The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

31.01.2017 12:27  В маршрутизаторах Netgear выявлена уязвимость, позволяющая узнать пароль входа

В беспроводных маршрутизаторах Netgear выявлена очередная критическая уязвимость (CVE-2017-5521), позволяющая без аутентификации узнать пароль входа с правами администратора, отправив специальный запрос к скрипту passwordrecovered.cgi. Проблема вызвана тем, что при определённых условиях скрипт выдаёт информацию о пароле, независимо от прохождения аутентификации и заданных в запросе параметров. Компания Netgear подтвердила наличие уязвимости в более 30 моделей своих устройств и уже выпустила обновление прошивки для 18 моделей.

Уязвимость может быть атакована из локальной сети, а при включении интерфейса удалённого управления и через интернет. Компания Netgear заявляет о том, что web-интерфейс по умолчанию отключен для внешней сети, но выявивший уязвимость исследователь утверждает, что по его данным в глобальной сети имеется доступ к сотням тысяч уязвимых устройств (вероятно, web-интерфейс включают провайдеры, предустанавливающие оборудование клиентам). Проблема проявляется только при выключенной функции восстановления пароля (по умолчанию отключена и требует задания контрольных вопросов и ответов), поэтому в качестве обходной меры борьбы с уязвимостью рекомендует в web-интерфейсе включить поддержку восстановления пароля.

Для проверки наличия уязвимости опубликован прототип эксплоита. По сути достаточно отправить запрос "http://router/passwordrecovered.cgi?id=TOKEN". Значение TOKEN можно узнать на странице аутентификации после неправильного ввода пароля ("http://router/..../unauth.cgi?id=TOKEN"). Если в настройках включена функция восстановления пароля при обращении к passwordrecovered.cgi будет выведены форма с вопросами для восстановления пароля, а если не включена будет сразу показан пароль. Интересно, что компания Netgear была уведомлена об уязвимости ещё 4 июня 2016 года, но обновления пока выпущены только примерно для половины уязвимых устройств.

  1. Главная ссылка к новости (https://www.trustwave.com/Reso...)
  2. OpenNews: Легко эксплуатируемая критическая уязвимость в маршрутизаторах Netgear
  3. OpenNews: Выявлен червь Moose, поражающий сетевые устройства на базе Linux
  4. OpenNews: Уязвимость в драйвере KCodes NetUSB ставит под удар миллионы домашних маршрутизаторов
  5. OpenNews: В обновлениях прошивки Linksys и Netgear выявлен замаскированный бэкдор
  6. OpenNews: Исследование показало плачевное состояние защищённости SOHO-маршрутизаторов
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: netgear
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Random, 12:47, 31/01/2017 [ответить] [смотреть все]
  • +11 +/
    Ждём очередной ботнет.
     
     
  • 2.2, Routers sux, 12:49, 31/01/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +3 +/
    Он и так давно есть 99 людей никогда не меняют пароль на роутерах Какой-то ме... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.3, Routers sux, 12:51, 31/01/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Вон даже друзей айтишников поспрашивал, меняют или нет Зачем И так все работа... весь текст скрыт [показать]
     
     
  • 4.4, ТТТ, 13:01, 31/01/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    Это какие-то неправильные айтишники Как можно не менять пароль, если он часто q... весь текст скрыт [показать]
     
     
  • 5.8, Аноним, 13:28, 31/01/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Потому что ну кто туда полезет Еще в конторах часто текучка эникейщиков, кото... весь текст скрыт [показать]
     
     
  • 6.22, cmp, 15:39, 31/01/2017 [^] [ответить] [смотреть все]  
  • +/
    На железе подобного уровня абсолютно нормальная практика, верить, что этот парол... весь текст скрыт [показать]
     
  • 5.41, Anonim, 21:06, 31/01/2017 [^] [ответить] [смотреть все]  
  • +/
    У меня здесь типа такого. Зачем менять, кому мой аккаунт нужен?
     
     
  • 6.46, Аноним, 22:14, 31/01/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Надо и тут было поставить свой любимый пароль от почты!
     
  • 5.55, ommm, 15:07, 01/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    "love" "god" "sex" (c)Hackers :)
     
     
  • 6.68, mmmo, 20:06, 03/02/2017 [^] [ответить] [смотреть все]  
  • +/
    > "love" "god" "sex" (c)Hackers :)

    admin:admin (c) Mirai

     
  • 4.6, Аноним, 13:19, 31/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Возможно, они поняли вопрос как "Меняете ли вы пароль _регулярно_?"
     
     
  • 5.7, Аноним, 13:26, 31/01/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    От кого ты защищаешься Если от ботнетов и неуловимых хакеров, то твой пароль до... весь текст скрыт [показать]
     
     
  • 6.10, ryoken, 13:51, 31/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Щас вроде по закону за бесплатный вайфай надо собирать персональные данные теле... весь текст скрыт [показать]
     
     
  • 7.57, adminlocalhost, 22:29, 01/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Запрещаем https Делаем открытый wifi Собираем аутентификацию по номеру телефона... весь текст скрыт [показать]
     
  • 6.19, Аноним, 15:18, 31/01/2017 [^] [ответить] [смотреть все]  
  • +/
    dev urandom tr -dc _A-Z-a-z-0-9 124 head -c 1 -100 echo Пускай соседски... весь текст скрыт [показать]
     
     
  • 7.67, Клыкастый, 14:59, 03/02/2017 [^] [ответить] [смотреть все]  
  • +/
    pwgen же
     
  • 6.24, Аноним84701, 16:02, 31/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Комбинаторику еще не проходили О сколько вам открытий чудных готовит просвещень... весь текст скрыт [показать]
     
     
  • 7.26, Аноним, 16:31, 31/01/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Во-первых, взламывать будешь не ты лично, а простаивающий чужой маршрутизатор В... весь текст скрыт [показать]
     
     
  • 8.28, Аноним, 16:54, 31/01/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    gt оверквотинг удален а еще забывает что пароль длиной больше чем его хэш - ст... весь текст скрыт [показать]
     
     
  • 9.31, Аноним, 17:15, 31/01/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну можешь попробовать на своей машине поперебирать прямо сейчас Случайно сгенер... весь текст скрыт [показать]
     
  • 9.36, Аноним84701, 18:32, 31/01/2017 [^] [ответить] [смотреть все]  
  • +/
    А если я вам вышлю аватарку на мыло, вы мне будущее предскажите Я понимаю, уваж... весь текст скрыт [показать]
     
  • 9.42, angra, 21:11, 31/01/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А теперь расскажи, какова криптографическая длина пароля из 8 алфавитно-цифров... весь текст скрыт [показать]
     
  • 8.30, Аноним, 17:14, 31/01/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А может ты поизучаешь комбинаторику Пароль состоящий из больших букв, маленьких... весь текст скрыт [показать]
     
     
  • 9.43, angra, 21:20, 31/01/2017 [^] [ответить] [смотреть все]  
  • +/
    И что ты здесь посчитал Я вижу разве что пароль длиной в 10 символов из набора ... весь текст скрыт [показать]
     
     
  • 10.51, Аноним, 07:41, 01/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ты считаешь сколько будет перебираться в секунду, а тут посчитано сколько будет ... весь текст скрыт [показать]
     
     
  • 11.58, angra, 01:40, 02/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Я смотрю этот тред просто переполнен гениями Ты долго искал и нашел то, что я... весь текст скрыт [показать]
     
     
  • 12.59, angra, 02:09, 02/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Отдельно отмечу, что все эти подсчеты сложности пароля исходят из того, что атак... весь текст скрыт [показать]
     
     
  • 13.61, Аноним, 07:28, 02/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Это смотря какой алгоритм используется Я конечно читал истории на харбре, как з... весь текст скрыт [показать]
     
     
  • 14.63, angra, 16:30, 02/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Само собой Я лишь указал, что начиная с какой-то длины, не играет особой роли, ... весь текст скрыт [показать]
     
  • 12.60, Аноним, 07:21, 02/02/2017 [^] [ответить] [смотреть все]  
  • +/
    А я тебе ещё раз говорю, что там считается примерно и НЕ УЧИТЫВАЮТСЯ повторяющие... весь текст скрыт [показать]
     
     
  • 13.62, angra, 16:24, 02/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Понятно, математика не для тебя, даже школьного уровня.
     
  • 9.47, biomassa, 22:56, 31/01/2017 [^] [ответить] [смотреть все]  
  • +/
    > Пароль состоящий из ... маленьких цифр,...

    Это как? :D

     
     
  • 10.48, angra, 02:59, 01/02/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    Ну например такой 8528 8529 8530 8531 8532 8533 8534 8535 853... весь текст скрыт [показать]
     
  • 8.35, Аноним84701, 18:21, 31/01/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    А у взламываемого маршрутизатора бесконечные ресурсы, чтобы отвечать на миллионы... весь текст скрыт [показать]
     
     
  • 9.38, Аноним, 19:14, 31/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Он похож на очень жирного тролля Я такого давно не видел ... весь текст скрыт [показать]
     
  • 4.18, Владилен, 15:18, 31/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Каких таких айтишников Случайно не тех, которые специализируется на переустан... весь текст скрыт [показать]
     
  • 4.50, Наркоман, 05:31, 01/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Вопрос — зачем менять пароль, если вебгуй доступен только из локалки?
     
  • 1.5, Аноним, 13:04, 31/01/2017 [ответить] [смотреть все]  
  • +3 +/
    Проблема здесь не в смене пароля, а в дырявой системе его востановления и операт... весь текст скрыт [показать]
     
  • 1.9, слакварявод, 13:29, 31/01/2017 [ответить] [смотреть все]  
  • +1 +/
    этж уж сто лет назад БЫЛО... прям ТОЖ САМОЕ! год или два назад!
     
     
  • 2.11, Аноним, 14:00, 31/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    И ещё будет, у Дилинька какого-нибудь, например.
     
  • 2.45, Анонимс, 22:10, 31/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    по недосмотру бабника-тестера, пьяницы-кодера и взбрыкнувшего программера по оши... весь текст скрыт [показать] [показать ветку]
     
  • 1.13, Аноним, 14:12, 31/01/2017 [ответить] [смотреть все]  
  • +/
    Одного факта, что пароль хранится в открытом виде достаточно, что бы понять как ... весь текст скрыт [показать]
     
  • 1.23, Аноним, 16:02, 31/01/2017 [ответить] [смотреть все]  
  • +1 +/
    Пазл сложился Если в настройках включена функция восстановления пароля при обр... весь текст скрыт [показать]
     
  • 1.25, Аноним, 16:06, 31/01/2017 [ответить] [смотреть все]  
  • +/
    Какая контора такие и айтишники, хотя даже некоторые крупные провайдеры на своих... весь текст скрыт [показать]
     
  • 1.29, Аноним, 16:57, 31/01/2017 [ответить] [смотреть все]  
  • +2 +/
    Софт и про прошика нетгира - гуано Испытывал проблемы с доступом в веб-админку ... весь текст скрыт [показать]
     
     
  • 2.37, Zema, 18:48, 31/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +8 +/
    OpenWRT всё, щас все перешли на LEDE (как и 90% команды OpenWRT).
     
     
  • 3.44, Аноним, 21:53, 31/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Они уже решили мерджнуться обратно - http lists infradead org pipermail lede-d... весь текст скрыт [показать]
     
     
  • 4.52, Roxotron, 11:50, 01/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Кто решил Что решил На официальном сайте ничего такого нет https lede-proje... весь текст скрыт [показать]
     
     
  • 5.53, Аноним, 12:50, 01/02/2017 [^] [ответить] [смотреть все]  
  • +/
    https forum lede-project org t new-lede-project-home-page 775 3 Вопрос когда о... весь текст скрыт [показать]
     
     
  • 6.54, Аноним, 14:31, 01/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Можно вкратце по-русски - что и зачем они делают Они же разделились из-за какой... весь текст скрыт [показать]
     
     
  • 7.65, Аноним, 18:50, 02/02/2017 [^] [ответить] [смотреть все]  
  • +/
    На сколько помню, LEDE хочет обновить инфраструктуру и привести ее в адекватный ... весь текст скрыт [показать]
     
  • 6.56, t, 15:34, 01/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Тем не менее, сегодня анонсировали LEDE v17.01.0-rc1
     
  • 5.66, Аноним, 18:53, 02/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Некоторые люди, иногда путают обсуждения с решениями А некоторые из этого дел... весь текст скрыт [показать]
     
  • 3.64, Аноним, 18:47, 02/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Согласен, можно и на LEDE. На тот момент LEDE еще не существовал.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor