forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено opennews, 10-Фев-18 11:55

В маршрутизаторах Netgear выявленo (https://www.trustwave.com/Resources/SpiderLabs-Blog/Multiple.../) пять уязвимостей. В том числе обнаружена возможность входа в web-интерфейс без аутентификации, охватывающая 17 моделей устройств Netgear. Проблема проста в эксплуатации и напоминает бэкдор - для выполнения любых операций в web-интерфейсе достаточно к URL запроса добавить аргумент "&genie=1" и данные операции будут выполнены без проверки параметров аутентификации.
Другая уязвимость (https://www.trustwave.com/Resources/Security-Advisories/Advi...) позволяет получить доступ к содержимому любых файлов в файловых системах устройства, в том числе файлов с паролями и файлов на подключенных внешних USB-накопителях. Проблема вызвана ошибкой в скрипте genie_restoring.cgi, предназначенном для восстановления пароля. Например, для получения содержимого файла README.txt из примонтированного накопителя можно отправить запрос "http://192.168.1.1/genie_restoring.cgi?id=304966648" передав через метод POST аргументы "id=304966648&next_file=cgi-bin/../../tmp/mnt/usb0/part1/README.txt".
Другие уязвимости представляют меньшую опасность, например, одна из проблем позволяет (https://www.trustwave.com/Resources/Security-Advisories/Advi...) в течение двух минут выполнить код c правами root на устройстве после нажатия кнопки настройки защищённого беспроводного соединения (Wi-Fi Protected Setup) при попытке подключения устройства с именем вида MR" /sbin/reboot ". Похожая уязвимость позволяет (https://www.trustwave.com/Resources/Security-Advisories/Advi...) выполнить произвольных код на устройстве при наличии доступа в web-интерфейс, путём подстановки команд в параметре device_name, (например, "&device_name=A%22+%26%26+touch+%2Ftmp%2Fjimmers+%26%26+echo+%22B").
Компания Netgear уже выпустила (https://kb.netgear.com/000048998/Security-Advisory-for-Authe...) обновление прошивки, которое срочно необходимо установить всем пользователям уязвимых устройств. Также рекомендует проследить, чтобы web-интерфейсу был доступен только из внутренней сети и был заблокирован для запросов из интернет.
Примечательно, что информация о проблемах была передана в компанию Netgear ещё в марте прошлого года, обновление прошивок с исправлениями были опубликованы осенью, а сведения о наличии уязвимостей раскрыты только сейчас.

URL: https://www.trustwave.com/Resources/SpiderLabs-Blog/Multiple.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=48051

Исходное сообщение
"Уязвимость в устройствах Netgear, позволяющая получить управ..." Отправлено opennews, 10-Фев-18 11:55
В маршрутизаторах Netgear выявленo (https://www.trustwave.com/Resources/SpiderLabs-Blog/Multiple.../) пять уязвимостей. В том числе обнаружена возможность входа в web-интерфейс без аутентификации, охватывающая 17 моделей устройств Netgear. Проблема проста в эксплуатации и напоминает бэкдор - для выполнения любых операций в web-интерфейсе достаточно к URL запроса добавить аргумент "&genie=1" и данные операции будут выполнены без проверки параметров аутентификации. Другая уязвимость (https://www.trustwave.com/Resources/Security-Advisories/Advi...) позволяет получить доступ к содержимому любых файлов в файловых системах устройства, в том числе файлов с паролями и файлов на подключенных внешних USB-накопителях. Проблема вызвана ошибкой в скрипте genie_restoring.cgi, предназначенном для восстановления пароля. Например, для получения содержимого файла README.txt из примонтированного накопителя можно отправить запрос "http://192.168.1.1/genie_restoring.cgi?id=304966648" передав через метод POST аргументы "id=304966648&next_file=cgi-bin/../../tmp/mnt/usb0/part1/README.txt". Другие уязвимости представляют меньшую опасность, например, одна из проблем позволяет (https://www.trustwave.com/Resources/Security-Advisories/Advi...) в течение двух минут выполнить код c правами root на устройстве после нажатия кнопки настройки защищённого беспроводного соединения (Wi-Fi Protected Setup) при попытке подключения устройства с именем вида MR" /sbin/reboot ". Похожая уязвимость позволяет (https://www.trustwave.com/Resources/Security-Advisories/Advi...) выполнить произвольных код на устройстве при наличии доступа в web-интерфейс, путём подстановки команд в параметре device_name, (например, "&device_name=A%22+%26%26+touch+%2Ftmp%2Fjimmers+%26%26+echo+%22B"). Компания Netgear уже выпустила (https://kb.netgear.com/000048998/Security-Advisory-for-Authe...) обновление прошивки, которое срочно необходимо установить всем пользователям уязвимых устройств. Также рекомендует проследить, чтобы web-интерфейсу был доступен только из внутренней сети и был заблокирован для запросов из интернет. Примечательно, что информация о проблемах была передана в компанию Netgear ещё в марте прошлого года, обновление прошивок с исправлениями были опубликованы осенью, а сведения о наличии уязвимостей раскрыты только сейчас. URL: https://www.trustwave.com/Resources/SpiderLabs-Blog/Multiple.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=48051

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В маршрутизаторах Netgear выявленo (https://www.trustwave.com/Resources/SpiderLabs-Blog/Multiple-Vulnerabilities-in-NETGEAR-Routers/) 
> пять уязвимостей. В том числе обнаружена возможность входа в web-интерфейс без 
> аутентификации, охватывающая 17 моделей устройств Netgear. Проблема проста в эксплуатации 
> и напоминает бэкдор - для выполнения любых операций в web-интерфейсе достаточно 
> к URL запроса добавить аргумент "&genie=1" и данные операции будут выполнены 
> без проверки параметров аутентификации.

> Другая уязвимость (https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2018-002/?fid=10670) 
> позволяет получить доступ к содержимому любых файлов в файловых системах устройства, 
> в том числе файлов с паролями и файлов на подключенных внешних 
> USB-накопителях. Проблема вызвана ошибкой в скрипте genie_restoring.cgi, предназначенном 
> для восстановления пароля. Например, для получения содержимого файла README.txt из примонтированного 
> накопителя можно отправить запрос "http://192.168.1.1/genie_restoring.cgi?id=304966648" 
> передав через метод POST аргументы "id=304966648&next_file=cgi-bin/../../tmp/mnt/usb0/part1/README.txt".

> Другие уязвимости представляют меньшую опасность, например, одна из проблем позволяет 
> (https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2018-004/?fid=10672) 
> в течение двух минут выполнить код c правами root на устройстве 
> после нажатия кнопки настройки защищённого беспроводного соединения (Wi-Fi Protected 
> Setup) при попытке подключения устройства с именем вида MR" /sbin/reboot ". 
> Похожая уязвимость позволяет (https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2018-003/?fid=10671) 
> выполнить произвольных код на устройстве при наличии доступа в web-интерфейс, путём 
> подстановки команд в параметре device_name, (например, "&device_name=A%22+%26%26+touch+%2Ftmp%2Fjimmers+%26%26+echo+%22B").

> Компания Netgear уже выпустила (https://kb.netgear.com/000048998/Security-Advisory-for-Authentication-Bypass-on-Some-Routers-or-Modem-Routers-PSV-2017-1208) 
> обновление прошивки, которое срочно необходимо установить всем пользователям уязвимых 
> устройств. Также рекомендует проследить, чтобы  web-интерфейсу был доступен только из 
> внутренней сети и был заблокирован для запросов из интернет.
> Примечательно, что информация о проблемах была передана в компанию Netgear ещё в 
> марте прошлого года, обновление прошивок с исправлениями были опубликованы осенью, а 
> сведения о наличии уязвимостей раскрыты только сейчас.

> URL: https://www.trustwave.com/Resources/SpiderLabs-Blog/Multiple-Vulnerabilities-in-NETGEAR-Routers/ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=48051

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру