В Linux прошивке для беспроводных маршрутизаторов DD-WRT обнаружена (http://www.securityfocus.com/bid/35742/info) уязвимость, позволяющая получить полный контроль над устройством. Проблема связана с ошибкой в реализации встроенного http-сервера, выполняемого с правами пользователя root. Для выполнения кода достаточно выполнить запрос вида "http://routerIP/cgi-bin/;command_to_execute".

По умолчанию http-сервис доступен только для внутренних сетевых интерфейсов маршрутизатора, тем не менее выполнение команд злоумышленника может быть инициировано со стороны пользователя через организацию CSRF (cross-site request forgery) атаки (например, сформировать обращение через тег "img src=http://192.168.0.1/cgi-bin/;CMD" ). Патч с исправлением уязвимости можно загрузить здесь (http://www.dd-wrt.com/dd-wrtv2/down.php?path=downloads%.../).

URL: http://www.theregister.co.uk/2009/07/21/critical_ddwrt_route.../
Новость: http://www.opennet.me/opennews/art.shtml?num=22702

• В DD-WRT обнаружена уязвимость, позволяющая получить полный ...,mma, 20:46 , 22-Июл-09
  • В DD-WRT обнаружена уязвимость, позволяющая получить полный ...,kost BebiX, 21:02 , 22-Июл-09
• В DD-WRT обнаружена уязвимость, позволяющая получить полный ...,drioptr, 21:10 , 22-Июл-09
• В DD-WRT обнаружена уязвимость, позволяющая получить полный ...,m0xf, 21:40 , 22-Июл-09
  • В DD-WRT обнаружена уязвимость, позволяющая получить полный ...,sndev, 11:19 , 23-Июл-09
    • В DD-WRT обнаружена уязвимость, позволяющая получить полный ...,m0xf, 15:03 , 23-Июл-09
• В DD-WRT обнаружена уязвимость, позволяющая получить полный ...,Аноним, 22:17 , 22-Июл-09
  • В DD-WRT обнаружена уязвимость, позволяющая получить полный ...,Michael Shigorin, 12:37 , 23-Июл-09
  • В DD-WRT обнаружена уязвимость, позволяющая получить полный ...,User294, 22:35 , 23-Июл-09
• В DD-WRT обнаружена уязвимость, позволяющая получить полный ...,jahh, 22:31 , 22-Июл-09
• В DD-WRT обнаружена уязвимость, позволяющая получить полный ...,Stepanoff, 00:02 , 23-Июл-09
  • В DD-WRT обнаружена уязвимость, позволяющая получить полный ...,klalafuda, 00:53 , 23-Июл-09
  • В DD-WRT обнаружена уязвимость, позволяющая получить полный ...,Simps, 10:02 , 23-Июл-09
    • В DD-WRT обнаружена уязвимость, позволяющая получить полный ...,Аноним, 10:59 , 23-Июл-09
• В DD-WRT обнаружена уязвимость, позволяющая получить полный ...,init, 10:03 , 23-Июл-09
  • В DD-WRT обнаружена уязвимость, позволяющая получить полный ...,chemtech, 11:21 , 23-Июл-09
    • В DD-WRT обнаружена уязвимость, позволяющая получить полный ...,RomanCh, 11:35 , 23-Июл-09
      • В DD-WRT обнаружена уязвимость, позволяющая получить полный ...,ShU, 15:02 , 23-Июл-09
        • В DD-WRT обнаружена уязвимость, позволяющая получить полный ...,RomanCh, 23:55 , 23-Июл-09
    • В DD-WRT обнаружена уязвимость, позволяющая получить полный ...,init, 13:58 , 23-Июл-09
• В DD-WRT обнаружена уязвимость, позволяющая получить полный ...,SilentLexx, 12:29 , 23-Июл-09
  • В DD-WRT обнаружена уязвимость, позволяющая получить полный ...,init, 15:37 , 23-Июл-09
• В DD-WRT обнаружена уязвимость, позволяющая получить полный ,Аноним, 18:53 , 23-Июл-09
• В DD-WRT обнаружена уязвимость, позволяющая получить полный ...,Аноним, 17:09 , 27-Июл-09
• В DD-WRT обнаружена уязвимость, позволяющая получить полный ...,mrtaxi, 05:24 , 25-Авг-09

закрыть доступ чемто вроде htaccess  подефолту да и все.

Еще забыл оторвать руки программисту :-)

rofl

Проверил. Запросило пароль для доступа к роутеру. После ввода пароля команда выполнилась.
CSRF отлавливается и выводится ошибка "Cross Site Action detected!". Не вижу тут никакой уязвимости.

это у вас пароль запросило. У 90% юзверей дай божее вообще понятие есть что там еще какой-то пароль нужен

Пустой пароль прошивка не принимает.

ААААААААА!!!!!!!!!!! ТОЛЬКО что прошил прошивку DD-WRT на свой роутер!!!!!!!!!!!!
а вчера установил на все компы Adobe Reader и сразу зашел на секлаб, а там новость:
"Adobe предлагает пользователям установить уязвимую версию Adobe Reader"
Такое совпадение ДВА РАЗА подрят ???? Неверю...

Ничего, за одного битого двух небитых дают ;-)

> Такое совпадение ДВА РАЗА подрят ???? Неверю...

Да нет, тут то как раз все правильно и закономерно.

и зачем такой эксплойт в паблике??? ;)

автор новости упоротый, команды выполняются только после авторизации. А после нее мне и ломать ничего не надо, доступ и так есть.

я вам по секрету скажу только тссс! там истчо ssh есть. скорее всего. он, правда, тоже хочет авторизации. скорее всего. но если её ввести то таких дров можно наломать - мама не горюй. только тссс! а то завтра наступит the end of internet.

// wbr

А представь что ты авторизован на железке ( она же твоя ;) ), а тебе используя CSRF покажут "смешную" картинку на каком нибудь сайте?

> А представь что ты авторизован на железке ( она же твоя ;) )

Да всем делать нефиг, только бы на роутере авторизованным повисеть.

А на моем dir-300 сработало без авторизации
http://172.16.254.1/cgi-bin/;reboot

И что? нажимаешь на твою ссылку и он ребутиться? хм.

Удобно! Можно юзерские роутеры в провайдерской локалке админить. На главную страничку вешаешь правильную ссылку и все юзеры правильно обновляют параметры.

Ты уверен что в твоей локалке есть DD-WRT?

>Ты уверен что в твоей локалке есть DD-WRT?

В локалке порядка 30к хосто. Думаю найдётся :-)

именно, через 3 секунды,после того, как я ввел это в браузер, роутер пошел ребутиться - кабель не подключен и т.д.

Вчера только обновил прошивку... И сегодня придётся видимо (((

нет, если ты оновил на 12533, то там как раз бага нет

[UPDATE] We have integrated most of the fixed build files into the router database. You can check there if files for build 12533 are available for your router.

команды срабатывают и без авторизации, просто вывода нет (не верите? попробуйте reboot) .. а вот уязвимость эта больше похоже на дыру, которую разрабы себе специально оставили,,..

А у меня не работает ( ЧЯДНТ?

поставить доступ только по https и все нормально