The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"0-day уязвимость в устройствах Netgear, позволяющая удалённо..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"0-day уязвимость в устройствах Netgear, позволяющая удалённо..."  +/
Сообщение от opennews (?), 16-Июн-20, 14:03 
В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправки запроса на сетевой порт, на которым выполняется web-интерфейс. Проблема вызвана отсутствием проверки размера внешних данных, перед их копированием в буфер фиксированного размера. Уязвимость подтверждена в различных моделях маршрутизаторов Netgear, в прошивках которых используется типовой уязвимый процесс httpd...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53165

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от КО (?), 16-Июн-20, 14:03   –1 +/
"отправки запроса"
Опять-таки надо знать кому
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #10, #58

2. Сообщение от ryoken (ok), 16-Июн-20, 14:09   +3 +/
"ALL HEIL OPENWRT!!!"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

3. Сообщение от Аноним (3), 16-Июн-20, 14:10   +/
> рекомендуется закрыть доступ к HTTP-порту устройства для запросов с не заслуживающих доверия систем.

как будто это не является дефолтом для вменяемых админов

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #7

4. Сообщение от Аноним (4), 16-Июн-20, 14:11   +2 +/
Shodan или nmap вам в помощь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #20

5. Сообщение от Аноним (5), 16-Июн-20, 14:15   +2 +/
Да, все администрирование и управление только через админ VLAN.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

6. Сообщение от Кир (?), 16-Июн-20, 14:16   +/
у Нетгира веб интерфейс висит на Wan? чет не верю.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

7. Сообщение от Аноним (7), 16-Июн-20, 14:18   +8 +/
> как будто это не является дефолтом для вменяемых админов

Недавно новость была https://www.opennet.ru/opennews/art.shtml?num=53113 про сканирование хостов во внутренней сети через WebSoclet или XMLHttpRequest. Достаточно, чтобы кто-нибудь во внутренней сети открыл страницу злодея и можно отсканиоровать внутренние хосты, а потом отправить нужный для атаки HTTP-запрос, используя браузер как прокси. Не с HTTP такое не пройдёт, а вот с HTTP без проблем. Уже так transmission успешно атаковали на localhost пользователей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #21

8. Сообщение от Аноним (8), 16-Июн-20, 14:36   +3 +/
а зачем пользовать стоковую прошивку, если большинство нетгиров может в опенврт? (и, емнип, ихняя прошивка как раз таки и основывается на нем)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #17

9. Сообщение от iPony129412 (?), 16-Июн-20, 14:41   –3 +/
Не всем нравится делать это самое с роутерами
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #12, #14, #48

10. Сообщение от КО (?), 16-Июн-20, 15:06   +1 +/
192.168.1.1 - ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

11. Сообщение от КО (?), 16-Июн-20, 15:08   +/
Уже давно браузеры умеют отправлять всякую ахинею в локалку. Не всегда, правда, умеют парсить ответ, но тут написано, что это не важно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

12. Сообщение от Аноним (12), 16-Июн-20, 15:18   +5 +/
Остались же ещё "наивные" люди, доверяющие штатной прошивке. Я думал, они вымерли, как динозавры. Слишком уж очевидно всё. Хотя человеческую глупость опасно недооценивать, это факт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #19, #28, #43

14. Сообщение от Аноним (14), 16-Июн-20, 15:30   +/
У обгрызенных всегда с логикой проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

17. Сообщение от анончик (?), 16-Июн-20, 16:01   –2 +/
затем, что после установки openwrt просаживается производительность, как wifi-линка, так и до аплинка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #18, #22

18. Сообщение от Annms_tmp (?), 16-Июн-20, 16:05   +3 +/
Не у всех. У меня наоборот, на openwrt скорость wifi выросла на 30%. Хотя позднее перепрошил на dd wrt, поскольку гораздо удобнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

19. Сообщение от Annms_tmp (?), 16-Июн-20, 16:12   +/
Из-за ограничений для 5GHz, многие производители закрывают код. Современные роутеры уже не могут работать на openwrt.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #27, #30, #49

20. Сообщение от Аноним84701 (ok), 16-Июн-20, 16:18   –1 +/
> Shodan ... вам в помощь.

С чего бы ей помогать жалкому мешку с мясом и костями? oO
"Your flesh is an insult to the perfection of the digital." (c) Shodan

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #59

21. Сообщение от Аноним (3), 16-Июн-20, 16:31   +1 +/
Прикол в том, что и из внутренней сети админ интерфейс не должен быть доступен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

22. Сообщение от Аноним (22), 16-Июн-20, 16:33   +3 +/
Это раньше были проблемы с hardware NAT, сейчас все допилили
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #24, #29

23. Сообщение от Аноним (23), 16-Июн-20, 16:33   +3 +/
hail, раз уж на то пошло. Но хайль тоже неплохо звучит, если ты так тонко решил пошутить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #65

24. Сообщение от анончик (?), 16-Июн-20, 16:43   –1 +/
> Это раньше были проблемы с hardware NAT, сейчас все допилили

не, ну с моей r7000 вообще облом: https://oldwiki.archive.openwrt.org/toh/netgear/r7000
Both wireless radios are unsupported (no FOSS driver support).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #31

26. Сообщение от Аноним (-), 16-Июн-20, 16:54   +/
Особенно "хорошо" эта новость звучит рядом с вот этой:

https://www.opennet.ru/openforum/vsluhforumID3/120878.html

Теперь хакерам из "антифрод"-систем даже пароль от роутера подбирать не нужно.

Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от Аноним (12), 16-Июн-20, 16:55   +2 +/
> Из-за ограничений для 5GHz, многие производители закрывают код. Современные роутеры уже
> не могут работать на openwrt.

Ну в принципе там и 2.4 много где не поддерживается. Нужно было выбирать не по цвету.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

28. Сообщение от iPony129412 (?), 16-Июн-20, 17:02   –2 +/
> Остались же ещё "наивные" люди, доверяющие штатной прошивке

Ну типа того. 7 лет пользовался одним роутером - ни одной причины недоверия.
Сейчас другой пошёл. Посмотрим. Пока тоже предпосылок не вижу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #50

29. Сообщение от iPony129412 (?), 16-Июн-20, 17:03   –1 +/
Hardware NAT то причём тут?
В локалке он вообще не задействуется.
Да и толку от этого Hardware Nat этак на гигабитном тарифе.
Иначе это спойлер к запарожцу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #34, #54

30. Сообщение от onanimous (?), 16-Июн-20, 17:10   +/
Что за ограничения для 5ГГц? Я вот сижу с MikroTik RouterBOARD 962UiGS-5HacT2HnT, прошитым OpenWrt 19.07.0 r10860-a3ffeb413b, и 5ГГц вполне работают на нем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #33

31. Сообщение от Annms_tmp (?), 16-Июн-20, 17:17   +2 +/
Разработчик из Broadcom сотрудничает с проектом dd-wrt. Хорошая совместимость прошивок. https://wiki.dd-wrt.com/wiki/index.php/Netgear_R7000
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #36

32. Сообщение от mos87 (ok), 16-Июн-20, 17:50   +5 +/
выставлять морду домашнего рутера в мир == СЗЗБ
Ответить | Правка | Наверх | Cообщить модератору

33. Сообщение от Аноним (33), 16-Июн-20, 18:15   +/
Прошитым или запущенным на MetaRouter?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #71

34. Сообщение от Аноним (22), 16-Июн-20, 18:20   +/
Что же там у тебя за роутеры, которые гигабит процессором роутят
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #37, #38

35. Сообщение от Аноним (-), 16-Июн-20, 18:23   +/
Все это очень похоже на сговор :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #64

36. Сообщение от Аноним (12), 16-Июн-20, 18:55   +1 +/
А ddwrt это не те ребята которые рандомным образом скрещивают рандомные файлы (в том числе openwrt) в надежде, что оно будет работать? Варез же, да и вообще грязно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #60

37. Сообщение от iPony129412 (?), 16-Июн-20, 19:19   –1 +/
> Что же там у тебя за роутеры, которые гигабит процессором роутят

Так Ubiquity пишут

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

38. Сообщение от iPony129412 (?), 16-Июн-20, 19:25   –1 +/
https://help.amplifi.com/hc/en-us/articles/360014557014-Enab...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #39

39. Сообщение от Аноним (22), 16-Июн-20, 19:53   +/
Бохато
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

40. Сообщение от Корец (?), 16-Июн-20, 21:02   +/
>Компания Netgear была информирована об уязвимости 8 января, но к 120-дневному сроку согласованного раскрытия сведений об уязвимости не выпустила обновления прошивок с устранением проблемы и запросила продлить срок эмбарго.

Что они делали все эти 4 месяца?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #61

41. Сообщение от Сейд (ok), 16-Июн-20, 21:06   +/
Интересно, статический анализ кода помог бы?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42

42. Сообщение от Корец (?), 16-Июн-20, 21:09   +4 +/
Почитай последний абзац - эти овощи за 4 месяца даже не рыпнулись. Тут ничего не помогло бы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #47

43. Сообщение от Аноним (43), 16-Июн-20, 21:21   +/
У роутера одна задача - вывести локальную сеть в Интернет. Приватность - это по части HTTPS и VPN.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #44, #51

44. Сообщение от Аноним (12), 16-Июн-20, 21:35   +4 +/
> У роутера одна задача - вывести локальную сеть в Интернет. Приватность -
> это по части HTTPS и VPN.

А я думал участвовать в китайском ботнете и отвечать за атаки с твоего айпи.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

45. Сообщение от Аноним (45), 16-Июн-20, 22:17   +/
Какие компании себя так еще не заморали?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46, #53, #63, #66

46. Сообщение от Сейд (ok), 16-Июн-20, 22:47   –1 +/
TP-Link
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #55

47. Сообщение от Сейд (ok), 16-Июн-20, 22:54   +/
Надо было писать на Rust, чтобы закрыть вопрос с подобными проблемами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #52, #62

48. Сообщение от Аноним (49), 16-Июн-20, 22:54   +/
>Не всем нравится делать это самое с роутерами

С собственным мозгом оно, конечно, приятнее...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

49. Сообщение от Аноним (49), 16-Июн-20, 22:58   +/
Как будто, на 2.4 ГГц совсем нет никаких ограничений. Всего-то жалких 11 каналов можно по 5 МГц шириной.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

50. Сообщение от Аноним (49), 16-Июн-20, 23:00   +/
Блажен, кто верует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #57

51. Сообщение от Аноним (49), 16-Июн-20, 23:04   –1 +/
>Приватность - это по части HTTPS и VPN.

Ага, а кто же этот самый VPN обеспечивать вам будет? А кто зады домашних Шиндошс со светящимися SMB-портами прикрывать будет?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

52. Сообщение от Аноним (49), 16-Июн-20, 23:14   +/
Точняк, 146%
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

53. Сообщение от Аноним (49), 16-Июн-20, 23:16   +/
D-Link со своим успехом admin/admin в WAN, наверное, непревзойдён.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

54. Сообщение от анончик (?), 17-Июн-20, 00:46   +/
hardware nat начинает быть полезным где-то в районе 300мбит на железе типичных ac1750/1900.
или твой amplifi тяжет больше?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

55. Сообщение от iPony129412 (?), 17-Июн-20, 06:58   –1 +/
> TP-Link

Это по тому что он у тебя?

https://www.opennet.ru/keywords/tp-link.html

Уязвимости везде встречаются, но если вот так.


> Уязвимость в TP-Link SR20, позволяющая получить root-доступ из локальной сети.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #56, #67

56. Сообщение от iPony129412 (?), 17-Июн-20, 06:59   –1 +/
Не дописал

> Информация о проблеме была передана в TP-Link ещё в декабре через специальную форму для информирования об уязвимостях, но компания никак не отреагировали на сообщение. После этого Гаррет попытался связаться с представителями TP-Link через Twitter, но также не получил ответа.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

57. Сообщение от iPony129412 (?), 17-Июн-20, 07:37   –1 +/
Ну а что должно произойти и как?
А у тебя бабай под кроватью!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

58. Сообщение от Аноним (-), 17-Июн-20, 07:53   +/
> Опять-таки надо знать кому

С тулзами типа zmap это много времени не займет...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

59. Сообщение от Аноним (-), 17-Июн-20, 07:55   +/
Правильно, для мешков zmap есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

60. Сообщение от Аноним (-), 17-Июн-20, 07:56   +/
Это некая полупроприетарная и более охомяченая штука, выкладывающая нашару только для убогих девайсов, а девайсы получше - денежки давайте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

61. Сообщение от Аноним (-), 17-Июн-20, 07:58   +1 +/
Вола... это самое. Пытаясь найти того китайца который образ собрал среди толпы маркетинговых манагеров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

62. Сообщение от Аноним (-), 17-Июн-20, 07:59   +/
Мозилла так уже говорила, написав "безопасный" просмотрщик пдф. Закончилось предсказуемо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

63. Сообщение от Аноним (-), 17-Июн-20, 08:00   +/
>  Какие компании себя так еще не заморали?

Прошивки openwrt :). Там за безопасностью явно лучше следят.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

64. Сообщение от Аноним (-), 17-Июн-20, 08:01   +/
Да это просто хакерам стало скучно взаперти, они и решили что-нить просканить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

65. Сообщение от ryoken (ok), 17-Июн-20, 08:16   +/
> hail, раз уж на то пошло. Но хайль тоже неплохо звучит, если
> ты так тонко решил пошутить.

Не решил, прошу прощения за неграмотное написание.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

66. Сообщение от Аноним (66), 17-Июн-20, 10:35   +/
Это верный вопрос. Надо сличить весь список со списком "замаранных". Поверь, такие "незамаранные" компании есть (название не скажу - у меня ее роутер). Надолго ли...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

67. Сообщение от Сейд (ok), 17-Июн-20, 11:07   +/
Ага. Но не из глобальной сети же!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #68

68. Сообщение от iPony129412 (?), 17-Июн-20, 11:12   –1 +/
Тут вроде тоже не WAN
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #69

69. Сообщение от Сейд (ok), 17-Июн-20, 11:36   +/
Да, кажется. Но там одно устройство, а тут сотни.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

70. Сообщение от Аноним (70), 17-Июн-20, 11:36   +/
Ожидаем пополнения в ботнетах
Ответить | Правка | Наверх | Cообщить модератору

71. Сообщение от onanimous (?), 17-Июн-20, 15:13   +/
Прошитым.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру