Slo-Tech - V sredo so uporabniki Asusovih usmerjevalnikov po vsem svetu opazili, da so izgubili internetno povezljivost. Usmerjevalniki so se ponovno zaganjali, zmanjkovalo jim je pomnilnika, vsakih 10 minut so se zrušili, pomagala pa ni niti tovarniška ponastavitev. Trajalo je polna dva dni, da je Asus priznal težavo in da so vzrokom prišli do dna.

Asus pravi, da je razlog napaka v konfiguracijski datoteki na njihovih strežnikih, zaradi česar so usmerjevalniki lahko imeli težave z zagotavljanjem omrežne povezljivosti. Dejali so, da bi v večini primerov moral zadostovati ponovni zagon usmerjevalnika, sicer pa so predlagali shranitev konfiguracijskih nastavitev in tovarniško ponastavitev. A ostajalo je vprašanje, kaj je šlo narobe. Asus tega ni pojasnil.

Kot kaže, je Asus v torek popoldne objavil novo datoteko z definicijami za ASD, ki je vgrajeni varnostni servis (security daemon) v številnih usmerjevalnikih. Ko so ti avtomatično naložili novo verzijo datoteke, jim je zaradi napake kmalu...

Slo-Tech - V Intelovih procesorjih (Pentium, Celeron, Atom, Apollo Lake, Gemini Lake in Gemini Lake Refresh) so odkrili ranljivosti, ki napadalcu s fizičnim dostopom do računalnika omogočajo izmakniti šifrirne ključe iz procesorja. Vsak novi procesor ima edinstven ključ (fuse encryption key), iz katerega so potem izračunani drugi ključi, denimo za TPM ali šifriranje podatkov z Bitlockerjem. Dostop do univerzalnega ključa omogoča tudi prelisičiti Intel Management Engine, torej poganjanje neavtorizirane kode na najnižjem nivoju, kar omogoča vgradnjo stranskih vrat v procesor.

Za izrabo najnovejših ranljivosti je potreben fizični dostop do računalnika. Toda potem je moč zlomiti zaščito, ki je namenjena prav zaščiti računalnika, ki nam uide iz rok, denimo ukradenega prenosnika s šifriranimi podatki na disku. Z izrabo ranljivosti je moč napasti tudi vgradne procesorje, kot so v pametnih avtomobilih. Ranljivost izkorišča orodje za razhroščevanje, ki ima previsoke privilegije (debugging...

Slo-Tech - V najnovejši različici Applovega operacijskega sistema macOS High Sierra so odkrili veliko luknjo, ki omogoča prevzem nadzora nad računalnikom vsakemu mimoidočemu. Ranljivost je znana že dva tedna, a se je resnost luknje razkrila šele sedaj. Apple je že izdal popravek, ki jo odpravlja.

Izkaže se, da ima macOS sicer onemogočen administratorski račun (root), a ta ni zaščiten z geslom in ga je mogoče omogočiti, kar omogoča zlorabo. Če ugasnjen računalnik vključimo, se lahko ob pozivu za vnos gesla preprosto vpišemo kot root in pustimo polje za geslo prazno, pa nas bo sistem ob nekaj zapornih pritiskih na vnašalko spustil mimo. Ranljivost je pred dvema tednoma povsem brezbrižno omenil eden izmed uporabnikov kot rešitev težave, če nas macOS zaklene...

Slo-Tech - Zbirka dokumentov CIE, ki jo je pod imenom Vault 7 objavil Wikileaks, že povzroča prve preglavice izdelovalcem računalniške opreme. Cisco je sporočil, da so njegovi strokovnjaki pri pregledu vsebine v Vault 7 odkrili kritično ranljivost v več kot 300 Ciscovih omrežnih napravah, ki napadalcem omogoča popoln prevzem nadzora nad napravo. Razen izklopa Telneta rešitve ta hip še ni, bo pa Cisco v najkrajšem možnem času izdal pravi popravek.

Ranljivost tiči v kodi za Cluster Management Protocol v Ciscovi programski opremi IOS in IOS XE, ki teče na omrežnih usmerjevalnikih in stikalih. Napadalec lahko to ranljivosti izkoristi preprosto tako, da napravi pošlje ustrezno prilagojen ukaz za Telnet. Do izdaje popravka velja izklopiti Telnet na Ciscovih usmerjevalnikih,...

Ars Technica - Redka je računalniška strojna oprema, ki se uspešno upira zobu časa in tudi po desetletju ostaja skoraj tako priljubljena kot ob izidu. Seveda pogosto najdemo zelo stare sisteme, še posebej v kakšnih podjetjih ali javnem sektorju, a ti so tam ostali zato, ker bi bila nadgradnja predraga, prezapletena ali kaj podobnega, ne pa ker bi se tovrstni sistemi še vedno prodajali. Potem pa je tu brezžični usmerjevalnik WRT54GL.

Dobro desetletje star kos strojne opreme se še vedno prodaja v nezanemarljivih količinah in proizvajalcu Linksys še vedno vsako leto navrže lepe denarje. Točnih številk Linksys ne razkriva, še vedno pa z njim zaslužijo več milijonov, je dejal Vince La Duca iz Linksysa. V 14 letih so prodali 31 milijonov usmerjevalnikov iz družine WRT54G, izmed...

Ars Technica - Po poročanju Ars Technice so raziskovalci Googla in Red Hata odkrili, da je mogoče z ustrezno oblikovanim DNS odzivom na poizvedbo, sproženo s funkcijo getaddrinfo(), prepisati kos pomnilnika nad skladom, kar pomeni, da napadalec lahko doseže, da napadeni računalnik izvede napadalčeve ukaze v varnostnem kontekstu, kjer se trenutno nahaja.

Napaka je kritična predvsem zaradi razširjenosti. Odkar je GNU C knjižnica postala del ogromne količine delujočih naprav, od Linux strežnikov preko (nekaterih redkih - Android in iOS oba uporabljata drugo različico C knjižnice) mobilnih telefonov pa vse do pametnih televizorjev in hladilnikov, bo krpanje napake vzelo ogromno časa, znaten delež (predvsem starejših) naprav pa zakrpanja zelo verjetno sploh ne bo dočakal. Napaka je prisotna v različicah knjižnice od 2.9 naprej, ta pa je bila objavljena avgusta 2008. Pri tem je pomembno razumeti, da so ranljivi vsi programi, ki se zanašajo na omenjeno knjižnico za razreševanje imen, pa tudi da so...

Slo-Tech - Poleti je Google predstavil brezžični usmerjevalnik OnHub, s katerim so želeli dizajnu in delovanju usmerjevalnikov vdahniti svežino. V resnici ga zanj proizvaja TP-Link, kar niti ni pomembno, saj je Googlova celotna zamisel. In ta je precej enostavna - oblikovati estetsko všečen usmerjevalnik, ki nam ga ne bo problem postaviti na sredo stanovanja, hkrati pa mu dodati dovolj inteligence in moči, da se ne bo sesuval. Tedaj so napovedali, da je TP-Linkova naprava zgolj prav v novi liniji OnHub, kar so sedaj potrdili. V sodelovanju z Asusom so pokazali nov usmerjevalnik OnHub, ki je podoben predhodniku, je pa pametnejši in tudi nekoliko dražji.

Za 220 dolarjev, kar ni malo, dobimo eleganten valj, ki ima nekaj novosti....

Slo-Tech - Že dlje je znano, da se lahko virusi in druga zlonamerna koda skrivajo ne le na diskih računalnikov, temveč tudi v strojni opremi, ki ima firmware - celo v kablih. Mrežni usmerjevalniki so posebej pripravni za ta namen, saj neposredno komunicirajo z internetom in računalniki v lokalnem omrežju. O obstoju virusov zanje smo že dlje časa špekulirali, Mandiant pa je sedaj odkril enega, ki se že uporablja. Okužen usmerjevalnik je veliko varnostno tveganje za celotno omrežje, ki ga povezuje, saj lahko na primer računalnikom pri brskanju po spletu podtika okužene spletne strani, ne da bi ti to sploh vedeli.

SYNful Knock so za zdaj odkrili v štirih državah (Ukrajina, Filipini, Mehika in Indija) v usmerjevalnikih Cisco 1841, 2811 in 3825. Gre za usmerjevalnike, ki so namenjeni...

Official Google Blog - Google se je odločil, da često prezrt kos strojne opreme, ki neopažen ždi na tleh pod mizo, vse dokler deluje, potrebuje osvežitev. Od brezžičnih usmerjevalnikov pričakujemo zagotavljanje signala Wi-Fi brez prekinitev, zato so prekinitve neprijetne. V sodelovanju s podjetjem TP-Link so izdelali usmerjevalnik OnHub, ki je od daleč še najbolj podoben Amazonovemu Echu in naj bi v prihodnosti tegobe z nezanesljivim omrežjem ali preobremenjenim usmerjevalnikov odpravil.

Valjasta oblika ni naključna, saj je Google želel usmerjevalnik oblikovati tako, da ga bomo lahko postavili na sredino stanovanja, recimo na polico ali mizo, od koder bo svojo nalogo opravljal učinkoviteje. Na voljo je v modrem in črnem, signalne diode pa so vdelane tako, da ne kazijo videza. V notranjosti najdemo 13 anten - od...

Heise - Implementacija algoritma za stiskanje podatkov LZO (Lempel-Ziv-Oberhumer), ki jo najdemo v Linuxovem jedru in številnih projektih, recimo OpenVPN, MPlayer2, Libav, FFmpeg in drugih, je kar 20 let vsebovala hrošča, ki je omogočal ranljivost. Luknja je bila sicer precej specifična in je terjala natančno poznavanje implementacije, a kdor jo je poznal, bi lahko v teoriji pripravil niz podatkov, ki bi povzročil prekoračitev obsega celih števil (integer overflow).

Ker je implementacija algoritma iz leta 1994, ki jo je napisal Markus Oberhumer, veljala za robustno, učinkovito in varno, so jo uporabljali v številnih programih. To je med drugim povzročilo, da jo najdemo celo v roverjih, ki vozita po Marsu, čeprav tam ni nikogar, ki bi jo zmogel zlorabiti. A...

Slo-Tech - Januarja smo pisali o odkriti ranljivosti v nekaterih usmerjevalnikih podjetij Linksys, Netgear, Cisco in Belkin, ki jo je zakrivila programska oprema podjetja Sercomm. Primerno oblikovan promet, ki ga je usmerjevalnik prejel na vratih TCP 32764, je povzročil popolno ponastavitev konfiguracije. Napako so potrdili v več kot 24 modelih.

Napako so kmalu po prijavi zakrpali in usmerjevalniki so dobili nove verzije firmwara, ki te ranljivosti niso imele več. Vsaj tako smo verjeli. Eloi Vanderbeken je za veliko noč objavil krajšo analizo in primer kode, ki dokazujeta, da je ranljivost še vedno prisotna. (Pri tem se je nekaj naučil, saj ima dokument bistveno manj slabo narisanih stripovskih...

Microsoft - Nič neobičajnega ni, če raziskovalci v komercialni programski opremi odkrijejo kakšno ranljivost, a tokratna zgodba je zanimiva zato, ker jo je našel petletnik. Kristoffer Von Hassel iz San Diega je namreč po naključju odkril ranljivost v Microsoftovi storitvi Xbox Live, ki mu je omogočila igranje iger na konzoli, ki jih ne bi smel.

Ranljivost je tako preprosta, da je nenavadno, da je ni kdo drug našel že prej. Ugotovil je, kako se lahko brez poznavanja gesla prijavi v očetov račun. Če namreč geslo vpiše prvič napačno, se odpre okno za ponovni vnos gesla. Če v tem oknu pritisne preslednico tolikokrat, da zapolni celotno polje za vnos gesla, se lahko uspešno prijavi v sistem. In to je vse, a tega ni nihče odkril.

Njegov oče Robert Davies dela na področju...

Slo-Tech - Po internetu se je začel širiti zelo nenavaden črv, ki cilja na Linksysove usmerjevalnike in za zdaj ne počne nič drugega, razen da se širi karseda hitro. Črv napada številne modele Linksysovih usmerjevalnikov (potrjeno E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900 ter nekateri WRT in Valet), pri čemer pa so usmerjevalniki z najnovejšo strojno programsko opremo (firmware) varni (različica 2.0.06). Nekateri modeli so sicer že tako stari, da niso več podprti in morajo uporabljati starejše, ranljive verzije.

Črva so odkrili pri ponudniki dostopa do interneta v Wyomingu, ker je črv zasedel vse razpoložljive kapacitete in upočasnil njihovo omrežje. Ko črv okuži usmerjevalnik, začne prek vrat 8080 in 80 preverjati, ali so na internetu...

Slo-Tech - V nekaterih usmerjevalnikih znamke Linksys in Netgear so odkrili ranljivost, ki napadalcu omogoča ponastavitev nastavitev usmerjevalnika in prevzem nadzora z administratorskim računom. Ranljivost je odkril Eloi Vanderbeken na usmerjevalniku Linksys WAG200G, kmalu pa so jo prek interneta potrdili še uporabniki številnih drugih modelov.

Podrobnosti o luknji je Vanderbeken objavil v skopi predstavitvi na Githubu, ki je tako polna internetnih memov, da ji je včasih kar težko slediti. Vanderbeken je namreč poizkušal dobiti dostop do svojega usmerjevalnika, do katerega ni imel fizičnega dostopa niti administratorskega gesla. Ugotovil je, da usmerjevalnik na vratih 32764 posluša promet in se odziva nanj, a v...

Boing Boing - Pretekli teden je Cisco neprijetno presenetil svoje uporabnike. Preko interneta so se namreč samodejno posodobili usmerjevalniki iz serij E2700, E3500 in E4500, ki so imeli privzeto nastavljeno samodejno posodabljanje. Z "nadgradnjo" pa je po novem edini način, da lastnik pride do nastavitev svojega usmerjevalnika, prijava v Ciscove oblačne storitve Cisco Connect Cloud.

Pogoji uporabe te oblačne storitve (ki je uporabniki niso zahtevali) pa so naravnost predrzni: v njih si Cisco pridržuje pravico, da za uporabniki vohuni, tako da beleži količino prenešenih podatkov in tudi obiske strani na internetu. Cisco pa se je odločil tudi, da lahko ukine račun (in dostop do usmerjevalnika), v...

Slashdot - Obče poznano dejstvo je, da ima veliko računalniško neveščih uporabnikov na svojih usmerjevalnikih, ki so jih dobili ob vzpostavitvi širokopasovne povezave do spleta, še vedno privzeta tovarniška gesla. Ponudniki dostopa do interneta in varnostni strokovnjaki opozarjajo, da gre za skrajno neodgovorno ravnanje, a kaj...

Slo-Tech - Velik razmah poceni a zanesljivih mrežnih usmerjevalnikov na bazi Linuxa je terjal svoj davek.

Pojavil se je zlonamerni program, natančneje prikrito omrežje, ki nosi ime Psyb0t. Njegova tarča niso slabo ali povsem nezaščiteni osebni računalniki, ampak mrežna oprema, kot so DSL in kabelski modemi ter mrežni usmerjevalniki, ki bazirajo na MIPS procesorjih in kot operacijski sistem uporabljajo Linux. Prizadeta je predvsem oprema prizvajalcev Linksys in Netgear, na napade pa niso imuni niti izdelki drugih proizvajalcev. Ranljivi so tudi vsi izdelki, na katerih teče dd-wrt, a le, če imajo vključen WAN management.

Na srečo pa gre pomemben del ranljivosti pripisati človeškemu dejavniku, saj je uspešnost okužbe odvisna od uporabe privzetih oziroma slabih gesel. Psyb0t ima namreč v svoji bazi shranjenih več kot 6000 uporabniških imen in 13000 gesel, s katerimi skuša vstopiti v slabo zaščiteno napravo.

Kot vedno, ostajata dobra in slaba novica. Slaba je v tem, da napada in okužbe s...

Schneier.com - Trije ameriški raziskovalci iz Symanteca ter Indiana University School of Informatics so razvili novo vrsto napada, poimenovano Drive-By Pharming.

Gre za napad, kjer napadalec preko posebej oblikovane spletne strani, ki vsebuje zlonamerno JavaScript kodo, skuša dostopiti do domačega brezžičnega ali navadnega usmerjevalnika. Zlonamerna JavaScript koda, ki se izvede ob obisku spletne strani, spremeni DNS nastavitve v usmerjevalniku, kar napadalcu omogoča nadzor nad uprabnikovo internetno povezavo. S pomočjo DNS preusmeritev namreč lahko napadalec uporabnike usmerja na lažne spletne strani oziroma pri SSL zaščitenih straneh izvaja napad s posrednikom (tim. man-in-the-middle napad).

Ključno za uspešnost napada je, da napadalec s svojo kodo uspešno dostopi do usmerjevalnika. Ker v praksi veliko domačih uporabnikov v usmerjevalnikih uporablja privzeta gesla, je verjetnost uspešnosti napada pravzaprav precej visoka.

Iz tega razloga je priporočljivo čimprej spremeniti privzeta...