The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Критические уязвимости в Cisco Linksys и MySQL"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Критические уязвимости в Cisco Linksys и MySQL"  +/
Сообщение от opennews (??) on 12-Янв-13, 22:03 
Исследователи безопасности предупредили (http://seclists.org/fulldisclosure/2013/Jan/69) о скорой публикации в открытом доступе информации о критической уязвимости в беспроводных маршрутизаторах Cisco Linksys. Уязвимость позволяет из внешней сети получить доступ к устройству под пользователем root без проведения аутентификации. Компания Cisco была уведомлена о проблеме несколько месяцев назад, но исправление так и не было выпущено. В настоящее время все доступные версии прошивки Linksys уязвимы, что ставит под удар около 70 млн находящихся в сети устройств. Выявившие уязвимость исследователи не намерены больше скрывать информацию от общественности и планируют дать компании Cisco ещё две недели на подготовку обновления прошивки, после чего опубликовать детали уязвимости и концептуальный прототип эксплоита.

<center><iframe width="640" height="360" src="http://www.youtube.com/embed/cv-MbL7KFKE?rel=0" frameborder="0" allowfullscreen></iframe></center>

Одновременно можно отметить предварительный анонс (http://www.oracle.com/technetwork/topics/security/cpujan2013...) намеченного на 15 января выпуска  большой порции исправлений для продуктов Oracle, охватывающей более 80 уязвимостей. Кроме уже активной эксплуатируемой в сети 0-day уязвимости в Java, представленная порция исправлений также устраняет несколько уязвимостей в VirtualBox и MySQL. При этом 2 из 18 исправленных в MySQL уязвимостей помечены как критические и доступные для удалённой эксплуатации на стадии до аутентификации. По предварительной информации, указанные уязвимости уже были без дополнительных анонсов молча исправлены в версиях MySQL Community 5.5.29 (http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-29.html) и 5.1.67 (http://dev.mysql.com/doc/relnotes/mysql/5.1/en/news-5-1-67.html), выпущенных в конце декабря.


URL: http://www.oracle.com/technetwork/topics/security/cpujan2013...
Новость: http://www.opennet.dev/opennews/art.shtml?num=35821

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Критические уязвимости в Cisco Linksys и MySQL"  –3 +/
Сообщение от Аноним (??) on 12-Янв-13, 22:03 
Вовремя циска продала линксис ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Критические уязвимости в Cisco Linksys и MySQL"  +4 +/
Сообщение от Аноним (??) on 12-Янв-13, 23:26 
Хочется заметить, что Cisco как раз таки Linksys-то купила.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Критические уязвимости в Cisco Linksys и MySQL"  –3 +/
Сообщение от Аноним (??) on 12-Янв-13, 23:53 
> Хочется заметить, что Cisco как раз таки Linksys-то купила.

Уже продала, у вас устаревшие данные

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Критические уязвимости в Cisco Linksys и MySQL"  +/
Сообщение от ACCA (ok) on 13-Янв-13, 03:33 
Пока только хотели бы продать.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

2. "Критические уязвимости в Cisco Linksys и MySQL"  +/
Сообщение от KT315 (ok) on 12-Янв-13, 22:23 
Отличная мелодия для создания песни эпик фэйла компании Cisco, если эксплоит выкладут ;-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Критические уязвимости в Cisco Linksys и MySQL"  +/
Сообщение от werter (??) on 13-Янв-13, 14:08 
А они там экзешничек запускают!
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Критические уязвимости в Cisco Linksys и MySQL"  +/
Сообщение от Аноним (??) on 12-Янв-13, 23:00 
На дефолт инстале - тоесть пароль/логин дефолтный и при этом с доступом из локальной сети. О да, мега хакеры.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Критические уязвимости в Cisco Linksys и MySQL"  –1 +/
Сообщение от Аноним (??) on 13-Янв-13, 09:15 
Что забавнее - хакеры завалившись на роутер даже толком не знают чего с ним делать. Ну, блин, овощи. Показали бы хоть /proc/cpuinfo, uname, whoami и прочая. Чтобы было видно что это вообще роутер, а не черт знает чего.

Кроме того, атака проведена через интранет. А через внешку оно работает вооюще? Из интранета конечно тоже неприятно, но не настолько как из внешки.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

29. "Критические уязвимости в Cisco Linksys и MySQL"  +1 +/
Сообщение от XoRe (ok) on 14-Янв-13, 04:05 
> Что забавнее - хакеры завалившись на роутер даже толком не знают чего
> с ним делать.

=)
Если уж нашли 0day уязвимость в ПО роутера, то что с ним можно сделать, понимают.
А вы понимаете?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

23. "Критические уязвимости в Cisco Linksys и MySQL"  +1 +/
Сообщение от Аноним (??) on 13-Янв-13, 12:38 
> На дефолт инстале - тоесть пароль/логин дефолтный и при этом с доступом из локальной сети. О да, мега хакеры.

У вас неверные домыслы. В анонсе ясно написано, что атака preauth и проводится из внешней сети.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Критические уязвимости в Cisco Linksys и MySQL"  +4 +/
Сообщение от Anono on 12-Янв-13, 23:47 
В свете новости особенно цинично выглядит реклама с этой же страницы.
'Обучение секьюрити. Сетевая академия Cisco.'
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Критические уязвимости в Cisco Linksys и MySQL"  +4 +/
Сообщение от kai3341 (ok) on 13-Янв-13, 00:20 
Какая реклама? 0_0
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

17. "Критические уязвимости в Cisco Linksys и MySQL"  +5 +/
Сообщение от Аноним (??) on 13-Янв-13, 09:28 
> Какая реклама? 0_0

Пользователь адблокплюса палится :)

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Критические уязвимости в Cisco Linksys и MySQL"  +/
Сообщение от Evgueni email on 13-Янв-13, 08:12 
Собственно говоря, а что делать в случае Lynksys E2000? Какую стороннюю прошивку лучше выбрать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Критические уязвимости в Cisco Linksys и MySQL"  +/
Сообщение от Ано онА on 13-Янв-13, 08:30 
Я бы DD-WRT ставил (http://www.dd-wrt.com/wiki/index.php/Linksys_E2000)
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Критические уязвимости в Cisco Linksys и MySQL"  +/
Сообщение от Evgueni email on 13-Янв-13, 08:41 
Похоже альтернативы dd-wrt особо-то и нет.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "Критические уязвимости в Cisco Linksys и MySQL"  +/
Сообщение от Аноним (??) on 13-Янв-13, 09:39 
> Похоже альтернативы dd-wrt особо-то и нет.

Еще с некоторыми костылями openwrt есть. Но костыльненько, увы.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

20. "Критические уязвимости в Cisco Linksys и MySQL"  +1 +/
Сообщение от Аноним (??) on 13-Янв-13, 09:46 
> Похоже альтернативы dd-wrt особо-то и нет.

zRouter на базе FreeBSD ( http://zrouter.org/ )
openWRT
RouterOS
Gargoyle

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

21. "Критические уязвимости в Cisco Linksys и MySQL"  +1 +/
Сообщение от Аноним (??) on 13-Янв-13, 09:50 
>> Похоже альтернативы dd-wrt особо-то и нет.
> zRouter на базе FreeBSD ( http://zrouter.org/ )
> openWRT
> RouterOS
> Gargoyle

wive-ng ( более оптимизированный на потребление ресурсов озу и цпу, в отличии от dd-wrt ) = http://sourceforge.net/projects/wive-ng/

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

28. "Критические уязвимости в Cisco Linksys и MySQL"  +/
Сообщение от Аноним (??) on 14-Янв-13, 03:20 
> wive-ng ( более оптимизированный на потребление ресурсов озу и цпу,

А что, она уже поддерживает девайсы на броадкоме? oO

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

26. "Критические уязвимости в Cisco Linksys и MySQL"  –1 +/
Сообщение от Аноним (??) on 14-Янв-13, 03:15 
> zRouter на базе FreeBSD ( http://zrouter.org/ )

Это для желающих с роутером мучаться а не пользоваться оным.

> openWRT

А там недопиленр и требует шаманства руками, как то сборка из транка и патчинг. Вариант, но не для средних умов.

> RouterOS

Огороженная и закрытая хрень. Теоретически сорц получить можно. Практически проще сразу застрелиться чем иметь дело с этими господами.

> Gargoyle

Довольно странная прошивка "на любителя".

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Критические уязвимости в Cisco Linksys и MySQL"  +1 +/
Сообщение от омномним on 13-Янв-13, 10:03 
томато от шибби
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

25. "Критические уязвимости в Cisco Linksys и MySQL"  +/
Сообщение от Evgueni email on 13-Янв-13, 21:11 
Что такое tomato я уже примерно знаю, а что такое шибби?
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

27. "Критические уязвимости в Cisco Linksys и MySQL"  +/
Сообщение от Аноним (??) on 14-Янв-13, 03:18 
> Что такое tomato

Прошивка такая.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

30. "Критические уязвимости в Cisco Linksys и MySQL"  +/
Сообщение от XoRe (ok) on 14-Янв-13, 04:07 
> Что такое tomato я уже примерно знаю, а что такое шибби?

Вы ещё спросите, кто такой Олег :)

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

31. "Критические уязвимости в Cisco Linksys и MySQL"  +/
Сообщение от XoRe (ok) on 14-Янв-13, 04:09 
Зря они её публикуют.
Даже если cisco опубликует обновление для всех своих устройств, это мало поможет.
Не то что бы мало людей обновляло прошивку.
Просто даже в админку роутера редко заходят больше одного раза.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Критические уязвимости в Cisco Linksys и MySQL"  +/
Сообщение от Anonymus.UA on 14-Янв-13, 11:58 
Только вот собирался обновить роутер, чтобы были гигабитные порты для NAS и WiFI нормальный на несколько клиентов ПК, ноутбук, планшет, смартфоны... Подумывал о Linksys или Cisco... но однозначных отзывов так и не нашел :(
ЗЫЖ Может кто посоветует что? Забугром хвалят еще Netgear, но в Украине я так понял представителей нет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Критические уязвимости в Cisco Linksys и MySQL"  +/
Сообщение от КЭП on 14-Янв-13, 12:05 
Двухдиапазонный беспроводной гигабитный маршрутизатор серии N со скоростью передачи данных до 750 Мбит/с
TL-WDR4300

Скорость передачи данных: 750 Мбит/с (300/2.4 ГГц + 450/5 ГГц)
Количество антенн: 3 шт
К-во портов 1000 Mbit: 4 шт
К-во USB: 2 шт

http://www.tp-linkru.com/products/details/?model=TL-WDR4300

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

34. "Критические уязвимости в Cisco Linksys и MySQL"  +/
Сообщение от mavriq_ on 16-Янв-13, 13:49 
<offtop>
музычка классная
</offtop>
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Критические уязвимости в Cisco Linksys и MySQL"  +/
Сообщение от Аноним email(??) on 01-Фев-13, 14:39 
1 числа как обычно беру обещанный платеж,
через 5 мин необходимо переподключиться, вбиваю адрес роутера, он просит пароль, я его точно помню) А он мне .уй.
Так чуваки опубликовали уязвимость или нет?)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру