Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости, позволяющие захватить управление коммутаторами C..."	+/–
Сообщение от opennews (??), 08-Авг-19, 10:33
В коммутаторах на базе чипа RTL83xx, включая  Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M и ещё более десятка устройств от менее известных производителей, выявлены (https://www.vdoo.com/blog/disclosing-significant-vulnerabili...) критические уязвимости, позволяющие неаутентифицированному атакующему получить контроль за коммутатором. Проблемы вызваны ошибками в  SDK Realtek Managed Switch Controller, который использовался при подготовке прошивок для коммутаторов на базе чипов RTL83xx. Первая уязвимость (https://tools.cisco.com/security/center/content/CiscoSecurit...) (CVE-2019-1913) затрагивает управляющий web-интерфейс и даёт возможность выполнить свой код с привилегиями пользователя root. Уязвимость вызвана недостаточной проверкой передаваемые пользователем параметров и отсутствием должной оценки границ буфера при чтении входных данных. В результате, атакующий может вызвать переполнение буфера через отправку специально оформленного запроса и эксплуатировать проблему для выполнения своего кода. Вторая уязвимость (https://tools.cisco.com/security/center/content/CiscoSecurit...) (CVE-2019-1912) позволяет без аутентификации загрузить произвольные файлы на коммутатор, в том числе перезаписать файлы с конфигурацией и организовать запуск обратного shell для удалённого входа. Проблема вызвана неполной проверкой полномочий в web-интерфейсе. Также можно отметить устранение  менее опасной уязвимости (https://tools.cisco.com/security/center/content/CiscoSecurit...)  (CVE-2019-1914), которая позволяет при наличии непривилегированного аутентифицированного входа  в web-интерфейс выполнить произвольные команды с привилегиями root. Проблемы устранены в обновлениях прошивок Cisco Small Business 220 (1.1.4.4), Zyxel и NETGEAR. Детальное описание методов эксплуатации планируется опубликовать (https://github.com/mcw0/PoC) 20 августа. Проблемы также проявляются в других устройствах на чипе RTL83xx, но они пока не подтверждены и не исправлены производителями: -  EnGenius  EGS2110P, EWS1200-28TFP, EWS1200-28TFP; -  PLANET GS-4210-8P2S, GS-4210-24T2; -  DrayTek VigorSwitch P1100; -  CERIO CS-2424G-24P; -  Xhome DownLoop-G24M; -  Abaniact (INABA) AML2-PS16-17GP L2; -  Araknis Networks (SnapAV) AN-310-SW-16-POE; -  EDIMAX GS-5424PLC, GS-5424PLC; -  Open Mesh OMS24; -  Pakedgedevice SX-8P; -  TG-NET  P3026M-24POE. URL: https://www.vdoo.com/blog/disclosing-significant-vulnerabili... Новость: https://www.opennet.ru/opennews/art.shtml?num=51241
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 08-Авг-19, 10:33	+8 +/–
думаешь - ооо, циска! щас поимею корпоративный core switch! Заходишь почитать - тьфу, опять линксись.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #24

2. Сообщение от andy (??), 08-Авг-19, 10:37	+3 +/–
циска это просто обертка над Iptables
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4, #17

3. Сообщение от A.Stahl (ok), 08-Авг-19, 10:49	+4 +/–
All your commutators belong to us!
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Антонидас (?), 08-Авг-19, 10:49	+5 +/–
iptables это просто обертка над netfilter
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

5. Сообщение от Аноним (5), 08-Авг-19, 10:58	+1 +/–
Как страшно жить... Одна новость хлеще другой...
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (6), 08-Авг-19, 11:16	–1 +/–
Кроме DrayTek, не одного вендора не узнал это индусы?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

7. Сообщение от пох. (?), 08-Авг-19, 11:22	+1 +/–
Linksys was founded in 1988 by the couple Victor and Janie Tsao, both Taiwanese immigrants to the United States. какие еще, нахрен, индусы... они об такое карму не портят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #12

10. Сообщение от ryoken (ok), 08-Авг-19, 11:41	–2 +/–
рыгалтек каквсигда...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

12. Сообщение от A.Stahl (ok), 08-Авг-19, 12:02	+/–
"Индусы" это глупый старый стереотип (блин, аж SJW себя чувствую). Современный индиец целеустремлён и готов развиваться. Он очень хочет хорошо жить и готов хорошо работать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #14, #43

13. Сообщение от aa (?), 08-Авг-19, 12:17	+1 +/–
я только не понял почему виноват реалтек, если проблема в кривом коде веб морды?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #15, #28

14. Сообщение от пох. (?), 08-Авг-19, 12:25	+10 +/–
проблема что он в совершенстве освоил молоток, и любую задачу рассматривает как гвоздь. В этом - чертовски изобретателен, целеустремлен и очень хочет хорошо жить. Качество и смысл производимой им работы при этом его не интересуют вообще. Бизнесу очень нравятся нерассуждающие шестеренки, да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

15. Сообщение от пох. (?), 08-Авг-19, 12:26	+/–
потому что они и являются авторами этой морды (ну или покупателями и перепродавцами ее кода)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

17. Сообщение от сосед (?), 08-Авг-19, 13:27	+/–
+обертка к ClamAV,SNORT ... Скупают опенсорс?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

19. Сообщение от RHEL Fan (?), 08-Авг-19, 14:26	+/–
А чего там с нашими Элтексами и прочими кутеками? Элтексы есть на RTL 8380M.
Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от Аноним (23), 08-Авг-19, 14:56	+1 +/–
no ip http server no ip http secure server хм, кто-то ещё конфигурит коммутаторы по веб-интерфейсу?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

24. Сообщение от daemontux (?), 08-Авг-19, 15:06	+/–
Потому что нужно брать small buisness а нормальные свичи. Правда они стоят совсем других денег
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #25, #34

25. Сообщение от daemontux (?), 08-Авг-19, 15:08	–3 +/–
Потому что не нужно брать small buisness, а брать нормальные свичи на ios. Правда они стоят совсем других денег
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #26

26. Сообщение от Шуппе (?), 08-Авг-19, 15:38	+11 +/–
Стоят других денег и несут в себе совсем другие бэкдоры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #38

28. Сообщение от Аноним (28), 08-Авг-19, 16:08	+/–
"Проблемы вызваны ошибками в SDK Realtek Managed Switch Controller, код из которого использовался при подготовке прошивок"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

29. Сообщение от Аноним (29), 08-Авг-19, 16:39	+/–
А если вместо дефолтной вебморды на линксис залита openwrt с luci, то там уже другие бекдоры понадобятся, не эти?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30

30. Сообщение от Аноним (29), 08-Авг-19, 16:40	+1 +/–
> другие бекдоры Другие уязвимости, имею в виду.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

31. Сообщение от Аноним (28), 08-Авг-19, 18:33	+1 +/–
Не только конфигурирует по веб-интерфейсу, но и постит на опеннете язвительные каменты про старых пердунов, застрявших в криокамере с com-портом и cli-интерфейсом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

32. Сообщение от Аноним (32), 08-Авг-19, 19:04	+1 +/–
Эти дыры  опасны только для гм.. особенных людей, у которых доступ к управляющему vlan почему-то имеет любой мимокрокодил, да еще и с веб-мордой. Ну их и не жалко.
Ответить | Правка | Наверх | Cообщить модератору

34. Сообщение от пох. (?), 08-Авг-19, 21:49	+/–
они еще и не продаются просто так. Что для soho (то есть человека, который берет бабки или в крайнем случае выписывает счет и идет в ближайший лабаз, а не устраивает "конкурс" на два месяца бумагомарания) не менее важно. да и не нужны они ему, на самом деле - ну кто в его пиццерии будет "захватывать управление коммутатором" - повар? при этом выкинуть управление в отдельный влан - можно было еще у пресловутого dir-100, впрочем, такие сегодня немодно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #37, #45

37. Сообщение от daemontux (?), 09-Авг-19, 05:21	+/–
Ну в таком случаи cisco и не нужна. Cisco все таки ставится где нужна большая надежность
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #39

38. Сообщение от ol (??), 09-Авг-19, 06:56	+1 +/–
А у вас менеджмент-сеть  не в отдельном vlan?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #42

39. Сообщение от Шуппе (?), 09-Авг-19, 07:37	+3 +/–
> большая надежность два махито в этот жаркий день этому наивному юноше
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #49

41. Сообщение от Аноним (-), 09-Авг-19, 14:25	+2 +/–
У кого-то в этой теме "управляющий vlan" головного мозга. Всю тему зафлудил... управляющий vlan, управляющий vlan, управляющий vlan, управляющий vlan, да сколько можно? Если на железке есть аппаратный стэлс-модуль, для удаленного админинга с каким-нить навороченным бэкконнектом, то такому бэкдуру глубоко фиолетово на управляющие vlan'ы или правила фильтрации которые там наадминил админ, такой бэкдурчик крутится себе на здоровье в привилигерованном кольце и в ус не дует.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

42. Сообщение от mickvav (?), 09-Авг-19, 19:08	+/–
Это не очень спасет от уязвимости в веб-морде. Написать сканер на javascript и аккуратно его вам подсунуть - не сказать, чтобы уж очень сложно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #44

43. Сообщение от X (?), 10-Авг-19, 00:01	+/–
если бы вы еще указали что значит "хорошо работать" с точки зрения современного индийца, было бы вообще щамечательно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

44. Сообщение от doctorishe (?), 10-Авг-19, 21:11	+/–
А что, с теримнала законфигурить уже заратустра не позволяет? web-морду уже обязательно на роутер ставить? Иначе - все - никак? Я тут знавал одного такого. Так он на 800-ю аж даже зональный файрволл втыкал "для безопасности". Через веб-морду. Тот пи-ц, по недоразумению, называемый конфигом, который накрутила эта вебморда, можно было читать только с применением бутылки водкуса. А по размеру, этот кошмар напоминал войну и мир. Ясен перец снес все к лешему и переделал по людски.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

45. Сообщение от doctorishe (?), 10-Авг-19, 21:13	+2 +/–
Захватить коммутатор в пиццерии может быть весьма хорошей идеей, если потом уже оттуда, делать кое что другое - смекаешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

46. Сообщение от Аноним (46), 12-Авг-19, 11:11	+/–
> Если на железке есть А если нет, то нет. В новости никакой информации про бекдоры нет, там обычные ошибки в вебинтерфейсе, от которых отдельный vlan прекрасно защищает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

49. Сообщение от antonimus (?), 18-Июн-20, 23:50	+/–
внутривенно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема