OpenForum RSS: 0-day уязвимость в устройствах Netgear, позволяющая удалённо... https://opennet.ru/openforum/vsluhforumID3/120961.html В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправки запроса на сетевой порт, на которым выполняется web-интерфейс. Проблема вызвана отсутствием проверки размера внешних данных, перед их копированием в буфер фиксированного размера. Уязвимость подтверждена в различных моделях маршрутизаторов Netgear, в прошивках которых используется типовой уязвимый процесс httpd...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53165<br> 0-day уязвимость в устройствах Netgear, позволяющая удалённо... (onanimous) https://opennet.ru/openforum/vsluhforumID3/120961.html#71 Wed, 17 Jun 2020 12:13:07 GMT Прошитым.<br> 0-day уязвимость в устройствах Netgear, позволяющая удалённо... (Аноним) https://opennet.ru/openforum/vsluhforumID3/120961.html#70 Wed, 17 Jun 2020 08:36:20 GMT Ожидаем пополнения в ботнетах<br> 0-day уязвимость в устройствах Netgear, позволяющая удалённо... (Сейд) https://opennet.ru/openforum/vsluhforumID3/120961.html#69 Wed, 17 Jun 2020 08:36:08 GMT Да, кажется. Но там одно устройство, а тут сотни.<br> 0-day уязвимость в устройствах Netgear, позволяющая удалённо... (iPony129412) https://opennet.ru/openforum/vsluhforumID3/120961.html#68 Wed, 17 Jun 2020 08:12:47 GMT Тут вроде тоже не WAN<br> 0-day уязвимость в устройствах Netgear, позволяющая удалённо... (Сейд) https://opennet.ru/openforum/vsluhforumID3/120961.html#67 Wed, 17 Jun 2020 08:07:15 GMT Ага. Но не из глобальной сети же!<br> 0-day уязвимость в устройствах Netgear, позволяющая удалённо... (Аноним) https://opennet.ru/openforum/vsluhforumID3/120961.html#66 Wed, 17 Jun 2020 07:35:36 GMT Это верный вопрос. Надо сличить весь список со списком "замаранных". Поверь, такие "незамаранные" компании есть (название не скажу - у меня ее роутер). Надолго ли...<br> 0-day уязвимость в устройствах Netgear, позволяющая удалённо... (ryoken) https://opennet.ru/openforum/vsluhforumID3/120961.html#65 Wed, 17 Jun 2020 05:16:16 GMT &gt; hail, раз уж на то пошло. Но хайль тоже неплохо звучит, если <br>&gt; ты так тонко решил пошутить.<br><br>Не решил, прошу прощения за неграмотное написание.<br> 0-day уязвимость в устройствах Netgear, позволяющая удалённо... (Аноним) https://opennet.ru/openforum/vsluhforumID3/120961.html#64 Wed, 17 Jun 2020 05:01:41 GMT Да это просто хакерам стало скучно взаперти, они и решили что-нить просканить.<br> 0-day уязвимость в устройствах Netgear, позволяющая удалённо... (Аноним) https://opennet.ru/openforum/vsluhforumID3/120961.html#63 Wed, 17 Jun 2020 05:00:56 GMT &gt; Какие компании себя так еще не заморали?<br><br>Прошивки openwrt :). Там за безопасностью явно лучше следят.<br>