The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."  +/
Сообщение от opennews on 08-Окт-13, 10:16 
В популярной серии беспроводных маршрутизаторов Asus RT-N10E устранена опасная уязвимость (http://www.kb.cert.org/vuls/id/984366) (CVE-2013-3610), позволяющего злоумышленнику получить доступ к конфигурации устройства без прохождения  аутентификации. Доступ к информации может быть получен через запрос страницы http://IP-устройства/qis/QIS_finish[.]htm, после чего без запроса логина и пароля будет выведено содержимое БД с конфигурацией маршрутизатора, включающей, в том числе, хранящийся в открытом виде пароль для входа с правами администратора.


Проблема устранена в прошивке 2.0.0.25 (http://www.asus.com/Networking/RTN10E/#support_Download). Опасность уязвимости уменьшает то, что по умолчанию доступ к web-интерфейсу открыт только для локальной сети.

URL: http://threatpost.com/router-flaw-could-disclose-sensitive-c...
Новость: https://www.opennet.ru/opennews/art.shtml?num=38100

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."  +6 +/
Сообщение от Скиталец on 08-Окт-13, 10:16 
>хранящийся в открытом виде пароль для входа с правами администратора.

Ай молодца, про хэши они, конечно, не слышали.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."  +1 +/
Сообщение от Вася (??) on 08-Окт-13, 10:16 
Интересно, когда они начнут хранить пароли авторизации в хешированном с солью виде? (риторический вопрос)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."  +/
Сообщение от Аноним (??) on 08-Окт-13, 18:49 
В хомячковых девайсах это не обязательно ))
Что-нить действительно безопасное до 2000 разве выпускают? (не считая кастомных прошивок)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

22. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."  +/
Сообщение от Аноним (??) on 11-Окт-13, 21:50 
> Интересно, когда они начнут хранить пароли авторизации в хешированном с солью виде?
> (риторический вопрос)

а это не пароль ;)
это строка текста, которая при загрузке используется для установки пароля с помощью passwd, и поэтому здесь не может быть хэш

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."  +3 +/
Сообщение от Аноним (??) on 08-Окт-13, 11:21 
Ну вот, спалили АНБшный универсальный логин :). AWARD_SW 2.0: теперь с веб-интрфейсом!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."  +1 +/
Сообщение от listforever email on 08-Окт-13, 13:49 
Это была не уязвимость, а фича! Этож домашний рутер. Забыл вот ты, такой, пароль админский - взял да и посмотрел... А теперь придется в дефолт и перенастраивать...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."  +/
Сообщение от Аноним (??) on 08-Окт-13, 18:26 
> Это была не уязвимость, а фича! Этож домашний рутер.

Это что, повод не ставить на дверь замок? И вообще, оставить ее открытой. Вдруг кто зайти захочет. Это же не охраняемый объект, а всего лишь хомячковая хата...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."  +/
Сообщение от Аноним (??) on 08-Окт-13, 13:50 
Интересно как насчет других моделей? Надо по приходу домой на своем RT-65N затестить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."  +/
Сообщение от Sylvia (ok) on 08-Окт-13, 13:56 
на RT-N10.B1 не сработало
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."  +/
Сообщение от Аноним (??) on 08-Окт-13, 15:43 
И меня еще спрашивают, зачем я парюсь с dd-wrt/openwrt.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."  +/
Сообщение от Пиу (ok) on 08-Окт-13, 17:29 
парится? по моему у dd-wrt значительно более дружелюбный интерфейс чем на всех этих дефолтных прошивках
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."  +/
Сообщение от Аноним (??) on 08-Окт-13, 18:24 
А опенврт вообще крут: может работать с мультизонными сетями, позволяет настроить вланы, как между всем этим трафф гонять и прочая. В реалтайме показывает что и где к вайфаю прицеплено, какая модуляция, сигнал/шум, скорость. Можно графики реалтаймные смотреть, а парой кликов - и RRDTool'ная более долговременная статистика делается. Правда хрен там знает как оно с асусом с их любовью к кривому броадкому, а на всем что на атеросе (например большинство tp-link) оно рулит просто неимоверно.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "оффтопик"  +/
Сообщение от vn971 (ok) on 08-Окт-13, 18:29 
оффтопик, а на каком железе с openvrt приятнее работать? (Извиняюсь за такой получёткий и полухоливарный вопрос, но всё же.)
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "оффтопик"  +/
Сообщение от Аноним (??) on 08-Окт-13, 20:55 
Я специально под OpenWRT взял 3 штуки TP-LINK TL-WR740N по 15$ . Места под дополнительные программы не много и памяти не густо, но за такие деньги не удивительно. А так все работает супер, уже 4 месяца и ни-одной проблемы.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "оффтопик"  +/
Сообщение от Пиу (ok) on 09-Окт-13, 03:17 
из личного опыта могу посоветовать не жадничать на цпу и флешовое место. их всегда мало и нехватает
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру