The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Остающаяся без исправления уязвимость в коммутаторе D-Link DGS-3000-10TC

10.06.2021 10:21

Опытным путём в коммутаторе D-Link DGS-3000-10TC (Hardware Version: A2) обнаружена критическая ошибка, позволяющая инициировать отказ в обслуживании через отправку специально оформленного сетевого пакета. После обработки подобных пакетов коммутатор впадает в состояние со 100% нагрузкой на CPU, устранить которое может только перезагрузка.

На сообщение о проблеме служба поддержки D-Link ответила "Добрый день, после очередной проверки разработчики считают, что в DGS-3000-10TC нет проблемы. Проблема была из-за поломанного пакета, который отправлял DGS-3000-20L и после фикса с новой прошивкой проблем не наблюдается." Иными словами подтверждено, что коммутатор DGS-3000-20L (и другие из этой серии) ломает пакет от клиента PPP-over-Ethernet Discovery (pppoed), и данная проблема устранена в прошивке.

При этом, представители D-Link не признают наличие аналогичной проблемы в другой модели DGS-3000-10TC, несмотря на предоставление сведений, позволяющих повторить проявление уязвимости. После отказа устранить проблему, для демонстрации возможности совершения атаки и стимулирования выпуска обновления прошивки производителем, опубликован pcap-дамп "пакета смерти", который можно отправить для проверки наличия проблемы, воспользовавшись утилитой tcpreplay.

  1. Главная ссылка к новости (https://github.com/MakselPr/ki...)
  2. OpenNews: Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS
  3. OpenNews: Удалённо эксплуатируемая уязвимость в маршрутизаторах D-Link
  4. OpenNews: Уязвимость в ядре Linux, позволяющая вызвать крах через отправку UDP-пакета
  5. OpenNews: 83% изученных беспроводных маршрутизаторов содержат неисправленные уязвимости
  6. OpenNews: Уязвимости в TCP-стеках Linux и FreeBSD, приводящие к удалённому отказу в обслуживании
Автор новости: MaksepPr
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/55306-dlink
Ключевые слова: dlink
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (70) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:28, 10/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –20 +/
    Ну давай будем писать сюда жалобы на все говножелезки. На якобы цискины (на деле линксисовские) свичи с их уникальной логикой, на китайские говнотелефоны, на вот поделие от народного бренда Dlink
     
     
  • 2.2, имя_ (?), 10:34, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +18 +/
    если компания не шевелится после приватного общения, то пусть попробует не пошевелится после обнародования сведений широкой публике
     
     
  • 3.46, pisyandrik (ok), 20:06, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это вам в птичке/втентакле/лицокниге писать, а вы на опеннете пишете
     
  • 3.67, Х (?), 01:00, 13/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А им есть резон шевелиться?

    У них, что, один незакрытый косяк? И их, что, не покупают из-за этого? Ха-ха-ха!

     
  • 2.3, ТТТ (?), 10:35, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +16 +/
    Больше людей будут знать о том, что это за железки - меньше ими будут пользоваться.
     
     
  • 3.16, Аноним (16), 11:57, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +11 +/
    что интересно можно ожидать от длинка? оно всегда было говном.
     
  • 2.7, Жироватт (ok), 10:55, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Люди гоняются за дешевизной там, где экономия может обернуться затратами на десятки, если не на сотни порядков больше. Это нормально, это человеческая прошивка такая - сэкономить, хапануть сейчас, а дальше или ишак сдохнет, или халиф преставится - слишком много независящих факторов, ломающих любое долгосрочное планирование. Пианистов, у которых все расписано не годы вперед - ну пусть всего пару десятков тысяч от миллиардов, а тех, у которых на десятилетия - вообще единицы.
    Однако нормальна и критика дешевизны - кто-то переступит через свою животную прошивку и купит микротик вместо асуса или тп-линка.
     
     
  • 3.12, Аноним (12), 11:29, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Это ты про тот микротик, у которого полтора года не могут пофиксить отвал портов на CRS354? Бугага. МТ такая же дешевая игрушка.
     
     
  • 4.25, Аноним (25), 13:21, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Микротик - это продвинутая игрушка, круче всяких длинков, как набор лего круче деревянного грузовика, привинченного к полу.
    Но все равно игрушка, конечно. Впрочем, для SOHO сойдет, главное, шлюзом в WAN не ставить.
     
     
  • 5.41, пожаловался_в_саппорт (?), 15:21, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Пиписитарная параша вся одинаковая и некротик не исключение, использовать можно только после установки owrt.
    Микротик от длинна ничем не отличается, если обнаружишь проблему в непопулярной железке - будешь унижаться по саппортам микротика чтобы они соизволили снизайти до твоего уровня и выпустили патч.

    Если нужен нормальный свич вот список https://www.openswitch.net/hardware/

    Если нужен nat/ap
    Вот список https://openwrt.org/toh/views/toh_available_864_ac-wifi

     
     
  • 6.69, Аноним (69), 20:52, 15/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ссылки оплачены Dell-EMC.
     
  • 4.50, Онаним (?), 20:50, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не отчаивайтесь - у циски с IKEv2 была своя свистопляска. С NTP была. С IGMP была. И много ещё с чем была.
    А игрушки недешёвые.
     
  • 3.13, Аноним (13), 11:31, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >затратами на десятки, если не на сотни порядков больше.

    *10^10 -- *10^100 Это же сколько нулей!

     
     
  • 4.24, Жироватт (ok), 13:14, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Угу. Купил жадный ребенок aka директор помойный дилинк за рубль туда, где минимум стоечное решение надо, не послушал админко, сэкономил себе на пару обедов несчастные 150-200к - теперь теряет миллионы (три порядка) сейчас, десятки миллионов в ближайшей перспективе (четыре порядка) и кучу упущенных возможностей и репутации (вот тебе и десяток порядков: клиента не волнует, что у тебя с помойным дилинком сеть лежит рандомно половину времени и необученными админко не меняется нагорячую из резерва автоматом, а репу за откат не купишь, ротики контрагентов затыкать становится дорого, да и все эти теневые схемы с "подскочи кабанчиком к человечку, дай конверт, скажи, что все на мази, путь повлияет, чтобы фуры на Владик пошли. И на созвоне был!")
     
     
  • 5.28, Аноним (25), 13:23, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Купил жадный ребенок aka директор помойный дилинк за рубль туда, где минимум стоечное решение надо, не послушал админко, сэкономил себе на пару обедов несчастные 150-200к - теперь теряет миллионы (три порядка) сейчас, десятки миллионов в ближайшей перспективе (четыре порядка)

    Ничего, он с админа взыщет. Чья это зона ответственности? То-то же.

     
     
  • 6.33, YetAnotherOnanym (ok), 13:52, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Емнип, ТК ограничивает размер таких взысканий средней зарплатой за сколько-то там месяцев (лень выяснять). А взыскать по-другому - вон, Чичваркин с экспедитора взыскал, результат известен.
     
  • 6.55, Dzen Python (ok), 21:26, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ничего, он с админа взыщет.
    > Ой, на всех блинах с бэкапами критичных данных из теневого сервера кто-то ржавым гвоздем накорябал слово "ЙУХ", в сервер вставил дрель на салазках, по таймеру (день-месяц-год) просверлившим диски ночью, а процесс бэкапа - качественно потушен и погашен, только шля бравурные мейлы с "Success!".

    Ну, удачи ему. Безумству храбрых директоров поем мы песни.

     
  • 5.56, Аноним (56), 21:43, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    100k > 1kk это один порядок а не три!
     
  • 3.14, псевдонимус (?), 11:33, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вот некротик не сОит рекламировать.
     
     
  • 4.26, Жироватт (ok), 13:22, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ой, как будто в начальном ценовом диапазоне у некротика есть конкуренция.
     
     
  • 5.36, Аноним (16), 14:04, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а чем всякие ubiquiti и netgear ему не конкуренция?
     
     
  • 6.51, Онаним (?), 20:51, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Таким количеством правильных сетевых фич, которое есть в некротиках, ни убийкути, ни нетжир похвастать не могут.
     
     
  • 7.60, псевдонимус (?), 02:25, 11/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Таким количеством правильных сетевых фич, которое есть в некротиках, ни убийкути, ни
    > нетжир похвастать не могут.

    А ещё у него вроде была фича в виде явного бэкдора.

     
  • 5.59, псевдонимус (?), 02:23, 11/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Сделай из тазика.
     
  • 4.30, DildoZilla (?), 13:27, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Менеджер по продажам Цысько, мы вас раскусили!
     
     
  • 5.63, B (?), 17:50, 11/06/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Менеджер по продажам некротикo, мы вас раскусили!
     
  • 3.15, Урри (ok), 11:38, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не халиф, а эмир.
     
     
  • 4.23, Аноньимъ (ok), 13:10, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вроде же был падишах.
     
     
  • 5.45, Dzen Python (ok), 19:53, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что то бай, что это бей - одна разница
     
     
  • 6.57, Михрютка (ok), 22:18, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    - Здарова саксаулы!!!
    - Мы не саксаулы! Мы аксакалы!
    - Один хрррен пеньки старые!!!
     
  • 2.61, Ананимас123 (?), 06:58, 11/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какой еще народный бренд? Китайцы уже давно заполонили нищу днищероутеров по цене картошки и смысл в глючных длинках уже давно пропал.
    Когда работал в мелкопровайдере попробовали управляемый свитч от них. Приходилось раз в месяц перегружать, сейчас уже и не помню что там было, то ли порт переставал работать, то ли по снмп переставал отвечать.
    И подобные приколы наблюдал и с сохо приблудами. Зависания и прочие прелести.

    Поэтому брать себе любые поделия от этой конторки я бы ни за что не стал.

     

  • 1.4, Аноньимъ (ok), 10:40, 10/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    А эти длинки опенсорс разве?

    Вот кстати он, опенсорс, и нужен, чтобы не получать отворот поворот от корпораста который и за деньги не согласен баги исправлять.

     
     
  • 2.20, Атон (?), 12:46, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А эти длинки опенсорс разве?

    Внезапно да.

    https://tsd.dlink.com.tw/dlist?SourceType=download&OS=GPL

     
     
  • 3.21, Аноньимъ (ok), 13:04, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Внезапно да.

    Интересно очень тогда, откуда берётся эта с багом беда.

     
     
  • 4.35, YetAnotherOnanym (ok), 13:59, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Оттуда же, откуда и в остальном опенсорсе - один косякнул, дпугой недоглядел.
     
  • 3.38, ыы (?), 15:17, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    даже еще внезапнеее - на  DGS-3000 там ничего нет...
     
     
  • 4.44, Атон (?), 19:03, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > даже еще внезапнеее - на  DGS-3000 там ничего нет...

    Думаю, подойдет firmware от старшей модели с тем же процессором.

     
     
  • 5.64, Аноним (64), 19:49, 11/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Далеко не факт. Для блинка запустить совершенно другое железо и, соответственно, софт под названием старой модели, что два пальца обсосать.
     

  • 1.6, OnTheEdge (??), 10:41, 10/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    kill как-то громко сказано, раз пресловутая перезагрузка (читай, вытащить кабель питания) помогает, по сути DDoS
     
     
  • 2.8, Аноним (8), 11:02, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    DoS
     
     
  • 3.32, OnTheEdge (??), 13:44, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да, конечно, T9 постарался
     
  • 2.9, Moomintroll (ok), 11:04, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ... по сути DDoS

    Просто "DoS".

     
  • 2.22, Аноньимъ (ok), 13:08, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не помогает.
    1. Это нужно ещё выявить.
    2. Сценарий, злоумышленник рассылает в вашей сети пакеты смерти с интервалом в 10 секунд.
    Все ваши свичи уходят в ребут, а прсое ребута сразу зависают обратно.
     

  • 1.10, Аноним (10), 11:04, 10/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    Так это ж DLink! Я свой домашний роутер через их бэкдор настраиваю, потому что через штатный админский аккаунт не все настройки доступны.
     
  • 1.11, ryoken (ok), 11:13, 10/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Давно уже в памяти ассоциация "DLink = дрянь". А на какие вменяемые коммутаторы можно водрузить OpenWRT?
     
     
  • 2.17, Аноним (17), 12:06, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Давно уже в памяти ассоциация "DLink = дрянь". А на какие вменяемые
    > коммутаторы можно водрузить OpenWRT?

    На какие можно водрузить, такие и вменяемые, очевидно же!

     
     
  • 3.52, Онаним (?), 20:52, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Угу. Вот только твой домушный провайдер скорее всего считает иначе. Если не ростелик конечно.
    А то и вообще какой-нибудь хуавей стоит.
     
  • 2.29, paulf (?), 13:27, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://biot.com/switches/start Довольно много уже поддерживается upstream, будут в 21.02 релизе.
     
     
  • 3.37, ryoken (ok), 14:09, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    С одной стороны дырколинк, с другой - рыгалтек.
     
     
  • 4.40, ыы (?), 15:20, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    с одной стороны мама, с другой стороны папа, а посередине - сиротинушка...
     

  • 1.18, Аноним (18), 12:16, 10/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >> поломанного пакета, который отправлял DGS-3000-20...

    Куда отправлял то? На тот свет?

     
  • 1.19, КО (?), 12:30, 10/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Другими словами согласно даташиту
    https://www.dlink.com/-/media/global-pdfs/global-datasheets/dgs/dgs3000seriesd
    DGS-3000-10TC никогда не существовало, поэтому покупайте новые модели.
     
  • 1.27, Аноним (27), 13:23, 10/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    В блинка можно хоть control plane выделить в отдельный изолированый vlan, по которому не будут бегать всякие странные пакеты от левых мутней. В том же tp-linke cpu коммутатора доступен из всех наличных vlan'ов со всеми вытекающими. И никак это не ограничить.
     
     
  • 2.43, СеменСеменыч777 (?), 15:36, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > И никак это не ограничить.

    говорят, против "никака" есть какие-то ''пароли'', ''ключи'' и ''сертификаты ключей''.
    врут наверно.

     
     
  • 3.48, Аноним (64), 20:47, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    CPU коммутатора должен реагировать внутри клиентских вланов только на прописанные правила snooping'а и ничего больше. Если дело дошло до паролей, то можно тушить свет и сливать воду.
     
     
  • 4.62, СеменСеменыч777 (?), 15:12, 11/06/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >  Если дело дошло до паролей, то можно тушить свет и сливать воду.

    почему ? подбирайте пароли пока не надоест по всем словарям и рандомные,
    терпите антиподборные паузы, ждите пока админ не соизволит среагировать
    на алерт и не заблокирует источник.

     
     
  • 5.65, Аноним (64), 19:54, 11/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Потому что CPU даже на топовых коммутаторах это калькуляторы с производительностью 80386. И при открытом для всех controlplane загнать его в клинч дело 10 секунд. Это в лучшем случае. В худшем произходит перехват управления через вагон и телегу никогда не исправляемых вендорами дыр в фирмвари.
     
     
  • 6.68, СеменСеменыч777 (?), 20:45, 15/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    тогда вопрос: почему ЭТО стоит жуткие тыщибаксов ? не пошли бы они.
     

  • 1.31, lockywolf (ok), 13:40, 10/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сказано же, исправлено в версии DGS-3000-20L. Поставьте и радуйтесь.
     
     
  • 2.39, ыы (?), 15:18, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Обновляется прошивкой?
     
     
  • 3.66, Аноним (66), 23:58, 11/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Обновляется прошивкой?

    Да. Прошивка покупается отдельно. Вместе с новой шелезякой.

     

  • 1.34, Аноним (34), 13:53, 10/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > уязвимость в коммутатре

    комутатра? татра недорого! татра ннада?

     
  • 1.42, ыы (?), 15:23, 10/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Количество мамкиных хацкеров нашедших свой DGS-3000-10TC hw switch: A2. firmware 2.05.B009. достаточно велико должно быть чтобы это кого-то тронуло...

     
  • 1.47, Нанобот (ok), 20:41, 10/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > После обработки подобных пакетов коммутатор впадает в состояние со 100% нагрузкой на CPU, устранить которое может только перезагрузка.

    Он перестаёт пакеты коммутировать, или просто вебинтерфейс перестаёт открываться?

     
     
  • 2.49, Аноним (64), 20:49, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вешается controlplane, dataplane продолжает перекладывать пакеты из интерфейса на интерфейс как ни в чем не бывало.
     
  • 2.53, Онаним (?), 20:53, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пропадает управление. Пропадает снупинг и вся динамика.
    Трафик при этом ходит, если особых извращений не наверчено.
     
     
  • 3.54, Онаним (?), 20:55, 10/06/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    (например DHCP Relay если, то адрес уже не получишь)
     

  • 1.58, InuYasha (??), 22:44, 10/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    take a dump в пакетик и отправьте этот "пакет смерти" им на почтовый ящик, на имя директора с распиской о получении. Можно ещё парочку в ТП-link и ANUS заодно.

    Дыры в железках нужны только для вентиляции и зовутся отверстиями.

     
  • 1.70, Аноним (70), 16:13, 18/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    DLink - говноконторка, читайте договор и строк поддержки оборудования производителем.
     
     
  • 2.71, Аноним (71), 08:06, 19/06/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Лет 10 назад в старых коммутаторах DLink был обнаружен баг некорректная передач... большой текст свёрнут, показать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру