The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В маршрутизаторах Netgear выявлена уязвимость, позволяющая узнать пароль входа

31.01.2017 12:27

В беспроводных маршрутизаторах Netgear выявлена очередная критическая уязвимость (CVE-2017-5521), позволяющая без аутентификации узнать пароль входа с правами администратора, отправив специальный запрос к скрипту passwordrecovered.cgi. Проблема вызвана тем, что при определённых условиях скрипт выдаёт информацию о пароле, независимо от прохождения аутентификации и заданных в запросе параметров. Компания Netgear подтвердила наличие уязвимости в более 30 моделей своих устройств и уже выпустила обновление прошивки для 18 моделей.

Уязвимость может быть атакована из локальной сети, а при включении интерфейса удалённого управления и через интернет. Компания Netgear заявляет о том, что web-интерфейс по умолчанию отключен для внешней сети, но выявивший уязвимость исследователь утверждает, что по его данным в глобальной сети имеется доступ к сотням тысяч уязвимых устройств (вероятно, web-интерфейс включают провайдеры, предустанавливающие оборудование клиентам). Проблема проявляется только при выключенной функции восстановления пароля (по умолчанию отключена и требует задания контрольных вопросов и ответов), поэтому в качестве обходной меры борьбы с уязвимостью рекомендует в web-интерфейсе включить поддержку восстановления пароля.

Для проверки наличия уязвимости опубликован прототип эксплоита. По сути достаточно отправить запрос "http://router/passwordrecovered.cgi?id=TOKEN". Значение TOKEN можно узнать на странице аутентификации после неправильного ввода пароля ("http://router/..../unauth.cgi?id=TOKEN"). Если в настройках включена функция восстановления пароля при обращении к passwordrecovered.cgi будет выведены форма с вопросами для восстановления пароля, а если не включена будет сразу показан пароль. Интересно, что компания Netgear была уведомлена об уязвимости ещё 4 июня 2016 года, но обновления пока выпущены только примерно для половины уязвимых устройств.

  1. Главная ссылка к новости (https://www.trustwave.com/Reso...)
  2. OpenNews: Легко эксплуатируемая критическая уязвимость в маршрутизаторах Netgear
  3. OpenNews: Выявлен червь Moose, поражающий сетевые устройства на базе Linux
  4. OpenNews: Уязвимость в драйвере KCodes NetUSB ставит под удар миллионы домашних маршрутизаторов
  5. OpenNews: В обновлениях прошивки Linksys и Netgear выявлен замаскированный бэкдор
  6. OpenNews: Исследование показало плачевное состояние защищённости SOHO-маршрутизаторов
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/45949-netgear
Ключевые слова: netgear
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (54) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Random (??), 12:47, 31/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Ждём очередной ботнет.
     
     
  • 2.2, Routers sux (?), 12:49, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Он и так давно есть. 99% людей никогда не меняют пароль на роутерах. Какой-то местячковый эксплойт ничего не решит.
     
     
  • 3.3, Routers sux (?), 12:51, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вон даже друзей айтишников поспрашивал, меняют или нет: "Зачем? И так все работает нормально", вон оно че!
     
     
  • 4.4, ТТТ (?), 13:01, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Это какие-то неправильные айтишники. Как можно не менять пароль, если он часто qwerty, admin или 123456?
     
     
  • 5.8, Аноним (-), 13:28, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Потому что "ну кто туда полезет".

    Еще в конторах часто текучка эникейщиков, которым непосредственно приходится щупать эти девайсы. И вместо того, чтобы сделать центральное хранилища данных, решают оставить дефолтные пароли, чтобы новый сотрудник не прикапывался лишний раз с вопросами.

    Это то, что я видел на практике.

     
     
  • 6.22, cmp (ok), 15:39, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    На железе подобного уровня абсолютно нормальная практика, верить, что этот пароль от чего защищает глупо, прятать за нат, или резать фаерволом. А центральное хранилище, это гугл докс или 3й пень с 1с у бухов, который загнется в любой момент.
     
  • 5.41, Anonim (??), 21:06, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    У меня здесь типа такого. Зачем менять, кому мой аккаунт нужен?
     
     
  • 6.46, Аноним (-), 22:14, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Надо и тут было поставить свой любимый пароль от почты!
     
  • 5.55, ommm (?), 15:07, 01/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "love" "god" "sex" (c)Hackers :)
     
     
  • 6.68, mmmo (?), 20:06, 03/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > "love" "god" "sex" (c)Hackers :)

    admin:admin (c) Mirai

     
  • 4.6, Аноним (-), 13:19, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Возможно, они поняли вопрос как "Меняете ли вы пароль _регулярно_?"
     
     
  • 5.7, Аноним (-), 13:26, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    От кого ты защищаешься? Если от ботнетов и неуловимых хакеров, то твой пароль должен быть очень сложным (чтобы взломанный соседский роутер не подобрал его перебором), должен регулярно изменяться, ты должен регулярно просматривать логи.

    Кто это делает?

    Если ты защищаешься от соседей... Хмм... Зачем вообще от них защищаться? Сними пароль на WiFi, дай анонимным подключениям 128 кбит/сек - и они довольны, и тебе ненакладно.

     
     
  • 6.10, ryoken (ok), 13:51, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Если ты защищаешься от соседей... Хмм... Зачем вообще от них защищаться? Сними
    > пароль на WiFi, дай анонимным подключениям 128 кбит/сек - и они
    > довольны, и тебе ненакладно.

    Щас вроде по закону за бесплатный вайфай надо собирать персональные данные (телефон, MAC-адреса или что там ещё) ?

    Хорошо, что я на своем WNDR давно на OpenWRT съехал :)

     
     
  • 7.57, adminlocalhost (ok), 22:29, 01/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Запрещаем https
    Делаем открытый wifi
    Собираем аутентификацию по номеру телефона
    Собираем аккаунты VK.
    ...
    Профит!
     
  • 6.19, Аноним (-), 15:18, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > то твой пароль должен быть очень сложным

    < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-100}; echo

    Пускай соседский роутер подбирает до посинения.

     
     
  • 7.67, Клыкастый (ok), 14:59, 03/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    pwgen же
     
  • 6.24, Аноним84701 (ok), 16:02, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > От кого ты защищаешься? Если от ботнетов и неуловимых хакеров, то твой
    > пароль должен быть очень сложным (чтобы взломанный соседский роутер не подобрал
    > его перебором),
    > должен быть очень сложным

    Комбинаторику еще не проходили? О сколько вам открытий чудных готовит просвещенья дух! (А.С.)
    https://ru.wikipedia.org/wiki/Возведение_в_степень

    Восьмизначный пароль, только маленькие буковки:
    26^8 = 208827064576
    с циферками:
    36^8 = 2821109907456
    Маленькие и большие буковки вперемешку:
    52^8 = 53459728531456

    Теперь считаем:
    в году 60*60*24*365 = 31536000 секунд.
    Чтобы сосед смог перебрать _все_ пароли за год, eму придется перебирать в последнем случае cо скоростью
    52^8 / 31536000 = 1 695 196 п/c (паролей в секунду)
    А взламываемый девайс потянет-то такую переборку?

    А теперь берем 10 знаков:
    26^10 = 141167095653376
    141167095653376 / (60*60*25*365) = 4 297 324 п/c
    52^10 =  144555105949057024
    144555105949057024  / (60*60*25*365) = 4 400 459 846 п/c

    Сложным десятизначный пароль без спец. символов и даже цифр я бы никак не назвал, а  взламывать такой пароль перебором – перебиралка сломается.

     
     
  • 7.26, Аноним (-), 16:31, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Во-первых, взламывать будешь не ты лично, а простаивающий чужой маршрутизатор.

    Во-вторых, база данных слов и частых паролей в 99% случаев дают нужный тебе пароль без перебора всех вариантов.

    В-третьих, математически доказано, что подбор пароля перебором быстрее всего осуществить выбирая значения наугад.

    В-четвёртых, эта новость как раз о том, что подбирать пароль зачастую вообще не нужно.

    Ты не в состоянии сложить даже 1, 2, 3 и 4. Изучать комбинаторику тебе ещё рано. Ты похож на всезнайку, который может без запинки сказать сколько вариантов паролей можно выбрать на экране Андроид, но забывает про свои жирные пальцы.

     
     
  • 8.28, Аноним (-), 16:54, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    gt оверквотинг удален а еще забывает что пароль длиной больше чем его хэш - ст... текст свёрнут, показать
     
     
  • 9.31, Аноним (-), 17:15, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну можешь попробовать на своей машине поперебирать прямо сейчас Случайно сгенер... текст свёрнут, показать
     
  • 9.36, Аноним84701 (ok), 18:32, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А если я вам вышлю аватарку на мыло, вы мне будущее предскажите Я понимаю, уваж... текст свёрнут, показать
     
  • 9.42, angra (ok), 21:11, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А теперь расскажи, какова криптографическая длина пароля из 8 алфавитно-цифров... текст свёрнут, показать
     
  • 8.30, Аноним (-), 17:14, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А может ты поизучаешь комбинаторику Пароль состоящий из больших букв, маленьких... большой текст свёрнут, показать
     
     
  • 9.43, angra (ok), 21:20, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    И что ты здесь посчитал Я вижу разве что пароль длиной в 10 символов из набора ... текст свёрнут, показать
     
     
  • 10.51, Аноним (-), 07:41, 01/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты считаешь сколько будет перебираться в секунду, а тут посчитано сколько будет ... большой текст свёрнут, показать
     
     
  • 11.58, angra (ok), 01:40, 02/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я смотрю этот тред просто переполнен гениями Ты долго искал и нашел то, что я... текст свёрнут, показать
     
     
  • 12.59, angra (ok), 02:09, 02/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Отдельно отмечу, что все эти подсчеты сложности пароля исходят из того, что атак... текст свёрнут, показать
     
     
  • 13.61, Аноним (-), 07:28, 02/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это смотря какой алгоритм используется Я конечно читал истории на харбре, как з... большой текст свёрнут, показать
     
     
  • 14.63, angra (ok), 16:30, 02/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Само собой Я лишь указал, что начиная с какой-то длины, не играет особой роли, ... текст свёрнут, показать
     
  • 12.60, Аноним (-), 07:21, 02/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А я тебе ещё раз говорю, что там считается примерно и НЕ УЧИТЫВАЮТСЯ повторяющие... текст свёрнут, показать
     
     
  • 13.62, angra (ok), 16:24, 02/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Понятно, математика не для тебя, даже школьного уровня ... текст свёрнут, показать
     
  • 9.47, biomassa (?), 22:56, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это как D... текст свёрнут, показать
     
     
  • 10.48, angra (ok), 02:59, 01/02/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ну например такой 8528 8529 8530 8531 8532 8533 8534 8535 853... текст свёрнут, показать
     
  • 8.35, Аноним84701 (ok), 18:21, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А у взламываемого маршрутизатора бесконечные ресурсы, чтобы отвечать на миллионы... большой текст свёрнут, показать
     
     
  • 9.38, Аноним (-), 19:14, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Он похож на очень жирного тролля Я такого давно не видел ... текст свёрнут, показать
     
  • 4.18, Владилен (?), 15:18, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Каких таких "айтишников"? Случайно не тех, которые специализируется на переустановке виндоуз?
     
  • 4.50, Наркоман (?), 05:31, 01/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Вопрос — зачем менять пароль, если вебгуй доступен только из локалки?
     

  • 1.5, Аноним (-), 13:04, 31/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Проблема здесь не в смене пароля, а в дырявой системе его востановления и оперативности латания дыр производителем.

    Эксплоитов новых не будет, добавят дополнительную возможность к старым.

     
  • 1.9, слакварявод (ok), 13:29, 31/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    этж уж сто лет назад БЫЛО... прям ТОЖ САМОЕ! год или два назад!
     
     
  • 2.11, Аноним (-), 14:00, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И ещё будет, у Дилинька какого-нибудь, например.
     
  • 2.45, Анонимс (?), 22:10, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    по недосмотру бабника-тестера, пьяницы-кодера и взбрыкнувшего программера по ошибке была выпущена прошивка без уязвимостей.
     

  • 1.13, Аноним (-), 14:12, 31/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Одного факта, что пароль хранится в открытом виде достаточно, что бы понять как там обстоит дело с безопасностью.
     
  • 1.23, Аноним (-), 16:02, 31/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Пазл сложился: "Если в настройках включена функция восстановления пароля при обращении к passwordrecovered.cgi будет выведены форма с вопросами для восстановления пароля, а если не включена будет сразу показан пароль." & "Facebook предложил новый метод восстановления забытых паролей"
     
  • 1.25, Аноним (-), 16:06, 31/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Какая контора такие и айтишники, хотя даже некоторые крупные провайдеры на своих роутерах пароли стандартные не меняют
     
  • 1.29, Аноним (-), 16:57, 31/01/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Софт и про прошика нетгира - гуано.
    Испытывал проблемы с доступом в веб-админку WNDR4300. Как оказалось, они суппортять только браузер IE. В других браузерах жуткие тормоза.
    Support меня культурно послал.
    Установил OpenWRT и стало ништяк. Так что смело прошивайте свои роутеры с ботнет-Ready прошивками на OpenWRT.
     
     
  • 2.37, Zema (?), 18:48, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +8 +/
    OpenWRT всё, щас все перешли на LEDE (как и 90% команды OpenWRT).
     
     
  • 3.44, Аноним (-), 21:53, 31/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Они уже решили мерджнуться обратно - http://lists.infradead.org/pipermail/lede-dev/2016-December/004786.html
     
     
  • 4.52, Roxotron (?), 11:50, 01/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кто решил? Что решил? На официальном сайте ничего такого нет.

    https://lede-project.org/

     
     
  • 5.53, Аноним (-), 12:50, 01/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >1. Results from meeting at prpl OpenWrt summit
    >Agreed upon:
    >- merging back together
    >Timeframe:
    >- target january to merge back together and have time to resolve differences between the teams

    https://forum.lede-project.org/t/new-lede-project-home-page/775/3

    Вопрос когда окончательно - еще не решили до конца, либо какие-то формальности мешают.

     
     
  • 6.54, Аноним (-), 14:31, 01/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Можно вкратце по-русски - что и зачем они делают? Они же разделились из-за какой-то консервативной политики OpenWRT чтоли, вобщем что-то неподелили. Теперь опять в старый сарай, или чего? Что там происходит?
     
     
  • 7.65, Аноним (-), 18:50, 02/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно вкратце по-русски - что и зачем они делают? Они же разделились
    > из-за какой-то консервативной политики OpenWRT чтоли, вобщем что-то неподелили. Теперь
    > опять в старый сарай, или чего? Что там происходит?

    На сколько помню, LEDE хочет обновить инфраструктуру и привести ее в адекватный вид, а так же обзавестись нормальной документацией. Вот тут и возникли терки с теми, кто не хотел ничего менять. Больше ничего утверждать не могу, нужно читать ихний "манифест".

     
  • 6.56, t (??), 15:34, 01/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Тем не менее, сегодня анонсировали LEDE v17.01.0-rc1
     
  • 5.66, Аноним (-), 18:53, 02/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто решил? Что решил? На официальном сайте ничего такого нет.
    > https://lede-project.org/

    Некоторые люди, иногда путают обсуждения с решениями :) А некоторые из этого делают сенсации, иногда их называют журналистами :)

     
  • 3.64, Аноним (-), 18:47, 02/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен, можно и на LEDE. На тот момент LEDE еще не существовал.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру