https://m.opennet.dev/openforum/vsluhforumID3/113518.html В маршрутизаторах Netgear выявленo (https://www.trustwave.com/Resources/SpiderLabs-Blog/Multiple-Vulnerabilities-in-NETGEAR-Routers/) пять уязвимостей. В том числе обнаружена возможность входа в web-интерфейс без аутентификации, охватывающая 17 моделей устройств Netgear. Проблема проста в эксплуатации и напоминает бэкдор - для выполнения любых операций в web-интерфейсе достаточно к URL запроса добавить аргумент "&genie=1" и данные операции будут выполнены без проверки параметров аутентификации. <br><br><br><br>Другая уязвимость (https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2018-002/?fid=10670) позволяет получить доступ к содержимому любых файлов в файловых системах устройства, в том числе файлов с паролями и файлов на подключенных внешних USB-накопителях. Проблема вызвана ошибкой в скрипте genie_restoring.cgi, предназначенном для восстановления пароля. Например, для получения содержимого файла README.txt из примонтированного накопителя можно отправить запрос "http://192.168.1.1/genie_restorin https://m.opennet.dev/openforum/vsluhforumID3/113518.html#54 Fri, 23 Feb 2018 06:54:20 GMT если бы я был производителем роутеров внедряющим в них бэкдоры, то я бы предпочел чтобы бэкдоры при внезапном обнаружении выглядели как забытый дебаг код, а не как какой-нибудь хитрый механизм<br> https://m.opennet.dev/openforum/vsluhforumID3/113518.html#53 Fri, 16 Feb 2018 23:29:56 GMT Same-Origin policy? CSRF protection? Проверка Origin и Referrer на принимающей стороне? CSP? Не, не знаем таких слов!<br> https://m.opennet.dev/openforum/vsluhforumID3/113518.html#52 Thu, 15 Feb 2018 23:20:41 GMT &gt; нет антивируса, нет роутера, нет личной почты, нет личных логинов, нет личных <br>&gt; контактов, захожу на три сайта, на винте копии из сети и <br>&gt; масдай. вам скажи, вам прицепи, что за деревенское технарство.<br><br>Ну блин, извини, мы чукотские вирусы, не умеем подключать харды ремотно. Поэтому пожалуйста подключите винч сами и перешлите сообщение соседу.<br> https://m.opennet.dev/openforum/vsluhforumID3/113518.html#51 Mon, 12 Feb 2018 14:43:54 GMT А смысл? Ваш браузер открыв какой-нибудь баннер на сайте вполне способен отправить запрос на рутик и даже с некоторым скрипом отдать ответ на сторону. По этому куда светит дыра (в т.ч. авторизация по кукам) не важно.<br> https://m.opennet.dev/openforum/vsluhforumID3/113518.html#50 Mon, 12 Feb 2018 13:13:18 GMT насов касается?<br> https://m.opennet.dev/openforum/vsluhforumID3/113518.html#49 Mon, 12 Feb 2018 12:55:48 GMT Прости г-ди, подобного рода дырам сто лет в обед. Или ты думаешь, что некомпетентные исполнители -- изобретение 2010-х?<br> https://m.opennet.dev/openforum/vsluhforumID3/113518.html#48 Mon, 12 Feb 2018 09:50:32 GMT нет антивируса, нет роутера, нет личной почты, нет личных логинов, нет личных контактов, захожу на три сайта, на винте копии из сети и масдай. вам скажи, вам прицепи, что за деревенское технарство.<br> https://m.opennet.dev/openforum/vsluhforumID3/113518.html#47 Mon, 12 Feb 2018 08:27:13 GMT &gt; чем официальней прошивка тем свободней информация? альтернативное/открытое ПО - костыль <br>&gt; для зажима информации?<br><br>Ну ты айпишник скажи. И можешь еще потом хард к роутеру прицепить? Да поемче. Так и быть, не будем зажимать информацию, нальем с тебя самый вкусный и крутой варез на всю ораву.<br> https://m.opennet.dev/openforum/vsluhforumID3/113518.html#46 Mon, 12 Feb 2018 08:24:44 GMT &gt; Оно выглядит как тайная надправительственная масонская организация. Оно ходит как тайная <br>&gt; надправительственная масонская организация. Оно крякает как тайная надправительственная <br>&gt; масонская организация. Что бы это могло быть??<br><br>Наверное, те кто про бэкдор знал с момента его внедрения :)<br>