OpenForum RSS: Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода https://www.opennet.ru/openforum/vsluhforumID3/128925.html В устройствах Netgear выявлена уязвимость, позволяющая без прохождения аутентификации добиться выполнения своего кода с правами root через манипуляции во внешней сети на стороне WAN-интерфейса. Наличие уязвимости подтверждено в беспроводных маршрутизаторах R6900P, R7000P, R7960P и R8000P, а также в сетевых устройствах для развёртывания mesh-сетей MR60 и MS60. Компания Netgear уже выпустила обновление прошивки с устранением уязвимости...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58112<br> Уязвимость в маршрутизаторах Netgear, приводящая к удалённом... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/128925.html#66 Thu, 17 Nov 2022 13:46:59 GMT Бесполезно давать ссылки.<br>Этот крутой специалист в IT не умеет пользоваться Google и не читает по-английски.<br>Кстати, он и по-русски пишет с ошибками.<br> Уязвимость в маршрутизаторах Netgear, приводящая к удалённом... (InuYasha) https://www.opennet.ru/openforum/vsluhforumID3/128925.html#65 Wed, 16 Nov 2022 16:55:33 GMT Разве это маршрутизаторы?.. А я, уж, было, занервничал...<br> Уязвимость в маршрутизаторах Netgear, приводящая к удалённом... (Александр) https://www.opennet.ru/openforum/vsluhforumID3/128925.html#64 Wed, 16 Nov 2022 08:22:48 GMT SOHO - https://en.wikipedia.org/wiki/Small_office/home_office<br> Уязвимость в маршрутизаторах Netgear, приводящая к удалённом... (n00by) https://www.opennet.ru/openforum/vsluhforumID3/128925.html#63 Wed, 16 Nov 2022 06:59:27 GMT &gt; Иногда я начинаю верить в рептилоидные происки.<br><br>Так вот этот Уходящий, он же Исчезающий - сам про себя заявил "имя мне Легион". :) Он, конечно, какую-то свою под это подводит философию, но если знать источник той фразы, то всё сходится. Раньше были черти, теперь рептилоиды. :)<br> Уязвимость в маршрутизаторах Netgear, приводящая к... (arisu) https://www.opennet.ru/openforum/vsluhforumID3/128925.html#62 Wed, 16 Nov 2022 05:14:55 GMT &gt; чем от этого поможет истеричный перевыпуск каждые две минуты, если ты даже <br>&gt; закрытый ключ не уберег - учоные спорят.<br><br>зато отлично поможет подсунуть митм. ради чего всё и затевалось.<br> Уязвимость в маршрутизаторах Netgear, приводящая к... (летсшиткрипт) https://www.opennet.ru/openforum/vsluhforumID3/128925.html#61 Tue, 15 Nov 2022 14:57:31 GMT &gt; возможность проверить фингерпринт сертификата вручную, получив его по стороннему каналу.<br><br>или хотя бы просто заранее, как мы это делаем с тем же ssh.<br>(никто в здравом уме конечно не разглядывает его веселые картинки, да и не выводит он их "почему-то" именно там где они могли бы быть нужны, и тем более не сравнивает никто ключи вручную. Но если ключ вчера был другой - настораживаемся. И да, это прекрасно работает.)<br><br>&gt; и что характерно &#8212; за эту диверсию народ превозносит лецэнкрипт как &#171;улучшателей безопасности<br>&gt; интернетов&#187;<br><br>ведь вынипанимаити - ключ могли украсть низаметным образом! (поэтому мы его сделаем еще более незаметным, постоянно меняя ключи и даты)<br><br>чем от этого поможет истеричный перевыпуск каждые две минуты, если ты даже закрытый ключ не уберег - учоные спорят.<br><br>И да, pkp туда же. Тоже "ради вашей безопасТности!"<br> Уязвимость в маршрутизаторах Netgear, приводящая к удалённом... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/128925.html#60 Tue, 15 Nov 2022 14:17:41 GMT Ну говорить о гипотетических уязвимостях одно дело. О ненайденных тоже слишком широкая выборка. А вот если бв речь шла о конторской прошивке это могло бы быть близко к реальности.<br>Но никто не запрещает ежедневно обновлять OpenWRT скриптами по ночам.<br>Если не нашли дыр значит прошивка обновлена.<br>Актуальность обновлений зависит от разработчиков ядра, портирования в старые стабильные ядра исправлений безопасност и сборки прошивок на основе свежих версий программного обеспечения.<br> Уязвимость в маршрутизаторах Netgear, приводящая к... (arisu) https://www.opennet.ru/openforum/vsluhforumID3/128925.html#59 Tue, 15 Nov 2022 10:19:20 GMT &gt; А кто не успеет попросить вовремя - ну и сидит без своего <br>&gt; сайтика, пока не одумаетсо.<br><br>да не в этом проблема, в принципе. лецэнкрипт сделал штуку намного хуже: он сломал единственную вещь, которая в ssl/tls была хоть отдалённо похожа на секурити &#8212; возможность проверить фингерпринт сертификата вручную, получив его по стороннему каналу. потому что никто не будет бегать каждый месяц за новыми фингерпринтами. а это был единственный метод удостовериться, что сайт не обманка (корневикам потому что никакой веры нет).<br><br>и что характерно &#8212; за эту диверсию народ превозносит лецэнкрипт как &#171;улучшателей безопасности интернетов&#187;. это, в принципе, всё, что имеет смысл знать о современном состоянии &#171;секурити&#187;.<br> Уязвимость в маршрутизаторах Netgear, приводящая к удалённом... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/128925.html#58 Tue, 15 Nov 2022 09:04:28 GMT NTP (обычно) работает через UDP, который часто заблокирован.<br>