В прошивке к устройствам серии NETGEAR DGN-2200v1, сочетающим функции ADSL-модема, маршрутизатора и беспроводной точки доступа, выявлены три уязвимости, позволяющие выполнить любые операции в web-интерфейсе без прохождения аутентификации...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55426
> Третья уязвимость позволяет извлечь пароль из дампа сохранения конфигурации, который можно получить воспользовавшись первой уязвимостьюпросто прелесть, что первая, что последняя
Можно подумать что в ZyXEL-ях не так. За D-Link не скажу, но зюхелевый точно хранит пароль в открытом виде. D-Link DIR620 A и прошивка от ZyXEL.
Любителям проприетарщины пламенный привет.
Я тебе больше скажу, так любимый россиянами Мокротик хранит пароль в обратимом виде и его можно восстановить, хотя в официальной документации они пишут, что если ты пролюбил админский пароль, то сливайте свет, тушите воду
Они же никогда не скажут, что его можно восстановить просто так!
Ага. Просто как-то обратился чувак из гос.учреждения в Москве, я еще на родинке жил в то время, мокротик полностью настроенный и работающий, но пароль пролюбили, официальные инструкции говорят «Все сбрасывайте и перенастраивайте». Погуглил немного, скомпоновал информацию из разных источников, выяснил, что пароль хранится в обратимом виде, смог загрузить образ OpenWRT и подмонтировать раздел системы, вытащить файл и получить обратно пароль. И пофигу на официальные доки :-D
Бред.
Вернее, работало лет пять назад. В современных прошивках изменили хеш на более устойчивый к подбору.
Сейчас в случае потери админского пароля можно с помощью netinstall запустить скрипт, в котором создаётся юзер с админскими правами.
Поменяли? Ну молодцы, чо
А вот что можно создать юзера сомневаюсь, я на днях читал плак-плак, что если пролюбил пароль, то только сбросА по поводу, что лет пять назад, ну так я был вынужден покинуть Россию из соображений безопасности как раз пять лет назад, а это было где-то за год до того, так что все сходится
> А вот что можно создать юзера сомневаюсьПару месяцев пришлось именно таким образом "захачить", т. к. девайс долго был выключен и пароль от него не смогли найти за вменяемое время.
Ясно.
Спасибо за инфу, буду знать. Не факт что понадобится, но все равно лучше знать
Так заменить хэш на известный. Наоборот.
Все на OpenWRT!!!
Да, давайте к нам )
> Да, давайте к нам )Давно на нём :). Как свой первый WNDR 4300 добыл - на стоке он прожил очень недолго, может с месяц :D.
К кому это, к Вам?
К нам, на Ве Эр Тэ.
> серии NETGEAR DGN-2200v1, сочетающим функции ADSL-модема, маршрутизатора и беспроводной точки доступа,ADSL ещё жив? Серьезно, в век всякой там оптики и 10G по меди кто то его юзает? Это старье небось и в приданное не дают теперь.
В деревне особо выбирать не приходится либо ADSL, либо Dial-UP. Из 2 зол выбирай наименьшее, как говорится.
В деревне GPON везде... вы о чем вобще?
О какой деревне мы говорим? За МКАДом? У нас в Сибирской глубинке ADSL появился совсем недавно и считается здесь просто инопланетными технологиями...
Деревня это небольшой населенный пункт между нашим центром мира и моей дачей.. В ней постоянно пробки и чтобы их спокойно объезжать- ее обнесли МКАДом...
За МКАД-ом. У Вас в Сибирской глубинке, как впрочем и любой другой глубинке, всё зависит от местных царьков. И причем не от их непонимания современных технологий. А от их непонимания как хапнув денег по плану не хапнуть ещё сверх того.
Вот тебе пример. Чел работал в Мегафоне. На чемпионат 2018 по опте проект был заложен на 3 ляма, но чел умный был, знал про взятки и прочую жлоботу. Добавил до 4 лямов. Подвес по опорам ЛЭП Ничего строить не надо. За три дня до начала чемпионата было пройдено всё, кроме одного участка. И местный царек же отгребший себе деньжат начал жадничать. Причем перепало ему чуть ли не полугодичной зарплаты нежданчик. Ему этого показалось мало. Ну чел мой знакомый позвонил заму по направлению на Рязань, тот говорит что мол вечером доложит Пу... . И сломался царек местный и дал добро на протяжку опты. Позабыв по собственные карманы с деньгами, и побоявшизь за свои мягкие ткани.
Вот так, как то.
В нете была картинка про проект РТ и темное волокно. Так вот, под госбюджет на 4 лярда там сеть на опте от Владика до Кёника. 400G. По одному волокну, а их там 96.
ЗЫ. Потом эту трассу сломали. Почему не знаю.
надо к вам перебираться. У нас последнее слово науки - это голубиная почта
> За МКАДом?Да, говорят в Европе до сих пор очень популярен у домашних пользователей. Да и в Штатах вроде тоже.
Этой если деревня до 5 км от крупного райцентра, и при этом далеко от трассы где нет 3.5-4G, что сейчас тоже редкость.
В деревне ADSL? Лол ты хоть в деревне хоть раз был или на картинках только видел?... в деревне на крыше на палку вешают CDMA/LTE модем, хотя я видел еще как на дереве возле дома модем висел
> ADSL ещё жив? Серьезно, в век всякой там оптикиОплатишь прокладку?
> и 10G по медиПисал бы сразу: 100500G по меди.
В Европе очень много мест где есть только ADSL
> ADSL ещё жив?Судя по всему дите тщательно берегут от реального мира и еще не выпускали в мир с комфортной откормочной базы мегаполиса. Полетай по миру, - сильно удивишся !
2021 год, деда. В моем 50к захолустье pon/fttb
It is still used in Europe, unfortunately :(
наверное Вас сильно удивит но в Европе очень много АДСЛя
/facepalm/> В коде имеется проверка запроса по маскам типовых имён файлов и расширений, реализованная через поиск подстроки во всём URL, в том числе в параметрах к запросу.
Ититьколотить. Это кто ж им такое писал то? Бомж за миску риса??
Давненько я такого гoвнoкода не видел...
Специалисты заняты обсуждением Раста на опеннете.. им некогда.. Вот и набирают по объявлению чтоб код писать...
А ты попробуй на сях лучше написать. Это ж тебе не spring framework где овердофига готового и структурированного. Здесь у тебя указатель на память и всё, делай что хочешь и как умеешь.
Кстати, а вы не в курсе, а за каким лядом им вообще понадобилось писать ЭТО на сях?? им php мало?
Железка слабая поди.
И подпадает под эмбед.А пхп это плохой тон.
Для меня загадка почему некоторые позволяют себе пхп где-то кроме криво свёрстанного вёрдпресса.
Ну так не умеешь - иди раст обсуждать. Зачем в роутеры-то крюки совать.
Высококлассные Си инженеры системные писали.
Это понимать нужно, не говнокод на пхп, не раст там всякий, тут мозги нужно иметь.
обычно прикладуху и отдают самым зеленым писать, что бы учились. просто не досмотрели немного.
Намного О_о... Даже страшно представить что для вас "сильно недосмотрели"
Смех Жириновского уже был?
https://youtu.be/MWTiXbciSD8?t=51
Так, погодите... Я тока проснулся. Откуда у микрософта исходники прошивки?
Текст на скрине выглядит как декомпилированнный, это не исходники.
> Текст на скрине выглядит как декомпилированнный, это не исходники.Вот, не удивлюсь, если он в оригинале так и выглядит! (или хуже)
Не исходники, почитайте статью по ссылке :). "In our research, we unpacked the router firmware and found three vulnerabilities that can be reliably exploited."Хотя само по себе удивительно, что монстрософт делает вид, что они не говнокодеры (ну или что они чуть меньшие говнокодеры :D ).
(Не сидеть под рутом их до сих не научили что ли..?)
Более того, микрософт (или кто там у них постарался) только что совершил действие, которое сам микрософт в отношении своих продуктов резко не приветствует- он декомпилировал чужой софт...
Более того, не только декомпилировал (что в морду их EULA Российское законодательство делать позволяет) но и разтрезвонил окружающим как оно там внутри устроено (а этого наше законодательство уже не позволяет).
Двойные стандарты...
> Двойные стандарты...Я, конечно, далёк от идеи защищать монстрософт. Но вот это вот: "To answer these questions, we performed a static analysis of the HTTPd binary, along with some dynamic analysis by running QEMU, an open-source emulator, and hooking the specialized invocations (for example, NVRAM getters and setters)" как-то не похоже на декомпиляцию. Да и определение того, что же собссно за файл и распаковка образа фирмвари делается ну очень несложными методами (лично я взял бы программы file & 7z).
"
Принимая это соглашение или используя программное обеспечение, вы соглашаетесь со всеми настоящими условиями, а также даете согласие на передачу определенной информации в процессе активации и использования программного обеспечения в соответствии с Заявлением о конфиденциальности корпорации Microsoft, описанным в Разделе 4. Если вы не принимаете и не выполняете настоящие условия, вы не имеете права использовать данное программное обеспечение или его функции.
"
...
эта лицензия не предоставляет вам права:"
пытаться обойти технические ограничения в программном обеспечении;
""
изучать технологию программного обеспечения, декомпилировать, деассемблировать его или пытаться это сделать
"
// ну тут скриншоты вобщем все сами за себя говорят.
Нетжыр, такой нетжыр.
1 и 3 суровы. Школьники писали на полставки?
>можно отправить запрос "https://10.0.0.1/WAN_wan.htm?pic.gif"Подумаешь, отправить дик пик. А вообще, прикольно.
> В коде имеется проверка запроса по маскам типовых имён файлов и расширений, реализованная через поиск подстроки во всём URL, в том числе в параметрах к запросу.Была такая цитата...
Каждый раз сталкиваясь с проблемой некоторые люди, говорят: "А давайте воспользуемся регулярными выражениями". Теперь у них две проблемы.
История цитаты: http://regex.info/blog/2006-09-15/247
>The notion that everything is a stream of bytes is utterly braindead.Святой человек.
Уровень специалистов с тех времён сильно понизился.>Каждый раз сталкиваясь с проблемой некоторые люди, говорят: "А давайте воспользуемся регулярными выражениями". Теперь у них две проблемы.
Регулярки удобный инструмент. В данном случае он не причём, ошибка в архитектуре ПО.
Сами по себе регулярки вообще прекрасный и замечательный инструмент.Просто перед тем как использовать регулярные выражения нужно ответить на 3 вопроса
1) Является ли грамматика регулярной?
Регулярные выражения применимы только для разбора языков с регулярными грамматиками (Тип 3 по иерархии Хомского). Отсюда следует, например, что нельзя писать регулярки для XML/HTML и прочих контекстно-свободных языков.
Вы можете использовать регулярные выражения и для подмножества языка с КС-грамматик (Тип 2) при том условии, что синтаксис подмножества превратился в регулярный, но на практике это бессмысленно.
Вы должны быть точно уверены что входной текст на КС-языке стал подходящим под разбор регулярным выражением. То есть есть какой-то валидатор, который уже разобрал его и проверил. Закономерный вопрос, а зачем тогда вообще регулярка, если есть нормальный способ... (см п. 2)2) Есть ли готовый парсер/транслятор?
Написание трансляторов - математически сложная задача. Если вы считаете, что сможете в рамках своей подзадачи написать лучше, чем то что работает для разбора всей грамматики языка, то вы ошибаетесь.
Чаще всего такие проблемы подбора инструмента встречаются при работе с документами. Благо, есть стандарт DOM, описывающий объектную модель документа. Тонна стандартизированных форматов и куча готовых парсеров в самых разных языках. Написание своего формата/парсера - это еще и проблема сопровождения (см п. 3).
Этот вопрос можно перефразировать иначе. Если вы как разработчик-автор формата документа, то почему это не XML?3) А как потом читать это регулярное выражение?
Вопрос не технический, а гуманитарный. Вы пишете код, который, возможно, останется на долго. С вами работают люди, разработчики, техническая поддержка. А люди в массе своей, чисто статистически не очень сильны в математике, в частности, в информатике (приложение математики к лингвистике).
Есть высокая вероятность того что ваши коллеги или кто-то после вас не смогут справиться с дальнейшим сопровождением кода на ваших регулярных выражениях и всё придется переписывать.
Финально. Регулярные выражения разбирают и находят совпадения. Сами по себе они не проверяют входной поток данных. Еще раз, они ищут совпадения внутри текста, но не проверяют правильность самого текста.
Вообще валидировать что бы то ни было регулярными выражениями, в общем случае плохая идея. Есть частные случаи, когда это допустимо. Например, если над потоком потенциально бесконечных входных данных стоит некая программа, которая разделила его на конечные буферы и мы считаем текст внутри этого буфера, например, строкой, то тогда при правильных ответах на п. 1-3 мы можем написать регулярное выражение, которое проверяет с учетом границ этого буфера ^$.
И это будет поиск полного совпадения с учетом границ. А что сделали разработчики NETGEAR? Стыд...
P.S. Причем даже для валидации есть исключение: валидация адреса e-mail в форме документа.
Проще отправить письмо, чем писать регулярку, которая охватывает современный стандарт.
Да, всё так.
"Первая уязвимость вызвана тем, что в коде http-сервера жёстко прошита возможность прямого обращения к картинкам, CSS и другим вспомогательным файлам, не требующая аутентификации.
......
"Третья уязвимость позволяет извлечь пароль из дампа сохранения конфигурации, который можно получить, воспользовавшись первой уязвимостью (например, отправив запрос "http://10.0.0.1:8080/NETGEAR_DGN2200.cfg?pic.gif)". Пароль присутствует в дампе в зашифрованном виде, но для шифрования используется алгоритм DES и постоянный ключ "NtgrBak", который можно извлечь из прошивки."К-к-к-комбо! xD
> "Первая уязвимость вызвана тем, что в коде http-сервера жёстко прошита возможность прямого
> обращения к картинкам, CSS и другим вспомогательным файлам, не требующая аутентификации.facepalm.jpg
Ну что за люди эти любопытные, всё время фичи палят... Как спецлюдям вы все надоели!
1. http-сервера - кто ж в здравом уме его на нем подымет
2. подобрать пароль - ну это не так себе уязвимость
3. можно получить, воспользовавшись первой уязвимостью - смотреть пункт 1
Может кто-нибудь пояснить, проверка одного символа в strcmp делается парой ассемблерных команд и занимает несколько наносекунд, в то время, как задержка по сети может колебаться в пределах нескольких миллисекунд, каким образом можно увидеть задержку в функции strcmp?
Можно подумать в tp link нет подобных уязвимостей