The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Критические уязвимости в Cisco Linksys и MySQL

12.01.2013 21:53

Исследователи безопасности предупредили о скорой публикации в открытом доступе информации о критической уязвимости в беспроводных маршрутизаторах Cisco Linksys. Уязвимость позволяет из внешней сети получить доступ к устройству под пользователем root без проведения аутентификации. Компания Cisco была уведомлена о проблеме несколько месяцев назад, но исправление так и не было выпущено. В настоящее время все доступные версии прошивки Linksys уязвимы, что ставит под удар около 70 млн находящихся в сети устройств. Выявившие уязвимость исследователи не намерены больше скрывать информацию от общественности и планируют дать компании Cisco ещё две недели на подготовку обновления прошивки, после чего опубликовать детали уязвимости и концептуальный прототип эксплоита.

Одновременно можно отметить предварительный анонс намеченного на 15 января выпуска большой порции исправлений для продуктов Oracle, охватывающей более 80 уязвимостей. Кроме уже активной эксплуатируемой в сети 0-day уязвимости в Java, представленная порция исправлений также устраняет несколько уязвимостей в VirtualBox и MySQL. При этом 2 из 18 исправленных в MySQL уязвимостей помечены как критические и доступные для удалённой эксплуатации на стадии до аутентификации. По предварительной информации, указанные уязвимости уже были без дополнительных анонсов молча исправлены в версиях MySQL Community 5.5.29 и 5.1.67, выпущенных в конце декабря.

  1. Главная ссылка к новости (http://www.oracle.com/technetw...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: linksys, cisco, mysql, oracle
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (30) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (-), 22:03, 12/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Вовремя циска продала линксис ;)
     
     
  • 2.5, Аноним (-), 23:26, 12/01/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Хочется заметить, что Cisco как раз таки Linksys-то купила.
     
     
  • 3.7, Аноним (-), 23:53, 12/01/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Хочется заметить, что Cisco как раз таки Linksys-то купила.

    Уже продала, у вас устаревшие данные

     
     
  • 4.10, ACCA (ok), 03:33, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Пока только хотели бы продать.
     

  • 1.2, KT315 (ok), 22:23, 12/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отличная мелодия для создания песни эпик фэйла компании Cisco, если эксплоит выкладут ;-)
     
     
  • 2.24, werter (??), 14:08, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А они там экзешничек запускают!
     

  • 1.3, Аноним (-), 23:00, 12/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На дефолт инстале - тоесть пароль/логин дефолтный и при этом с доступом из локальной сети. О да, мега хакеры.
     
     
  • 2.15, Аноним (-), 09:15, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что забавнее - хакеры завалившись на роутер даже толком не знают чего с ним делать. Ну, блин, овощи. Показали бы хоть /proc/cpuinfo, uname, whoami и прочая. Чтобы было видно что это вообще роутер, а не черт знает чего.

    Кроме того, атака проведена через интранет. А через внешку оно работает вооюще? Из интранета конечно тоже неприятно, но не настолько как из внешки.

     
     
  • 3.29, XoRe (ok), 04:05, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что забавнее - хакеры завалившись на роутер даже толком не знают чего
    > с ним делать.

    =)
    Если уж нашли 0day уязвимость в ПО роутера, то что с ним можно сделать, понимают.
    А вы понимаете?

     
  • 2.23, Аноним (-), 12:38, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > На дефолт инстале - тоесть пароль/логин дефолтный и при этом с доступом из локальной сети. О да, мега хакеры.

    У вас неверные домыслы. В анонсе ясно написано, что атака preauth и проводится из внешней сети.

     

  • 1.6, Anono (?), 23:47, 12/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    В свете новости особенно цинично выглядит реклама с этой же страницы.
    'Обучение секьюрити. Сетевая академия Cisco.'
     
     
  • 2.8, kai3341 (ok), 00:20, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Какая реклама? 0_0
     
     
  • 3.17, Аноним (-), 09:28, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Какая реклама? 0_0

    Пользователь адблокплюса палится :)

     

  • 1.12, Evgueni (?), 08:12, 13/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Собственно говоря, а что делать в случае Lynksys E2000? Какую стороннюю прошивку лучше выбрать?
     
     
  • 2.13, Ано онА (?), 08:30, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Я бы DD-WRT ставил (http://www.dd-wrt.com/wiki/index.php/Linksys_E2000)
     
     
  • 3.14, Evgueni (?), 08:41, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Похоже альтернативы dd-wrt особо-то и нет.
     
     
  • 4.18, Аноним (-), 09:39, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Похоже альтернативы dd-wrt особо-то и нет.

    Еще с некоторыми костылями openwrt есть. Но костыльненько, увы.

     
  • 4.20, Аноним (-), 09:46, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Похоже альтернативы dd-wrt особо-то и нет.

    zRouter на базе FreeBSD ( http://zrouter.org/ )
    openWRT
    RouterOS
    Gargoyle

     
     
  • 5.21, Аноним (-), 09:50, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Похоже альтернативы dd-wrt особо-то и нет.
    > zRouter на базе FreeBSD ( http://zrouter.org/ )
    > openWRT
    > RouterOS
    > Gargoyle

    wive-ng ( более оптимизированный на потребление ресурсов озу и цпу, в отличии от dd-wrt ) = http://sourceforge.net/projects/wive-ng/

     
     
  • 6.28, Аноним (-), 03:20, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > wive-ng ( более оптимизированный на потребление ресурсов озу и цпу,

    А что, она уже поддерживает девайсы на броадкоме? oO

     
  • 5.26, Аноним (-), 03:15, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > zRouter на базе FreeBSD ( http://zrouter.org/ )

    Это для желающих с роутером мучаться а не пользоваться оным.

    > openWRT

    А там недопиленр и требует шаманства руками, как то сборка из транка и патчинг. Вариант, но не для средних умов.

    > RouterOS

    Огороженная и закрытая хрень. Теоретически сорц получить можно. Практически проще сразу застрелиться чем иметь дело с этими господами.

    > Gargoyle

    Довольно странная прошивка "на любителя".

     
  • 2.22, омномним (?), 10:03, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    томато от шибби
     
     
  • 3.25, Evgueni (?), 21:11, 13/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Что такое tomato я уже примерно знаю, а что такое шибби?
     
     
  • 4.27, Аноним (-), 03:18, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Что такое tomato

    Прошивка такая.

     
  • 4.30, XoRe (ok), 04:07, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Что такое tomato я уже примерно знаю, а что такое шибби?

    Вы ещё спросите, кто такой Олег :)

     

  • 1.31, XoRe (ok), 04:09, 14/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зря они её публикуют.
    Даже если cisco опубликует обновление для всех своих устройств, это мало поможет.
    Не то что бы мало людей обновляло прошивку.
    Просто даже в админку роутера редко заходят больше одного раза.
     
  • 1.32, Anonymus.UA (?), 11:58, 14/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Только вот собирался обновить роутер, чтобы были гигабитные порты для NAS и WiFI нормальный на несколько клиентов ПК, ноутбук, планшет, смартфоны... Подумывал о Linksys или Cisco... но однозначных отзывов так и не нашел :(
    ЗЫЖ Может кто посоветует что? Забугром хвалят еще Netgear, но в Украине я так понял представителей нет.
     
     
  • 2.33, КЭП (?), 12:05, 14/01/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Двухдиапазонный беспроводной гигабитный маршрутизатор серии N со скоростью передачи данных до 750 Мбит/с
    TL-WDR4300

    Скорость передачи данных: 750 Мбит/с (300/2.4 ГГц + 450/5 ГГц)
    Количество антенн: 3 шт
    К-во портов 1000 Mbit: 4 шт
    К-во USB: 2 шт

    http://www.tp-linkru.com/products/details/?model=TL-WDR4300

     

  • 1.34, mavriq_ (?), 13:49, 16/01/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    <offtop>
    музычка классная
    </offtop>
     
  • 1.35, Аноним (35), 14:39, 01/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    1 числа как обычно беру обещанный платеж,
    через 5 мин необходимо переподключиться, вбиваю адрес роутера, он просит пароль, я его точно помню) А он мне .уй.
    Так чуваки опубликовали уязвимость или нет?)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру