форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Критические уязвимости в Cisco Linksys и MySQL"	+/–
Сообщение от opennews (??) on 12-Янв-13, 22:03
Исследователи безопасности предупредили (http://seclists.org/fulldisclosure/2013/Jan/69) о скорой публикации в открытом доступе информации о критической уязвимости в беспроводных маршрутизаторах Cisco Linksys. Уязвимость позволяет из внешней сети получить доступ к устройству под пользователем root без проведения аутентификации. Компания Cisco была уведомлена о проблеме несколько месяцев назад, но исправление так и не было выпущено. В настоящее время все доступные версии прошивки Linksys уязвимы, что ставит под удар около 70 млн находящихся в сети устройств. Выявившие уязвимость исследователи не намерены больше скрывать информацию от общественности и планируют дать компании Cisco ещё две недели на подготовку обновления прошивки, после чего опубликовать детали уязвимости и концептуальный прототип эксплоита. <center><iframe width="640" height="360" src="http://www.youtube.com/embed/cv-MbL7KFKE?rel=0" frameborder="0" allowfullscreen></iframe></center> Одновременно можно отметить предварительный анонс (http://www.oracle.com/technetwork/topics/security/cpujan2013...) намеченного на 15 января выпуска  большой порции исправлений для продуктов Oracle, охватывающей более 80 уязвимостей. Кроме уже активной эксплуатируемой в сети 0-day уязвимости в Java, представленная порция исправлений также устраняет несколько уязвимостей в VirtualBox и MySQL. При этом 2 из 18 исправленных в MySQL уязвимостей помечены как критические и доступные для удалённой эксплуатации на стадии до аутентификации. По предварительной информации, указанные уязвимости уже были без дополнительных анонсов молча исправлены в версиях MySQL Community 5.5.29 (http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-29.html) и 5.1.67 (http://dev.mysql.com/doc/relnotes/mysql/5.1/en/news-5-1-67.html), выпущенных в конце декабря. URL: http://www.oracle.com/technetwork/topics/security/cpujan2013... Новость: http://www.opennet.dev/opennews/art.shtml?num=35821
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Критические уязвимости в Cisco Linksys и MySQL"	–3 +/–
Сообщение от Аноним (??) on 12-Янв-13, 22:03
Вовремя циска продала линксис ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Критические уязвимости в Cisco Linksys и MySQL"	+4 +/–
	Сообщение от Аноним (??) on 12-Янв-13, 23:26
	Хочется заметить, что Cisco как раз таки Linksys-то купила.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	7. "Критические уязвимости в Cisco Linksys и MySQL"	–3 +/–
	Сообщение от Аноним (??) on 12-Янв-13, 23:53
	> Хочется заметить, что Cisco как раз таки Linksys-то купила. Уже продала, у вас устаревшие данные
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	10. "Критические уязвимости в Cisco Linksys и MySQL"	+/–
	Сообщение от ACCA (ok) on 13-Янв-13, 03:33
	Пока только хотели бы продать.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

2. "Критические уязвимости в Cisco Linksys и MySQL"	+/–
Сообщение от KT315 (ok) on 12-Янв-13, 22:23
Отличная мелодия для создания песни эпик фэйла компании Cisco, если эксплоит выкладут ;-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	24. "Критические уязвимости в Cisco Linksys и MySQL"	+/–
	Сообщение от werter (??) on 13-Янв-13, 14:08
	А они там экзешничек запускают!
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Критические уязвимости в Cisco Linksys и MySQL"	+/–
Сообщение от Аноним (??) on 12-Янв-13, 23:00
На дефолт инстале - тоесть пароль/логин дефолтный и при этом с доступом из локальной сети. О да, мега хакеры.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	15. "Критические уязвимости в Cisco Linksys и MySQL"	–1 +/–
	Сообщение от Аноним (??) on 13-Янв-13, 09:15
	Что забавнее - хакеры завалившись на роутер даже толком не знают чего с ним делать. Ну, блин, овощи. Показали бы хоть /proc/cpuinfo, uname, whoami и прочая. Чтобы было видно что это вообще роутер, а не черт знает чего. Кроме того, атака проведена через интранет. А через внешку оно работает вооюще? Из интранета конечно тоже неприятно, но не настолько как из внешки.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	29. "Критические уязвимости в Cisco Linksys и MySQL"	+1 +/–
	Сообщение от XoRe (ok) on 14-Янв-13, 04:05
	> Что забавнее - хакеры завалившись на роутер даже толком не знают чего > с ним делать. =) Если уж нашли 0day уязвимость в ПО роутера, то что с ним можно сделать, понимают. А вы понимаете?
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	23. "Критические уязвимости в Cisco Linksys и MySQL"	+1 +/–
	Сообщение от Аноним (??) on 13-Янв-13, 12:38
	> На дефолт инстале - тоесть пароль/логин дефолтный и при этом с доступом из локальной сети. О да, мега хакеры. У вас неверные домыслы. В анонсе ясно написано, что атака preauth и проводится из внешней сети.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Критические уязвимости в Cisco Linksys и MySQL"	+4 +/–
Сообщение от Anono on 12-Янв-13, 23:47
В свете новости особенно цинично выглядит реклама с этой же страницы. 'Обучение секьюрити. Сетевая академия Cisco.'
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Критические уязвимости в Cisco Linksys и MySQL"	+4 +/–
	Сообщение от kai3341 (ok) on 13-Янв-13, 00:20
	Какая реклама? 0_0
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	17. "Критические уязвимости в Cisco Linksys и MySQL"	+5 +/–
	Сообщение от Аноним (??) on 13-Янв-13, 09:28
	> Какая реклама? 0_0 Пользователь адблокплюса палится :)
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Критические уязвимости в Cisco Linksys и MySQL"	+/–
Сообщение от Evgueni on 13-Янв-13, 08:12
Собственно говоря, а что делать в случае Lynksys E2000? Какую стороннюю прошивку лучше выбрать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	13. "Критические уязвимости в Cisco Linksys и MySQL"	+/–
	Сообщение от Ано онА on 13-Янв-13, 08:30
	Я бы DD-WRT ставил (http://www.dd-wrt.com/wiki/index.php/Linksys_E2000)
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	14. "Критические уязвимости в Cisco Linksys и MySQL"	+/–
	Сообщение от Evgueni on 13-Янв-13, 08:41
	Похоже альтернативы dd-wrt особо-то и нет.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	18. "Критические уязвимости в Cisco Linksys и MySQL"	+/–
	Сообщение от Аноним (??) on 13-Янв-13, 09:39
	> Похоже альтернативы dd-wrt особо-то и нет. Еще с некоторыми костылями openwrt есть. Но костыльненько, увы.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	20. "Критические уязвимости в Cisco Linksys и MySQL"	+1 +/–
	Сообщение от Аноним (??) on 13-Янв-13, 09:46
	> Похоже альтернативы dd-wrt особо-то и нет. zRouter на базе FreeBSD ( http://zrouter.org/ ) openWRT RouterOS Gargoyle
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	21. "Критические уязвимости в Cisco Linksys и MySQL"	+1 +/–
	Сообщение от Аноним (??) on 13-Янв-13, 09:50
	>> Похоже альтернативы dd-wrt особо-то и нет. > zRouter на базе FreeBSD ( http://zrouter.org/ ) > openWRT > RouterOS > Gargoyle wive-ng ( более оптимизированный на потребление ресурсов озу и цпу, в отличии от dd-wrt ) = http://sourceforge.net/projects/wive-ng/
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	28. "Критические уязвимости в Cisco Linksys и MySQL"	+/–
	Сообщение от Аноним (??) on 14-Янв-13, 03:20
	> wive-ng ( более оптимизированный на потребление ресурсов озу и цпу, А что, она уже поддерживает девайсы на броадкоме? oO
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	26. "Критические уязвимости в Cisco Linksys и MySQL"	–1 +/–
	Сообщение от Аноним (??) on 14-Янв-13, 03:15
	> zRouter на базе FreeBSD ( http://zrouter.org/ ) Это для желающих с роутером мучаться а не пользоваться оным. > openWRT А там недопиленр и требует шаманства руками, как то сборка из транка и патчинг. Вариант, но не для средних умов. > RouterOS Огороженная и закрытая хрень. Теоретически сорц получить можно. Практически проще сразу застрелиться чем иметь дело с этими господами. > Gargoyle Довольно странная прошивка "на любителя".
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	22. "Критические уязвимости в Cisco Linksys и MySQL"	+1 +/–
	Сообщение от омномним on 13-Янв-13, 10:03
	томато от шибби
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	25. "Критические уязвимости в Cisco Linksys и MySQL"	+/–
	Сообщение от Evgueni on 13-Янв-13, 21:11
	Что такое tomato я уже примерно знаю, а что такое шибби?
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	27. "Критические уязвимости в Cisco Linksys и MySQL"	+/–
	Сообщение от Аноним (??) on 14-Янв-13, 03:18
	> Что такое tomato Прошивка такая.
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

	30. "Критические уязвимости в Cisco Linksys и MySQL"	+/–
	Сообщение от XoRe (ok) on 14-Янв-13, 04:07
	> Что такое tomato я уже примерно знаю, а что такое шибби? Вы ещё спросите, кто такой Олег :)
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

31. "Критические уязвимости в Cisco Linksys и MySQL"	+/–
Сообщение от XoRe (ok) on 14-Янв-13, 04:09
Зря они её публикуют. Даже если cisco опубликует обновление для всех своих устройств, это мало поможет. Не то что бы мало людей обновляло прошивку. Просто даже в админку роутера редко заходят больше одного раза.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Критические уязвимости в Cisco Linksys и MySQL"	+/–
Сообщение от Anonymus.UA on 14-Янв-13, 11:58
Только вот собирался обновить роутер, чтобы были гигабитные порты для NAS и WiFI нормальный на несколько клиентов ПК, ноутбук, планшет, смартфоны... Подумывал о Linksys или Cisco... но однозначных отзывов так и не нашел :( ЗЫЖ Может кто посоветует что? Забугром хвалят еще Netgear, но в Украине я так понял представителей нет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	33. "Критические уязвимости в Cisco Linksys и MySQL"	+/–
	Сообщение от КЭП on 14-Янв-13, 12:05
	Двухдиапазонный беспроводной гигабитный маршрутизатор серии N со скоростью передачи данных до 750 Мбит/с TL-WDR4300 Скорость передачи данных: 750 Мбит/с (300/2.4 ГГц + 450/5 ГГц) Количество антенн: 3 шт К-во портов 1000 Mbit: 4 шт К-во USB: 2 шт http://www.tp-linkru.com/products/details/?model=TL-WDR4300
	Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

34. "Критические уязвимости в Cisco Linksys и MySQL"	+/–
Сообщение от mavriq_ on 16-Янв-13, 13:49
<offtop> музычка классная </offtop>
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Критические уязвимости в Cisco Linksys и MySQL"	+/–
Сообщение от Аноним (??) on 01-Фев-13, 14:39
1 числа как обычно беру обещанный платеж, через 5 мин необходимо переподключиться, вбиваю адрес роутера, он просит пароль, я его точно помню) А он мне .уй. Так чуваки опубликовали уязвимость или нет?)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема