Skocz do zawartości
OpenITbot

Routery Netgeara podatne na zdalne wstrzyknięcie kodu

Oceń temat:

Rekomendowane odpowiedzi

OpenITbot

Specjaliści od zabezpieczeń CERT wykryli poważne luki w zabezpieczeniach dwóch high-endowych routerów marki Netgear, które mogą doprowadzić do przejęcia kontroli nad urządzeniem sieciowym. Atak jest niezwykle prosty do wykonania - wystarczy, że użytkownik odwiedzi odpowiednio spreparowany adres w sieci lokalnej. Przejęcia można też dokonać zdalnie, korzystając np. ze „skracaczy” linków i podsyłając zamaskowany odnośnik. W takim przypadku atakujący może wykonać określone komendy z uprawnieniami administratora.

Obecnie CERT potwierdził, że luka występuje w następujących modelach routerów marki Netgear :

  • R6400 z firmware 1.0.1.6_1.0.4
  • R7000 z firmware 1.0.7.2_1.1.93
  • R8000 z firmware 1.0.3.4_1.1.2

Użytkownik, który opublikował poniższy materiał zgłosił ten problem Netgear, jednak nie otrzymał żadnej odpowiedzi :

    Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link.

Aby upewnić się czy Wasz router działający pod kontrolą Netgear GENIE jest podatny na to zagrożenie wystarczy w przeglądarce :

http://192.168.1.1/cgi-bin/;reboot

Jeśli router wykona w tym momencie operację powtórnego rozruchu (reboot), to znaczy iż może zawierać podatność

Dotychczas nie wiadomo jak zachowują się pozostałe modele tego producenta. CERT wyjaśnia, że obecnie nie można się zabezpieczyć przed atakiem, używając fabrycznego oprogramowania. Należy czekać na łatkę od producenta sprzętu, który jest już świadomy problemu. W międzyczasie specjaliści odradzają korzystania z wymienionych routerów.

W przypadku wymienionych modeli routerów NETGEAR najrozsądniejszym rozwiązaniem wydaje się instalacja alternatywnego oprogramowania - Tomato (

    Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link.
). 

Więcej informacji : 

    Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
miko

Pisałem już wcześniej o tym w wątku związanym z ASUSem RT-AC58U. Dziura podobno zgłaszana 4 miesiące temu, a NETGEAR dopiero

    Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link.
nad naprawieniem tego. W sumie czemu ja się dziwię - to powoli robi się standardem.

  • Lubię 2

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

GENIE jest pisane przez outsourcera w Indiach. Teraz skoro sprawa zrobiła się "publiczna" zapewne zostanie załatana, jednak dziwnym zbiegiem okoliczności wypłynęła w czasie największych świątecznych zakupów :) ... i przez 4 miesiące siedzieli cicho :/ 

2 godziny temu, miko napisał:

W sumie czemu ja się dziwię - to powoli robi się standardem.

dziwię się, że wpadkę zaliczył Netgear. Nie zdziwiłbym się wcale gdyby sprawa dotyczyła D-Link'a 

  • Lubię 3

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
neon

    Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link.

 

 

  • Lubię 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

Noszkurrr...., o ile to prawda :) D-link nie jest sam wśród partaczy firmware :)

Wysłane z mojego LG-H960 przy użyciu Tapatalka

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
neon

chyba po świętach trzeba myśleć o zmianie firmware. 

kurde co z nimi się dzieje ? 

 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
miko

"Normalnie dostajemy się przeglądarką do pliku apply.cgi, ale wystarczy taki sam request zrobić do apply_noauth.cgi i router nie prosi nas o hasło."

Już poprzedni bug sugerował, że może być tego więcej, a ten to już w ogóle pokazuje w jaki sposób prawdopodobnie jest lub było pisane oprogramowanie. Jeżeli już, to takie rzeczy powinny być automatycznie usuwane w ramach produkcyjnej kompilacji firmware przez odpowiedni, dodatkowy skrypt.

  • Lubię 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
miko

Alternatywne oprogramowanie o ile takie istnieje na dany model i jest rozwijane.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

Kupić asusa ;) albo przejść na tomato.

Wysłane z mojego LG-H960 przy użyciu Tapatalka

  • Lubię 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
neon

House a możesz mi linka podać do tomato, żebym zobaczył co i jak. A fajny Asus jaki polecasz ? 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

U Asusa nie kupuje się fajnych routerów, tylko takie które mieszczą się w Twoim budżecie :) tomato dla R7000?

Wysłane z mojego LG-H960 przy użyciu Tapatalka

  • Lubię 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
neon

:) racja coś za R7000. 

tak tomato dla R7000 

bo trochę zaczyna mnie irytować te braki w FW

House zmieniłeś 6P ? zauważyłem, że inny phone ? 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
neon

Ok tylko jak w kwestii bezpieczeństwa. Bo co robić jak jest taka akcja jak obecnie. Czekać wyłącznie na fix od Netgear?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house
5 minut temu, neon napisał:

Czekać wyłącznie na fix od Netgear?

lub przejść na

3 godziny temu, miko napisał:

Alternatywne oprogramowanie

:) 

  • Lubię 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

O ile odpowiedzą na zgłoszenie i wypłacą kasę :) 

  • Lubię 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
miko

To zawsze bardzo na plus. Sam jakbym miał jakiegoś nowszego Netgeara pod ręką, to bym się w wolnych chwilach pobawił (choć nie wiem co by z tego wyszło ;)). Mam nadzieję, że nie będą przeciągać łatania znalezionych dziur w nieskończoność.

  • Lubię 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

Tym razem nowe podatności, dotyczące przynajmniej 31 modeli urządzeń NETGEAR zagrażające wszystkim tym, którzy udostępnili panel administracyjny routera w publicznej sieci – pozwalają całkowicie ominąć mechanizm uwierzytelnienia. Więcej informacji :

    Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link.

    Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link.

 

  • Lubię 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

3 x KB :

    Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link.

NETGEAR has released fixes for an authentication bypass security vulnerability on the following product models:

D6220, running firmware versions prior to 1.0.0.26
D6400, running firmware versions prior to 1.0.0.60
D8500, running firmware versions prior to 1.0.3.29
R6250, running firmware versions prior to 1.0.4.12
R6400, running firmware versions prior to 1.01.24
R6400v2, running firmware versions prior to 1.0.2.30
R6700, running firmware versions prior to 1.0.1.22
R6900, running firmware versions prior to 1.0.1.22
R6900P, running firmware versions prior to 1.0.0.56
R7000, running firmware versions prior to 1.0.9.4
R7000P, running firmware versions prior to 1.0.0.56
R7100LG, running firmware versions prior to 1.0.0.32
R7300DST, running firmware versions prior to 1.0.0.54
R7900, running firmware versions prior to 1.0.1.18
R8000, running firmware versions prior to 1.0.3.44
R8300, running firmware versions prior to 1.0.2.100_1.0.82
R8500, running firmware versions prior to 1.0.2.100_1.0.82
NETGEAR strongly recommends that you download the latest firmware as soon as possible

    Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link.

NETGEAR has released fixes for a command injection vulnerability on the following product models:
R6100 running firmware versions prior to 1.0.1.14
R7500 running firmware versions prior to 1.0.0.110
R7500v2 running firmware versions prior to 1.0.3.16
R7800 running firmware versions prior to 1.0.2.32
EX6200v2 running firmware versions prior to 1.0.1.50
D7800 running firmware versions prior to 1.0.1.22
NETGEAR strongly recommends that you download the latest firmware as soon as possible.

    Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link.

NETGEAR strongly recommends that you download the latest firmware as soon as possible. 
Firmware fixes are currently available for the following affected products:
D8500 running firmware versions 1.0.3.27 and earlier
DGN2200v4 running firmware versions 1.0.0.82 and earlier
R6300v2 running firmware versions 1.0.4.06 and earlier
R6400 running firmware versions 1.0.1.20 and earlier
R6400v2 running firmware versions 1.0.2.18 and earlier
R6700 running firmware versions 1.0.1.22 and earlier
R6900 running firmware versions 1.0.1.20 and earlier
R7000 running firmware versions 1.0.7.10 and earlier
R7000P running firmware versions 1.0.0.58 and earlier
R7100LG running firmware versions 1.0.0.28 and earlier
R7300DST running firmware versions 1.0.0.52 and earlier
R7900 running firmware versions 1.0.1.12 and earlier
R8000 running firmware versions 1.0.3.46 and earlier
R8300 running firmware versions 1.0.2.86 and earlier
R8500 running firmware versions 1.0.2.86 and earlier
WNDR3400v3 running firmware versions 1.0.1.8 and earlier
WNDR4500v2 running firmware versions 1.0.0.62 and earlier

update firmware, jak zwykle z : 

    Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link.

  • Lubię 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się


  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Podobna zawartość

    • OpenITbot
      Przez OpenITbot
      Nowe, dwupasmowe routery Archer C3150 raz Archer C2300 to rozwiązania TP-Link dla najbardziej wymagających użytkowników.  Zastosowane w nich technologie MU-MIMO oraz NitroQAM™ gwarantują zwiększoną wydajność urządzeń, a także maksymalne prędkości WiFi we wszystkich pasmach, wyższe nawet o 25%. Graj online, oglądaj filmy 4K i udostępniaj duże pliki bez ograniczeń! Oba rutery zostały wyposażone w porty USB 3.0 i 2.0, co pozwala na stworzenie domowego centrum rozrywki. Wystarczy podłączyć do routera dysk zewnętrzny i można cieszyć się łatwym dostępem do plików. Posiadają również gigabitowe porty Ethernet, które pozwolą w pełni wykorzystać możliwości urządzeń przewodowych w naszym domu. Interfejs urządzeń jest przejrzysty, a kreator konfiguracji pozwala na szybkie stworzenie połączenia z siecią i udostępnienie WiFi w całym domu. Dodatkowo routerami można zarządzać za pomocą aplikacji TP-Link Tether, która dostępna jest na urządzenia mobilne. Oprogramowanie obu urządzeń pozwala między innymi na kontrolę dostępu, zarządzanie siecią lokalną, zdalne zarządzanie siecią i kontrolę rodzicielską.
      Archer C3150 pracuje w dwóch pasmach 2,4GHz oraz 5GHz a jego łączna prędkość to 3150Mb/s. Stabilność i szybkość WiFi wspierana jest przez NitroQAM™ oraz 4-Stream. Zastosowanie technologii MU-MIMO pozwala na jednoczesną komunikację z czterema urządzeniami, a Smart Connect automatycznie wybiera najlepsze pasmo dla każdego z urządzeń. Za stabilną pracę routera odpowiada dwurdzeniowy procesor o taktowaniu 1,4GHz. WiFi rozsyłane jest za pomocą czterech wydajnych anten zewnętrznych, a technologia kształtowania wiązki dodatkowo zwiększa jakość połączenia.


      Dwupasmowy Archer C2300 osiąga łączną prędkość na poziomie 2,25Gb/s. Stabilność i szybkość WiFi wspierana jest przez NitroQAM™ a technologia MU-MIMO pozwala na jednoczesną komunikację z trzema urządzeniami. Router ma na pokładzie dwurdzeniowy procesor o taktowaniu 1,8GHz firmy Broadcom®, który koordynuje każdy proces, aby zapewnić najwyższą prędkość transmisji na wielu urządzeniach jednocześnie. Trzy zewnętrzne anteny wspierane technologią Range Boost sprawiają, że sygnał rozsyłany jest na większej powierzchni.


      Oba urządzenia zamknięte są w obudowach o eleganckim i minimalistycznym designie. Diody mogą zostać wyłączone, aby nie przeszkadzały podczas snu lub codziennych czynności.
      Więcej informacji na temat routera Archer C3150 oraz Archer C2300 dostępne jest na stronach :

      Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link.
      Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link. Routery są dostępne w sprzedaży i objęte zostały 36-miesięczną gwarancją.
    • OpenITbot
      Przez OpenITbot
      Operator dostarczający do naszego domu Internet często zapewnia nam również router. Nie zawsze jednak urządzenia te spełniają nasze oczekiwania. Ich zasięg bywa niewystarczający do pokrycia całego mieszkania siecią WiFi, a możliwości konfiguracji ograniczone są do minimum. Dla wszystkich, którzy chcą czegoś więcej, jednocześnie nie uszczuplając domowego portfela, TP-Link przygotował dwa routery we wciąż popularnym standardzie N o prędkości do 450Mb/s.

      TL-WR945N oraz TL-WR940N w nowej wersji sprzętowej to routery wyposażone w 3 zewnętrzne anteny, które zwiększają siłę i stabilność połączenia. Routery osiągają prędkość transmisji do 450Mb/s w standardzie N i ograniczają straty sygnału powstałe na skutek dużych odległości lub przeszkód. Większa prędkość połączeń w standardzie N pozwala na streamowanie wideo HD, komunikację VoIP oraz płynne działanie gier online. TL-WR945N został zamknięty w eleganckiej metalowej obudowie. Jego nowoczesny design sprawia, że będzie on pasował do każdego wnętrza. TL-WR940N V3 to nie tylko szybsza transmisja w porównaniu do poprzednich wersji urządzenia, ale i nowa czarna obudowa. Oba urządzenia posiadają przycisk WPS umożliwiający proste zestawienie połączenia szyfrowanego. Z tyłu obudowy znajdziemy również 4-portowy switch pozwalający na podłączenie urządzeń za pomocą kabla Ethernet. TL-WR940N może pracować nie tylko jako router - urządzenie może zostać wykorzystane w naszej sieci jako wzmacniacz sygnału lub Access Point.
      Interfejs urządzeń jest przejrzysty, a kreator konfiguracji pozwala na szybkie stworzenie połączenia z siecią i udostępnienie WiFi w całym domu. Dodatkowo routerami możemy zarządzać za pomocą aplikacji TP-Link Tether, która dostępna jest na urządzenia mobilne. Oprogramowanie obu urządzeń pozwala między innymi na kontrolę dostępu, zarządzanie siecią lokalną, zdalne zarządzanie siecią i kontrolę rodzicielską.
      Więcej informacji na temat routera
      TL-WR945N :  Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link. TL-WR940N :  Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link. Routery są dostępne w sprzedaży i objęte zostały 36-miesięczną gwarancją.
    • maxikaaz
      Przez maxikaaz
      Wydawać by się mogło, że skończy się nam ścieżka rozwoju dla jednego z najbardziej znanych i lubianych softów.
      Nowy Broadcom - BCM4708 - to już nie MIPS, jak poprzednie, a ARM.
      Z pierwszych przedstawicieli mamy Linksysa EA6700 - już w sprzedaży (cena ok. 190 funtów w UK). Nadal logo Cisco na obudowie
      W kolejce na debiut rynkowy czeka już Asus RT-AC67U.
       
      Coś czuję, że mamy do czynienia ze skokiem jakościowym.

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×

Powiadomienie o plikach cookie

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Więcej wyjaśni nasza Polityka prywatności.