URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 88202
[ Назад ]

Исходное сообщение
"Критические уязвимости в Cisco Linksys и MySQL"

Отправлено opennews , 12-Янв-13 22:03 
Исследователи безопасности предупредили (http://seclists.org/fulldisclosure/2013/Jan/69) о скорой публикации в открытом доступе информации о критической уязвимости в беспроводных маршрутизаторах Cisco Linksys. Уязвимость позволяет из внешней сети получить доступ к устройству под пользователем root без проведения аутентификации. Компания Cisco была уведомлена о проблеме несколько месяцев назад, но исправление так и не было выпущено. В настоящее время все доступные версии прошивки Linksys уязвимы, что ставит под удар около 70 млн находящихся в сети устройств. Выявившие уязвимость исследователи не намерены больше скрывать информацию от общественности и планируют дать компании Cisco ещё две недели на подготовку обновления прошивки, после чего опубликовать детали уязвимости и концептуальный прототип эксплоита.

<center><iframe width="640" height="360" src="http://www.youtube.com/embed/cv-MbL7KFKE?rel=0" frameborder="0" allowfullscreen></iframe></center>

Одновременно можно отметить предварительный анонс (http://www.oracle.com/technetwork/topics/security/cpujan2013...) намеченного на 15 января выпуска  большой порции исправлений для продуктов Oracle, охватывающей более 80 уязвимостей. Кроме уже активной эксплуатируемой в сети 0-day уязвимости в Java, представленная порция исправлений также устраняет несколько уязвимостей в VirtualBox и MySQL. При этом 2 из 18 исправленных в MySQL уязвимостей помечены как критические и доступные для удалённой эксплуатации на стадии до аутентификации. По предварительной информации, указанные уязвимости уже были без дополнительных анонсов молча исправлены в версиях MySQL Community 5.5.29 (http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-29.html) и 5.1.67 (http://dev.mysql.com/doc/relnotes/mysql/5.1/en/news-5-1-67.html), выпущенных в конце декабря.


URL: http://www.oracle.com/technetwork/topics/security/cpujan2013...
Новость: https://www.opennet.ru/opennews/art.shtml?num=35821


Содержание

Сообщения в этом обсуждении
"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено Аноним , 12-Янв-13 22:03 
Вовремя циска продала линксис ;)

"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено Аноним , 12-Янв-13 23:26 
Хочется заметить, что Cisco как раз таки Linksys-то купила.

"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено Аноним , 12-Янв-13 23:53 
> Хочется заметить, что Cisco как раз таки Linksys-то купила.

Уже продала, у вас устаревшие данные


"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено ACCA , 13-Янв-13 03:33 
Пока только хотели бы продать.

"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено KT315 , 12-Янв-13 22:23 
Отличная мелодия для создания песни эпик фэйла компании Cisco, если эксплоит выкладут ;-)

"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено werter , 13-Янв-13 14:08 
А они там экзешничек запускают!

"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено Аноним , 12-Янв-13 23:00 
На дефолт инстале - тоесть пароль/логин дефолтный и при этом с доступом из локальной сети. О да, мега хакеры.

"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено Аноним , 13-Янв-13 09:15 
Что забавнее - хакеры завалившись на роутер даже толком не знают чего с ним делать. Ну, блин, овощи. Показали бы хоть /proc/cpuinfo, uname, whoami и прочая. Чтобы было видно что это вообще роутер, а не черт знает чего.

Кроме того, атака проведена через интранет. А через внешку оно работает вооюще? Из интранета конечно тоже неприятно, но не настолько как из внешки.


"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено XoRe , 14-Янв-13 04:05 
> Что забавнее - хакеры завалившись на роутер даже толком не знают чего
> с ним делать.

=)
Если уж нашли 0day уязвимость в ПО роутера, то что с ним можно сделать, понимают.
А вы понимаете?


"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено Аноним , 13-Янв-13 12:38 
> На дефолт инстале - тоесть пароль/логин дефолтный и при этом с доступом из локальной сети. О да, мега хакеры.

У вас неверные домыслы. В анонсе ясно написано, что атака preauth и проводится из внешней сети.


"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено Anono , 12-Янв-13 23:47 
В свете новости особенно цинично выглядит реклама с этой же страницы.
'Обучение секьюрити. Сетевая академия Cisco.'

"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено kai3341 , 13-Янв-13 00:20 
Какая реклама? 0_0

"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено Аноним , 13-Янв-13 09:28 
> Какая реклама? 0_0

Пользователь адблокплюса палится :)


"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено Evgueni , 13-Янв-13 08:12 
Собственно говоря, а что делать в случае Lynksys E2000? Какую стороннюю прошивку лучше выбрать?

"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено Ано онА , 13-Янв-13 08:30 
Я бы DD-WRT ставил (http://www.dd-wrt.com/wiki/index.php/Linksys_E2000)

"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено Evgueni , 13-Янв-13 08:41 
Похоже альтернативы dd-wrt особо-то и нет.

"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено Аноним , 13-Янв-13 09:39 
> Похоже альтернативы dd-wrt особо-то и нет.

Еще с некоторыми костылями openwrt есть. Но костыльненько, увы.


"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено Аноним , 13-Янв-13 09:46 
> Похоже альтернативы dd-wrt особо-то и нет.

zRouter на базе FreeBSD ( http://zrouter.org/ )
openWRT
RouterOS
Gargoyle


"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено Аноним , 13-Янв-13 09:50 
>> Похоже альтернативы dd-wrt особо-то и нет.
> zRouter на базе FreeBSD ( http://zrouter.org/ )
> openWRT
> RouterOS
> Gargoyle

wive-ng ( более оптимизированный на потребление ресурсов озу и цпу, в отличии от dd-wrt ) = http://sourceforge.net/projects/wive-ng/


"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено Аноним , 14-Янв-13 03:20 
> wive-ng ( более оптимизированный на потребление ресурсов озу и цпу,

А что, она уже поддерживает девайсы на броадкоме? oO


"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено Аноним , 14-Янв-13 03:15 
> zRouter на базе FreeBSD ( http://zrouter.org/ )

Это для желающих с роутером мучаться а не пользоваться оным.

> openWRT

А там недопиленр и требует шаманства руками, как то сборка из транка и патчинг. Вариант, но не для средних умов.

> RouterOS

Огороженная и закрытая хрень. Теоретически сорц получить можно. Практически проще сразу застрелиться чем иметь дело с этими господами.

> Gargoyle

Довольно странная прошивка "на любителя".


"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено омномним , 13-Янв-13 10:03 
томато от шибби

"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено Evgueni , 13-Янв-13 21:11 
Что такое tomato я уже примерно знаю, а что такое шибби?

"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено Аноним , 14-Янв-13 03:18 
> Что такое tomato

Прошивка такая.


"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено XoRe , 14-Янв-13 04:07 
> Что такое tomato я уже примерно знаю, а что такое шибби?

Вы ещё спросите, кто такой Олег :)


"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено XoRe , 14-Янв-13 04:09 
Зря они её публикуют.
Даже если cisco опубликует обновление для всех своих устройств, это мало поможет.
Не то что бы мало людей обновляло прошивку.
Просто даже в админку роутера редко заходят больше одного раза.

"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено Anonymus.UA , 14-Янв-13 11:58 
Только вот собирался обновить роутер, чтобы были гигабитные порты для NAS и WiFI нормальный на несколько клиентов ПК, ноутбук, планшет, смартфоны... Подумывал о Linksys или Cisco... но однозначных отзывов так и не нашел :(
ЗЫЖ Может кто посоветует что? Забугром хвалят еще Netgear, но в Украине я так понял представителей нет.

"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено КЭП , 14-Янв-13 12:05 
Двухдиапазонный беспроводной гигабитный маршрутизатор серии N со скоростью передачи данных до 750 Мбит/с
TL-WDR4300

Скорость передачи данных: 750 Мбит/с (300/2.4 ГГц + 450/5 ГГц)
Количество антенн: 3 шт
К-во портов 1000 Mbit: 4 шт
К-во USB: 2 шт

http://www.tp-linkru.com/products/details/?model=TL-WDR4300


"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено mavriq_ , 16-Янв-13 13:49 
<offtop>
музычка классная
</offtop>

"Критические уязвимости в Cisco Linksys и MySQL"
Отправлено Аноним , 01-Фев-13 14:39 
1 числа как обычно беру обещанный платеж,
через 5 мин необходимо переподключиться, вбиваю адрес роутера, он просит пароль, я его точно помню) А он мне .уй.
Так чуваки опубликовали уязвимость или нет?)