В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправки запроса на сетевой порт, на которым выполняется web-интерфейс. Проблема вызвана отсутствием проверки размера внешних данных, перед их копированием в буфер фиксированного размера. Уязвимость подтверждена в различных моделях маршрутизаторов Netgear, в прошивках которых используется типовой уязвимый процесс httpd...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=53165

• 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,КО, 14:03 , 16-Июн-20
  • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 14:11 , 16-Июн-20
    • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним84701, 16:18 , 16-Июн-20
      • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 07:55 , 17-Июн-20
  • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,КО, 15:06 , 16-Июн-20
  • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 07:53 , 17-Июн-20
• 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,ryoken, 14:09 , 16-Июн-20
  • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 16:33 , 16-Июн-20
    • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,ryoken, 08:16 , 17-Июн-20
• 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 14:10 , 16-Июн-20
  • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 14:15 , 16-Июн-20
  • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 14:18 , 16-Июн-20
    • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 16:31 , 16-Июн-20
• 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Кир, 14:16 , 16-Июн-20
  • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,КО, 15:08 , 16-Июн-20
• 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 14:36 , 16-Июн-20
  • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,iPony129412, 14:41 , 16-Июн-20
    • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 15:18 , 16-Июн-20
      • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Annms_tmp, 16:12 , 16-Июн-20
        • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 16:55 , 16-Июн-20
        • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,onanimous, 17:10 , 16-Июн-20
          • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 18:15 , 16-Июн-20
            • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,onanimous, 15:13 , 17-Июн-20
        • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 22:58 , 16-Июн-20
      • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,iPony129412, 17:02 , 16-Июн-20
        • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 23:00 , 16-Июн-20
          • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,iPony129412, 07:37 , 17-Июн-20
      • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 21:21 , 16-Июн-20
        • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 21:35 , 16-Июн-20
        • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 23:04 , 16-Июн-20
    • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 15:30 , 16-Июн-20
    • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 22:54 , 16-Июн-20
  • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,анончик, 16:01 , 16-Июн-20
    • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Annms_tmp, 16:05 , 16-Июн-20
    • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 16:33 , 16-Июн-20
      • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,анончик, 16:43 , 16-Июн-20
        • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Annms_tmp, 17:17 , 16-Июн-20
          • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 18:55 , 16-Июн-20
            • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 07:56 , 17-Июн-20
      • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,iPony129412, 17:03 , 16-Июн-20
        • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 18:20 , 16-Июн-20
          • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,iPony129412, 19:19 , 16-Июн-20
          • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,iPony129412, 19:25 , 16-Июн-20
            • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 19:53 , 16-Июн-20
        • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,анончик, 00:46 , 17-Июн-20
• 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 16:54 , 16-Июн-20
• 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,mos87, 17:50 , 16-Июн-20
• 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 18:23 , 16-Июн-20
  • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 08:01 , 17-Июн-20
• 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Корец, 21:02 , 16-Июн-20
  • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 07:58 , 17-Июн-20
• 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Сейд, 21:06 , 16-Июн-20
  • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Корец, 21:09 , 16-Июн-20
    • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Сейд, 22:54 , 16-Июн-20
      • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 23:14 , 16-Июн-20
      • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 07:59 , 17-Июн-20
• 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 22:17 , 16-Июн-20
  • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Сейд, 22:47 , 16-Июн-20
    • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,iPony129412, 06:58 , 17-Июн-20
      • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,iPony129412, 06:59 , 17-Июн-20
      • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Сейд, 11:07 , 17-Июн-20
        • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,iPony129412, 11:12 , 17-Июн-20
          • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Сейд, 11:36 , 17-Июн-20
  • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 23:16 , 16-Июн-20
  • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 08:00 , 17-Июн-20
  • 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 10:35 , 17-Июн-20
• 0-day уязвимость в устройствах Netgear, позволяющая удалённо...,Аноним, 11:36 , 17-Июн-20

"отправки запроса"
Опять-таки надо знать кому

Shodan или nmap вам в помощь.

> Shodan ... вам в помощь.

С чего бы ей помогать жалкому мешку с мясом и костями? oO
"Your flesh is an insult to the perfection of the digital." (c) Shodan

Правильно, для мешков zmap есть.

192.168.1.1 - ?

> Опять-таки надо знать кому

С тулзами типа zmap это много времени не займет...

"ALL HEIL OPENWRT!!!"

hail, раз уж на то пошло. Но хайль тоже неплохо звучит, если ты так тонко решил пошутить.

> hail, раз уж на то пошло. Но хайль тоже неплохо звучит, если
> ты так тонко решил пошутить.

Не решил, прошу прощения за неграмотное написание.

> рекомендуется закрыть доступ к HTTP-порту устройства для запросов с не заслуживающих доверия систем.

как будто это не является дефолтом для вменяемых админов

Да, все администрирование и управление только через админ VLAN.

> как будто это не является дефолтом для вменяемых админов

Недавно новость была https://www.opennet.me/opennews/art.shtml?num=53113 про сканирование хостов во внутренней сети через WebSoclet или XMLHttpRequest. Достаточно, чтобы кто-нибудь во внутренней сети открыл страницу злодея и можно отсканиоровать внутренние хосты, а потом отправить нужный для атаки HTTP-запрос, используя браузер как прокси. Не с HTTP такое не пройдёт, а вот с HTTP без проблем. Уже так transmission успешно атаковали на localhost пользователей.

Прикол в том, что и из внутренней сети админ интерфейс не должен быть доступен.

у Нетгира веб интерфейс висит на Wan? чет не верю.

Уже давно браузеры умеют отправлять всякую ахинею в локалку. Не всегда, правда, умеют парсить ответ, но тут написано, что это не важно.

а зачем пользовать стоковую прошивку, если большинство нетгиров может в опенврт? (и, емнип, ихняя прошивка как раз таки и основывается на нем)

Не всем нравится делать это самое с роутерами

Остались же ещё "наивные" люди, доверяющие штатной прошивке. Я думал, они вымерли, как динозавры. Слишком уж очевидно всё. Хотя человеческую глупость опасно недооценивать, это факт.

Из-за ограничений для 5GHz, многие производители закрывают код. Современные роутеры уже не могут работать на openwrt.

> Из-за ограничений для 5GHz, многие производители закрывают код. Современные роутеры уже
> не могут работать на openwrt.

Ну в принципе там и 2.4 много где не поддерживается. Нужно было выбирать не по цвету.

Что за ограничения для 5ГГц? Я вот сижу с MikroTik RouterBOARD 962UiGS-5HacT2HnT, прошитым OpenWrt 19.07.0 r10860-a3ffeb413b, и 5ГГц вполне работают на нем.

Прошитым или запущенным на MetaRouter?

Прошитым.

Как будто, на 2.4 ГГц совсем нет никаких ограничений. Всего-то жалких 11 каналов можно по 5 МГц шириной.

> Остались же ещё "наивные" люди, доверяющие штатной прошивке

Ну типа того. 7 лет пользовался одним роутером - ни одной причины недоверия.
Сейчас другой пошёл. Посмотрим. Пока тоже предпосылок не вижу.

Блажен, кто верует.

Ну а что должно произойти и как?
А у тебя бабай под кроватью!

У роутера одна задача - вывести локальную сеть в Интернет. Приватность - это по части HTTPS и VPN.

> У роутера одна задача - вывести локальную сеть в Интернет. Приватность -
> это по части HTTPS и VPN.

А я думал участвовать в китайском ботнете и отвечать за атаки с твоего айпи.

>Приватность - это по части HTTPS и VPN.

Ага, а кто же этот самый VPN обеспечивать вам будет? А кто зады домашних Шиндошс со светящимися SMB-портами прикрывать будет?

У обгрызенных всегда с логикой проблемы.

>Не всем нравится делать это самое с роутерами

С собственным мозгом оно, конечно, приятнее...

затем, что после установки openwrt просаживается производительность, как wifi-линка, так и до аплинка.

Не у всех. У меня наоборот, на openwrt скорость wifi выросла на 30%. Хотя позднее перепрошил на dd wrt, поскольку гораздо удобнее.

Это раньше были проблемы с hardware NAT, сейчас все допилили

> Это раньше были проблемы с hardware NAT, сейчас все допилили

не, ну с моей r7000 вообще облом: https://oldwiki.archive.openwrt.org/toh/netgear/r7000
Both wireless radios are unsupported (no FOSS driver support).

Разработчик из Broadcom сотрудничает с проектом dd-wrt. Хорошая совместимость прошивок. https://wiki.dd-wrt.com/wiki/index.php/Netgear_R7000

А ddwrt это не те ребята которые рандомным образом скрещивают рандомные файлы (в том числе openwrt) в надежде, что оно будет работать? Варез же, да и вообще грязно.

Это некая полупроприетарная и более охомяченая штука, выкладывающая нашару только для убогих девайсов, а девайсы получше - денежки давайте.

Hardware NAT то причём тут?
В локалке он вообще не задействуется.
Да и толку от этого Hardware Nat этак на гигабитном тарифе.
Иначе это спойлер к запарожцу.

Что же там у тебя за роутеры, которые гигабит процессором роутят

> Что же там у тебя за роутеры, которые гигабит процессором роутят

Так Ubiquity пишут

https://help.amplifi.com/hc/en-us/articles/360014557014-Enab...

Бохато

hardware nat начинает быть полезным где-то в районе 300мбит на железе типичных ac1750/1900.
или твой amplifi тяжет больше?

Особенно "хорошо" эта новость звучит рядом с вот этой:

https://www.opennet.me/openforum/vsluhforumID3/120878.html

Теперь хакерам из "антифрод"-систем даже пароль от роутера подбирать не нужно.

выставлять морду домашнего рутера в мир == СЗЗБ

Все это очень похоже на сговор :)

Да это просто хакерам стало скучно взаперти, они и решили что-нить просканить.

>Компания Netgear была информирована об уязвимости 8 января, но к 120-дневному сроку согласованного раскрытия сведений об уязвимости не выпустила обновления прошивок с устранением проблемы и запросила продлить срок эмбарго.

Что они делали все эти 4 месяца?

Вола... это самое. Пытаясь найти того китайца который образ собрал среди толпы маркетинговых манагеров.

Интересно, статический анализ кода помог бы?

Почитай последний абзац - эти овощи за 4 месяца даже не рыпнулись. Тут ничего не помогло бы.

Надо было писать на Rust, чтобы закрыть вопрос с подобными проблемами.

Точняк, 146%

Мозилла так уже говорила, написав "безопасный" просмотрщик пдф. Закончилось предсказуемо.

Какие компании себя так еще не заморали?

TP-Link

> TP-Link

Это по тому что он у тебя?

https://www.opennet.me/keywords/tp-link.html

Уязвимости везде встречаются, но если вот так.

> Уязвимость в TP-Link SR20, позволяющая получить root-доступ из локальной сети.

Не дописал

> Информация о проблеме была передана в TP-Link ещё в декабре через специальную форму для информирования об уязвимостях, но компания никак не отреагировали на сообщение. После этого Гаррет попытался связаться с представителями TP-Link через Twitter, но также не получил ответа.

Ага. Но не из глобальной сети же!

Тут вроде тоже не WAN

Да, кажется. Но там одно устройство, а тут сотни.

D-Link со своим успехом admin/admin в WAN, наверное, непревзойдён.

>  Какие компании себя так еще не заморали?

Прошивки openwrt :). Там за безопасностью явно лучше следят.

Это верный вопрос. Надо сличить весь список со списком "замаранных". Поверь, такие "незамаранные" компании есть (название не скажу - у меня ее роутер). Надолго ли...

Ожидаем пополнения в ботнетах