Slo-Tech - V sredo so uporabniki Asusovih usmerjevalnikov po vsem svetu opazili, da so izgubili internetno povezljivost. Usmerjevalniki so se ponovno zaganjali, zmanjkovalo jim je pomnilnika, vsakih 10 minut so se zrušili, pomagala pa ni niti tovarniška ponastavitev. Trajalo je polna dva dni, da je Asus priznal težavo in da so vzrokom prišli do dna.

Asus pravi, da je razlog napaka v konfiguracijski datoteki na njihovih strežnikih, zaradi česar so usmerjevalniki lahko imeli težave z zagotavljanjem omrežne povezljivosti. Dejali so, da bi v večini primerov moral zadostovati ponovni zagon usmerjevalnika, sicer pa so predlagali shranitev konfiguracijskih nastavitev in tovarniško ponastavitev. A ostajalo je vprašanje, kaj je šlo narobe. Asus tega ni pojasnil.

Kot kaže, je Asus v torek popoldne objavil novo datoteko z definicijami za ASD, ki je vgrajeni varnostni servis (security daemon) v številnih usmerjevalnikih. Ko so ti avtomatično naložili novo verzijo datoteke, jim je zaradi napake kmalu...

Slo-Tech - V namiznem odjemalcu za aplikacijo Signal, ki načeloma omogoča varno hipno komunikacijo, so odkrili dve zelo resni ranljivosti, zaradi česar morajo vsi uporabniki posodobiti svojo nameščeno verzijo. Kdor uporablja Signal, ki sicer velja za zelo varno aplikacijo, saj ga je uporabljal tudi Edward Snowden, le na mobilnih naprav, z ranljivostjo nima opraviti nič. Drugačna pa je situacija na namiznih računalnikih.

Tu so snovalci Signala aplikacijo zgradili na platformi Electron, kar je sicer dobrodošlo z vidika hitrosti razvoja, saj pod eno streho združuje spletni strežnik, javascript in brskalnik. Manj zaželeno pa je to z varnostnega vidika, saj je v njej resna luknja. V resnici kar dve, saj so minuli teden najprej odkrili prvo luknjo zaradi vrivanja vode (XSS), le malo kasneje pa...

Slo-Tech - Zbirka dokumentov CIE, ki jo je pod imenom Vault 7 objavil Wikileaks, že povzroča prve preglavice izdelovalcem računalniške opreme. Cisco je sporočil, da so njegovi strokovnjaki pri pregledu vsebine v Vault 7 odkrili kritično ranljivost v več kot 300 Ciscovih omrežnih napravah, ki napadalcem omogoča popoln prevzem nadzora nad napravo. Razen izklopa Telneta rešitve ta hip še ni, bo pa Cisco v najkrajšem možnem času izdal pravi popravek.

Ranljivost tiči v kodi za Cluster Management Protocol v Ciscovi programski opremi IOS in IOS XE, ki teče na omrežnih usmerjevalnikih in stikalih. Napadalec lahko to ranljivosti izkoristi preprosto tako, da napravi pošlje ustrezno prilagojen ukaz za Telnet. Do izdaje popravka velja izklopiti Telnet na Ciscovih usmerjevalnikih,...

Slo-Tech - Januarja smo pisali o odkriti ranljivosti v nekaterih usmerjevalnikih podjetij Linksys, Netgear, Cisco in Belkin, ki jo je zakrivila programska oprema podjetja Sercomm. Primerno oblikovan promet, ki ga je usmerjevalnik prejel na vratih TCP 32764, je povzročil popolno ponastavitev konfiguracije. Napako so potrdili v več kot 24 modelih.

Napako so kmalu po prijavi zakrpali in usmerjevalniki so dobili nove verzije firmwara, ki te ranljivosti niso imele več. Vsaj tako smo verjeli. Eloi Vanderbeken je za veliko noč objavil krajšo analizo in primer kode, ki dokazujeta, da je ranljivost še vedno prisotna. (Pri tem se je nekaj naučil, saj ima dokument bistveno manj slabo narisanih stripovskih...

Slo-Tech - Po internetu se je začel širiti zelo nenavaden črv, ki cilja na Linksysove usmerjevalnike in za zdaj ne počne nič drugega, razen da se širi karseda hitro. Črv napada številne modele Linksysovih usmerjevalnikov (potrjeno E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900 ter nekateri WRT in Valet), pri čemer pa so usmerjevalniki z najnovejšo strojno programsko opremo (firmware) varni (različica 2.0.06). Nekateri modeli so sicer že tako stari, da niso več podprti in morajo uporabljati starejše, ranljive verzije.

Črva so odkrili pri ponudniki dostopa do interneta v Wyomingu, ker je črv zasedel vse razpoložljive kapacitete in upočasnil njihovo omrežje. Ko črv okuži usmerjevalnik, začne prek vrat 8080 in 80 preverjati, ali so na internetu...

Slo-Tech - V nekaterih usmerjevalnikih znamke Linksys in Netgear so odkrili ranljivost, ki napadalcu omogoča ponastavitev nastavitev usmerjevalnika in prevzem nadzora z administratorskim računom. Ranljivost je odkril Eloi Vanderbeken na usmerjevalniku Linksys WAG200G, kmalu pa so jo prek interneta potrdili še uporabniki številnih drugih modelov.

Podrobnosti o luknji je Vanderbeken objavil v skopi predstavitvi na Githubu, ki je tako polna internetnih memov, da ji je včasih kar težko slediti. Vanderbeken je namreč poizkušal dobiti dostop do svojega usmerjevalnika, do katerega ni imel fizičnega dostopa niti administratorskega gesla. Ugotovil je, da usmerjevalnik na vratih 32764 posluša promet in se odziva nanj, a v...

ComputerWorld - V petek ob 11. uri dopoldne po srednjeevropskem poletnem času sta se Univerza Duke in RIPE NCC lotila eksperimenta, v sklopu katerega sta nekoliko spremenila format BGP-poti, ki so jih sporočali usmerjevalniki. Poizkus ni šel po načrtih, saj so nekateri usmerjevalniki nepravilno spremenili atribute poslanih paketkov (RIPE vztraja, da čeprav so format nekoliko spremenili, je bil še vedno povsem skladen s standardi) in jih posredovali dalje.

Takoj po začetku eksperimenta je bilo okrog 3500 blokov IP-naslovov nestabilnih, so povedali v podjetju Renesys. Najbolj so bili prizadeti naslovi v ZDA, Rusiji, Argentini in Romuniji, vse skupaj pa je vplivalo na več kot 60 držav. Skupno je bil moten približno odstotek prometa. Na Univerzi Duke niso razkrili, kaj točno je bil namen preizkusa, je pa bojda šlo za legitimen eksperiment za znanstveni članek. Žal so med njim odkrili nekaj hroščev v usmerjevalnikih, ki so povzročili težave z internetom, je dodal asistent Xiaowei Yang.

Strokovnjaki...

Tom's Hardware - Verjetno vas velika večina pozna LAN -- tj. omrežje, ki ga vzpostavimo med računalniki na lokalni ravni. Še pred kratkim je bilo to možno edinole prek kablovja, v zadnjem času pa se uveljavlja WLAN, kar razvozlano in prevedeno v slovenščino pomeni brezžično omrežje. Na Tom's Hardware so si ogledali kar nekaj takih naprav, katerih posebnost je tudi vgrajen DSL modem, zaradi česar so uporabne tudi kot DSL usmerjevalnik. Če vas brezžični DSL routerji zanimajo in si kakšnega za ceno okoli 50 tisočakov lahko tudi privoščite, klik!