The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Легко эксплуатируемая критическая уязвимость в маршрутизаторах Netgear

13.12.2016 10:49

В маршрутизаторах Netgear выявлена критическая уязвимость, позволяющая через отправку не требующего аутентификации запроса выполнить произвольные команды с правами root.

Для эксплуатации уязвимости достаточно отправить запрос в формате "http://router_IP/cgi-bin/;COMMAND", например, для запуска команды "uname -a" с правами root достаточно открыть страницу "http://192.168.0.1/cgi-bin/;uname$IFS-a". Атака может быть совершена любым пользователем локальной сети, прохождение аутентификации не требуется.

Для обхода запрета на обращение к web-интерфейсу из глобальной сети, атакующие могут попытаться провести атаку через стимулирование открытия пользователями внутренней подсети специально оформленных страниц, производящих обращение к уязвимому устройству, например, через "iframe" или тег "img src". В настоящее время уже зафиксированы случаи атак через запуск telnet-сервиса ("http://RouterIP/;telnetd$IFS-p$IFS'45'") для получения удалённого контроля за устройством.

Уязвимость подтверждена производителем в моделях маршрутизаторов Netgear R6250, R6400, R6700, R7000, R7100LG, R7300, R7900 и R8000, но судя по дополнительным сведениям, проблема также проявляется в R7000P, R7500, R7800, R8500, R9000 и других моделях. Полноценное обновление прошивки с исправлением пока недоступно, но в качестве временной меры производитель предлагает установить не прошедший полный цикл тестирования бета-выпуск обновления для устройств R6400, R7000 и R8000.

До установки обновления всем пользователям маршрутизаторов Netgear рекомендуется воспользоваться уязвимостью для отключения http-сервера на устройстве, отправив запрос "http://IP_маршрутизатора/cgi-bin/;killall$IFS'httpd'" (работа http-сервера восстановится после перезагрузки).

  1. Главная ссылка к новости (http://www.sj-vs.net/a-tempora...)
  2. OpenNews: В обновлениях прошивки Linksys и Netgear выявлен замаскированный бэкдор
  3. OpenNews: В беспроводных маршрутизаторах Linksys и Netgear выявлен бэкдор
  4. OpenNews: "Открытый" маршрутизатор Netgear оказался недостаточно открытым
  5. OpenNews: Открытый маршрутизатор Turris Omnia собрал более 400 тысяч долларов
  6. OpenNews: Волна атак на клиентские маршрутизаторы
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: netgear
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (30) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 11:07, 13/12/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +14 +/
    "N" — Netgear, Надёжность!
     
     
  • 2.12, rshadow (ok), 14:56, 13/12/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Кстати это первый _домашний_ роутер в котором я нашел автоматическое обновление. Так что должны быстро закрыть.
     

  • 1.2, Аноним (-), 11:13, 13/12/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +24 +/
    >>До установки обновления всем пользователям маршрутизаторов Netgear рекомендуется воспользоваться уязвимостью для отключения http-сервера на устройстве, отправив запрос "http://IP_маршрутизатора/cgi-bin/;killall$IFS'httpd'" (работа http-сервера восстановится после перезагрузки).

    песня)

     
     
  • 2.3, Alen (??), 11:16, 13/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    клин клином :)
     
  • 2.6, Michael Shigorin (ok), 12:30, 13/12/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> До установки обновления всем пользователям маршрутизаторов Netgear рекомендуется
    >> воспользоваться уязвимостью для отключения http-сервера на устройстве, отправив
    >> запрос "http://IP_маршрутизатора/cgi-bin/;killall$IFS'httpd'" (работа http-сервера
    >> восстановится после перезагрузки).
    > песня)

    На этот же абзац вырвалось это же слово %)

     
     
  • 3.17, Аноним (-), 17:37, 13/12/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мишаня, держи нас в курсе.
     
  • 3.22, Аноним (-), 20:42, 13/12/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Этот коммент Шигорина получил 5 минусов абсолютно ни за что.

    Значит 5 минусов - просто "рейтинг хейтерства" к Шигорину, или "нулевой уровень" его коммента. Значит теперь, чтобы узнать настоящий рейтинг любого другого коммента Шигорина - надо всего лишь прибавить 5.

     
     
  • 4.28, Аноним (-), 05:48, 14/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Увы и ах, наши либералы на поверку - такие мстительные натуры.  
     
     
  • 5.31, Аноним (-), 07:39, 15/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Увы и ах, наши либералы на поверку - такие мстительные натуры.

    А ты думал что если все время кому-то делать гадости, тебе за это спасибо чтоли будут говорить? Оптимизм - это хорошо, конечно. Но реализм - лучше. И с реалистичной точки зрения - когда гражданин Шигорин например хвалит законы о цензуре а потом сам же на них и забивает когда рутрекер идет в баню - это наверное выглядит как-то "не очень". Человек не хочет следовать принципам которые сам же и продвигал, на том основании что видите ли он в этом случае - с неправильной стороны пулемета. Наверное логично что репутация от двойных стандартов - страдает.

     
     
  • 6.36, Аноним (-), 09:11, 16/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ох, верно.
     

  • 1.4, Cmp (?), 11:19, 13/12/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > http://IP_маршрутизатора/cgi-bin/;killall$IFS'httpd

    А конфигурить как?

    А вообще на r7000 прекрасно ставится dd-wrt, ставится и openwrt, только там вайфай не работает как класс.

     
     
  • 2.10, Аноним (-), 14:44, 13/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ребутнешь девайс, когда понадобится конфигурение, а потом опять убьешь httpd.
     
  • 2.32, MikeLP (?), 08:15, 15/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А стоит ли вообще на R7000 ставить dd-wrt bkb open-wrt? Где почитать поподробнее.
     
     
  • 3.35, й (?), 18:22, 15/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    если тебе пофиг на hardware nat (мегабит до 300 неактуально) или чуть большую силу приёма -- можешь поставить dd-wrt. получишь плюшки dd-wrt, например, multi-home. читать здесь: https://dd-wrt.com/wiki/index.php/DD-WRT_on_R7000

    openwrt, как правильно заметили выше, не умеет в wi-fi на r7000.

     
  • 3.37, cmp (ok), 10:51, 23/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > А стоит ли вообще на R7000 ставить dd-wrt bkb open-wrt? Где почитать
    > поподробнее.

    Зачем читать, когда можно пощупать, одно на другое меняется легко и не принужденно.
    Другое дело, что лично я был сильно разочарован в wrt в обоих, корявые они какие-то, да и сама железка корявая - умеет только 15 вланов, такой вот чип бродком подсунул, а у меня дома 3 проводных оператора, которые приходят в корявый (зато халявный) коммутатор, который висит над входной дверью (и трогать его совсем не хочется, настроил на нем вланы с 1000 по 1007 и менять на нем их - убийство времени), а он 1 шнурком все это дальше отдает. А дальше стоит микротик, который на две головы выше этих врт, проприетарный, да, плохо, но он шикарен. А этот r7000 стоит тупым мостом с 80211ац в сеть.

     

  • 1.7, Аноним (-), 13:08, 13/12/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это фича АНБ. Пользуетесь свободными прошивками.
     
     
  • 2.9, О_о (?), 14:15, 13/12/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А ещё лучше отдать предпочтение православному российскому маршрутизатору. Таких на рынке достаточно!
     
     
  • 3.11, Аноним (-), 14:45, 13/12/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А ещё лучше отдать предпочтение православному российскому маршрутизатору.

    РПЦ-Роутер?

    Приведите примеры хотя бы 5 разных.

     
     
  • 4.13, Tyuiop (?), 16:03, 13/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Берёзовый брусок
    Липовый брусок
    ...
    Можно надпись "Сусанин" выгравировать.
     
     
  • 5.18, Аноним (-), 18:58, 13/12/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    петросянщина во все поля...
     
  • 4.15, ram_scan (?), 16:06, 13/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Eltex, интеркросс, должно быть соответствующее оборудование у Zelax, Cronyx и Nateks, но давно не просвещался.
     
     
  • 5.20, yz (?), 20:02, 13/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Как всегда цены по запросу(смотрел eltex цены не на все железки, особенно если смотреть на замену того что в новости). И так почти со всеми услугами, сначала мы оценим ваше состояние а потом уже предложим цену.
     
  • 5.29, Аноним (-), 21:56, 14/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Eltex, интеркросс, должно быть соответствующее оборудование у Zelax, Cronyx и Nateks, но
    > давно не просвещался.

    Главное не забыть посмотреть где они made in и на каких чипсетах. От россиян в лучшем случае прошивка, и то как она там сделана и на кого работает - весьма отдельный вопрос.

     
  • 4.21, Аноним (-), 20:12, 13/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Роутеры под маркой SNR. Внутри (как и 99.9999999999999999% аналогичного гогна) китаеза китаезой (правда тутошние ребята говорят, что бдят над китайсами денно и нощно, чтобы не косячили и не "оптимизировали"), но самое важное в таких железаках - прошивка - ваяется здесь и вполне себе на высоте. У кого совсем зуд и паранойя, тот может взять SDK и начать пилить своим напильником под свои хотелки. В отличии от того же OpenWRT для самостоятельного творчества даже не надо тариться тяжелыми наркотиками.
     
     
  • 5.33, Аноним (-), 10:05, 15/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > того же OpenWRT для самостоятельного творчества даже не надо тариться тяжелыми
    > наркотиками.

    Да, чтобы иметь дело со всякими вен-дырскими "SDK" с ископаемыми ядрами и доисторическим софтом, и вообще системой обкоцаной от и до - тяжелых наркотиков может и не хватить. Надо еще бухлишка поллитра и грибочками закусить.

     
     
  • 6.34, Аноним (-), 13:20, 15/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    https://sourceforge.net/p/wive-ng/wive-ng-mt/commit_browser

    Выгодно отличается от тухлых тарболов "проверенных временем производителей"

     

  • 1.23, Аноним (-), 21:57, 13/12/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > в качестве временной меры производитель предлагает установить не прошедший полный цикл тестирования бета-выпуск...

    Предыдущие-то прошли, очевидно.

     
  • 1.24, Аноним (-), 22:01, 13/12/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вставлю свои пять копеек. Были всегда роутеры от dlinka, настраивается легко, но падения, зависания и зависимость от стабильности питания. Заменил на устройство от людей с микро тиками. Настройка, конечно, надо почитать. Зато валяется теперь в углу и даже не напоминает о себе, просто работает. Ну и вдабавок плюшки за такие деньги. Типо второй вайфай сети. Одна - для своих. Вторая - гостевая.  
     
     
  • 2.25, cmp (ok), 00:16, 14/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Да, они бесподобны, жаль врт не дотягивает до этого уровня, когда можно ткнуть пару кнопок, активировать пару правил и подрезать скорость торрентам, или пустить трафик через 2ого прова..
     
     
  • 3.30, Аноним (-), 21:59, 14/12/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, они бесподобны, жаль врт не дотягивает до этого уровня, когда можно
    > ткнуть пару кнопок, активировать пару правил и подрезать скорость торрентам, или
    > пустить трафик через 2ого прова..

    В опенврт то это как раз делается без проблем, вплоть до разбивания свича на группы вланами из вебморды и там же настройки ДВУХ wan'ов. Там же и два интерфейса на вафлю приделать можно. Вот прямо через вебку.

    Более того через вебку в опенврт можно даже запустить клиент вайфая чтобы тот прицепился к вон той точке и точку доступа локально. Будет этайкий усилитель-реброадкастер, можно бриджом, можно и натом. А еще там openvpn нормальный есть, в отличиеот мокротика.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру