The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

13.12.2016 10:49  Легко эксплуатируемая критическая уязвимость в маршрутизаторах Netgear

В маршрутизаторах Netgear выявлена критическая уязвимость, позволяющая через отправку не требующего аутентификации запроса выполнить произвольные команды с правами root.

Для эксплуатации уязвимости достаточно отправить запрос в формате "http://router_IP/cgi-bin/;COMMAND", например, для запуска команды "uname -a" с правами root достаточно открыть страницу "http://192.168.0.1/cgi-bin/;uname$IFS-a". Атака может быть совершена любым пользователем локальной сети, прохождение аутентификации не требуется.

Для обхода запрета на обращение к web-интерфейсу из глобальной сети, атакующие могут попытаться провести атаку через стимулирование открытия пользователями внутренней подсети специально оформленных страниц, производящих обращение к уязвимому устройству, например, через "iframe" или тег "img src". В настоящее время уже зафиксированы случаи атак через запуск telnet-сервиса ("http://RouterIP/;telnetd$IFS-p$IFS'45'") для получения удалённого контроля за устройством.

Уязвимость подтверждена производителем в моделях маршрутизаторов Netgear R6250, R6400, R6700, R7000, R7100LG, R7300, R7900 и R8000, но судя по дополнительным сведениям, проблема также проявляется в R7000P, R7500, R7800, R8500, R9000 и других моделях. Полноценное обновление прошивки с исправлением пока недоступно, но в качестве временной меры производитель предлагает установить не прошедший полный цикл тестирования бета-выпуск обновления для устройств R6400, R7000 и R8000.

До установки обновления всем пользователям маршрутизаторов Netgear рекомендуется воспользоваться уязвимостью для отключения http-сервера на устройстве, отправив запрос "http://IP_маршрутизатора/cgi-bin/;killall$IFS'httpd'" (работа http-сервера восстановится после перезагрузки).

  1. Главная ссылка к новости (http://www.sj-vs.net/a-tempora...)
  2. OpenNews: В обновлениях прошивки Linksys и Netgear выявлен замаскированный бэкдор
  3. OpenNews: В беспроводных маршрутизаторах Linksys и Netgear выявлен бэкдор
  4. OpenNews: "Открытый" маршрутизатор Netgear оказался недостаточно открытым
  5. OpenNews: Открытый маршрутизатор Turris Omnia собрал более 400 тысяч долларов
  6. OpenNews: Волна атак на клиентские маршрутизаторы
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: netgear
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 11:07, 13/12/2016 [ответить] [смотреть все]
  • +14 +/
    "N" — Netgear, Надёжность!
     
     
  • 2.12, rshadow, 14:56, 13/12/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +2 +/
    Кстати это первый _домашний_ роутер в котором я нашел автоматическое обновление ... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Аноним, 11:13, 13/12/2016 [ответить] [смотреть все]  
  • +24 +/
    >>До установки обновления всем пользователям маршрутизаторов Netgear рекомендуется воспользоваться уязвимостью для отключения http-сервера на устройстве, отправив запрос "http://IP_маршрутизатора/cgi-bin/;killall$IFS'httpd'" (работа http-сервера восстановится после перезагрузки).

    песня)

     
     
  • 2.3, Alen, 11:16, 13/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    клин клином :)
     
  • 2.6, Michael Shigorin, 12:30, 13/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    На этот же абзац вырвалось это же слово ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, Аноним, 17:37, 13/12/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Мишаня, держи нас в курсе.
     
  • 3.22, Аноним, 20:42, 13/12/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    Этот коммент Шигорина получил 5 минусов абсолютно ни за что Значит 5 минусов - ... весь текст скрыт [показать]
     
     
  • 4.28, Аноним, 05:48, 14/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Увы и ах, наши либералы на поверку - такие мстительные натуры.  
     
     
  • 5.31, Аноним, 07:39, 15/12/2016 [^] [ответить] [смотреть все]  
  • +/
    А ты думал что если все время кому-то делать гадости, тебе за это спасибо чтоли ... весь текст скрыт [показать]
     
     
  • 6.36, Аноним, 09:11, 16/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Ох, верно.
     
  • 1.4, Cmp, 11:19, 13/12/2016 [ответить] [смотреть все]  
  • +/
    > http://IP_маршрутизатора/cgi-bin/;killall$IFS'httpd

    А конфигурить как?

    А вообще на r7000 прекрасно ставится dd-wrt, ставится и openwrt, только там вайфай не работает как класс.

     
     
  • 2.10, Аноним, 14:44, 13/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ребутнешь девайс, когда понадобится конфигурение, а потом опять убьешь httpd.
     
  • 2.32, MikeLP, 08:15, 15/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А стоит ли вообще на R7000 ставить dd-wrt bkb open-wrt Где почитать поподробнее... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.35, й, 18:22, 15/12/2016 [^] [ответить] [смотреть все]  
  • +/
    если тебе пофиг на hardware nat мегабит до 300 неактуально или чуть большую си... весь текст скрыт [показать]
     
  • 3.37, cmp, 10:51, 23/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Зачем читать, когда можно пощупать, одно на другое меняется легко и не принужден... весь текст скрыт [показать]
     
  • 1.7, Аноним, 13:08, 13/12/2016 [ответить] [смотреть все]  
  • +/
    Это фича АНБ. Пользуетесь свободными прошивками.
     
     
  • 2.9, О_о, 14:15, 13/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    А ещё лучше отдать предпочтение православному российскому маршрутизатору Таких ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, Аноним, 14:45, 13/12/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    РПЦ-Роутер Приведите примеры хотя бы 5 разных ... весь текст скрыт [показать]
     
     
  • 4.13, Tyuiop, 16:03, 13/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Берёзовый брусок
    Липовый брусок
    ...
    Можно надпись "Сусанин" выгравировать.
     
     
  • 5.18, Аноним, 18:58, 13/12/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    петросянщина во все поля...
     
  • 4.15, ram_scan, 16:06, 13/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Eltex, интеркросс, должно быть соответствующее оборудование у Zelax, Cronyx и Na... весь текст скрыт [показать]
     
     
  • 5.20, yz, 20:02, 13/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Как всегда цены по запросу смотрел eltex цены не на все железки, особенно если с... весь текст скрыт [показать]
     
  • 5.29, Аноним, 21:56, 14/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Главное не забыть посмотреть где они made in и на каких чипсетах От россиян в л... весь текст скрыт [показать]
     
  • 4.21, Аноним, 20:12, 13/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Роутеры под маркой SNR Внутри как и 99 9999999999999999 аналогичного гогна к... весь текст скрыт [показать]
     
     
  • 5.33, Аноним, 10:05, 15/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Да, чтобы иметь дело со всякими вен-дырскими SDK с ископаемыми ядрами и доисто... весь текст скрыт [показать]
     
     
  • 6.34, Аноним, 13:20, 15/12/2016 [^] [ответить] [смотреть все]  
  • +/
    https sourceforge net p wive-ng wive-ng-mt commit_browser Выгодно отличается о... весь текст скрыт [показать]
     
  • 1.23, Аноним, 21:57, 13/12/2016 [ответить] [смотреть все]  
  • +/
    Предыдущие-то прошли, очевидно ... весь текст скрыт [показать]
     
  • 1.24, Аноним, 22:01, 13/12/2016 [ответить] [смотреть все]  
  • +/
    Вставлю свои пять копеек Были всегда роутеры от dlinka, настраивается легко, но... весь текст скрыт [показать]
     
     
  • 2.25, cmp, 00:16, 14/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да, они бесподобны, жаль врт не дотягивает до этого уровня, когда можно ткнуть пару кнопок, активировать пару правил и подрезать скорость торрентам, или пустить трафик через 2ого прова..
     
     
  • 3.30, Аноним, 21:59, 14/12/2016 [^] [ответить] [смотреть все]  
  • +/
    В опенврт то это как раз делается без проблем, вплоть до разбивания свича на гру... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList