The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

31.01.2017 12:27  В маршрутизаторах Netgear выявлена уязвимость, позволяющая узнать пароль входа

В беспроводных маршрутизаторах Netgear выявлена очередная критическая уязвимость (CVE-2017-5521), позволяющая без аутентификации узнать пароль входа с правами администратора, отправив специальный запрос к скрипту passwordrecovered.cgi. Проблема вызвана тем, что при определённых условиях скрипт выдаёт информацию о пароле, независимо от прохождения аутентификации и заданных в запросе параметров. Компания Netgear подтвердила наличие уязвимости в более 30 моделей своих устройств и уже выпустила обновление прошивки для 18 моделей.

Уязвимость может быть атакована из локальной сети, а при включении интерфейса удалённого управления и через интернет. Компания Netgear заявляет о том, что web-интерфейс по умолчанию отключен для внешней сети, но выявивший уязвимость исследователь утверждает, что по его данным в глобальной сети имеется доступ к сотням тысяч уязвимых устройств (вероятно, web-интерфейс включают провайдеры, предустанавливающие оборудование клиентам). Проблема проявляется только при выключенной функции восстановления пароля (по умолчанию отключена и требует задания контрольных вопросов и ответов), поэтому в качестве обходной меры борьбы с уязвимостью рекомендует в web-интерфейсе включить поддержку восстановления пароля.

Для проверки наличия уязвимости опубликован прототип эксплоита. По сути достаточно отправить запрос "http://router/passwordrecovered.cgi?id=TOKEN". Значение TOKEN можно узнать на странице аутентификации после неправильного ввода пароля ("http://router/..../unauth.cgi?id=TOKEN"). Если в настройках включена функция восстановления пароля при обращении к passwordrecovered.cgi будет выведены форма с вопросами для восстановления пароля, а если не включена будет сразу показан пароль. Интересно, что компания Netgear была уведомлена об уязвимости ещё 4 июня 2016 года, но обновления пока выпущены только примерно для половины уязвимых устройств.

  1. Главная ссылка к новости (https://www.trustwave.com/Reso...)
  2. OpenNews: Легко эксплуатируемая критическая уязвимость в маршрутизаторах Netgear
  3. OpenNews: Выявлен червь Moose, поражающий сетевые устройства на базе Linux
  4. OpenNews: Уязвимость в драйвере KCodes NetUSB ставит под удар миллионы домашних маршрутизаторов
  5. OpenNews: В обновлениях прошивки Linksys и Netgear выявлен замаскированный бэкдор
  6. OpenNews: Исследование показало плачевное состояние защищённости SOHO-маршрутизаторов
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: netgear
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Random (??), 12:47, 31/01/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +11 +/
    Ждём очередной ботнет.
     
     
  • 2.2, Routers sux (?), 12:49, 31/01/2017 [^] [ответить]    [к модератору]
  • +3 +/
    Он и так давно есть. 99% людей никогда не меняют пароль на роутерах. Какой-то местячковый эксплойт ничего не решит.
     
     
  • 3.3, Routers sux (?), 12:51, 31/01/2017 [^] [ответить]    [к модератору]
  • +2 +/
    Вон даже друзей айтишников поспрашивал, меняют или нет: "Зачем? И так все работает нормально", вон оно че!
     
     
  • 4.4, ТТТ (?), 13:01, 31/01/2017 [^] [ответить]    [к модератору]
  • +5 +/
    Это какие-то неправильные айтишники. Как можно не менять пароль, если он часто qwerty, admin или 123456?
     
     
  • 5.8, Аноним (-), 13:28, 31/01/2017 [^] [ответить]     [к модератору]
  • +3 +/
    Потому что ну кто туда полезет Еще в конторах часто текучка эникейщиков, кото... весь текст скрыт [показать]
     
     
  • 6.22, cmp (ok), 15:39, 31/01/2017 [^] [ответить]     [к модератору]  
  • +/
    На железе подобного уровня абсолютно нормальная практика, верить, что этот парол... весь текст скрыт [показать]
     
  • 5.41, Anonim (??), 21:06, 31/01/2017 [^] [ответить]    [к модератору]  
  • +/
    У меня здесь типа такого. Зачем менять, кому мой аккаунт нужен?
     
     
  • 6.46, Аноним (-), 22:14, 31/01/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Надо и тут было поставить свой любимый пароль от почты!
     
  • 5.55, ommm (?), 15:07, 01/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    "love" "god" "sex" (c)Hackers :)
     
     
  • 6.68, mmmo (?), 20:06, 03/02/2017 [^] [ответить]    [к модератору]  
  • +/
    > "love" "god" "sex" (c)Hackers :)

    admin:admin (c) Mirai

     
  • 4.6, Аноним (-), 13:19, 31/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Возможно, они поняли вопрос как "Меняете ли вы пароль _регулярно_?"
     
     
  • 5.7, Аноним (-), 13:26, 31/01/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    От кого ты защищаешься Если от ботнетов и неуловимых хакеров, то твой пароль до... весь текст скрыт [показать]
     
     
  • 6.10, ryoken (ok), 13:51, 31/01/2017 [^] [ответить]     [к модератору]  
  • +/
    Щас вроде по закону за бесплатный вайфай надо собирать персональные данные теле... весь текст скрыт [показать]
     
     
  • 7.57, adminlocalhost (ok), 22:29, 01/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Запрещаем https
    Делаем открытый wifi
    Собираем аутентификацию по номеру телефона
    Собираем аккаунты VK.
    ...
    Профит!
     
  • 6.19, Аноним (-), 15:18, 31/01/2017 [^] [ответить]    [к модератору]  
  • +/
    > то твой пароль должен быть очень сложным

    < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-100}; echo

    Пускай соседский роутер подбирает до посинения.

     
     
  • 7.67, Клыкастый (ok), 14:59, 03/02/2017 [^] [ответить]    [к модератору]  
  • +/
    pwgen же
     
  • 6.24, Аноним84701 (ok), 16:02, 31/01/2017 [^] [ответить]     [к модератору]  
  • +/
    Комбинаторику еще не проходили О сколько вам открытий чудных готовит просвещень... весь текст скрыт [показать]
     
     
  • 7.26, Аноним (-), 16:31, 31/01/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    Во-первых, взламывать будешь не ты лично, а простаивающий чужой маршрутизатор В... весь текст скрыт [показать]
     
     
  • 8.28, Аноним (-), 16:54, 31/01/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    gt оверквотинг удален а еще забывает что пароль длиной больше чем его хэш - ст... весь текст скрыт [показать]
     
     
  • 9.31, Аноним (-), 17:15, 31/01/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну можешь попробовать на своей машине поперебирать прямо сейчас Случайно сгенер... весь текст скрыт [показать]
     
  • 9.36, Аноним84701 (ok), 18:32, 31/01/2017 [^] [ответить]     [к модератору]  
  • +/
    А если я вам вышлю аватарку на мыло, вы мне будущее предскажите Я понимаю, уваж... весь текст скрыт [показать]
     
  • 9.42, angra (ok), 21:11, 31/01/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    А теперь расскажи, какова криптографическая длина пароля из 8 алфавитно-цифров... весь текст скрыт [показать]
     
  • 8.30, Аноним (-), 17:14, 31/01/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    А может ты поизучаешь комбинаторику Пароль состоящий из больших букв, маленьких... весь текст скрыт [показать]
     
     
  • 9.43, angra (ok), 21:20, 31/01/2017 [^] [ответить]     [к модератору]  
  • +/
    И что ты здесь посчитал Я вижу разве что пароль длиной в 10 символов из набора ... весь текст скрыт [показать]
     
     
  • 10.51, Аноним (-), 07:41, 01/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Ты считаешь сколько будет перебираться в секунду, а тут посчитано сколько будет ... весь текст скрыт [показать]
     
     
  • 11.58, angra (ok), 01:40, 02/02/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Я смотрю этот тред просто переполнен гениями Ты долго искал и нашел то, что я... весь текст скрыт [показать]
     
     
  • 12.59, angra (ok), 02:09, 02/02/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Отдельно отмечу, что все эти подсчеты сложности пароля исходят из того, что атак... весь текст скрыт [показать]
     
     
  • 13.61, Аноним (-), 07:28, 02/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Это смотря какой алгоритм используется Я конечно читал истории на харбре, как з... весь текст скрыт [показать]
     
     
  • 14.63, angra (ok), 16:30, 02/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Само собой Я лишь указал, что начиная с какой-то длины, не играет особой роли, ... весь текст скрыт [показать]
     
  • 12.60, Аноним (-), 07:21, 02/02/2017 [^] [ответить]     [к модератору]  
  • +/
    А я тебе ещё раз говорю, что там считается примерно и НЕ УЧИТЫВАЮТСЯ повторяющие... весь текст скрыт [показать]
     
     
  • 13.62, angra (ok), 16:24, 02/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Понятно, математика не для тебя, даже школьного уровня.
     
  • 9.47, biomassa (?), 22:56, 31/01/2017 [^] [ответить]    [к модератору]  
  • +/
    > Пароль состоящий из ... маленьких цифр,...

    Это как? :D

     
     
  • 10.48, angra (ok), 02:59, 01/02/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    Ну например такой: ⅐⅑⅒⅓⅔⅕⅖⅗⅘⅙⅚⅛⅜⅝⅞

     
  • 8.35, Аноним84701 (ok), 18:21, 31/01/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    А у взламываемого маршрутизатора бесконечные ресурсы, чтобы отвечать на миллионы... весь текст скрыт [показать]
     
     
  • 9.38, Аноним (-), 19:14, 31/01/2017 [^] [ответить]     [к модератору]  
  • +/
    Он похож на очень жирного тролля Я такого давно не видел ... весь текст скрыт [показать]
     
  • 4.18, Владилен (?), 15:18, 31/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Каких таких "айтишников"? Случайно не тех, которые специализируется на переустановке виндоуз?
     
  • 4.50, Наркоман (?), 05:31, 01/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Вопрос — зачем менять пароль, если вебгуй доступен только из локалки?
     
  • 1.5, Аноним (-), 13:04, 31/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Проблема здесь не в смене пароля, а в дырявой системе его востановления и оперативности латания дыр производителем.

    Эксплоитов новых не будет, добавят дополнительную возможность к старым.

     
  • 1.9, слакварявод (ok), 13:29, 31/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    этж уж сто лет назад БЫЛО... прям ТОЖ САМОЕ! год или два назад!
     
     
  • 2.11, Аноним (-), 14:00, 31/01/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    И ещё будет, у Дилинька какого-нибудь, например.
     
  • 2.45, Анонимс (?), 22:10, 31/01/2017 [^] [ответить]    [к модератору]  
  • +/
    по недосмотру бабника-тестера, пьяницы-кодера и взбрыкнувшего программера по ошибке была выпущена прошивка без уязвимостей.
     
  • 1.13, Аноним (-), 14:12, 31/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Одного факта, что пароль хранится в открытом виде достаточно, что бы понять как там обстоит дело с безопасностью.
     
  • 1.23, Аноним (-), 16:02, 31/01/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Пазл сложился Если в настройках включена функция восстановления пароля при обр... весь текст скрыт [показать]
     
  • 1.25, Аноним (-), 16:06, 31/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Какая контора такие и айтишники, хотя даже некоторые крупные провайдеры на своих роутерах пароли стандартные не меняют
     
  • 1.29, Аноним (-), 16:57, 31/01/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    Софт и про прошика нетгира - гуано Испытывал проблемы с доступом в веб-админку ... весь текст скрыт [показать]
     
     
  • 2.37, Zema (?), 18:48, 31/01/2017 [^] [ответить]    [к модератору]  
  • +8 +/
    OpenWRT всё, щас все перешли на LEDE (как и 90% команды OpenWRT).
     
     
  • 3.44, Аноним (-), 21:53, 31/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Они уже решили мерджнуться обратно - http://lists.infradead.org/pipermail/lede-dev/2016-December/004786.html
     
     
  • 4.52, Roxotron (?), 11:50, 01/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Кто решил? Что решил? На официальном сайте ничего такого нет.

    https://lede-project.org/

     
     
  • 5.53, Аноним (-), 12:50, 01/02/2017 [^] [ответить]     [к модератору]  
  • +/
    https forum lede-project org t new-lede-project-home-page 775 3 Вопрос когда о... весь текст скрыт [показать]
     
     
  • 6.54, Аноним (-), 14:31, 01/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Можно вкратце по-русски - что и зачем они делают Они же разделились из-за какой... весь текст скрыт [показать]
     
     
  • 7.65, Аноним (-), 18:50, 02/02/2017 [^] [ответить]     [к модератору]  
  • +/
    На сколько помню, LEDE хочет обновить инфраструктуру и привести ее в адекватный ... весь текст скрыт [показать]
     
  • 6.56, t (??), 15:34, 01/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Тем не менее, сегодня анонсировали LEDE v17.01.0-rc1
     
  • 5.66, Аноним (-), 18:53, 02/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Некоторые люди, иногда путают обсуждения с решениями А некоторые из этого дел... весь текст скрыт [показать]
     
  • 3.64, Аноним (-), 18:47, 02/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Согласен, можно и на LEDE. На тот момент LEDE еще не существовал.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor