Jump to content
Sign in to follow this  
OpenITbot

Routery Netgeara podatne na zdalne wstrzyknięcie kodu

Rate this topic

Recommended Posts

OpenITbot

Specjaliści od zabezpieczeń CERT wykryli poważne luki w zabezpieczeniach dwóch high-endowych routerów marki Netgear, które mogą doprowadzić do przejęcia kontroli nad urządzeniem sieciowym. Atak jest niezwykle prosty do wykonania - wystarczy, że użytkownik odwiedzi odpowiednio spreparowany adres w sieci lokalnej. Przejęcia można też dokonać zdalnie, korzystając np. ze „skracaczy” linków i podsyłając zamaskowany odnośnik. W takim przypadku atakujący może wykonać określone komendy z uprawnieniami administratora.

Obecnie CERT potwierdził, że luka występuje w następujących modelach routerów marki Netgear :

  • R6400 z firmware 1.0.1.6_1.0.4
  • R7000 z firmware 1.0.7.2_1.1.93
  • R8000 z firmware 1.0.3.4_1.1.2

Użytkownik, który opublikował poniższy materiał zgłosił ten problem Netgear, jednak nie otrzymał żadnej odpowiedzi :

https://github.com/Acew0rm/Exploits/blob/master/Netgear_R7000.html

Aby upewnić się czy Wasz router działający pod kontrolą Netgear GENIE jest podatny na to zagrożenie wystarczy w przeglądarce :

http://192.168.1.1/cgi-bin/;reboot

Jeśli router wykona w tym momencie operację powtórnego rozruchu (reboot), to znaczy iż może zawierać podatność

Dotychczas nie wiadomo jak zachowują się pozostałe modele tego producenta. CERT wyjaśnia, że obecnie nie można się zabezpieczyć przed atakiem, używając fabrycznego oprogramowania. Należy czekać na łatkę od producenta sprzętu, który jest już świadomy problemu. W międzyczasie specjaliści odradzają korzystania z wymienionych routerów.

W przypadku wymienionych modeli routerów NETGEAR najrozsądniejszym rozwiązaniem wydaje się instalacja alternatywnego oprogramowania - Tomato (modele te są wspierane). 

Więcej informacji : https://www.kb.cert.org/vuls/id/582384

Share this post


Link to post
Share on other sites
miko

Pisałem już wcześniej o tym w wątku związanym z ASUSem RT-AC58U. Dziura podobno zgłaszana 4 miesiące temu, a NETGEAR dopiero

Sorry, only registered users can display links :(
nad naprawieniem tego. W sumie czemu ja się dziwię - to powoli robi się standardem.

  • Like it 2

Share this post


Link to post
Share on other sites
house

GENIE jest pisane przez outsourcera w Indiach. Teraz skoro sprawa zrobiła się "publiczna" zapewne zostanie załatana, jednak dziwnym zbiegiem okoliczności wypłynęła w czasie największych świątecznych zakupów :) ... i przez 4 miesiące siedzieli cicho :/ 

2 godziny temu, miko napisał:

W sumie czemu ja się dziwię - to powoli robi się standardem.

dziwię się, że wpadkę zaliczył Netgear. Nie zdziwiłbym się wcale gdyby sprawa dotyczyła D-Link'a 

  • Like it 3

Share this post


Link to post
Share on other sites
house
  • Like it 2

Share this post


Link to post
Share on other sites
neon

Oficjalnie lata wyszła od Netgear :

 

  • Like it 2

Share this post


Link to post
Share on other sites
neon

Sorry, only registered users can display links :(

 

 

  • Like it 1

Share this post


Link to post
Share on other sites
house

Noszkurrr...., o ile to prawda

Sorry, only registered users can display images :(
D-link nie jest sam wśród partaczy firmware
Sorry, only registered users can display images :(


Wysłane z mojego LG-H960 przy użyciu Tapatalka

Share this post


Link to post
Share on other sites
neon

chyba po świętach trzeba myśleć o zmianie firmware. 

kurde co z nimi się dzieje ? 

 

 

Share this post


Link to post
Share on other sites
miko

"Normalnie dostajemy się przeglądarką do pliku apply.cgi, ale wystarczy taki sam request zrobić do apply_noauth.cgi i router nie prosi nas o hasło."

Już poprzedni bug sugerował, że może być tego więcej, a ten to już w ogóle pokazuje w jaki sposób prawdopodobnie jest lub było pisane oprogramowanie. Jeżeli już, to takie rzeczy powinny być automatycznie usuwane w ramach produkcyjnej kompilacji firmware przez odpowiedni, dodatkowy skrypt.

  • Like it 1

Share this post


Link to post
Share on other sites
neon

to jakie rozwiązanie Panowie obecnie ? 

Share this post


Link to post
Share on other sites
miko

Alternatywne oprogramowanie o ile takie istnieje na dany model i jest rozwijane.

Share this post


Link to post
Share on other sites
house

Kupić asusa

Sorry, only registered users can display images :(
albo przejść na tomato.

Wysłane z mojego LG-H960 przy użyciu Tapatalka

  • Like it 1

Share this post


Link to post
Share on other sites
neon

House a możesz mi linka podać do tomato, żebym zobaczył co i jak. A fajny Asus jaki polecasz ? 

Share this post


Link to post
Share on other sites
house

U Asusa nie kupuje się fajnych routerów, tylko takie które mieszczą się w Twoim budżecie

Sorry, only registered users can display images :(
tomato dla R7000?

Wysłane z mojego LG-H960 przy użyciu Tapatalka

  • Like it 1

Share this post


Link to post
Share on other sites
neon

:) racja coś za R7000. 

tak tomato dla R7000 

bo trochę zaczyna mnie irytować te braki w FW

House zmieniłeś 6P ? zauważyłem, że inny phone ? 

 

Share this post


Link to post
Share on other sites
neon

Ok tylko jak w kwestii bezpieczeństwa. Bo co robić jak jest taka akcja jak obecnie. Czekać wyłącznie na fix od Netgear?

Share this post


Link to post
Share on other sites
house
5 minut temu, neon napisał:

Czekać wyłącznie na fix od Netgear?

lub przejść na

3 godziny temu, miko napisał:

Alternatywne oprogramowanie

:) 

  • Like it 1

Share this post


Link to post
Share on other sites
house

O ile odpowiedzą na zgłoszenie i wypłacą kasę :) 

  • Like it 1

Share this post


Link to post
Share on other sites
miko

To zawsze bardzo na plus. Sam jakbym miał jakiegoś nowszego Netgeara pod ręką, to bym się w wolnych chwilach pobawił (choć nie wiem co by z tego wyszło ;)). Mam nadzieję, że nie będą przeciągać łatania znalezionych dziur w nieskończoność.

  • Like it 1

Share this post


Link to post
Share on other sites
house

Tym razem nowe podatności, dotyczące przynajmniej 31 modeli urządzeń NETGEAR zagrażające wszystkim tym, którzy udostępnili panel administracyjny routera w publicznej sieci – pozwalają całkowicie ominąć mechanizm uwierzytelnienia. Więcej informacji :

Sorry, only registered users can display links :(

Sorry, only registered users can display links :(

 

  • Like it 1

Share this post


Link to post
Share on other sites
house

3 x KB :

Sorry, only registered users can display links :(

Sorry, only registered users can display code field :(

Sorry, only registered users can display links :(

Sorry, only registered users can display code field :(

Sorry, only registered users can display links :(

Sorry, only registered users can display code field :(

update firmware, jak zwykle z : 

Sorry, only registered users can display links :(

  • Like it 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • house
      By house
      Netgear pod koniec roku planuje wprowadzić do sprzedaży nowe routery w standardzie WiFi 6 (802.11ax). Modele Nighthawk AX8 oraz Nighthawk AX12 wyglądają tak : 

       
      Co Wy na to ?  Postawilibyście sobie taki "samolocik" w pokoju ?
      Więcej informacji :
      https://www.netgear.com/home/products/networking/wifi-routers/RAX80.aspx
      https://www.netgear.com/home/products/networking/wifi-routers/RAX120.aspx
    • mollu
      By mollu
      To obecnie mamy dostępne na naszym rynku (PL) takie maszyny które obsługują VHT160:
      Synology ac2600
      Netgear 7800
      Netgear X6, X10?
      Asus 88U
      Asus 5300
      Czy coś jeszcze?
    • OpenITbot
      By  OpenITbot
      Nowe, dwupasmowe routery Archer C3150 raz Archer C2300 to rozwiązania TP-Link dla najbardziej wymagających użytkowników.  Zastosowane w nich technologie MU-MIMO oraz NitroQAM™ gwarantują zwiększoną wydajność urządzeń, a także maksymalne prędkości WiFi we wszystkich pasmach, wyższe nawet o 25%. Graj online, oglądaj filmy 4K i udostępniaj duże pliki bez ograniczeń! Oba rutery zostały wyposażone w porty USB 3.0 i 2.0, co pozwala na stworzenie domowego centrum rozrywki. Wystarczy podłączyć do routera dysk zewnętrzny i można cieszyć się łatwym dostępem do plików. Posiadają również gigabitowe porty Ethernet, które pozwolą w pełni wykorzystać możliwości urządzeń przewodowych w naszym domu. Interfejs urządzeń jest przejrzysty, a kreator konfiguracji pozwala na szybkie stworzenie połączenia z siecią i udostępnienie WiFi w całym domu. Dodatkowo routerami można zarządzać za pomocą aplikacji TP-Link Tether, która dostępna jest na urządzenia mobilne. Oprogramowanie obu urządzeń pozwala między innymi na kontrolę dostępu, zarządzanie siecią lokalną, zdalne zarządzanie siecią i kontrolę rodzicielską.
      Archer C3150 pracuje w dwóch pasmach 2,4GHz oraz 5GHz a jego łączna prędkość to 3150Mb/s. Stabilność i szybkość WiFi wspierana jest przez NitroQAM™ oraz 4-Stream. Zastosowanie technologii MU-MIMO pozwala na jednoczesną komunikację z czterema urządzeniami, a Smart Connect automatycznie wybiera najlepsze pasmo dla każdego z urządzeń. Za stabilną pracę routera odpowiada dwurdzeniowy procesor o taktowaniu 1,4GHz. WiFi rozsyłane jest za pomocą czterech wydajnych anten zewnętrznych, a technologia kształtowania wiązki dodatkowo zwiększa jakość połączenia.


      Dwupasmowy Archer C2300 osiąga łączną prędkość na poziomie 2,25Gb/s. Stabilność i szybkość WiFi wspierana jest przez NitroQAM™ a technologia MU-MIMO pozwala na jednoczesną komunikację z trzema urządzeniami. Router ma na pokładzie dwurdzeniowy procesor o taktowaniu 1,8GHz firmy Broadcom®, który koordynuje każdy proces, aby zapewnić najwyższą prędkość transmisji na wielu urządzeniach jednocześnie. Trzy zewnętrzne anteny wspierane technologią Range Boost sprawiają, że sygnał rozsyłany jest na większej powierzchni.


      Oba urządzenia zamknięte są w obudowach o eleganckim i minimalistycznym designie. Diody mogą zostać wyłączone, aby nie przeszkadzały podczas snu lub codziennych czynności.
      Więcej informacji na temat routera Archer C3150 oraz Archer C2300 dostępne jest na stronach :
      http://www.tp-link.com/pl/products/details/cat-9_Archer-C3150.html
      http://www.tp-link.com/pl/products/details/cat-9_Archer-C2300.html
      Routery są dostępne w sprzedaży i objęte zostały 36-miesięczną gwarancją.

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci.
Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×
×
  • Create New...

Important Information

We use cookies for purposes related to advertising, social media and statistics. By continuing to browse this site, you agree to our use of cookies. All information required in this matter includes: Privacy Policy, Guidelines and Terms of Use.