20, 11:07	+/–
Ага. Но не из глобальной сети же!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #68

68. Сообщение от iPony129412 (?), 17-Июн-20, 11:12	–1 +/–
Тут вроде тоже не WAN
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #69

69. Сообщение от Сейд (ok), 17-Июн-20, 11:36	+/–
Да, кажется. Но там одно устройство, а тут сотни.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

70. Сообщение от Аноним (70), 17-Июн-20, 11:36	+/–
Ожидаем пополнения в ботнетах
Ответить | Правка | Наверх | Cообщить модератору

71. Сообщение от onanimous (?), 17-Июн-20, 15:13	+/–
Прошитым.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема