The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода"  +/
Сообщение от opennews (?), 14-Ноя-22, 13:31 
В устройствах Netgear выявлена уязвимость, позволяющая без прохождения аутентификации добиться выполнения своего кода с правами root через манипуляции во внешней сети на стороне  WAN-интерфейса. Наличие уязвимости подтверждено в беспроводных маршрутизаторах R6900P, R7000P, R7960P и R8000P, а также в сетевых устройствах для развёртывания mesh-сетей MR60 и MS60. Компания Netgear уже выпустила обновление прошивки с устранением уязвимости...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58112

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от КО (?), 14-Ноя-22, 13:31   +11 +/
router-analytics/aws_json
Это просто прекрасно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #20

2. Сообщение от Жироватт (ok), 14-Ноя-22, 13:38   +1 +/
> полученных после отправки запроса к внешнему web-сервису [...] используемому для определения местоположения устройства.

Хм-м-м, а зачем им в принципе географическое положение устройства знать нужно? Админы, объясните?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #5, #48, #57

3. Сообщение от Аноним (5), 14-Ноя-22, 13:45   +1 +/
>используемому для определения местоположения устройств

лолшто? Это похуже уязвимости, для которой нужно еще жертве устроить подмену днс на WAN интерфейсе.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

4. Сообщение от Аноним (4), 14-Ноя-22, 13:52   +/
Что бы выслать карательный^W спасательный отряд, когда обращение в поддержку содержит: "ничего не работает", "нету интернета", "раньше не нужно было перезагружать".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #22, #34

5. Сообщение от Аноним (5), 14-Ноя-22, 13:54   –2 +/
Например чтобы без запроса у админа, по IP выставлять в устройстве правильное время и часовой пояс.
Или язык интерфейса. Но это дичь такое реализовать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #9, #19

6. Сообщение от Аноним (4), 14-Ноя-22, 13:55   +1 +/
Зато не потеряешь свой роутер, всегда на карте его последнее местоположение можно глянуть =)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #8

7. Сообщение от Аноним (7), 14-Ноя-22, 13:56   +/
> по протоколу HTTPS, но без проверки корректности сертификата

HTTPS курильщика.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #25, #40

8. Сообщение от Аноним (5), 14-Ноя-22, 13:57   +3 +/
Круто, а то постоянно теряю то флешки, то роутеры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #10

9. Сообщение от Аноним (4), 14-Ноя-22, 14:00   +/
Я бы еще предложил так активировать-деактивировать роутеры привязанные по странам. Что-то вроде "только для Китая", "только для Индии", "только для ЕС".
Но вроде пока-что такого не припомню, либо сам не сталкивался еще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #23

10. Сообщение от Аноним (4), 14-Ноя-22, 14:02   +1 +/
Помнится были истории как люди сервера теряли в стенах, а потом находили через годы.

Так что в каждой шутке есть доля шутки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #24, #51

11. Сообщение от Аноним (11), 14-Ноя-22, 14:11   +/
Мда... очередное переполнение стека...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #27

12. Сообщение от Liinemail (ok), 14-Ноя-22, 14:29   +/
Забавно, когда сетевые компании кладут такой огромный болт на безопасность и не проверяют сертификаты. Совсем никакого контроля качества. А ведь банальная привязка к известным сертификатам серьезно снижает опасность подобных атак.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #15

14. Сообщение от Аноним (14), 14-Ноя-22, 14:40   +2 +/
Зачем программисты только и делают такие маленькие стеки, что они постоянно переполняются‽

#УдаримПоПереполнениямБольшимиСтеками

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #29

15. Сообщение от Аноним (15), 14-Ноя-22, 14:48   +1 +/
Все у них в порядке с безопасностью. Просто нужно понимать, что они заботятся не о вашей безопасности, а о безопасности своих доходов. Но в каждой новости находится чудо, которое недоумевает - как же так?!  :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #16

16. Сообщение от Liinemail (ok), 14-Ноя-22, 14:51   +/
> Все у них в порядке с безопасностью. Просто нужно понимать, что они
> заботятся не о вашей безопасности, а о безопасности своих доходов. Но
> в каждой новости находится чудо, которое недоумевает - как же так?!
>  :)

Одно с другим связано - меньше безопасность => меньше доходы. Это ж логично :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #18, #31

17. Сообщение от Аноним (17), 14-Ноя-22, 15:01   +3 +/
> Уязвимость ... в фоновом процессе aws_json ... при разборе данных в формате JSON, полученных после отправки запроса к внешнему web-сервису, используемому для определения местоположения устройства

А кто-нибудь может объяснить, зачем это на роутере?!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #21

18. Сообщение от Онаним. (?), 14-Ноя-22, 15:06   +/
Да ладно, меньше. Почти вся ЦА о том, что там проблема, не узнает в принципе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

19. Сообщение от Аноним (17), 14-Ноя-22, 15:09   +1 +/
> по IP выставлять в устройстве правильное время

Это же полный бред. Вот у меня сейчас geoip ошибается на неск-ко часовых поясов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #41

20. Сообщение от Аноним (20), 14-Ноя-22, 15:14   +4 +/
Это не дыра а технологическое отверстие в аналитике, между прочим. Странно что инженерный пароль не забыли в очередной раз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #45

21. Сообщение от Уходящий (?), 14-Ноя-22, 15:33   +3 +/
Ну наверно потому что модно и негласно. Никакими протоколами маршрутизации этого не предусмотрено и должно быть отключено еще до подключения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #30

22. Сообщение от Уходящий (?), 14-Ноя-22, 15:36   +/
А в ответ прибудет такая-же железяка, который не понимает человеческий язык пострадавшего, а только бинарный. )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

23. Сообщение от Уходящий (?), 14-Ноя-22, 15:38   +/
Это даже не предположение а замаскированный под моду вектор атаки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

24. Сообщение от Уходящий (?), 14-Ноя-22, 15:44   +/
ага, и уже тогда была негласная геолокация и интернет службы ее поддерживающие. Или нетгировцы настолько прозорливые в отношение склероза персонала? )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

25. Сообщение от Уходящий (?), 14-Ноя-22, 15:46   +/
а какого авторити прошивать в железяку? Без этого любой сертификат будет самоподписанным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #35

26. Сообщение от Аноним (26), 14-Ноя-22, 15:54   +2 +/
даже зонды нормально сделать не могут. ойти, такое ойти
Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от Аноним (27), 14-Ноя-22, 16:15   +/
С кем не бввает...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

28. Сообщение от X86 (ok), 14-Ноя-22, 16:33   +1 +/
Дырявые маршрутизаторы, хорошо, что избавился...
Ответить | Правка | Наверх | Cообщить модератору

29. Сообщение от X86 (ok), 14-Ноя-22, 16:33   +/
Нам бы стеки взять и отменить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #37

30. Сообщение от arisu (ok), 14-Ноя-22, 17:21   +10 +/
— бабушка-бабушка, а зачем у тебя такая большая аналитика?
— а это чтобы лучше тебя обслуживать, внучка!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

31. Сообщение от arisu (ok), 14-Ноя-22, 17:24   +2 +/
> Одно с другим связано - меньше безопасность => меньше доходы. Это ж
> логично :)

охлол. эту самую «безопасность» совершенно не надо реализовывать, достаточно просто декларировать. лецэнкрипт вон так и сделали — и все схавали, каждый месяц добавки просят.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #50

32. Сообщение от name (??), 14-Ноя-22, 17:30   +1 +/
Netgear параша глюкавая же. Этим серьезно кто-то пользуется? Я по незнанию купил себе роутер. Он включается минут 10, пинькает чето своими огоньками. Как, объясните мне, роутер может бутиться 10 минут, а? А потом еще вырубает вифи и все портит, что его раз в 3 дня ребутить надо и не факт, что с 1 ребута заработает.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36

33. Сообщение от Аноним (34), 14-Ноя-22, 17:57   +/
>router-analytics/aws_json

Аналитика оправдала своё название.

Ответить | Правка | Наверх | Cообщить модератору

34. Сообщение от Аноним (34), 14-Ноя-22, 17:58   +/
Аналитический отряд стелс-пихоты же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

35. Сообщение от пох. (?), 14-Ноя-22, 18:08   +/
А никакого. Вполне достаточно просто проверять...банальное совпадение сертификата.
(попутно послав подальше всяких любителей собирать логи)
При этом еще и вполне можно было бы забить болт на идиотские модные тренды с сертфикатами сроком действия две недели и прочую "заботу".  Это ж собственный сервер нетжыра.

Сюрприз, да? Правда, curl скорее всего так не умеет.

А авторити имеют свойства внезапно протухать, как это надысь вон произошло и с тем, которым был cross-signed пресловутый openssl (и внезапно выяснилось что все модные-современные библиотеки неспособны при этом использовать альтернативную цепочку)

Что для прошитого в железку несколько нехороший вариант. Впрочем, учитывая что проблема не в сертификате вовсе, и сама эта фича - ненужно-геолокация, и так неплохо получилось.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #52

36. Сообщение от qwe (??), 14-Ноя-22, 19:10   +/
Ну я использую. Как железка меня устраивает, а родную прошивку я снес сразу же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

37. Сообщение от НяшМяш (ok), 14-Ноя-22, 19:12   +/
Есть же куча скриптоты на куче )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

38. Сообщение от Ананоним (?), 14-Ноя-22, 20:29   +/
На "моём" роутере от Huawei в настройках есть галка отключения UPnP. Отключил это. Но страницу инфы с серийниками и прочим роутер всё равно отдаёт по UPnP. Ибо нефиг скрываться от аналитики-телеметрии винды и прочих ОС и программ :)
Ответить | Правка | Наверх | Cообщить модератору

40. Сообщение от Аноним (40), 14-Ноя-22, 21:15   +1 +/
Ребята походу не осилили сначала выставить время в железке, а потом ломится в https, и проверки обламывались, потому, что "сертификат еще не валиден". (после включения питания время там скорее всего 1 января какого нибудь 2010 года. и решили не заморачиваться, а не проверять вообще ничего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #42

41. Сообщение от Аноним (41), 14-Ноя-22, 21:46   –1 +/
Потому, что твой картофельный провайдер держит тебя за дурака^W NAT. Попросись в настоящий Интернет, что ли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #56

42. Сообщение от Аноним (41), 14-Ноя-22, 21:51   +/
Чтобы выставить время нужно… сначала выставить время. Без доверия к источнику времени TLS превращается в вектор для DoS. А без точного времени невозможно провалидировать источник точного времени.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #46

43. Сообщение от Аноним (43), 14-Ноя-22, 22:14   +/
Любой SOHO маршрутизатор имеет уязвимости. Просто некоторые модели распространены больше, и больше людей ищут уязвимости, и, соответственно, находят.

Если в чьём-то любимом домашнем роутере до сих пор не нашли "дыр" — это как в анекдоте про "Неуловимого Джо", которого до сих пор не поймали, потому что он никому не нужен.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54, #60

45. Сообщение от YetAnotherOnanym (ok), 14-Ноя-22, 23:02   +1 +/
Не забыли. Всё что надо - на месте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

46. Сообщение от Аноним (40), 14-Ноя-22, 23:30   +2 +/
Для получения времени https вообще не нужен. вот совсем. абсолютно.
и временная зона не нужна. всё время выставляется по ntp по utc.
А временная зона это для пользователя, чтобы ему удобно время в логах видеть. для показать и всё. Это можно и после получения точного времени настроить. (уж если зачем то надо)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #58

48. Сообщение от Аноним (48), 15-Ноя-22, 04:57   +/
в альтернативной прошивке FreshTomato отправка геоданных(можно отключить) сделана для статистики в каких странах сколько установок
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

50. Сообщение от летсшиткрипт (?), 15-Ноя-22, 09:30   +/
А кто не успеет попросить вовремя - ну и сидит без своего сайтика, пока не одумаетсо.

(Но просто декларировать, разумеется, не, недостаточно. Если бы вредители из startssl и китайцы продолжали нагло раздавать аж годичной годности сертификаты забесплатно, мы бы так не взлетели. Пришлось их немного того... как небезопастных и мешающих всеобщему щастью.)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #59

51. Сообщение от pofigist (?), 15-Ноя-22, 10:06   +/
AS/400 так потерять можно, а вот для Netgear это фантастика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

52. Сообщение от n00by (ok), 15-Ноя-22, 10:19   +/
> А никакого. Вполне достаточно просто проверять...банальное совпадение сертификата.

Почему приходится объяснять подобные банальности? Это результат чрезмерного увлечения СПО, а стало быть и халявой?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #53

53. Сообщение от пох. (?), 15-Ноя-22, 10:41   +/
Иногда я начинаю верить в рептилоидные происки.
Чаще, конечно, просто на всякий случай поклоняюсь господам нашим.

Но таки да - у curl при всем изобилии совершенно феерического мусора - такой простой фичи - нет.

Шва6одкиное по такое вот шва6одкиное. Полагаю, если ты даже осилишь в этой лапше разобраться и пришлешь им патч - его не заметят, потеряют, найдут фатальный недостаток - выберите любые четыре причины из трех.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #63

54. Сообщение от пох. (?), 15-Ноя-22, 10:44   +/
> Любой SOHO маршрутизатор имеет уязвимости.

у вас какая-то бнобня латинницей вкралась после слова "любой".

А так все верно. Кожанным мешкам вообще свойственно допускать ошибки. А учитывая еще и нео-рабовладельческий строй, когда хозяевам денег пофигу на качество, а раб ничего не может решать - результат довольно предсказуем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #64

55. Сообщение от YetAnotherOnanym (ok), 15-Ноя-22, 10:57   +/
Честно говоря, когда мне в руки в первый раз попал нетгировский сохо-роутер, я тоже прифигел от необходимости набрать в адресной строке "remote-чего-то-там.net". С тех пор нетгир у меня в чёрном списке.
Ответить | Правка | Наверх | Cообщить модератору

56. Сообщение от Аноним (56), 15-Ноя-22, 11:52   +/
Это кто ж картофельный NETGEAR в настоящий интернет пустит? За нат-ом ему самое место.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

57. Сообщение от Аноним (57), 15-Ноя-22, 12:01   +/
>Хм-м-м, а зачем им в принципе географическое положение устройства знать нужно? Админы, объясните?

Чтобы нарушители санкций не могли продавать эти роутеры в Иран, Северную Корею, и какие-то там ещё страны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

58. Сообщение от Аноним (57), 15-Ноя-22, 12:04   +/
NTP (обычно) работает через UDP, который часто заблокирован.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

59. Сообщение от arisu (ok), 15-Ноя-22, 13:19   +/
> А кто не успеет попросить вовремя - ну и сидит без своего
> сайтика, пока не одумаетсо.

да не в этом проблема, в принципе. лецэнкрипт сделал штуку намного хуже: он сломал единственную вещь, которая в ssl/tls была хоть отдалённо похожа на секурити — возможность проверить фингерпринт сертификата вручную, получив его по стороннему каналу. потому что никто не будет бегать каждый месяц за новыми фингерпринтами. а это был единственный метод удостовериться, что сайт не обманка (корневикам потому что никакой веры нет).

и что характерно — за эту диверсию народ превозносит лецэнкрипт как «улучшателей безопасности интернетов». это, в принципе, всё, что имеет смысл знать о современном состоянии «секурити».

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #61

60. Сообщение от Аноним (60), 15-Ноя-22, 17:17   +/
Ну говорить о гипотетических уязвимостях одно дело. О ненайденных тоже слишком широкая выборка. А вот если бв речь шла о конторской прошивке это могло бы быть близко к реальности.
Но никто не запрещает ежедневно обновлять OpenWRT скриптами по ночам.
Если не нашли дыр значит прошивка обновлена.
Актуальность обновлений зависит от разработчиков ядра, портирования в старые стабильные ядра исправлений безопасност и сборки прошивок на основе свежих версий программного обеспечения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

61. Сообщение от летсшиткрипт (?), 15-Ноя-22, 17:57   +/
> возможность проверить фингерпринт сертификата вручную, получив его по стороннему каналу.

или хотя бы просто заранее, как мы это делаем с тем же ssh.
(никто в здравом уме конечно не разглядывает его веселые картинки, да и не выводит он их "почему-то" именно там где они могли бы быть нужны, и тем более не сравнивает никто ключи вручную. Но если ключ вчера был другой - настораживаемся. И да, это прекрасно работает.)

> и что характерно — за эту диверсию народ превозносит лецэнкрипт как «улучшателей безопасности
> интернетов»

ведь вынипанимаити - ключ могли украсть низаметным образом! (поэтому мы его сделаем еще более незаметным, постоянно меняя ключи и даты)

чем от этого поможет истеричный перевыпуск каждые две минуты, если ты даже закрытый ключ не уберег - учоные спорят.

И да, pkp туда же. Тоже "ради вашей безопасТности!"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #62

62. Сообщение от arisu (ok), 16-Ноя-22, 08:14   +/
> чем от этого поможет истеричный перевыпуск каждые две минуты, если ты даже
> закрытый ключ не уберег - учоные спорят.

зато отлично поможет подсунуть митм. ради чего всё и затевалось.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

63. Сообщение от n00by (ok), 16-Ноя-22, 09:59   +/
> Иногда я начинаю верить в рептилоидные происки.

Так вот этот Уходящий, он же Исчезающий - сам про себя заявил "имя мне Легион". :) Он, конечно, какую-то свою под это подводит философию, но если знать источник той фразы, то всё сходится. Раньше были черти, теперь рептилоиды. :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

64. Сообщение от Александр (??), 16-Ноя-22, 11:22   +/
SOHO - https://en.wikipedia.org/wiki/Small_office/home_office
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #66

65. Сообщение от InuYasha (??), 16-Ноя-22, 19:55   +/
Разве это маршрутизаторы?.. А я, уж, было, занервничал...
Ответить | Правка | Наверх | Cообщить модератору

66. Сообщение от Аноним (66), 17-Ноя-22, 16:46   +/
Бесполезно давать ссылки.
Этот крутой специалист в IT не умеет пользоваться Google и не читает по-английски.
Кстати, он и по-русски пишет с ошибками.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру