Skocz do zawartości
OpenITbot

Routery Netgeara podatne na zdalne wstrzyknięcie kodu

Oceń temat:

Rekomendowane odpowiedzi

OpenITbot

Specjaliści od zabezpieczeń CERT wykryli poważne luki w zabezpieczeniach dwóch high-endowych routerów marki Netgear, które mogą doprowadzić do przejęcia kontroli nad urządzeniem sieciowym. Atak jest niezwykle prosty do wykonania - wystarczy, że użytkownik odwiedzi odpowiednio spreparowany adres w sieci lokalnej. Przejęcia można też dokonać zdalnie, korzystając np. ze „skracaczy” linków i podsyłając zamaskowany odnośnik. W takim przypadku atakujący może wykonać określone komendy z uprawnieniami administratora.

Obecnie CERT potwierdził, że luka występuje w następujących modelach routerów marki Netgear :

  • R6400 z firmware 1.0.1.6_1.0.4
  • R7000 z firmware 1.0.7.2_1.1.93
  • R8000 z firmware 1.0.3.4_1.1.2

Użytkownik, który opublikował poniższy materiał zgłosił ten problem Netgear, jednak nie otrzymał żadnej odpowiedzi :

https://github.com/Acew0rm/Exploits/blob/master/Netgear_R7000.html

Aby upewnić się czy Wasz router działający pod kontrolą Netgear GENIE jest podatny na to zagrożenie wystarczy w przeglądarce :

http://192.168.1.1/cgi-bin/;reboot

Jeśli router wykona w tym momencie operację powtórnego rozruchu (reboot), to znaczy iż może zawierać podatność

Dotychczas nie wiadomo jak zachowują się pozostałe modele tego producenta. CERT wyjaśnia, że obecnie nie można się zabezpieczyć przed atakiem, używając fabrycznego oprogramowania. Należy czekać na łatkę od producenta sprzętu, który jest już świadomy problemu. W międzyczasie specjaliści odradzają korzystania z wymienionych routerów.

W przypadku wymienionych modeli routerów NETGEAR najrozsądniejszym rozwiązaniem wydaje się instalacja alternatywnego oprogramowania - Tomato (modele te są wspierane). 

Więcej informacji : https://www.kb.cert.org/vuls/id/582384

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
miko

Pisałem już wcześniej o tym w wątku związanym z ASUSem RT-AC58U. Dziura podobno zgłaszana 4 miesiące temu, a NETGEAR dopiero

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.
nad naprawieniem tego. W sumie czemu ja się dziwię - to powoli robi się standardem.

  • Lubię to 2

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

GENIE jest pisane przez outsourcera w Indiach. Teraz skoro sprawa zrobiła się "publiczna" zapewne zostanie załatana, jednak dziwnym zbiegiem okoliczności wypłynęła w czasie największych świątecznych zakupów :) ... i przez 4 miesiące siedzieli cicho :/ 

2 godziny temu, miko napisał:

W sumie czemu ja się dziwię - to powoli robi się standardem.

dziwię się, że wpadkę zaliczył Netgear. Nie zdziwiłbym się wcale gdyby sprawa dotyczyła D-Link'a 

  • Lubię to 3

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house
  • Lubię to 2

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
neon

Oficjalnie lata wyszła od Netgear :

 

  • Lubię to 2

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
neon

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.

 

 

  • Lubię to 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

Noszkurrr...., o ile to prawda :) D-link nie jest sam wśród partaczy firmware :)

Wysłane z mojego LG-H960 przy użyciu Tapatalka

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
neon

chyba po świętach trzeba myśleć o zmianie firmware. 

kurde co z nimi się dzieje ? 

 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
miko

"Normalnie dostajemy się przeglądarką do pliku apply.cgi, ale wystarczy taki sam request zrobić do apply_noauth.cgi i router nie prosi nas o hasło."

Już poprzedni bug sugerował, że może być tego więcej, a ten to już w ogóle pokazuje w jaki sposób prawdopodobnie jest lub było pisane oprogramowanie. Jeżeli już, to takie rzeczy powinny być automatycznie usuwane w ramach produkcyjnej kompilacji firmware przez odpowiedni, dodatkowy skrypt.

  • Lubię to 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
neon

to jakie rozwiązanie Panowie obecnie ? 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
miko

Alternatywne oprogramowanie o ile takie istnieje na dany model i jest rozwijane.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

Kupić asusa ;) albo przejść na tomato.

Wysłane z mojego LG-H960 przy użyciu Tapatalka

  • Lubię to 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
neon

House a możesz mi linka podać do tomato, żebym zobaczył co i jak. A fajny Asus jaki polecasz ? 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

U Asusa nie kupuje się fajnych routerów, tylko takie które mieszczą się w Twoim budżecie :) tomato dla R7000?

Wysłane z mojego LG-H960 przy użyciu Tapatalka

  • Lubię to 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
neon

:) racja coś za R7000. 

tak tomato dla R7000 

bo trochę zaczyna mnie irytować te braki w FW

House zmieniłeś 6P ? zauważyłem, że inny phone ? 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
neon

Ok tylko jak w kwestii bezpieczeństwa. Bo co robić jak jest taka akcja jak obecnie. Czekać wyłącznie na fix od Netgear?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house
5 minut temu, neon napisał:

Czekać wyłącznie na fix od Netgear?

lub przejść na

3 godziny temu, miko napisał:

Alternatywne oprogramowanie

:) 

  • Lubię to 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

O ile odpowiedzą na zgłoszenie i wypłacą kasę :) 

  • Lubię to 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
miko

To zawsze bardzo na plus. Sam jakbym miał jakiegoś nowszego Netgeara pod ręką, to bym się w wolnych chwilach pobawił (choć nie wiem co by z tego wyszło ;)). Mam nadzieję, że nie będą przeciągać łatania znalezionych dziur w nieskończoność.

  • Lubię to 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

Tym razem nowe podatności, dotyczące przynajmniej 31 modeli urządzeń NETGEAR zagrażające wszystkim tym, którzy udostępnili panel administracyjny routera w publicznej sieci – pozwalają całkowicie ominąć mechanizm uwierzytelnienia. Więcej informacji :

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.

 

  • Lubię to 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

3 x KB :

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość pola kod.

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość pola kod.

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość pola kod.

update firmware, jak zwykle z : 

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.

  • Lubię to 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Podobna zawartość

    • house
      Przez house
      Netgear pod koniec roku planuje wprowadzić do sprzedaży nowe routery w standardzie WiFi 6 (802.11ax). Modele Nighthawk AX8 oraz Nighthawk AX12 wyglądają tak : 

       
      Co Wy na to ?  Postawilibyście sobie taki "samolocik" w pokoju ?
      Więcej informacji :
      https://www.netgear.com/home/products/networking/wifi-routers/RAX80.aspx
      https://www.netgear.com/home/products/networking/wifi-routers/RAX120.aspx
    • mollu
      Przez mollu
      To obecnie mamy dostępne na naszym rynku (PL) takie maszyny które obsługują VHT160:
      Synology ac2600
      Netgear 7800
      Netgear X6, X10?
      Asus 88U
      Asus 5300
      Czy coś jeszcze?
    • OpenITbot
      Przez OpenITbot
      Nowe, dwupasmowe routery Archer C3150 raz Archer C2300 to rozwiązania TP-Link dla najbardziej wymagających użytkowników.  Zastosowane w nich technologie MU-MIMO oraz NitroQAM™ gwarantują zwiększoną wydajność urządzeń, a także maksymalne prędkości WiFi we wszystkich pasmach, wyższe nawet o 25%. Graj online, oglądaj filmy 4K i udostępniaj duże pliki bez ograniczeń! Oba rutery zostały wyposażone w porty USB 3.0 i 2.0, co pozwala na stworzenie domowego centrum rozrywki. Wystarczy podłączyć do routera dysk zewnętrzny i można cieszyć się łatwym dostępem do plików. Posiadają również gigabitowe porty Ethernet, które pozwolą w pełni wykorzystać możliwości urządzeń przewodowych w naszym domu. Interfejs urządzeń jest przejrzysty, a kreator konfiguracji pozwala na szybkie stworzenie połączenia z siecią i udostępnienie WiFi w całym domu. Dodatkowo routerami można zarządzać za pomocą aplikacji TP-Link Tether, która dostępna jest na urządzenia mobilne. Oprogramowanie obu urządzeń pozwala między innymi na kontrolę dostępu, zarządzanie siecią lokalną, zdalne zarządzanie siecią i kontrolę rodzicielską.
      Archer C3150 pracuje w dwóch pasmach 2,4GHz oraz 5GHz a jego łączna prędkość to 3150Mb/s. Stabilność i szybkość WiFi wspierana jest przez NitroQAM™ oraz 4-Stream. Zastosowanie technologii MU-MIMO pozwala na jednoczesną komunikację z czterema urządzeniami, a Smart Connect automatycznie wybiera najlepsze pasmo dla każdego z urządzeń. Za stabilną pracę routera odpowiada dwurdzeniowy procesor o taktowaniu 1,4GHz. WiFi rozsyłane jest za pomocą czterech wydajnych anten zewnętrznych, a technologia kształtowania wiązki dodatkowo zwiększa jakość połączenia.


      Dwupasmowy Archer C2300 osiąga łączną prędkość na poziomie 2,25Gb/s. Stabilność i szybkość WiFi wspierana jest przez NitroQAM™ a technologia MU-MIMO pozwala na jednoczesną komunikację z trzema urządzeniami. Router ma na pokładzie dwurdzeniowy procesor o taktowaniu 1,8GHz firmy Broadcom®, który koordynuje każdy proces, aby zapewnić najwyższą prędkość transmisji na wielu urządzeniach jednocześnie. Trzy zewnętrzne anteny wspierane technologią Range Boost sprawiają, że sygnał rozsyłany jest na większej powierzchni.


      Oba urządzenia zamknięte są w obudowach o eleganckim i minimalistycznym designie. Diody mogą zostać wyłączone, aby nie przeszkadzały podczas snu lub codziennych czynności.
      Więcej informacji na temat routera Archer C3150 oraz Archer C2300 dostępne jest na stronach :
      http://www.tp-link.com/pl/products/details/cat-9_Archer-C3150.html
      http://www.tp-link.com/pl/products/details/cat-9_Archer-C2300.html
      Routery są dostępne w sprzedaży i objęte zostały 36-miesięczną gwarancją.

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×

Powiadomienie o plikach cookie

Używamy plików cookie do celów związanych z reklamami, mediami społecznościowymi i statystykami. Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Wszystkie wymagane w tej kwestii informacje zawierają: Polityka prywatności, Regulamin oraz Warunki użytkowania.