The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

10.02.2018 11:10  Уязвимость в устройствах Netgear, позволяющая получить управление без аутентификации

В маршрутизаторах Netgear выявленo пять уязвимостей. В том числе обнаружена возможность входа в web-интерфейс без аутентификации, присутствующая в 17 моделях устройств Netgear. Проблема проста в эксплуатации и напоминает бэкдор - для выполнения любых операций в web-интерфейсе достаточно к URL запроса добавить аргумент "&genie=1" и данные операции будут выполнены без проверки параметров аутентификации.

Другая уязвимость позволяет получить доступ к содержимому любых файлов в файловых системах устройства, в том числе файлов с паролями и файлов на подключенных внешних USB-накопителях. Проблема вызвана отсутствием проверки обращения к ресурсам с использованием косвенных путей ("..") в скрипте genie_restoring.cgi, предназначенном для восстановления пароля. Например, для получения содержимого файла README.txt из примонтированного накопителя можно отправить запрос "http://192.168.1.1/genie_restoring.cgi?id=304966648" передав через метод POST аргументы "id=304966648&next_file=cgi-bin/../../tmp/mnt/usb0/part1/README.txt".

Другие уязвимости представляют меньшую опасность, например, одна из проблем позволяет в течение двух минут выполнить код c правами root на устройстве после нажатия кнопки настройки защищённого беспроводного соединения (Wi-Fi Protected Setup). Эксплуатация производится через попытку подключения к маршрутизатору устройств с именем вида MR" /sbin/reboot ". Похожая уязвимость позволяет выполнить произвольных код на устройстве при наличии доступа в web-интерфейс (можно использовать для CRSF-атак), путём подстановки команд в параметре device_name, (например, "&device_name=A%22+%26%26+touch+%2Ftmp%2Fjimmers+%26%26+echo+%22B").

Компания Netgear уже выпустила обновление прошивки, которое срочно необходимо установить всем пользователям уязвимых устройств. Также рекомендует проследить, чтобы web-интерфейс был доступен только из внутренней сети и был заблокирован для запросов из интернет. Примечательно, что информация о проблемах была передана в компанию Netgear ещё в марте прошлого года, обновление прошивок с исправлениями были опубликованы осенью, а сведения о наличии уязвимостей раскрыты только сейчас.

  1. Главная ссылка к новости (https://www.trustwave.com/Reso...)
  2. OpenNews: В маршрутизаторах Netgear выявлена уязвимость, позволяющая узнать пароль входа
  3. OpenNews: Легко эксплуатируемая критическая уязвимость в маршрутизаторах Netgear
  4. OpenNews: В обновлениях прошивки Linksys и Netgear выявлен замаскированный бэкдор
  5. OpenNews: В беспроводных маршрутизаторах Linksys и Netgear выявлен бэкдор
  6. OpenNews: "Открытый" маршрутизатор Netgear оказался недостаточно открытым
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: netgear, router, backdoor
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 11:55, 10/02/2018 [ответить] [смотреть все]
  • +5 +/
    Ха Это первое, что нужно проверить в настройках ... весь текст скрыт [показать]
     
     
  • 2.41, Аноним, 10:38, 12/02/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Первое, что нужно проверить это то, что пароль рута не admin/root.
     
  • 2.44, Аноним, 11:20, 12/02/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Первое что надо проверить в настройках штук типа Netgear - это то что ты перешил... весь текст скрыт [показать] [показать ветку]
     
  • 2.51, КО, 17:43, 12/02/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    А смысл Ваш браузер открыв какой-нибудь баннер на сайте вполне способен отправи... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.53, Аноним, 02:29, 17/02/2018 [^] [ответить] [смотреть все]  
  • +/
    Same-Origin policy CSRF protection Проверка Origin и Referrer на принимающей с... весь текст скрыт [показать]
     
  • 1.2, Аноним, 11:59, 10/02/2018 [ответить] [смотреть все]  
  • –2 +/
    Какое совпадение я 30 минут назад окирпичил роутер нетгировский при попытки прош... весь текст скрыт [показать]
     
     
  • 2.3, Онвоним, 12:08, 10/02/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +39 +/
    Зато теперь он в полной безопасности и неуязвим к любой хакерской атаке в принципе.
     
  • 2.7, Аноним, 12:33, 10/02/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да, и у меня был такой опыт с OpenWRT на N150 WNR 612v2 вроде Ребята не рассч... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.21, Аноним, 15:20, 10/02/2018 [^] [ответить] [смотреть все]  
  • +/
    У меня Netgear WNR1000v2 Я на него наткнулся когда хлам перебирал, уже не помню... весь текст скрыт [показать]
     
     
  • 4.29, ABATAPA, 20:22, 10/02/2018 [^] [ответить] [смотреть все]  
  • +/
    Восстановите через TFTP загрузчика Вот у меня лежит R8000 с убитым загрузчиком ... весь текст скрыт [показать]
     
     
  • 5.34, ACCA, 07:56, 11/02/2018 [^] [ответить] [смотреть все]  
  • +/
    Внутри есть коннектор JTAG, сильно помогает с кирпичами Переходник да, нужно ку... весь текст скрыт [показать]
     
     
  • 6.45, Аноним, 11:23, 12/02/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Если там SPI флеха, можно попробовать перелить ее без выпайки по spi еще Под SP... весь текст скрыт [показать]
     
  • 1.4, Аноним, 12:11, 10/02/2018 [ответить] [смотреть все]  
  • +9 +/
    Оно выглядит как бэкдор. Оно ходит как бэкдор. Оно крякает как бэкдор. Что бы это могло быть??
     
     
  • 2.5, A.Stahl, 12:17, 10/02/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +14 +/
    Утка?
     
  • 2.14, Аноним, 14:12, 10/02/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Оно выглядит как тайная надправительственная масонская организация Оно ходит ка... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, Аноним, 02:41, 11/02/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Тайнонадправительственномасонскоорганизационноморфная самоходная крякалка?
     
  • 3.46, Аноним, 11:24, 12/02/2018 [^] [ответить] [смотреть все]  
  • +/
    Наверное, те кто про бэкдор знал с момента его внедрения ... весь текст скрыт [показать]
     
  • 2.24, Vkni, 18:02, 10/02/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    "Это хуже, чем преступление - это ошибка!"
     
  • 2.42, Аноним, 10:41, 12/02/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Агент NSA ... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, uhkd, 12:28, 10/02/2018 [ответить] [смотреть все]  
  • +3 +/
    > проста в эксплуатации и напоминает бэкдор ...  добавить аргумент "&genie=1"

    Вы сделали мой день

     
  • 1.8, DragonBallz, 12:50, 10/02/2018 [ответить] [смотреть все]  
  • +12 +/
    Как хорошо что снес заводской бэкдор и поставил OpenWRT. :)
     
     
  • 2.17, Аноним, 14:53, 10/02/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • –5 +/
    Его бекдор лучше?
     
     
  • 3.18, Аноним, 15:02, 10/02/2018 [^] [ответить] [смотреть все]  
  • +5 +/
    Ну попробуй взломай.
     
  • 3.25, Vkni, 18:03, 10/02/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    > Его бекдор лучше?

    Говорят, сильно меньшее кол-во народу имеет доступ.

     
     
  • 4.36, Аноним, 11:26, 11/02/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    чем официальней прошивка тем свободней информация альтернативное открытое ПО - ... весь текст скрыт [показать]
     
     
  • 5.47, Аноним, 11:27, 12/02/2018 [^] [ответить] [смотреть все]  
  • +/
    Ну ты айпишник скажи И можешь еще потом хард к роутеру прицепить Да поемче Та... весь текст скрыт [показать]
     
     
  • 6.48, Аноним, 12:50, 12/02/2018 [^] [ответить] [смотреть все]  
  • +/
    нет антивируса, нет роутера, нет личной почты, нет личных логинов, нет личных ко... весь текст скрыт [показать]
     
     
  • 7.52, Аноним, 02:20, 16/02/2018 [^] [ответить] [смотреть все]  
  • +/
    Ну блин, извини, мы чукотские вирусы, не умеем подключать харды ремотно Поэтому... весь текст скрыт [показать]
     
  • 2.22, ryoken, 15:44, 10/02/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да-да, у меня на WNDR4300 тоже сток недолго жил ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, Григорий, 20:34, 10/02/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Я вот в раздумьях ставить OpenWRT или LEDE. Что поставили вы?
     
     
  • 4.31, Васян, 21:29, 10/02/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    Как там в криокамере https www opennet ru opennews art shtml num 47854 ... весь текст скрыт [показать]
     
  • 3.43, Аноним, 10:45, 12/02/2018 [^] [ответить] [смотреть все]  
  • +/
    А у меня заводская на  WNDR4300 жила до момента приноса домой из магазина.
     
  • 1.9, Аноним, 12:54, 10/02/2018 [ответить] [смотреть все]  
  • +1 +/
    еще одна причина не брать ролтеры без возможности накатить опенврт lede... весь текст скрыт [показать]
     
  • 1.16, Аноним, 14:38, 10/02/2018 [ответить] [смотреть все]  
  • +/
    Похожая уязвимость позволяет выполнить произвольныХ код
     
  • 1.19, Аноним, 15:11, 10/02/2018 [ответить] [смотреть все]  
  • +1 +/
    Железо Netgear делает хорошее, но после таких новостей конечно сразу -100 балов ... весь текст скрыт [показать]
     
     
  • 2.26, Vkni, 18:07, 10/02/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Решительно непонятно, какая им-то выгода от этой фигни, кроме упрощения проверки... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, Васян, 21:32, 10/02/2018 [^] [ответить] [смотреть все]  
  • +/
    Выгода спецслужбам. А выхода вендоров - не вылетят с рынка.
     
     
  • 4.38, Vkni, 13:23, 11/02/2018 [^] [ответить] [смотреть все]  
  • +/
    Хорошо, я ещё допускаю кафкианский бюрократический маразм Т е АНБ сказала над... весь текст скрыт [показать]
     
  • 3.40, Клыкастый, 10:22, 12/02/2018 [^] [ответить] [смотреть все]  
  • +/
    > Но конторе-то это зачем?

    кетайские кодеры вытеснили индусов?

     
  • 2.35, ACCA, 08:01, 11/02/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ты будешь смеяться, но нет, не спецом Они попросту никогда не пишут программ, о... весь текст скрыт [показать] [показать ветку]
     
  • 1.20, Аноним, 15:16, 10/02/2018 [ответить] [смотреть все]  
  • +/
    Не, ну а чЁ, нужно же время для придумывания и написания нового бэкдора А так-ж... весь текст скрыт [показать]
     
  • 1.28, Аноним, 18:59, 10/02/2018 [ответить] [смотреть все]  
  • +6 +/
    Исправили &genie=1 на &genie=2
     
  • 1.37, anomymous, 12:05, 11/02/2018 [ответить] [смотреть все]  
  • +1 +/
    Authentication is bypassed if "&genie=1" is found within the query string.

    Блестяще. Такое ощущение, что погромистов стали набирать по количеству понтов и объёму выпиваемого смузи в день.

     
     
  • 2.49, A. Stahl Is Gay, 15:55, 12/02/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Прости г-ди, подобного рода дырам сто лет в обед. Или ты думаешь, что некомпетентные исполнители -- изобретение 2010-х?
     
  • 1.39, ZetaRam, 19:57, 11/02/2018 [ответить] [смотреть все]  
  • +/
    URL хакинг)))) это мощно.)) Очень профессионально.))
     
  • 1.50, Аноним, 16:13, 12/02/2018 [ответить] [смотреть все]  
  • +/
    насов касается?
     
  • 1.54, annual slayer, 09:54, 23/02/2018 [ответить] [смотреть все]  
  • +/
    если бы я был производителем роутеров внедряющим в них бэкдоры, то я бы предпочел чтобы бэкдоры при внезапном обнаружении выглядели как забытый дебаг код, а не как какой-нибудь хитрый механизм
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor