The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Атака на маршрутизаторы D-Link способна привести к подмене п..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Атака на маршрутизаторы D-Link способна привести к подмене п..."  +/
Сообщение от opennews (ok) on 03-Фев-15, 11:53 
В беспроводных маршрутизаторах D-Link выявлена (http://www.pcworld.com/article/2876276/dns-hijacking-vulnera...) уязвимость, позволяющая поменять значения указанных в настройках DNS-серверов, отправив специально оформленный (http://packetstorm.wowhacker.com/1501-exploits/dlinkdsl2740r...) запрос к web-интерфейсу, выполняемый без аутентификации. В случае недоступности web-интерфейса из внешней сети уязвимость может быть эксплуатирована через проведение CSRF-атаки на пользователя локальной сети.


Наличие проблемы подтверждено в устройствах D-Link DSL-2740R и DLS-320B, но потенциально уязвимость может проявляться и в других моделях на базе  разработанной компанией ZuXEL прошивки ZynOS (https://en.wikipedia.org/wiki/ZyNOS), в том числе в устройствах TP-Link и ZTE. Подменив DNS-серверы атакующий в дальнейшем может перенаправить пользователя на подставные сайты или организовать перенаправление запросов через свой сервер.


URL: http://www.pcworld.com/article/2876276/dns-hijacking-vulnera...
Новость: http://www.opennet.ru/opennews/art.shtml?num=41596

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Атака на маршрутизаторы D-Link способна привести к подмене п..."  +11 +/
Сообщение от commiethebeastie (ok) on 03-Фев-15, 11:53 
>В беспроводных маршрутизаторах D-Link выявлена уязвимость

Порвали 3 баяна.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Атака на маршрутизаторы D-Link способна привести к подмене п..."  +3 +/
Сообщение от Аноним (??) on 03-Фев-15, 12:52 
Опять АНБ придется бэкдоры переделывать. Ну что за люди, никакого покоя товарищмайорам от них.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Атака на маршрутизаторы D-Link способна привести к подмене п..."  +1 +/
Сообщение от Аноним (??) on 03-Фев-15, 13:20 
Да ладно, один из тысячи бэкдоров обнаружили, невелика потеря. В следующих версиях прошивки сделают еще столько же новых, замучаются находить.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

36. "Атака на маршрутизаторы D-Link способна привести к подмене п..."  –1 +/
Сообщение от Аноним (??) on 04-Фев-15, 15:51 
> Опять АНБ

Какому АНБ? Это D-Link. Китайским чекистам. И то не факт, что это чекисты, а не обычная китайская безалаберность.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

37. "Атака на маршрутизаторы D-Link способна привести к подмене п..."  –1 +/
Сообщение от Аноним (??) on 04-Фев-15, 16:30 
> Какому АНБ? Это D-Link. Китайским чекистам. И то не факт, что это
> чекисты, а не обычная китайская безалаберность.

D-Link это Тайвань - фактически контролируется Китайской респубиликой союзником США, а чекисты в Китайской народной республике.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

2. "Атака на маршрутизаторы D-Link способна привести к подмене п..."  +/
Сообщение от Аноним (??) on 03-Фев-15, 11:58 
Помню какой то роутер ломал, когда не имел админских прав. Заходишь в него под гостевой учёткой, затем открывался отдельный фрейм-меню, через Opera 12 и просмотр кода я менял в массиве пару параметров, отвечавших за отображение масива (сменил слово "Guest" на "Admin"), затем применил изменение и вуаля, фул меню админа. И это реально сработало, настолько кривая система безопасности была, даже последняя версия прошивки не помогла.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Атака на маршрутизаторы D-Link способна привести к подмене п..."  +/
Сообщение от ryoken email on 03-Фев-15, 12:13 
> Помню какой то роутер ломал, когда не имел админских прав. Заходишь в
> него под гостевой учёткой, затем открывался отдельный фрейм-меню, через Opera 12
> и просмотр кода я менял в массиве пару параметров, отвечавших за
> отображение масива (сменил слово "Guest" на "Admin"), затем применил изменение и
> вуаля, фул меню админа. И это реально сработало, настолько кривая система
> безопасности была, даже последняя версия прошивки не помогла.

На эти девайсы OpenWRT не лезет что ли?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

23. "Атака на маршрутизаторы D-Link способна привести к подмене п..."  +/
Сообщение от cmp (ok) on 04-Фев-15, 01:37 
OpenWrt оказывается вообще мало куда лезет, да куча железок на сайте заявлена, но ревизии почему в магазинах лежат другие, если изначально целью задаться, то можно найти, но блин, народ же сначала берет, потом выясняет че с этим делать.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Атака на маршрутизаторы D-Link способна привести к подмене п..."  +/
Сообщение от Нанобот (ok) on 03-Фев-15, 12:17 
помню в длинках были пользователи user/user и support/support, которые в веб-интерфейсе ограничены в правах, в через телнет маппились в root. хорошо хоть телнет по-умолчанию отключен
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Атака на маршрутизаторы D-Link способна привести к подмене п..."  –1 +/
Сообщение от commiethebeastie (ok) on 03-Фев-15, 12:00 
А вообще ништяк, прогнать скрипт по интернетам и перенаправить пользователей в свою фишинговую сеть
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Атака на маршрутизаторы D-Link способна привести к подмене п..."  +/
Сообщение от Аноним (??) on 03-Фев-15, 13:26 
>ZuXEL - что это?

ZuXEL - это устройство работающее под управлением ZunOS.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

17. "Атака на маршрутизаторы D-Link способна привести к подмене п..."  –1 +/
Сообщение от Аноним (??) on 03-Фев-15, 19:07 
>>ZuXEL - что это?
> ZuXEL - это устройство работающее под управлением ZunOS.

Зюхель же

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "Атака на маршрутизаторы D-Link способна привести к подмене п..."  +/
Сообщение от Аноним (??) on 03-Фев-15, 14:54 
Единственное на что дырлинк годен - это перелить его в опенврт. Дефолтная фирмварь дырлинков - полный крап.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Атака на маршрутизаторы D-Link способна привести к подмене п..."  +/
Сообщение от Аноним (??) on 03-Фев-15, 20:00 
А что ты будешь делать с теми, кто не знает даже слово "прошивка".
Реальный кейс, атака на один из "оппозиционных" сайтов была выполнена с помощью дырок в устройствах d-link и еще одного прибалтийского вендора. Те и другие тронские кони от Ростелекома. Пришлось вооружаться Metasploit, рандомизировать жертвам пароли, обновлять прошивки.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

20. "Атака на маршрутизаторы D-Link способна привести к..."  +1 +/
Сообщение от arisu (ok) on 03-Фев-15, 20:57 
> А что ты будешь делать с теми, кто не знает даже слово
> "прошивка".
> Реальный кейс, атака на один из "оппозиционных" сайтов была выполнена с помощью
> дырок в устройствах d-link и еще одного прибалтийского вендора. Те и
> другие тронские кони от Ростелекома. Пришлось вооружаться Metasploit, рандомизировать
> жертвам пароли, обновлять прошивки.

и вот так у них всё. жадные, как все чатлане: «без админа на два чатла дешевле!»

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "Атака на маршрутизаторы D-Link способна привести к..."  +/
Сообщение от Аноним (??) on 03-Фев-15, 22:50 
>> А что ты будешь делать с теми, кто не знает даже слово
>> "прошивка".
>> Реальный кейс, атака на один из "оппозиционных" сайтов была выполнена с помощью
>> дырок в устройствах d-link и еще одного прибалтийского вендора. Те и
>> другие тронские кони от Ростелекома. Пришлось вооружаться Metasploit, рандомизировать
>> жертвам пароли, обновлять прошивки.
> и вот так у них всё. жадные, как все чатлане: «без админа
> на два чатла дешевле!»

Не в админе дело, а в сотнях тысяч одинаковых дырявых роутеров, которые они своим клиентам дают бесплатно, забивая либо сначала на безопасную конфигурацию, либо потом на обновлении прошивок, либо и то, и другое. Короче, я так и не понял, был ли это умесел или вредительство.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

24. "Атака на маршрутизаторы D-Link способна привести к..."  +/
Сообщение от count0krsk (ok) on 04-Фев-15, 08:11 
Обновление - палка о двух концах и должно проводиться вручную.
А то увидят юзеры как-нибудь утром "Your router is blocked due export sanctions of USA (China/etc) government. We are sorry..."
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

26. "Атака на маршрутизаторы D-Link способна привести к подмене п..."  +/
Сообщение от Аноним (??) on 04-Фев-15, 09:40 
Дырки оставила фирма из Тайвани, один из союзников США и АНБ в частности. А виноват конечно же Ростелеком. Логика!
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

27. "Атака на маршрутизаторы D-Link способна привести к..."  +1 +/
Сообщение от arisu (ok) on 04-Фев-15, 09:46 
> Дырки оставила фирма из Тайвани, один из союзников США и АНБ в
> частности. А виноват конечно же Ростелеком. Логика!

конечно, не ростелеком. они же, бедные, с хлеба на воду перебиваются, куда уж им до аудита прошивок…

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. "Атака на маршрутизаторы D-Link способна привести к..."  –1 +/
Сообщение от Аноним (??) on 04-Фев-15, 10:36 
> конечно, не ростелеком. они же, бедные, с хлеба на воду перебиваются, куда уж им до аудита прошивок…

А должны ли? Должны ли проводить аудит только для Dlink или для остальных тоже, например Zyxel и как для этого Zyxel проводить?

И готовы ли пользователи платить платить повышенный тариф за этот аудит, чтобы предотвращать атаки на сайты?

Или может все таки сайты должны оплатить услуги провайдера по защите от сетевых атак, в том числе от DDOS?

А то у нас сетевых бот-нетов на виндах еще больше чем на Dlink или от них тоже Ростелеком должен сайты защищать, бесплатно?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

29. "Атака на маршрутизаторы D-Link способна привести к..."  +1 +/
Сообщение от arisu (ok) on 04-Фев-15, 10:43 
> А должны ли?

конечно, нет: ведь проблемы оборудования, которое они поставляют — это проблемы клиентов, а не ростелекома.

желаю тебе лечиться у таких же врачей и жить в домах, построеных такими же строителями. если вдруг что — это твои проблемы.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

30. "Атака на маршрутизаторы D-Link способна привести к..."  –1 +/
Сообщение от Аноним (??) on 04-Фев-15, 10:51 
> конечно, нет: ведь проблемы оборудования, которое они поставляют — это проблемы клиентов, а не ростелекома.
> желаю тебе лечиться у таких же врачей и жить в домах, построеных такими же строителями. если вдруг что — это твои проблемы.

В данном случае устройство (дом или бракованное лекарство в вашей терминологии) сделало Dlink, Zyxel и другие. Оставили дыры, не уведомив поставщика о возможных проблемах. Это так называемый скрытый дефект.
Никакой проведенный аудит безопасности не гарантирует, что все дырки были найдены. Но если дырки выявляются, то это брак производителя и он должен устранить и компенсировать ущерб.

Если в автомобиле найден скрытый заводской брак, то кто должен отозвать автомобиль на устранение недостатков?


Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

33. "Атака на маршрутизаторы D-Link способна привести к..."  +1 +/
Сообщение от arisu (ok) on 04-Фев-15, 11:44 
> Если в автомобиле найден скрытый заводской брак, то кто должен отозвать автомобиль
> на устранение недостатков?

автосалон, естественно. а уж как он там будет с производителем решать — проблемы производителя.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

34. "Атака на маршрутизаторы D-Link способна привести к..."  –1 +/
Сообщение от Аноним (??) on 04-Фев-15, 13:45 
А автосалон, должен проводить полный аудит безопасности и разбирать весь автомобиль до винтика и проверять нет ли скрытых дефектов конструкции?

Вдруг там топливный насос при определенных условиях приводит к возгоранию топлива, т.е. он работает, но потенциально опасен.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

35. "Атака на маршрутизаторы D-Link способна привести к..."  +/
Сообщение от arisu (ok) on 04-Фев-15, 14:17 
(пожимает плечами) это проблемы автосалона, меня они не волнуют.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

38. "Атака на маршрутизаторы D-Link способна привести к..."  –1 +/
Сообщение от Аноним (??) on 04-Фев-15, 17:11 
Судебные решения в студию, где за конструктивные недочеты отвечал бы автосалон, а не производитель.
Можно судебные решения в ЕС или США.
Например судебное решение, что отвечал бы автосалон, за то что сталь могла бы быть маркой получше или потолще, или наоборот потоньше для обеспечения безопасности, чем применяет производитель для всех своих автомобилей данной модели и предусмотренное техническим регламентом производителя к данной модели.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

39. "Атака на маршрутизаторы D-Link способна привести к..."  +1 +/
Сообщение от arisu (ok) on 04-Фев-15, 17:35 
для начала покажи мне, где я про суд говорил. вперёд, начинай.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

40. "Атака на маршрутизаторы D-Link способна привести к..."  –1 +/
Сообщение от Аноним (??) on 04-Фев-15, 17:54 
А понял, это у вас просто нытье и добиваться правды через суд не ваш метод.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

41. "Атака на маршрутизаторы D-Link способна привести к..."  –1 +/
Сообщение от arisu (ok) on 04-Фев-15, 17:58 
> А понял

не льсти себе.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

42. "Атака на маршрутизаторы D-Link способна привести к..."  –1 +/
Сообщение от Аноним (??) on 04-Фев-15, 18:09 
Ну так все таки.

С кого спросить и на кого в суд подавать за дырявую винду? На Microsoft или на компьютерный магазин, который продал компьютер с предустановленной виндой?

Тоже самое для Apple или на магазин, где продают устройства Apple, которые по мнению некоторых не провели аудит безопасности прошивки должным образом.

Тоже самое для Cisco и Zyxel и т.д.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

43. "Атака на маршрутизаторы D-Link способна привести к..."  +/
Сообщение от arisu (ok) on 04-Фев-15, 18:12 
(пожимает плечами) луна жёлтая.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

31. "Атака на маршрутизаторы D-Link способна привести к подмене п..."  +3 +/
Сообщение от Свет в твоем окне on 04-Фев-15, 11:05 
>Реальный кейс

Чем так людям слово "случай" не угодило?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

32. "Атака на маршрутизаторы D-Link способна привести к подмене п..."  +1 +/
Сообщение от Andrey Mitrofanov on 04-Фев-15, 11:24 
>>Реальный кейс
> Чем так людям слово "случай" не угодило?

Элемент случайности борют, и тёплая волна накрывает...

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

22. "Атака на маршрутизаторы D-Link способна привести к подмене п..."  +/
Сообщение от Аноним (??) on 04-Фев-15, 00:16 
И для этого далеко не всегда готов. Замучался подбирать, в итоге еще и не та аппаратная ревизия попалась. В общем, продал.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Атака на маршрутизаторы D-Link способна привести к подмене п..."  –1 +/
Сообщение от Аноним (??) on 03-Фев-15, 16:08 
Если ставить опенврт, есть разница какую железку выбирать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Атака на маршрутизаторы D-Link способна привести к подмене п..."  +/
Сообщение от Аноним (??) on 03-Фев-15, 16:35 
есть
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Атака на маршрутизаторы D-Link способна привести к подмене п..."  +/
Сообщение от Аноним (??) on 03-Фев-15, 17:37 
>  Если ставить опенврт, есть разница какую железку выбирать?

Обычно это как-то так: идем на http://wiki.openwrt.org/toh/start и выбираем себе из этого чего-нибудь максимально мощное по CPU и с достаточным объемом RAM и желаемыми плюшками (ну там вланы, юсб, гигабитные порты, ... ) из того что есть в пределах досягаемости.

Из относительно дешево но сердито - например тплинк 1043v2. Но именно v2, первая версия с дохлым процом и RAM в 2 раза меньше. Но можно найти и что-нибудь поинтереснее на разный вкус и бюджет.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Атака на маршрутизаторы D-Link способна привести к подмене п..."  +/
Сообщение от нонима on 03-Фев-15, 18:46 
Зато в 1043v1 можно ломать wifi, ибо держит инжекты и монитор)
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "Атака на маршрутизаторы D-Link способна привести к подмене п..."  +/
Сообщение от тоже Аноним email(ok) on 03-Фев-15, 20:05 
> и выбираем себе из этого чего-нибудь максимально мощное по CPU и с достаточным объемом RAM и желаемыми плюшками

А потом удивляемся - что это оно с новой прошивкой перегревается и виснет? Неужели всего лишь из-за того, что

> дешево но сердито

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

25. "Атака на маршрутизаторы D-Link способна привести к подмене п..."  –1 +/
Сообщение от count0krsk (ok) on 04-Фев-15, 08:18 
> Но можно найти и что-нибудь поинтереснее на разный вкус и бюджет.

Например Raspberry + switch with VLAN (300р за бу длинк 24*100, 2*1000)? Или Intel Atom + 2x Gigabit LAN + USB wifi, если размер не сильно важен. БУ брал за 2000 его, винт и прочее было.
Ну не понимаю я этого мазохизма: взять недо-ПК, мощностью как в 1995г, воткнуть туда обрезанный редко обновляемый линукс, и считать что всё в ажуре. Далась вам эта разница в 15 Вт энергопотребления... Лампочку энергосберегающую поставить проще ))


Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

45. "Атака на маршрутизаторы D-Link способна привести к подмене п..."  +/
Сообщение от Аноним (??) on 06-Фев-15, 16:36 
у расберри 100м порт, это не очень. лучше уж тогда какой-нибудь Odroid c1 с гиговым портом и что-то вроде d-link des-1210. Но вручную настраивать айпитаблесы и интерфейсы -- не самое простое занятие для неподготовленных, даже те же vyatta/pfsense намного проще.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

46. "Атака на маршрутизаторы D-Link способна привести к подмене п..."  –1 +/
Сообщение от count0krsk (ok) on 06-Фев-15, 17:42 
Ну да ) Когда консолью не владел, pfsense и ставил.
Для роутинга инета 100 Мбит порта хватит. Я тестил через старый ноут (виртуальная 2я сетевуха + nat) скорость до пиринга городского, и показывало почти как напрямую, а не в 2 раза меньше, как некоторым может показаться.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

47. "Атака на маршрутизаторы D-Link способна привести к подмене п..."  –1 +/
Сообщение от Pret email on 09-Фев-15, 12:00 
эта уязвимость существует уже давно. Летом 2014 г. у одного человека на роутере D-Link (2600 вроде, точно не помню) каким-то образом устанавливался адрес DNS-сервера какого-то голландского провайдера. Я ему посоветовал роутер поменять.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру