The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в устройствах Netgear, позволяющая получить управ..."  +/
Сообщение от opennews (??) on 10-Фев-18, 11:55 
В маршрутизаторах Netgear выявленo (https://www.trustwave.com/Resources/SpiderLabs-Blog/Multiple.../) пять уязвимостей. В том числе обнаружена возможность входа в web-интерфейс без аутентификации, охватывающая 17 моделей устройств Netgear. Проблема проста в эксплуатации и напоминает бэкдор - для выполнения любых операций в web-интерфейсе достаточно к URL запроса добавить аргумент "&genie=1" и данные операции будут выполнены без проверки параметров аутентификации.

Другая уязвимость (https://www.trustwave.com/Resources/Security-Advisories/Advi...) позволяет получить доступ к содержимому любых файлов в файловых системах устройства, в том числе файлов с паролями и файлов на подключенных внешних USB-накопителях. Проблема вызвана ошибкой в скрипте genie_restoring.cgi, предназначенном для восстановления пароля. Например, для получения содержимого файла README.txt из примонтированного накопителя можно отправить запрос "http://192.168.1.1/genie_restoring.cgi?id=304966648" передав через метод POST аргументы "id=304966648&next_file=cgi-bin/../../tmp/mnt/usb0/part1/README.txt".

Другие уязвимости представляют меньшую опасность, например, одна из проблем позволяет (https://www.trustwave.com/Resources/Security-Advisories/Advi...) в течение двух минут выполнить код c правами root на устройстве после нажатия кнопки настройки защищённого беспроводного соединения (Wi-Fi Protected Setup) при попытке подключения устройства с именем вида MR" /sbin/reboot ". Похожая уязвимость позволяет (https://www.trustwave.com/Resources/Security-Advisories/Advi...) выполнить произвольных код на устройстве при наличии доступа в web-интерфейс, путём подстановки команд в параметре device_name, (например, "&device_name=A%22+%26%26+touch+%2Ftmp%2Fjimmers+%26%26+echo+%22B").

Компания Netgear уже выпустила (https://kb.netgear.com/000048998/Security-Advisory-for-Authe...) обновление прошивки, которое срочно необходимо установить всем пользователям уязвимых устройств. Также рекомендует проследить, чтобы  web-интерфейсу был доступен только из внутренней сети и был заблокирован для запросов из интернет.
Примечательно, что информация о проблемах была передана в компанию Netgear ещё в марте прошлого года, обновление прошивок с исправлениями были опубликованы осенью, а сведения о наличии уязвимостей раскрыты только сейчас.


URL: https://www.trustwave.com/Resources/SpiderLabs-Blog/Multiple.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=48051

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +5 +/
Сообщение от Аноним (??) on 10-Фев-18, 11:55 
> Также рекомендует проследить, чтобы web-интерфейсу был доступен только из внутренней сети и был заблокирован для запросов из интернет.

Ха. Это первое, что нужно проверить в настройках.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +/
Сообщение от Аноним (??) on 12-Фев-18, 10:38 
Первое, что нужно проверить это то, что пароль рута не admin/root.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

44. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +1 +/
Сообщение от Аноним (??) on 12-Фев-18, 11:20 
Первое что надо проверить в настройках штук типа Netgear - это то что ты перешил прощивку на OpenWRT. Это если сетевая безопасность и отсутствие бэкдоров реально интересовали :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

51. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  –2 +/
Сообщение от КО on 12-Фев-18, 17:43 
А смысл? Ваш браузер открыв какой-нибудь баннер на сайте вполне способен отправить запрос на рутик и даже с некоторым скрипом отдать ответ на сторону. По этому куда светит дыра (в т.ч. авторизация по кукам) не важно.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

53. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +/
Сообщение от Аноним (??) on 17-Фев-18, 02:29 
Same-Origin policy? CSRF protection? Проверка Origin и Referrer на принимающей стороне? CSP? Не, не знаем таких слов!
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

2. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  –2 +/
Сообщение от Аноним (??) on 10-Фев-18, 11:59 
Какое совпадение я 30 минут назад окирпичил роутер нетгировский при попытки прошить на LEDE.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +39 +/
Сообщение от Онвоним on 10-Фев-18, 12:08 
Зато теперь он в полной безопасности и неуязвим к любой хакерской атаке в принципе.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +/
Сообщение от Аноним (??) on 10-Фев-18, 12:33 
Да, и у меня был такой опыт с OpenWRT на N150 (WNR 612v2 вроде). Ребята не рассчитали и не поместились в память устройства. На моё счастье с этой проблемой столкнулся знающий человек и выложил укороченную версию прошивки без нескольких не сильно нужных модулей. Насколько я знаю, полностью превратить роутер в кирпич нельзя, при загрузке его можно ввести в режим приема прошивки, главное чтобы она целиком в него помещалась.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

21. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +/
Сообщение от Аноним (??) on 10-Фев-18, 15:20 
У меня Netgear WNR1000v2. Я на него наткнулся когда хлам перебирал, уже не помню кто подарил. От нечего делать решил прошить и посмотреть что из себя представляет lede. Но что то пошло не так. Закину опять в дальний угол. Появится желание еще поковыряюсь.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

29. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +/
Сообщение от ABATAPA (ok) on 10-Фев-18, 20:22 
Восстановите через TFTP загрузчика.

Вот у меня лежит R8000 с убитым загрузчиком... Вот это кирпич.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

34. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +/
Сообщение от ACCA (ok) on 11-Фев-18, 07:56 
Внутри есть коннектор JTAG, сильно помогает с кирпичами. Переходник да, нужно купить.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

45. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +1 +/
Сообщение от Аноним (??) on 12-Фев-18, 11:23 
> Внутри есть коннектор JTAG, сильно помогает с кирпичами. Переходник да, нужно купить.

Если там SPI флеха, можно попробовать перелить ее без выпайки по spi еще. Под SPI-программатор годится даже ft232r какой-нибудь попсовый.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

4. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +9 +/
Сообщение от Аноним (??) on 10-Фев-18, 12:11 
Оно выглядит как бэкдор. Оно ходит как бэкдор. Оно крякает как бэкдор. Что бы это могло быть??
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +14 +/
Сообщение от A.Stahl (ok) on 10-Фев-18, 12:17 
Утка?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +/
Сообщение от Аноним (??) on 10-Фев-18, 14:12 
Оно выглядит как тайная надправительственная масонская организация. Оно ходит как тайная надправительственная масонская организация. Оно крякает как тайная надправительственная масонская организация. Что бы это могло быть??
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

33. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +1 +/
Сообщение от Аноним (??) on 11-Фев-18, 02:41 
Тайнонадправительственномасонскоорганизационноморфная самоходная крякалка?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

46. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +/
Сообщение от Аноним (??) on 12-Фев-18, 11:24 
> Оно выглядит как тайная надправительственная масонская организация. Оно ходит как тайная
> надправительственная масонская организация. Оно крякает как тайная надправительственная
> масонская организация. Что бы это могло быть??

Наверное, те кто про бэкдор знал с момента его внедрения :)

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

24. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +1 +/
Сообщение от Vkni (ok) on 10-Фев-18, 18:02 
"Это хуже, чем преступление - это ошибка!"
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

42. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +/
Сообщение от Аноним (??) on 12-Фев-18, 10:41 
>Оно выглядит как бэкдор. Оно ходит как бэкдор. Оно крякает как бэкдор.

Агент NSA

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +3 +/
Сообщение от uhkd on 10-Фев-18, 12:28 
> проста в эксплуатации и напоминает бэкдор ...  добавить аргумент "&genie=1"

Вы сделали мой день

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +12 +/
Сообщение от DragonBallz on 10-Фев-18, 12:50 
Как хорошо что снес заводской бэкдор и поставил OpenWRT. :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  –5 +/
Сообщение от Аноним (??) on 10-Фев-18, 14:53 
Его бекдор лучше?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

18. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +5 +/
Сообщение от Аноним (??) on 10-Фев-18, 15:02 
Ну попробуй взломай.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

25. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  –1 +/
Сообщение от Vkni (ok) on 10-Фев-18, 18:03 
> Его бекдор лучше?

Говорят, сильно меньшее кол-во народу имеет доступ.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

36. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  –1 +/
Сообщение от Аноним (??) on 11-Фев-18, 11:26 
чем официальней прошивка тем свободней информация? альтернативное/открытое ПО - костыль для зажима информации?
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

47. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +/
Сообщение от Аноним (??) on 12-Фев-18, 11:27 
> чем официальней прошивка тем свободней информация? альтернативное/открытое ПО - костыль
> для зажима информации?

Ну ты айпишник скажи. И можешь еще потом хард к роутеру прицепить? Да поемче. Так и быть, не будем зажимать информацию, нальем с тебя самый вкусный и крутой варез на всю ораву.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

48. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +/
Сообщение от Аноним (??) on 12-Фев-18, 12:50 
нет антивируса, нет роутера, нет личной почты, нет личных логинов, нет личных контактов, захожу на три сайта, на винте копии из сети и масдай. вам скажи, вам прицепи, что за деревенское технарство.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

52. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +/
Сообщение от Аноним (??) on 16-Фев-18, 02:20 
> нет антивируса, нет роутера, нет личной почты, нет личных логинов, нет личных
> контактов, захожу на три сайта, на винте копии из сети и
> масдай. вам скажи, вам прицепи, что за деревенское технарство.

Ну блин, извини, мы чукотские вирусы, не умеем подключать харды ремотно. Поэтому пожалуйста подключите винч сами и перешлите сообщение соседу.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

22. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +/
Сообщение от ryoken (ok) on 10-Фев-18, 15:44 
> Как хорошо что снес заводской бэкдор и поставил OpenWRT. :)

Да-да, у меня на WNDR4300 тоже сток недолго жил :).

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

30. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  –1 +/
Сообщение от Григорий (??) on 10-Фев-18, 20:34 
Я вот в раздумьях ставить OpenWRT или LEDE. Что поставили вы?
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

31. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +3 +/
Сообщение от Васян on 10-Фев-18, 21:29 
Как там в криокамере? :)

https://www.opennet.dev/opennews/art.shtml?num=47854

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

43. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +/
Сообщение от Аноним (??) on 12-Фев-18, 10:45 
А у меня заводская на  WNDR4300 жила до момента приноса домой из магазина.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

9. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +1 +/
Сообщение от Аноним (??) on 10-Фев-18, 12:54 
>Примечательно, что информация о проблемах была передана в компанию Netgear ещё в марте прошлого года, обновление прошивок с исправлениями были опубликованы осенью, а сведения о наличии уязвимостей раскрыты только сейчас.

еще одна причина не брать ролтеры без возможности накатить опенврт/lede

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +/
Сообщение от Аноним (??) on 10-Фев-18, 14:38 
Похожая уязвимость позволяет выполнить произвольныХ код
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +1 +/
Сообщение от Аноним (??) on 10-Фев-18, 15:11 
Железо Netgear делает хорошее, но после таких новостей конечно сразу -100 балов в карму. Понятное дело, что стандартные прошивки будет юзать только имбицил или домохозяйка, но все-равно - какой скoтиной надо быть, чтобы оставлять такие вещи на поверхности. Они же спецом это делают.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +/
Сообщение от Vkni (ok) on 10-Фев-18, 18:07 
> Они же спецом это делают.

Решительно непонятно, какая им-то выгода от этой фигни, кроме упрощения проверки уеб-интерфейса. Я понимаю, зачем Ляо-кодер это вставлял - действительно удобнее отлаживать вручную (про автоматическое тестирование, токены авторизации и т.д. мы не знаем).

Но конторе-то это зачем? Тем более, так тупо.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

32. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +/
Сообщение от Васян on 10-Фев-18, 21:32 
Выгода спецслужбам. А выхода вендоров - не вылетят с рынка.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

38. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +/
Сообщение от Vkni (ok) on 11-Фев-18, 13:23 
> Выгода спецслужбам. А выхода вендоров - не вылетят с рынка.

Хорошо, я ещё допускаю кафкианский бюрократический маразм. Т.е. АНБ сказала "надо", Netgear ответил "есть". А сделали на отвяжись.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

40. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +/
Сообщение от Клыкастый (ok) on 12-Фев-18, 10:22 
> Но конторе-то это зачем?

кетайские кодеры вытеснили индусов?

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

35. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +/
Сообщение от ACCA (ok) on 11-Фев-18, 08:01 
> такие вещи на поверхности. Они же спецом это делают.

Ты будешь смеяться, но нет, не спецом. Они попросту никогда не пишут программ, они их поют и танцуют.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

20. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +/
Сообщение от Аноним (??) on 10-Фев-18, 15:16 
> Примечательно, что информация о проблемах была передана в компанию Netgear ещё в марте прошлого года, обновление прошивок с исправлениями были опубликованы осенью, а сведения о наличии уязвимостей раскрыты только сейчас.

Не, ну а чЁ, нужно же время для придумывания и написания нового бэкдора.
А так-же его тестирования.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +6 +/
Сообщение от Аноним (??) on 10-Фев-18, 18:59 
Исправили &genie=1 на &genie=2
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +1 +/
Сообщение от anomymous on 11-Фев-18, 12:05 
Authentication is bypassed if "&genie=1" is found within the query string.

Блестяще. Такое ощущение, что погромистов стали набирать по количеству понтов и объёму выпиваемого смузи в день.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +/
Сообщение от A. Stahl Is Gay on 12-Фев-18, 15:55 
Прости г-ди, подобного рода дырам сто лет в обед. Или ты думаешь, что некомпетентные исполнители -- изобретение 2010-х?
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

39. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +/
Сообщение от ZetaRam email on 11-Фев-18, 19:57 
URL хакинг)))) это мощно.)) Очень профессионально.))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +/
Сообщение от Аноним (??) on 12-Фев-18, 16:13 
насов касается?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

54. "Уязвимость в устройствах Netgear, позволяющая получить управ..."  +/
Сообщение от annual slayer on 23-Фев-18, 09:54 
если бы я был производителем роутеров внедряющим в них бэкдоры, то я бы предпочел чтобы бэкдоры при внезапном обнаружении выглядели как забытый дебаг код, а не как какой-нибудь хитрый механизм
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру