Slo-Tech - V nekaterih usmerjevalnikih znamke Linksys in Netgear so odkrili ranljivost, ki napadalcu omogoča ponastavitev nastavitev usmerjevalnika in prevzem nadzora z administratorskim računom. Ranljivost je odkril Eloi Vanderbeken na usmerjevalniku Linksys WAG200G, kmalu pa so jo prek interneta potrdili še uporabniki številnih drugih modelov.
Podrobnosti o luknji je Vanderbeken objavil v skopi predstavitvi na Githubu, ki je tako polna internetnih memov, da ji je včasih kar težko slediti. Vanderbeken je namreč poizkušal dobiti dostop do svojega usmerjevalnika, do katerega ni imel fizičnega dostopa niti administratorskega gesla. Ugotovil je, da usmerjevalnik na vratih 32764 posluša promet in se odziva nanj, a v dokumentaciji ni našel nobenega opisa, za kateri servis bi lahko šlo.
Na koncu je z interneta snel firmware usmerjevalnika in se lotil vzvratnega inženiringa. Ugotovil je, da gre za neznan servis scfgmr, ki teče na usmerjevalniku. Kmalu je bilo jasno, da lahko s komuniciranjem z usmerjevalnikom prek teh vrat povzroči ponastavitev (reset) konfiguracije, vključi brezžični dostop do nadzorne plošče in spremeni geslo.
Ranljivost so do danes potrdili v številnih modelih Linksys, Netgear in tudi Diamond, Cisco in LevelOne. Gre za programsko luknjo, ki jo na primer prepis firmwara s Tomatom na tistih napravah, ki ga podpirajo, odpravi. Nadaljnje kopanje po spletu je pokazalo, da je z ranljivostjo (na za zdaj še neznani način) najverjetneje povezano podjetje SerComm, saj imajo ranljivi usmerjevalniki vgrajen ADSL modem omenjenega proizvajalca. Seznam ranljivih usmerjevalnikov se namreč s SerCommovim asortimanom precej dobro pokriva. Napad od zunaj odvrne tudi blokada omenjenih vrat v vgrajenem požarnem zidu.
Evo Linksys E4200 (orig. Firmware Version: 1.0.05) "All 5000 scanned ports on BSN-142-xxx-xxx.dial-up.siol.net (89.xxx.xxx.xxx) are filtered" pa tudi zelo stabilno deluje (4 zicne in do 4 brez)
Khm... ali mi lahko nekdo prosim razloži, kaj to pomeni za uporabnike Telemacha, ki uporabljamo CISCO kabelski modem? Glede na to, da je to njihova stvaritev, pomeni, da je možen dostop do notranjega omrežja vsakega uporabnika? "Rahlo" neprijetno, glede na to, da ne morem imeti drug modem ali pa naložiti drugi software...
Off Topic; To pomeni, da bodo cene rabljenim routerjem omenjenih proizvajalcev močno padle?
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
Za takšne stvari bi morali biti predvideni zakonski penali in odškodnine prizadetim.
Drzen sodnik bi tudi pri nas to lahko prepoznal kot kaznivo. Če so Škorjanca zaradi Maripose, ne vidim nobenega razloga, da ne bi tudi ... Je pa vprašanje, če bo kdo sploh podal ovadbo in če se pri nas najdejondrzni v hramu pravice.
eh zatipkal... vglavnem tega porta sigurno nima odprtega - sem pa probal se starega WRT54 - sem dal nazaj orig, firmware in je port 32764 odprt - na Tomato pa ne.
eh zatipkal... vglavnem tega porta sigurno nima odprtega - sem pa probal se starega WRT54 - sem dal nazaj orig, firmware in je port 32764 odprt - na Tomato pa ne.
Kako je pa z WRT54GL, a je kdo poizkusil (mislim na tovarniški strojni programski)?
Jaz sem poizkusil na WRT54GL, a ne s pripadajočo strojno programsko, temveč z DD-WRT: omenjena vrata niso odprta.
Verjetno je tako kot pri WRT54 - glej post nad tvojim.
Povsem dopuščam to možnost, a ni nujno, da je tako. Strojni programski se na teh dveh različicah bistveno razlikujeta, prva je zaprtokodna in lastniška, druga (pri napravi z oznako GL) pa odprtokodna. V tem primeru bi utegnili videti, kako se je obnesla transparentnost odprte kode v praksi.
Se pa ob vsem tem nisem pretirano poglabljal, samo prečesal sem odprta vrata na svoji napravi v želenem območju in ugotovil, da ta niso odprta. Tako ne vem, ali jih tišči zaprta požarni zid ali je z drugo strojno programsko izginila tudi storitev, ki posluša na teh vratih.
Not shown: 64991 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 80/tcp open http 139/tcp open netbios-ssn 445/tcp open microsoft-ds 5431/tcp open park-agent 5916/tcp open unknown 30005/tcp open unknown 44401/tcp open unknown MAC Address: xx:xx:xx:xx:xx:xx (Sercomm)
Sicer ne gre za omenjene port, ampak tole me tud zanima kaj je na 30005 in 44401
