Критические уязвимости в Cisco Linksys и MySQL

12.01.2013 21:53

Исследователи безопасности предупредили о скорой публикации в открытом доступе информации о критической уязвимости в беспроводных маршрутизаторах Cisco Linksys. Уязвимость позволяет из внешней сети получить доступ к устройству под пользователем root без проведения аутентификации. Компания Cisco была уведомлена о проблеме несколько месяцев назад, но исправление так и не было выпущено. В настоящее время все доступные версии прошивки Linksys уязвимы, что ставит под удар около 70 млн находящихся в сети устройств. Выявившие уязвимость исследователи не намерены больше скрывать информацию от общественности и планируют дать компании Cisco ещё две недели на подготовку обновления прошивки, после чего опубликовать детали уязвимости и концептуальный прототип эксплоита.

Одновременно можно отметить предварительный анонс намеченного на 15 января выпуска большой порции исправлений для продуктов Oracle, охватывающей более 80 уязвимостей. Кроме уже активной эксплуатируемой в сети 0-day уязвимости в Java, представленная порция исправлений также устраняет несколько уязвимостей в VirtualBox и MySQL. При этом 2 из 18 исправленных в MySQL уязвимостей помечены как критические и доступные для удалённой эксплуатации на стадии до аутентификации. По предварительной информации, указанные уязвимости уже были без дополнительных анонсов молча исправлены в версиях MySQL Community 5.5.29 и 5.1.67, выпущенных в конце декабря.

исправить +9 +/–

Главная ссылка к новости (http://www.oracle.com/technetw...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/35821-linksys

Ключевые слова: linksys, cisco, mysql, oracle

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (30)

1.1, Аноним (-), 22:03, 12/01/2013 [ответить] [﹢﹢﹢] [ · · · ]	–3 +/–
Вовремя циска продала линксис ;)

2.5, Аноним (-), 23:26, 12/01/2013 [^] [^^] [^^^] [ответить]	+4 +/–
Хочется заметить, что Cisco как раз таки Linksys-то купила.

3.7, Аноним (-), 23:53, 12/01/2013 [^] [^^] [^^^] [ответить]	–3 +/–
> Хочется заметить, что Cisco как раз таки Linksys-то купила. Уже продала, у вас устаревшие данные

4.10, ACCA (ok), 03:33, 13/01/2013 [^] [^^] [^^^] [ответить]	+/–
Пока только хотели бы продать.

1.2, KT315 (ok), 22:23, 12/01/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Отличная мелодия для создания песни эпик фэйла компании Cisco, если эксплоит выкладут ;-)

2.24, werter (??), 14:08, 13/01/2013 [^] [^^] [^^^] [ответить]	+/–
А они там экзешничек запускают!

1.3, Аноним (-), 23:00, 12/01/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
На дефолт инстале - тоесть пароль/логин дефолтный и при этом с доступом из локальной сети. О да, мега хакеры.

2.15, Аноним (-), 09:15, 13/01/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Что забавнее - хакеры завалившись на роутер даже толком не знают чего с ним делать. Ну, блин, овощи. Показали бы хоть /proc/cpuinfo, uname, whoami и прочая. Чтобы было видно что это вообще роутер, а не черт знает чего. Кроме того, атака проведена через интранет. А через внешку оно работает вооюще? Из интранета конечно тоже неприятно, но не настолько как из внешки.

3.29, XoRe (ok), 04:05, 14/01/2013 [^] [^^] [^^^] [ответить]	+1 +/–
> Что забавнее - хакеры завалившись на роутер даже толком не знают чего > с ним делать. =) Если уж нашли 0day уязвимость в ПО роутера, то что с ним можно сделать, понимают. А вы понимаете?

2.23, Аноним (-), 12:38, 13/01/2013 [^] [^^] [^^^] [ответить]	+1 +/–
> На дефолт инстале - тоесть пароль/логин дефолтный и при этом с доступом из локальной сети. О да, мега хакеры. У вас неверные домыслы. В анонсе ясно написано, что атака preauth и проводится из внешней сети.

1.6, Anono (?), 23:47, 12/01/2013 [ответить] [﹢﹢﹢] [ · · · ]	+4 +/–
В свете новости особенно цинично выглядит реклама с этой же страницы. 'Обучение секьюрити. Сетевая академия Cisco.'

2.8, kai3341 (ok), 00:20, 13/01/2013 [^] [^^] [^^^] [ответить]	+4 +/–
Какая реклама? 0_0

3.17, Аноним (-), 09:28, 13/01/2013 [^] [^^] [^^^] [ответить]	+5 +/–
> Какая реклама? 0_0 Пользователь адблокплюса палится :)

1.12, Evgueni (?), 08:12, 13/01/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Собственно говоря, а что делать в случае Lynksys E2000? Какую стороннюю прошивку лучше выбрать?

2.13, Ано онА (?), 08:30, 13/01/2013 [^] [^^] [^^^] [ответить]	+/–
Я бы DD-WRT ставил (http://www.dd-wrt.com/wiki/index.php/Linksys_E2000)

3.14, Evgueni (?), 08:41, 13/01/2013 [^] [^^] [^^^] [ответить]	+/–
Похоже альтернативы dd-wrt особо-то и нет.

4.18, Аноним (-), 09:39, 13/01/2013 [^] [^^] [^^^] [ответить]	+/–
> Похоже альтернативы dd-wrt особо-то и нет. Еще с некоторыми костылями openwrt есть. Но костыльненько, увы.

4.20, Аноним (-), 09:46, 13/01/2013 [^] [^^] [^^^] [ответить]	+1 +/–
> Похоже альтернативы dd-wrt особо-то и нет. zRouter на базе FreeBSD ( http://zrouter.org/ ) openWRT RouterOS Gargoyle

5.21, Аноним (-), 09:50, 13/01/2013 [^] [^^] [^^^] [ответить]	+1 +/–
>> Похоже альтернативы dd-wrt особо-то и нет. > zRouter на базе FreeBSD ( http://zrouter.org/ ) > openWRT > RouterOS > Gargoyle wive-ng ( более оптимизированный на потребление ресурсов озу и цпу, в отличии от dd-wrt ) = http://sourceforge.net/projects/wive-ng/

6.28, Аноним (-), 03:20, 14/01/2013 [^] [^^] [^^^] [ответить]	+/–
> wive-ng ( более оптимизированный на потребление ресурсов озу и цпу, А что, она уже поддерживает девайсы на броадкоме? oO

5.26, Аноним (-), 03:15, 14/01/2013 [^] [^^] [^^^] [ответить]

–1 +/–

> zRouter на базе FreeBSD ( http://zrouter.org/ )

Это для желающих с роутером мучаться а не пользоваться оным.

> openWRT

А там недопиленр и требует шаманства руками, как то сборка из транка и патчинг. Вариант, но не для средних умов.

> RouterOS

Огороженная и закрытая хрень. Теоретически сорц получить можно. Практически проще сразу застрелиться чем иметь дело с этими господами.

> Gargoyle

Довольно странная прошивка "на любителя".

2.22, омномним (?), 10:03, 13/01/2013 [^] [^^] [^^^] [ответить]	+1 +/–
томато от шибби

3.25, Evgueni (?), 21:11, 13/01/2013 [^] [^^] [^^^] [ответить]	+/–
Что такое tomato я уже примерно знаю, а что такое шибби?

4.27, Аноним (-), 03:18, 14/01/2013 [^] [^^] [^^^] [ответить]	+/–
> Что такое tomato Прошивка такая.

4.30, XoRe (ok), 04:07, 14/01/2013 [^] [^^] [^^^] [ответить]	+/–
> Что такое tomato я уже примерно знаю, а что такое шибби? Вы ещё спросите, кто такой Олег :)

1.31, XoRe (ok), 04:09, 14/01/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Зря они её публикуют. Даже если cisco опубликует обновление для всех своих устройств, это мало поможет. Не то что бы мало людей обновляло прошивку. Просто даже в админку роутера редко заходят больше одного раза.

1.32, Anonymus.UA (?), 11:58, 14/01/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Только вот собирался обновить роутер, чтобы были гигабитные порты для NAS и WiFI нормальный на несколько клиентов ПК, ноутбук, планшет, смартфоны... Подумывал о Linksys или Cisco... но однозначных отзывов так и не нашел :( ЗЫЖ Может кто посоветует что? Забугром хвалят еще Netgear, но в Украине я так понял представителей нет.

2.33, КЭП (?), 12:05, 14/01/2013 [^] [^^] [^^^] [ответить]

+/–

Двухдиапазонный беспроводной гигабитный маршрутизатор серии N со скоростью передачи данных до 750 Мбит/с
TL-WDR4300

Скорость передачи данных: 750 Мбит/с (300/2.4 ГГц + 450/5 ГГц)
Количество антенн: 3 шт
К-во портов 1000 Mbit: 4 шт
К-во USB: 2 шт

http://www.tp-linkru.com/products/details/?model=TL-WDR4300

1.34, mavriq_ (?), 13:49, 16/01/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
<offtop> музычка классная </offtop>

1.35, Аноним (35), 14:39, 01/02/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
1 числа как обычно беру обещанный платеж, через 5 мин необходимо переподключиться, вбиваю адрес роутера, он просит пароль, я его точно помню) А он мне .уй. Так чуваки опубликовали уязвимость или нет?)

игнорирование участников | лог модерирования

Добавить комментарий

Текст: