» »

Ranljivost v usmerjevalnikih Linksys, Netgear se vrača

Ranljivost v usmerjevalnikih Linksys, Netgear se vrača

Slo-Tech - Januarja smo pisali o odkriti ranljivosti v nekaterih usmerjevalnikih podjetij Linksys, Netgear, Cisco in Belkin, ki jo je zakrivila programska oprema podjetja Sercomm. Primerno oblikovan promet, ki ga je usmerjevalnik prejel na vratih TCP 32764, je povzročil popolno ponastavitev konfiguracije. Napako so potrdili v več kot 24 modelih.

Napako so kmalu po prijavi zakrpali in usmerjevalniki so dobili nove verzije firmwara, ki te ranljivosti niso imele več. Vsaj tako smo verjeli. Eloi Vanderbeken je za veliko noč objavil krajšo analizo in primer kode, ki dokazujeta, da je ranljivost še vedno prisotna. (Pri tem se je nekaj naučil, saj ima dokument bistveno manj slabo narisanih stripovskih fotografij in je laže berljiv.)

Bistveno odkritje je, da na usmerjevalnikih še vedno teče ista storitev scfgmgr, ki jo je mogoče izrabiti s pošiljanjem ustreznih paketkov. Ti morajo izvirati iz lokalnega omrežja ali iz zunanjega omrežja, če je pošiljatelj oddaljen eno vozlišče (torej ISP). Prav tako je mogoče usmerjevalnik ogovoriti z ukazom ping, četudi je odzivanje nanj blokiranje, ali mu spremeniti IP naslov v lokalnem omrežju. Vanderbeken zaključuje, da je ta ranljivost zaradi svoje narave v kodo zelo verjetno vstavljena namerno.

22 komentarjev

Phantomeye ::

torej namenski back door?

kriko1 ::

Zgleda da ja...
Mater a res če nimaš neke custom prevedene zadeve, z preverjeno izvorno kodo, ne moreš biti šur?

Gregor5816 ::

Kakšen je to naslov? "Ranljivost v usmerjevalnikih Linksys, Netgear se vrača" pomeni, da so usmerjevalniki Linksys ranljivi, Netgear pa se vrača. Kam se vrača, po čem se vrača?

Primeren naslov bi bil "Ranljivost v usmerjevalnikih Linksys in Netgear se vrača". Vejica razdeli stavek na 2 dela (sicer se uporablja tudi pri naštevanju, ampak pred zadnjim elementom je veznik). Veznik in bi bil veliko bolj primeren.

d4vid ::

Gregor5816 je izjavil:

Kakšen je to naslov? "Ranljivost v usmerjevalnikih Linksys, Netgear se vrača" pomeni, da so usmerjevalniki Linksys ranljivi, Netgear pa se vrača. Kam se vrača, po čem se vrača?

Primeren naslov bi bil "Ranljivost v usmerjevalnikih Linksys in Netgear se vrača". Vejica razdeli stavek na 2 dela (sicer se uporablja tudi pri naštevanju, ampak pred zadnjim elementom je veznik). Veznik in bi bil veliko bolj primeren.


Sem razmišljal par minut, nekajkrat prebral članek, pa nikjer ni pisalo o tem da se netgear vrača. Potem sem pa ugotovil, da imajo pisci novic slovenščino 1.

Drugače pa ja, ranljivost je po moje namerna. Tudi zato jaz dam čimprej na ruter drug firmware, ponavadi DD-WRT.

blackbfm ::

a kodo od ddwrt si preveril?:))

Phantomeye ::

Gregor5816 je izjavil:

Kakšen je to naslov? "Ranljivost v usmerjevalnikih Linksys, Netgear se vrača" pomeni, da so usmerjevalniki Linksys ranljivi, Netgear pa se vrača. Kam se vrača, po čem se vrača?

Primeren naslov bi bil "Ranljivost v usmerjevalnikih Linksys in Netgear se vrača". Vejica razdeli stavek na 2 dela (sicer se uporablja tudi pri naštevanju, ampak pred zadnjim elementom je veznik). Veznik in bi bil veliko bolj primeren.


V bistvu nobeden od naslovov ni primeren. Saj pri nobenem primeru naslov ne pojasnjuje kaj pomeni 'vrniti se'. Nazaj v trgovino zaradi ranljivosti ali se morda vrača na seznam ranljivih usmerjevalnikov?

d4vid ::

@blackcfm ne, nisem, vendar jim zaupam, tako kot ostali open-source programski opremi.

@Phantomeye kaj pa "Ranljivost v usmerjevalnikih Linksys in Netgear je še vedno prisotna"? :D

dr.Akula ::

ni podatka

McHusch ::

d4vid je izjavil:

Gregor5816 je izjavil:

Kakšen je to naslov? "Ranljivost v usmerjevalnikih Linksys, Netgear se vrača" pomeni, da so usmerjevalniki Linksys ranljivi, Netgear pa se vrača. Kam se vrača, po čem se vrača?

Primeren naslov bi bil "Ranljivost v usmerjevalnikih Linksys in Netgear se vrača". Vejica razdeli stavek na 2 dela (sicer se uporablja tudi pri naštevanju, ampak pred zadnjim elementom je veznik). Veznik in bi bil veliko bolj primeren.


Sem razmišljal par minut, nekajkrat prebral članek, pa nikjer ni pisalo o tem da se netgear vrača. Potem sem pa ugotovil, da imajo pisci novic slovenščino 1.

Drugače pa ja, ranljivost je po moje namerna. Tudi zato jaz dam čimprej na ruter drug firmware, ponavadi DD-WRT.


V naslovih publicističnih besedil se teži h krajšanju, zato je v tem primeru primernejši zapis z vejico, ki je pomensko enak zapisu z veznikom 'in'.

Glugy ::

jao pa kok je to enih trikov ...da zgleda k da zakrpajo pa v bistvu ne. višja znanost tole.

Matthai ::

dd-wrt je sicer fajn, ampak a OpenWTF pa že ima poflikan? ;)

Mimogrede, ni Lynksys sedaj Ciscov?
All those moments will be lost in time, like tears in rain...
Time to die.

blackbfm ::

@blackcfm ne, nisem, vendar jim zaupam, tako kot ostali open-source programski opremi.


verjetno si slišal za heartbleed te dni?

sej oss je načeloma ok, ampak spet pa ni tako da bi kar slepo verjel lahko vsemu kar je open source

Matthai ::

Ničemur ne moreš verjeti, jasno. Še najbolj lahko odprti kodi, ki je prestala security audit (ala TrueCrypt, ki je v procesu auditinga).
All those moments will be lost in time, like tears in rain...
Time to die.

LJ4L ::

A je zdej problem v rutarjih al v tisti črni stvari v katero pride kabel od kabelske?
LP from LJ

Looooooka ::

Matthai je izjavil:

Ničemur ne moreš verjeti, jasno. Še najbolj lahko odprti kodi, ki je prestala security audit (ala TrueCrypt, ki je v procesu auditinga).

Kodi, ki je prestala security audit period.
Odprtost nima nobene veze. Če kode nihče ne pregleda je pač lahko sumljiva.
Razen če si se odločil firme, ki delajo preglede obtožiti, da so podkupljive, da jim lastno ime ne pomeni nič in da v primeru zaprte kode delajo izjeme.
Ampak potem je treba to tud napisat :)

Zgodovina sprememb…

  • spremenilo: Looooooka ()

Phantomeye ::

Looooooka je izjavil:

Matthai je izjavil:

Ničemur ne moreš verjeti, jasno. Še najbolj lahko odprti kodi, ki je prestala security audit (ala TrueCrypt, ki je v procesu auditinga).

Kodi, ki je prestala security audit period.
Odprtost nima nobene veze. Če kode nihče ne pregleda je pač lahko sumljiva.
Razen če si se odločil firme, ki delajo preglede obtožiti, da so podkupljive, da jim lastno ime ne pomeni nič in da v primeru zaprte kode delajo izjeme.
Ampak potem je treba to tud napisat :)


saj ni napisal, da lahko verjameš samo odprti kodi, ki je prestala security audit. Napisal je 'še najbolj', kar je res. Saj na odprti kodi to lahko stori kdorkoli, na zaprti pa ne.

erunno ::

Kakor jest vem je Belkin novi lastni Linksysa.

bobby ::

Jp, Belkin owns Linksys ass,..ampak so jim dal relativno prosto pot.
Potem so pa zmetali vkup tole beštijo:

http://store.linksys.com/Linksys-WRT190...

Jim bodo pa dali HW podprtost open comunityu tako da se ga bo dalo lepo modificirat, iz tega naslova tudi sam po sebi nima trenutno ne vem kako dobrega FMW-ja ampak to se bo s časom popravlo.
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.

techfreak :) ::

Phantomeye je izjavil:

saj ni napisal, da lahko verjameš samo odprti kodi, ki je prestala security audit. Napisal je 'še najbolj', kar je res. Saj na odprti kodi to lahko stori kdorkoli, na zaprti pa ne.

Poleg tega lahko pri odprti kodi reces "koda iz tega linka oz. do tega commita na npr. gitu" je prestala security audit. Pri zaprti kodi bos moral verjeti da dobis isti binary kot ga ustvari koda, ki je prestala security audit.

Spock83 ::

bobby je izjavil:

Jp, Belkin owns Linksys ass,..ampak so jim dal relativno prosto pot.
Potem so pa zmetali vkup tole beštijo:

http://store.linksys.com/Linksys-WRT190...

Jim bodo pa dali HW podprtost open comunityu tako da se ga bo dalo lepo modificirat, iz tega naslova tudi sam po sebi nima trenutno ne vem kako dobrega FMW-ja ampak to se bo s časom popravlo.


Ni nujno, da bo uspešen kot stari model. Zdaj je open alternativ malo morje.

Zgodovina sprememb…

  • spremenil: Spock83 ()

bobby ::

No shit Sherlock,.. Sej nisem jasnoviden,... Nikejt nisem tega trdil.
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.

Spock83 ::

Jaz sem te samo dopolnil.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Sesalnik ali vohun na kolesih

Oddelek: Novice / Varnost
125618 (1447) Unknown_001
»

Huda ranljivost v vseh napravah z Wi-Fi (strani: 1 2 )

Oddelek: Novice / Varnost
7214800 (9765) SeMiNeSanja
»

Odkrita zlonamerna koda v usmerjevalnikih (strani: 1 2 )

Oddelek: Novice / Varnost
6730553 (12585) AC_DC
»

ARP protokol

Oddelek: Omrežja in internet
222473 (1356) kunigunda
»

Inovativen napad: Geolokacija, tudi brez vaše privolitve

Oddelek: Novice / Varnost
3411134 (9240) MrStein

Več podobnih tem