The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

07.02.2013 22:55  Раскрыты детали критической уязвимости в устройствах с поддержкой UPnP от различных производителей

Опубликована детальная информация (PDF) о сути недавно анонсированной критической уязвимости в беспроводных маршрутизаторах Cisco Linksys, которая позволяет из локальной сети получить доступ к устройству под пользователем root без проведения аутентификации. Уязвимость вызвана ошибкой в UPnP-стеке Broadcom и позволяет через специальный SOAP-запрос эксплуатировать ошибку форматирования строки и осуществить запись в произвольную область памяти и организовать выполнение своего кода с root-правами.

После более подробного изучения уязвимости было выявлено, что кроме Linksys проблеме подвержены и другие продукты с UPnP-стеком Broadcom, например, мини-маршрутизаторы и точки доступа Asus, TP-Link, Zyxel, D-Link, Netgear и US Robotics. По предварительной оценке в сети находится около 70 млн беспроводных маршрутизаторов, из которых примерно 15 млн подвержены указанной уязвимости. Кроме того, похожая проблема выявлена и на днях исправлена в открытой реализации UPnP - libupnp. Из реализаций UPnP не подверженных проблеме отмечается только MiniUPnP.

Примечательно, что компания Cisco была уведомлена о проблеме несколько месяцев назад, но исправление так и не было выпущено. В настоящее время все доступные версии прошивки Linksys уязвимы, как и большинство прошивок других устройств на базе чипов Broadcom. Проблему усугубляет то, что многие устройства принимают UPnP-запросы (UDP-порт 1900 и TCP-порт 2869) на WAN-интерфейсе, т.е. в этом случае не исключается проведение атаки злоумышленником из внешней сети.

  1. Главная ссылка к новости (http://seclists.org/fulldisclo...)
  2. OpenNews: Критические уязвимости в Cisco Linksys и MySQL
  3. OpenNews: Уязвимость в WPS, протоколе упрощенной авторизации WiFi
  4. OpenNews: Проект Darknet по созданию свободного интернета с помощью беспроводных mesh-сетей
  5. OpenNews: Зафиксирован первый ботнет из Linux-маршрутизаторов
  6. OpenNews: Обнаружен новый ботнет из незащищенных маршрутизаторов с прошивкой на базе Linux
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: upnp, security, router
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, XoRe, 23:47, 07/02/2013 [ответить] [смотреть все]
  • +/
    > (UDP-порт 1900 и TCP-порт 2869) на WAN-интерфейсе, т.е. в этом случае не
    > исключается проведение атаки злоумышленником из внешней сети.

    Да, 445 порт возвращается!
    Как лечить - поставить альтернативную прошивку.

     
     
  • 2.3, Аноним, 23:52, 07/02/2013 [^] [ответить] [смотреть все] [показать ветку]
  • –2 +/
    В которой не менее дырявый libupnp - http seclists org fulldisclosure 2013 Feb... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.6, Аноним, 00:24, 08/02/2013 [^] [ответить] [смотреть все]  
  • +3 +/
    Нормальные люди юзают miniupnp, а кого угораздило полновесный либ тягать - ну, з... весь текст скрыт [показать]
     
  • 3.13, Аноним, 04:35, 08/02/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну дырявый libupnp, только кому он там нужен на альтернативных прошивках этот li... весь текст скрыт [показать]
     
     
  • 4.57, Аноним, 17:42, 10/02/2013 [^] [ответить] [смотреть все]  
  • +/
    И тем не менее в репозиторий OpenWrt недавно прилетели обновления для сборки пак... весь текст скрыт [показать]
     
  • 1.4, pavlinux, 23:55, 07/02/2013 [ответить] [смотреть все]  
  • +13 +/
    А чё все оставляют UPnP вкюченным? После покупки девайса первое,
    что надо делать - выключать этот троян от Микрософт.
     
     
  • 2.5, Щито, 23:59, 07/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –16 +/
    Школьник, а причем тут microsoft?
     
     
  • 3.7, pavlinux, 00:29, 08/02/2013 [^] [ответить] [смотреть все]  
  • +3 +/
    http www google com patents US7882356 И это только видимая сторона айсберга, т... весь текст скрыт [показать]
     
  • 3.19, Аноним, 06:53, 08/02/2013 [^] [ответить] [смотреть все]  
  • +/
    Форточники оскорбились Ради смеха, хоть что-то приличное бы сделали По теории ... весь текст скрыт [показать]
     
  • 2.8, Stax, 01:21, 08/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    А какие есть альтернативы для обычных пользователей Которые хотят адекватно кач... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.9, klalafuda, 02:15, 08/02/2013 [^] [ответить] [смотреть все]  
  • –4 +/
    Я вам таки больше скажу зачастую, обычный пользователь при подключении к испу в... весь текст скрыт [показать]
     
     
  • 4.10, Аноним, 03:03, 08/02/2013 [^] [ответить] [смотреть все]  
  • +9 +/
    > Потому что ничего про маршрутизатор он естественно не знает.

    ... до момента покупки телефона или планшета с вайфаем, нотика или еще чего-нибудь. Потом поневоле приходится узнать.

     
  • 4.22, ваноним, 09:08, 08/02/2013 [^] [ответить] [смотреть все]  
  • +5 +/
    вы так говорите, будто бы православный роутер отличается от православного компа ... весь текст скрыт [показать]
     
  • 3.16, pavlinux, 06:23, 08/02/2013 [^] [ответить] [смотреть все]  
  • +9 +/
    > А какие есть альтернативы для обычных пользователей?

    Не ходить на опеннет! :)

     
     
  • 4.34, YetAnotherOnanym, 14:19, 08/02/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    И никогда не рассматривать начинку пирожка, который едят. ))
     
     
  • 5.42, ТакАнонимЖе, 16:09, 08/02/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Рыть землянки, закупать медные провода, мотать супергетеродины и мастерить радио... весь текст скрыт [показать]
     
     
  • 6.52, Andrew Kolchoogin, 21:37, 08/02/2013 [^] [ответить] [смотреть все]  
  • +/
    > мотать супергетеродины

    ??? WTF?-)

     
  • 4.61, Аноним, 01:10, 12/02/2013 [^] [ответить] [смотреть все]  
  • +/
    Pavlinux не обычный пользователь Pavlinux пользователь альтернативно одарённый ... весь текст скрыт [показать]
     
  • 3.20, Аноним, 06:56, 08/02/2013 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Не такие уж сложные всего 2 идеи - статическая адресация... весь текст скрыт [показать]
     
     
  • 4.35, XoRe, 14:45, 08/02/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    А остальное ... весь текст скрыт [показать]
     
  • 4.38, linux must _RIP_, 15:04, 08/02/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    Каким боком какой нить доктор должен знать что такое MAC адрес ?
     
     
  • 5.48, pavlinux, 17:58, 08/02/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Почему я знаю, что эффективность противодействия ГРИППу зависит от количества б... весь текст скрыт [показать]
     
     
  • 6.51, Аноним, 20:36, 08/02/2013 [^] [ответить] [смотреть все]  
  • +/
    Охши Павлин - вот и тот доктор знает о MAC-адресе на таком же уровне - т... весь текст скрыт [показать]
     
     
  • 7.56, Аноним, 17:08, 09/02/2013 [^] [ответить] [смотреть все]  
  • +/
    Ой, давайте не будем И врачи есть разные Кон Коливас, например и IT-шники... весь текст скрыт [показать]
     
  • 7.59, pavlinux, 17:35, 11/02/2013 [^] [ответить] [смотреть все]  
  • +/
    Пиздить и я умею, а ты доказательства о моей не компетентности давай без гугла... весь текст скрыт [показать]
     
     
  • 8.62, Аноним, 01:15, 12/02/2013 [^] [ответить] [смотреть все]  
  • +/
    А чего ещё умеешь? Давай рассказывай, не стесняйся.
     
     
  • 9.64, pavlinux, 03:10, 15/02/2013 [^] [ответить] [смотреть все]  
  • +/
    В жопу свисток вставить, и Полёт шмеля исполнить ... весь текст скрыт [показать]
     
  • 3.55, Led, 01:16, 09/02/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Альтернатива обычным пользователям - нетупые пользователи ... весь текст скрыт [показать]
     
  • 2.11, KT315, 03:47, 08/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Ты наверно спутал с qss она же wps , реализация которой позволила получить wpa ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, pavlinux, 06:34, 08/02/2013 [^] [ответить] [смотреть все]  
  • –4 +/
    UPNP умирает, уже вовсю пиарят DLNA
     
     
  • 4.21, ваноним, 09:02, 08/02/2013 [^] [ответить] [смотреть все]  
  • +6 +/
    DLNA uses UPnP for media management, discovery and control.
     
     
  • 5.46, pavlinux, 17:52, 08/02/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    IPv6 uses TCP и чё ... весь текст скрыт [показать]
     
     
  • 6.58, ваноним, 16:48, 11/02/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    IPv6 uses TCP 77 o_O вы где такие вещества достаете для тех кто в танке UPnP... весь текст скрыт [показать]
     
     
  • 7.65, pavlinux, 03:16, 15/02/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    Кончились аргументы Нечем крыть Хочется оставить за собой последнее слово Дое... весь текст скрыт [показать]
     
     
  • 8.66, ваноним, 09:00, 18/02/2013 [^] [ответить] [смотреть все]  
  • +/
    т.е. по теме ответить нечего? слив засчитан )
     
  • 4.28, 123, 11:23, 08/02/2013 [^] [ответить] [смотреть все]  
  • +/
    Тогда уж Zeroconf/mDns
     
  • 4.29, Yevgen, 11:31, 08/02/2013 [^] [ответить] [смотреть все]  
  • +4 +/
    DLNA не является заменой UPNP UPnP определяет базовую архитектуру сетевых устро... весь текст скрыт [показать]
     
     
  • 5.45, pavlinux, 17:23, 08/02/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Не вижу причин не использовать ранние наработки для новых методов.
     
  • 3.53, nuclight, 21:56, 08/02/2013 [^] [ответить] [смотреть все]  
  • +/
    В некоторых примененениях справляется только NAT-PMP, а UPnP - увы, отсасывает, ... весь текст скрыт [показать]
     
  • 2.26, Аноним as anonymous, 10:42, 08/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    тебя самого надо было выключить сразу после рождения, чтобы не нес всякую малогр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, Аноним, 16:55, 08/02/2013 [^] [ответить] [смотреть все]  
  • +/
    Разум человечества, а ты про SNMP слыхал что-нить Гении тащемта не лучше ... весь текст скрыт [показать]
     
     
  • 4.50, volax, 20:03, 08/02/2013 [^] [ответить] [смотреть все]  
  • +/
    Грамотеи бл.ть
     
  • 3.60, pavlinux, 17:37, 11/02/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Пользуйся сыночег, пользуйся, потом не спрашивай, Папко, а чё я в КВД делаю ... весь текст скрыт [показать]
     
  • 1.12, kai3341, 04:27, 08/02/2013 [ответить] [смотреть все]  
  • –1 +/
    Возможен ботнет из роутеров! Восстание машин не за горами :)
     
     
  • 2.24, Аноним, 10:14, 08/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Было уже D-Link выпускал роутеры с заводским установками по умолчанию login ad... весь текст скрыт [показать] [показать ветку]
     
  • 2.44, Аноним, 16:55, 08/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Тащемта, уже был ... весь текст скрыт [показать] [показать ветку]
     
  • 1.14, Аноним, 04:42, 08/02/2013 [ответить] [смотреть все]  
  • +/
    Дайте мне же эту FORMAT STRING да поскорее, поскорее Делов то невпроворот,... весь текст скрыт [показать]
     
  • 1.15, Аноним, 04:52, 08/02/2013 [ответить] [смотреть все]  
  • +2 +/
    Примечательно, что компания Cisco была уведомлена о проблеме несколько месяцев ... весь текст скрыт [показать]
     
  • 1.18, Аноним, 06:39, 08/02/2013 [ответить] [смотреть все]  
  • +3 +/
    UPnP - бредовая технология Особенно для корпоративной сети, а для дома тем боле... весь текст скрыт [показать]
     
     
  • 2.36, XoRe, 14:48, 08/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    > UPnP - бредовая технология.

    Но полезная. Пускай, вам от неё пользы нет.

     
  • 1.23, Аноним, 09:35, 08/02/2013 [ответить] [смотреть все]  
  • –1 +/
    Глупый вопрос, а причем тут вообще сейчас Cisco? Когда речь идет о Linksys ?
     
     
  • 2.25, Аноним, 10:16, 08/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    При том, что до января 13го года линксис принадлежал циске, сейчас же принадлежи... весь текст скрыт [показать] [показать ветку]
     
  • 1.27, name, 10:59, 08/02/2013 [ответить] [смотреть все]  
  • +/
    > Проблему усугубляет то, что многие устройства принимают UPnP-запросы (UDP-порт 1900 и TCP-порт 2869) на WAN-интерфейсе

    не верю, это же надо явно разрешать эти порты при дефолтном iptables -P INPUT DROP, но какому идиоту это придет в голову?

     
     
  • 2.37, XoRe, 14:50, 08/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Вы про свой localhost Не волнуйтесь, его никто не взломает Речь про домашние а... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.40, name, 15:55, 08/02/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    2 балла тебе по Телепатии весь сохо сегмент вышеназваннных компаний исключител... весь текст скрыт [показать]
     
     
  • 4.54, XoRe, 00:51, 09/02/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    В новости написано, что неадекватные настройки бывают из коробки Как раз дополн... весь текст скрыт [показать]
     
  • 1.30, mitya, 12:38, 08/02/2013 [ответить] [смотреть все]  
  • +/
    У меня Нетгир.
    Проверка показала, что все норм.
     
     
  • 2.32, ананим, 13:53, 08/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    нетгир с броадкомом внутри?
     
  • 1.31, анноним, 13:25, 08/02/2013 [ответить] [смотреть все]  
  • +2 +/
    >Примечательно, что компания Cisco была уведомлена о проблеме несколько месяцев назад, но исправление так и не было выпущено.

    Не для того они его туда запиливали, чтобы по первой просьбе анонимуса выпиливать.

     
  • 1.39, Гентушник, 15:26, 08/02/2013 [ответить] [смотреть все]  
  • –1 +/
    Когда же до нас дойдёт IPv6, чтобы можно было бы отказаться от NAT и всякие кривые костыли вроде upnp не использовать...
     
     
  • 2.47, Stax, 17:55, 08/02/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Где связь между NAT и UPNP? Или вы тоже верите, что NAT это такая замена файрволу, не будет NAT - не будет файрвола?

    UPNP нужен, в частности, чтобы открывать порты на удаленном файрволе без неудобных некоторым пользователям ручных манипуляций с веб-админкой роутера; от использования IPv6 необходимость "открыть порт 12345 на такой-то IP для работы входящих соединений в торрент-клиент" не исчезает, файрволл-то и с IPv6 нужен. Так что UPNP будет жить, пока что-нибудь удобнее или надежнее не изобретут, а IPv6 тут вообще не при чем..

     
     
  • 3.49, Гентушник, 19:12, 08/02/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Я наверное неправильно выразился Говорил я только о части UPNP, об IGD Я прекр... весь текст скрыт [показать]
     
  • 1.41, Аноним, 16:03, 08/02/2013 [ответить] [смотреть все]  
  • –1 +/
    Странне, а мне Upnp в i2p ничо так каналы держит.
     
  • 1.63, Аноним, 16:20, 14/02/2013 [ответить] [смотреть все]  
  • –1 +/
    Микротик рулит, в банке ведем замену разводной на бабки циски на микротики Все ... весь текст скрыт [показать]
     
  • 1.67, Ivan_83, 00:25, 26/07/2013 [ответить] [смотреть все]  
  • +/
    UPnP это не только проброс портов, но и очень много всего связанного с мультимед... весь текст скрыт [показать]
     
  • 1.68, Аноним, 21:15, 21/12/2014 [ответить] [смотреть все]  
  • +/
    Должны быть введены огромные санкции компании, выпустившей брак.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor