https://217.65.3.21/openforum/vsluhforumID3/107509.html В широкополосных модемах ARRIS/Motorola SB6141, 6121 и 5100, число пользователей которых оценивается в 135 млн, выявлена (http://www.securityforrealpeople.com/2016/04/arris-motorola-surfboard-modem.html) недоработка в системе безопасности, позволяющая через проведение CSRF-атаки инициировать сброс настроек или перезагрузить устройство, на время нарушив работоспособность подключения к глобальной сети. Суть проблемы в том, что прошивка допускает выполнение команд из внутренней сети пользователя без проведения аутентификации. Проблема устранена в выпущенном на днях обновлении прошивки, которое рекомендовано для обязательной установки всеми пользователями проблемных модемов.<br><br><br><br>Аутентификация требуется только при изменении настроек, диагностический интерфейс, в котором присутствуют команды перезагрузки и сброса, открыт для всех пользователей внутренней сети. Например, если инициировать открытие в браузере пользователя страницы "http://192.168.100.1/cmConfigData.htm?BUTTON_INPUT1=Reset+All+Defaults" настройки https://217.65.3.21/openforum/vsluhforumID3/107509.html#13 Sat, 16 Apr 2016 10:33:37 GMT Замечательно. Никак.<br> https://217.65.3.21/openforum/vsluhforumID3/107509.html#12 Tue, 12 Apr 2016 14:26:32 GMT &gt; Примечательно, что выявивший уязвимость исследователь пытался добиться выпуска обновления от компании Arris с 14 января, но переписка ни к чему не привела, после чего исследователь публично обнародовал информацию об уязвимости. Через несколько дней компания Arris выпустила обновление прошивки с устранением проблемы.<br><br>как замечательно оно коррелирует с этой темой https://www.opennet.ru/opennews/art.shtml?num=44217<br>"директивы 2014/53/EU, 13 июня вступающей в действие на территории Евросоюза. Директива вводит новые требования к производителям беспроводных устройств, которые должны обеспечить неизменность определённых в спецификации параметров формирования сигнала, таких как диапазоны частот, типы модуляции и уровни мощности."<br> https://217.65.3.21/openforum/vsluhforumID3/107509.html#10 Mon, 11 Apr 2016 15:24:00 GMT &gt; во первых CSRF подсовывается не обязательно именно из локальной сети<br><br>От том и речь, что поймать любого пользователя локальной сети на CSRF гораздо проще, чем вынудить администратора открыть ссылку. Шлешь секретарше ссылку "модная фотка, ставь лайк" и дело сделано.<br><br>&gt; во вторых знать пароль не обязательно -- тому кто будет подсовывать CSRF <br><br>Ситуация когда сеанс к модему не закрыт очень редкая, обычно на модем залазят только в случае проблем, а так он годами в автопилоте.<br><br><br> https://217.65.3.21/openforum/vsluhforumID3/107509.html#9 Mon, 11 Apr 2016 13:43:44 GMT Если оно не спрашивает пароля и выполняет команду, даже будучи вызваным с другой страницы - то да, уязвимость. <br> https://217.65.3.21/openforum/vsluhforumID3/107509.html#8 Mon, 11 Apr 2016 10:32:05 GMT Если ты при этом связался с авторами и убедил их выпустить исправление - то да, иначе просто балабол на форуме.<br> https://217.65.3.21/openforum/vsluhforumID3/107509.html#7 Mon, 11 Apr 2016 10:27:55 GMT во первых CSRF подсовывается не обязательно именно из локальной сети -- можно подсунуть и из интернета (даже если доступ к модуму есть только из локальной сети)..<br><br>во вторых знать пароль не обязательно -- тому кто будет подсовывать CSRF<br><br> https://217.65.3.21/openforum/vsluhforumID3/107509.html#6 Mon, 11 Apr 2016 07:53:16 GMT никак. страдай<br><br>ю&#822;з&#822;а&#822;й&#822; &#822;с&#822;е&#822;р&#822;в&#822;и&#822;с&#822;ы&#822; &#822;с&#822;о&#822;к&#822;р&#822;а&#822;щ&#822;е&#822;н&#822;и&#822;я&#822; &#822;с&#822;с&#822;ы&#822;л&#822;о&#822;к&#822;<br> https://217.65.3.21/openforum/vsluhforumID3/107509.html#5 Mon, 11 Apr 2016 07:33:22 GMT P.S.S. Как тут в комментарии вставить "картинку" с "нужной" ссылкой на нужный мне адрес?<br> https://217.65.3.21/openforum/vsluhforumID3/107509.html#4 Mon, 11 Apr 2016 07:26:44 GMT P.S. Эта ссылка читабельней https://wiki.archlinux.org/index.php/ZTE_MF_823_(Megafon_M100-3)_4G_Modem_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)<br>