The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

08.10.2013 09:48  Проблемы с безопасностью в беспроводных маршрутизаторах Asus RT-N10E

В популярной серии беспроводных маршрутизаторов Asus RT-N10E устранена опасная уязвимость (CVE-2013-3610), позволяющего злоумышленнику получить доступ к конфигурации устройства без прохождения аутентификации. Доступ к информации может быть получен через запрос страницы http://IP-устройства/qis/QIS_finish[.]htm, после чего без запроса логина и пароля будет выведено содержимое БД с конфигурацией маршрутизатора, включающей, в том числе, хранящийся в открытом виде пароль для входа с правами администратора.

Проблема устранена в прошивке 2.0.0.25. Опасность уязвимости уменьшает то, что по умолчанию доступ к web-интерфейсу открыт только для локальной сети.

  1. Главная ссылка к новости (http://threatpost.com/router-f...)
  2. OpenNews: Исследование показало плачевное состояние защищённости SOHO-маршрутизаторов
  3. OpenNews: Проведено сканирование портов всех IPv4-адресов с использованием ботнета из маршрутизаторов
  4. OpenNews: Droidifi - прошивка для беспроводных маршрутизаторов, основанная на платформе Android
  5. OpenNews: Обнаружен новый ботнет из незащищенных маршрутизаторов с прошивкой на базе Linux
  6. OpenNews: Раскрыты детали критической уязвимости в устройствах с поддержкой UPnP от различных производителей
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: security, asus, wifi, router
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Скиталец, 10:16, 08/10/2013 [ответить] [смотреть все]
  • +6 +/
    >хранящийся в открытом виде пароль для входа с правами администратора.

    Ай молодца, про хэши они, конечно, не слышали.

     
  • 1.2, Вася, 10:16, 08/10/2013 [ответить] [смотреть все]
  • +1 +/
    Интересно, когда они начнут хранить пароли авторизации в хешированном с солью виде? (риторический вопрос)
     
     
  • 2.18, Аноним, 18:49, 08/10/2013 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    В хомячковых девайсах это не обязательно Что-нить действительно безопасное до... весь текст скрыт [показать] [показать ветку]
     
  • 2.22, Аноним, 21:50, 11/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    а это не пароль это строка текста, которая при загрузке используется для уста... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, Аноним, 11:21, 08/10/2013 [ответить] [смотреть все]  
  • +3 +/
    Ну вот, спалили АНБшный универсальный логин AWARD_SW 2 0 теперь с веб-интрф... весь текст скрыт [показать]
     
  • 1.6, listforever, 13:49, 08/10/2013 [ответить] [смотреть все]  
  • +1 +/
    Это была не уязвимость, а фича! Этож домашний рутер. Забыл вот ты, такой, пароль админский - взял да и посмотрел... А теперь придется в дефолт и перенастраивать...
     
     
  • 2.16, Аноним, 18:26, 08/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это что, повод не ставить на дверь замок И вообще, оставить ее открытой Вдруг ... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, Аноним, 13:50, 08/10/2013 [ответить] [смотреть все]  
  • +/
    Интересно как насчет других моделей Надо по приходу домой на своем RT-65N затес... весь текст скрыт [показать]
     
  • 1.8, Sylvia, 13:56, 08/10/2013 [ответить] [смотреть все]  
  • +/
    на RT-N10.B1 не сработало
     
  • 1.9, Аноним, 15:43, 08/10/2013 [ответить] [смотреть все]  
  • +/
    И меня еще спрашивают, зачем я парюсь с dd-wrt/openwrt.
     
     
  • 2.12, Пиу, 17:29, 08/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    парится по моему у dd-wrt значительно более дружелюбный интерфейс чем на всех э... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Аноним, 18:24, 08/10/2013 [^] [ответить] [смотреть все]  
  • +/
    А опенврт вообще крут может работать с мультизонными сетями, позволяет настроит... весь текст скрыт [показать]
     
     
  • 4.17, vn971, 18:29, 08/10/2013 [^] [ответить] [смотреть все]  
  • +/
    оффтопик, а на каком железе с openvrt приятнее работать? (Извиняюсь за такой получёткий и полухоливарный вопрос, но всё же.)
     
     
  • 5.20, Аноним, 20:55, 08/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Я специально под OpenWRT взял 3 штуки TP-LINK TL-WR740N по 15 Места под допол... весь текст скрыт [показать]
     
  • 5.21, Пиу, 03:17, 09/10/2013 [^] [ответить] [смотреть все]  
  • +/
    из личного опыта могу посоветовать не жадничать на цпу и флешовое место. их всегда мало и нехватает
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor