The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

19.11.2018 21:12  Удалённо эксплуатируемые уязвимости в маршрутизаторах TP-Link TL-R600VPN

Исследователи безопасности из компании Cisco выявили несколько уязвимостей в маршрутизаторах TP-Link TL-R600VPN (проблемы устранены в свежем обновлении прошивки):

  • CVE-2018-3949 - ошибка в http-сервере, связанная с некорректной обработкой спецсимволов в путях, позволяет прочитать любой файл в системе, отправив запрос к страницам помощи, доступным без аутентификации. В ходе атаки, например, можно отправить запрос "/help/../../../../../../../../../../../../../../../../etc/shadow" для получения содержимого файла с хэшами паролей;
  • CVE-2018-3951 - переполнение буфера при разборе HTTP-заголовков может быть использовано для выполнения кода с правами http-сервера (запускается под пользователем root) при отправке специально оформленного http-запроса к страницам "/fs/*". Для атаки требуется наличие аутентифицированного доступа (может быть получен через эксплуатацию первой уязвимости);
  • CVE-2018-3950 - ошибка в реализации диагностических функций ping и tracert позволяет выполнить код с правами root через манипуляцию с передаваемым IP-адресом (передача слишком большого значения в поле ping_addr приводит к переполнению буфера). Для эксплуатации уязвимости требуется аутентифицированный доступ;
  • CVE-2018-3948 - ошибка в коде разбора URI в http-сервере позволяет вызвать отказ в обслуживании (бесконечное зацикливание http-сервера с web-интерфейсом) при обработке специального оформленного запроса, ссылающегося на каталог вместо файла (например, "/help/../../../../../../../../../../../../../../../../etc"). Уязвимость может быть эксплуатирована без аутентификации.


  1. Главная ссылка к новости (https://blog.talosintelligence...)
  2. OpenNews: Новые уязвимости в маршрутизаторах MikroTik и TP-Link
  3. OpenNews: 83% изученных беспроводных маршрутизаторов содержат неисправленные уязвимости
  4. OpenNews: Релиз OpenWrt/LEDE 17.01.5
  5. OpenNews: Новые сведения о вредоносном ПО VPNFilter, поражающем домашние маршрутизаторы
  6. OpenNews: TP-Link согласился вернуть поддержку альтернативных прошивок
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: router, wifi, tp-link
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (1), 21:19, 19/11/2018 [ответить] [показать ветку] [···]    [к модератору]
  • –6 +/
    Красиво унизила фабрика по производству сетевых устройств АНБ.
     
     
  • 2.2, Аноним (2), 21:26, 19/11/2018 [^] [ответить]    [к модератору]
  • +7 +/
    >АНБ

    Скорее 国家安全部

     
  • 2.3, Аноним84701 (ok), 21:29, 19/11/2018 [^] [ответить]    [к модератору]
  • +6 +/
    > Красиво унизила фабрика по производству сетевых устройств АНБ.

    АНБ-то оно зачем нужно было, если уязвимости доступны только из локалки (если оно конечно наружу не слушает - но в этом случае как-то слишком уж палевно для АНБ)?
    Как запасной канал для экстренного выхода на связ внедренных агентов?

    Бритва Хэнлона:
    "Никогда не приписывайте рептилоидам и АНБ то, что вполне можно объяснить анатомией рук!"  (тем более, HTTPD у них там от рута запущен)

    Интересно, что там с VPN-ом творится, если в простой конфигурялке-через-http умудряются такие (классические) ошибки делать?

     
     
  • 3.4, Аноним (1), 21:31, 19/11/2018 [^] [ответить]    [к модератору]
  • –4 +/
    > АНБ то оно зачем было, если уязвимости доступны из локалки?

    Повысить спрос на свои бэкдор-устройства для выхода в сеть.

     
  • 3.5, Аноним (1), 21:43, 19/11/2018 [^] [ответить]     [к модератору]
  • +1 +/
    Когда индусу платят маленькую зарплату, он и не такие майнеры криптовалют туда ... весь текст скрыт [показать]
     
     
  • 4.11, 0x0 (?), 23:05, 19/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Про 'индусов' ‒ это иносказательно?

    Как показывает практика, с увеличением зарплаты прямопропорционально поднимается и кураж по наращиванию высокодоходности :))

     
     
  • 5.12, 0x0 (?), 23:12, 19/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    *И единственный общепринятый на сегодня способ с этим бороться ‒ по уши загружать основной работой так, чтоб и времени ни на что другое не оставалось ))
     
     
  • 6.27, нах (?), 10:33, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    не переживайте так за индуса - он просто не успеет сделать эту основную работу в срок или сделает ее не просто плохо, а отвратительно. Вот майнер встроит - хороший.

     
  • 6.63, OH (??), 17:25, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    "Солдат без лопаты - потенциальный преступник"(с)
     
  • 1.6, Аноним (6), 22:16, 19/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    Позорники.
     
     
  • 2.7, Sirota (ok), 22:42, 19/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Проблемы устранены
     
     
  • 3.13, псевдонимус (?), 23:21, 19/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Проблема для пользовтеля может быть решена физическим устранение тплинк,прочие методы как зелёнка при сифилисе.
     
  • 3.14, Аноним (14), 23:44, 19/11/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Только о том, что кто-то установит обновление прошивки остаётся только мечтать ... весь текст скрыт [показать]
     
  • 3.43, Аноним (43), 13:33, 20/11/2018 [^] [ответить]    [к модератору]  
  • +7 +/
    Пришел с работы:
    - обновил телефон
    - обновил ОС на компьютере и ноутбуке
    - и биос
    - Обновил планшет, смарт часы, нивигатор
    - обновил прошивку в СмартТВ, принтере, сканере, холодильнике
    - Про роутер не забываем
    - Как насчет пожарных датчиков и системы сигнализации? теперь и в них прошивки
    - И IoT - холидильник, кофеварку, микроволновку...
    - О, уже опять на работу, но не зря день прошел.
     
     
  • 4.54, пох (?), 15:58, 20/11/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    вы отсталый замшелый ретрогад и должны страдать Вот как надо пока шел с работы... весь текст скрыт [показать]
     
     
  • 5.57, sadm2018 (?), 16:53, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    а про лампочки то забыли!
     
     
  • 6.59, пох (?), 17:12, 20/11/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    а, ну да - после последнего обновления свет в доме не включается, но в произволь... весь текст скрыт [показать]
     
  • 5.64, Анонимус_б6_выпуск_3 (?), 17:54, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    как-то грустно
     
  • 4.73, lalkonimus (?), 23:37, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Ты забыл прошить usb type-c кабель
     
  • 2.9, Gannet (ok), 22:45, 19/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Позорники! Непорядок! Как так! Уже устранили! Теперь как мы пролезем?!
     
  • 1.8, Gannet (ok), 22:44, 19/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    >Исследователи безопасности из компании Cisco выявили несколько уязвимостей в маршрутизаторах TP-Link TL-R600VPN

    Исследователи безопасности из компании Cisco кагбе ненавязчиво намекают. Ну, Вы поняли.

     
     
  • 2.10, Аноним (10), 22:54, 19/11/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    исследователям надоели преднамеренные ошибки и они посмаковали чужие непреднамеренные
     
  • 2.19, Аноним (19), 06:36, 20/11/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    Исследователи безопасности из Cisco - понятие настолько же взаимоисключающее, как и программисты из Microsoft.
     
  • 2.23, Онаним (?), 09:56, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Да на что они там намекают, они в этом сегменте рынка вообще отсутствуют, полтора линксиса не в счёт
     
     
  • 3.28, нах (?), 10:38, 20/11/2018 [^] [ответить]     [к модератору]  
  • +/
    дружище, ты бы по ссылочке-то сходил заодно и узнал бы, что такое TL-R600VPN -... весь текст скрыт [показать]
     
  • 3.72, zanswer CCNA RS and S (?), 14:50, 21/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Linksys принадлежит Belkin, не Cisco.
     
  • 1.15, Spoofing (?), 02:32, 20/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    > можно отправить запрос "/help/../../../../../../../../../../../../../../../../etc/shadow" для получения содержимого файла

    и вроде бы на дворе 2k!8, люди вроде должны быть научены как минимум примером других людей, но чтобы откровенно допускать такие уязвимости в коде. это каким же дауном нужно быть? тут специально захочешь -- рука не поднимется такую детскую уязвимость оставлять.

    кто-то ещё хочет высказаться против доморощенных "админов локалхоста", которые держат сервак под кроватью? посмеяться над их непрофессионализмом, ведь кто они такие? по сравнению с каким-нибудь TP-Link'ом, который тем не менее, умудряется оставлять такие дыры в своём софте. мдааааа...

    нет, SOHO-роутеры нужны, они отлично справляются с раздачей Wi-Fi, но место их -- за NAT'ом.

     
     
  • 2.22, анан (?), 09:09, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    каждый раз опять те же уязвимости, в прошлых моделях было, исправляют и делают те же уязвимости в новых моделях
     
  • 2.25, Онаним (?), 09:58, 20/11/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    на дворе 2к18, а стоимость рабочей силы там, где это поделие на коленке ляпалось... весь текст скрыт [показать]
     
  • 2.26, Аноним (26), 10:32, 20/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Зато в каждой теме о новой малинке, как только заикнёшься об одноплатнике с двумя честными Eth-портами, сразу набигают эксперты и орут, что двухпортовые платы никому не нужны.
     
     
  • 3.32, нах (?), 10:49, 20/11/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    абсолютно - эта вещь не для ситуаций, когда из электричества есть только батарей... весь текст скрыт [показать]
     
     
  • 4.36, Аноним (36), 11:45, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    И надолго тебе батарейки хватит даже с половиной Ethernet-порта на обычной Малине?
     
  • 4.50, Аноним (26), 15:19, 20/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Атом с PCI-слотом хочет кушать ATX, а не 5V 2A есть на 12В, но они продаются ка... весь текст скрыт [показать]
     
     
  • 5.55, нах (?), 16:07, 20/11/2018 [^] [ответить]     [к модератору]  
  • +/
    не, все норм - я потрахался наоборот, искать такой ну нет у меня мощных и надеж... весь текст скрыт [показать]
     
  • 3.37, Аноним (36), 11:53, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Вот с 4+1 гигабитными портами http://www.banana-pi.org/r2.html и двумя SATA впридачу.
     
     
  • 4.39, нах (?), 11:57, 20/11/2018 [^] [ответить]     [к модератору]  
  • +/
    но смысл в этом троллейбусе из буханки Жрет как настоящая, с охлаждением при эт... весь текст скрыт [показать]
     
     
  • 5.44, Аноним (36), 13:44, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    У всех SOHO-роутеров 4 порта это свитч, и что? Если питается от внешнего БП на 2 - 3 А, то с потреблением нормально.
     
     
  • 6.46, нах (?), 14:07, 20/11/2018 [^] [ответить]     [к модератору]  
  • +/
    ну и зачем, повторяю, этот троллейбус из буханки, если свитч живет сам по себе и... весь текст скрыт [показать]
     
  • 5.60, z (??), 17:13, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    гроб-пылесборник в коридоре? очень эстетично
     
     
  • 6.68, нах (?), 21:42, 20/11/2018 [^] [ответить]     [к модератору]  
  • +/
    вы совсем читать не умеете micro-atx платка на атоме, питается от 12 вольт, есл... весь текст скрыт [показать]
     
     
  • 7.69, нах (?), 21:43, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    а, да - и до 4G.
    А не "один кое-как распаяли, а больше не получается".

     
  • 7.71, Аноним (71), 09:16, 21/11/2018 [^] [ответить]     [к модератору]  
  • +/
    во-первых, если оно называется atx - значит должно быть электрически совместимо... весь текст скрыт [показать]
     
  • 3.58, Аноним (58), 17:09, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Малинки даже с одним полноценным 1Гбит портом нет. Ну и ладно бы, дак ведь и варианта с USB 3.0 нет...
     
     
  • 4.65, Онаним (?), 18:18, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    И с нормальным количеством памяти нет.
     
  • 3.67, Онаним (?), 20:04, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну добавишь ты на неё второй порт (а они на USB), всё равно оно своим полудохлым цпу даже 100 мбит не протянет.
     
  • 2.29, нах (?), 10:43, 20/11/2018 [^] [ответить]     [к модератору]  
  • +/
    не нужно быть дауном, чтобы скопипастить код из вопроса на stackoverflow Нужно ... весь текст скрыт [показать]
     
  • 2.33, Нанобот (ok), 10:49, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    >люди вроде должны быть научены

    научены только ИБ-дрочеры, обычные разработчики ложили и будут ложить на безопасность

     
     
  • 3.38, Аноним (36), 11:55, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Поэтому этих "обычных" разработчиков ссаными тряпками от разработки под железяки, стоящие на границах сетей.
     
     
  • 4.41, нах (?), 11:59, 20/11/2018 [^] [ответить]     [к модератору]  
  • +/
    и чо - сам пойдешь к ней уеб-гуйню писать, непременно - с аяксиком и модным-плос... весь текст скрыт [показать]
     
  • 4.51, Аноним (-), 15:24, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    На словах все хорошо, вот только быдлокодеров продолжают нанимать везде, значит это кому-то нужно...
     
  • 1.16, Аноним (16), 03:31, 20/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    Есть еще дeбилы, которые сидят на стоковых прошивках?
     
     
  • 2.24, iPony (?), 09:57, 20/11/2018 [^] [ответить]    [к модератору]  
  • –4 +/
    > Есть еще, которые сидят на стоковых прошивках?

    Сидел, и буду. Ибо практических уязвимостей всё равно нет.

     
  • 2.42, Аноним (42), 12:52, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    да, сижу на стоке
     
     
  • 3.45, Аноним (36), 13:46, 20/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Хорошее стоками не назовут.
     
     
  • 4.66, koblin (ok), 18:39, 20/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    аналогично. и стандартный пароль не менял
     
  • 1.17, Аноним (17), 03:50, 20/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    ТПлинк адекватная контора, четко знающая свое место, и поэтому не выпускающая устройств, которые не могут быть поддержаны сторонним фирмварем :)
     
     
  • 2.47, Аноним (-), 15:00, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Понял! Уже бегу покупать!
     
  • 1.18, Аноним (18), 06:04, 20/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    А какая опасность в этих уязвимостях, если по умолчанию роутер недоступен извне?
     
  • 1.20, ryoken (ok), 06:53, 20/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Всё, куда влезает OpenWRT или другая вменяемая система - должно под этой системой работать, сразу после притаскивания из магазина.
     
     
  • 2.30, нах (?), 10:44, 20/11/2018 [^] [ответить]    [к модератору]  
  • –5 +/
    все куда влезают опенворота и прочие рукоблудские поделки "затобесплатных" - незачем притаскивать из магазина.

     
     
  • 3.48, пох (?), 15:02, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    скачал заводскую прошивку бесплатно с сайта производителя. ЧЯДНТ?
     
     
  • 4.52, Ха (?), 15:38, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Тебе зонд сидеть не мешает?
     
     
  • 5.61, . (?), 17:14, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    > Тебе зонд сидеть не мешает?

    о, вот видишь - ты лох, даже если openwrt - с сайта производителя и вообще является для этой мыльницы штатной прошивкой - в нем зоооооонды, это ж каждый верующий знает!

    Говорили же вам - не таскайте это из магазина...

     
     
  • 6.78, Ха (?), 10:41, 26/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Для тп-линка как видишь стоковая прошивка вся в зондах. Лучше уж openwrt.
     
  • 2.31, Нанобот (ok), 10:47, 20/11/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    похоже наметилась новая тенденция - "openwrt головного мозга". поражённые свято верят, что любую проблему можно решить, установив на неё openwrt. лекарство пока не найдено.
     
     
  • 3.34, нах (?), 10:51, 20/11/2018 [^] [ответить]     [к модератору]  
  • –5 +/
    можно было бы попробовать установить им openwrt, и отправить на работу в пони-эк... весь текст скрыт [показать]
     
     
  • 4.79, Ха (?), 10:42, 26/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Похоже тебя через стоковую прошивку хакнули. Бред несешь.
     
  • 3.56, z (??), 16:29, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    >похоже наметилась новая тенденция - "openwrt головного мозга". поражённые свято верят, что любую проблему можно решить, установив на неё openwrt. лекарство пока не найдено.

    не любую, а практически любую (кроме 4/32), связанную с SOHO-роутерами, где производитель забил на обновления

     
  • 3.62, Аноним (58), 17:17, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    OpenWRT скорее не об устранении проблем, а об увеличении функционала.
     
     
  • 4.70, Аноним (10), 23:20, 20/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    больше функц-ла отключить лишний функц-ал, финальным аккордом гасятся httpd и sshd
     
  • 1.74, абв (?), 00:48, 22/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >  Удалённо эксплуатируемые уязвимости

    Что значит "удалённо"?
    Могут поломать из интернета? Или из локалки?

    Каждый раз спрашиваю, и каждый раз тишина.

    Если из локалки, то как-то пофиг вообще на всю эту белиберду.

     
     
  • 2.75, Аноним (10), 07:54, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    js смывает четкие границы между local/remote, а это лишь маленький костыль в море костылей
     
     
  • 3.76, абв (?), 11:37, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    > js смывает четкие границы между local/remote, а это лишь маленький костыль в
    > море костылей

    Если имеется в виду браузерный js, то при чём тут он? Вы ведь не знаете что у меня установлено с другой стороны роутера.

     
     
  • 4.77, Аноним (10), 12:01, 22/11/2018 [^] [ответить]     [к модератору]  
  • +/
    не знаю, что у вас установлено за роутером для малого офиса с филиалами браузер... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor