OpenForum RSS: В маршрутизаторах Netgear выявлена уязвимость, позволяющая у... https://opennet.ru/openforum/vsluhforumID3/110303.html В беспроводных маршрутизаторах Netgear выявлена (https://www.trustwave.com/Resources/SpiderLabs-Blog/CVE-2017-5521--Bypassing-Authentication-on-NETGEAR-Routers/) очередная критическая уязвимость (https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2017-003/?fid=8911) (CVE-2017-5521), позволяющая без аутентификации узнать пароль входа с правами администратора, отправив специальный запрос к скрипту passwordrecovered.cgi. Проблема вызвана тем, что при определённых условиях скрипт выдаёт информацию о пароле, независимо от прохождения аутентификации и заданных в запросе параметров. Компания Netgear подтвердила (http://kb.netgear.com/30632/Web-GUI-Password-Recovery-and-Exposure-Security-Vulnerability) наличие уязвимости в более 30 моделей своих устройств и уже выпустила обновление прошивки для 18 моделей.<br><br><br><br><br><br>Уязвимость может быть атакована из локальной сети, а при включении интерфейса удалённого управления и через интернет. Компания Netgear заявляет о том, что web-интерфейс по умолчанию В маршрутизаторах Netgear выявлена уязвимость, позволяющая у... (mmmo) https://opennet.ru/openforum/vsluhforumID3/110303.html#68 Fri, 03 Feb 2017 17:06:22 GMT &gt; "love" "god" "sex" (c)Hackers :) <br><br>admin:admin (c) Mirai<br> В маршрутизаторах Netgear выявлена уязвимость, позволяющая у... (Клыкастый) https://opennet.ru/openforum/vsluhforumID3/110303.html#67 Fri, 03 Feb 2017 11:59:15 GMT pwgen же<br> В маршрутизаторах Netgear выявлена уязвимость, позволяющая у... (Аноним) https://opennet.ru/openforum/vsluhforumID3/110303.html#66 Thu, 02 Feb 2017 15:53:14 GMT &gt; Кто решил? Что решил? На официальном сайте ничего такого нет.<br>&gt; https://lede-project.org/ <br><br>Некоторые люди, иногда путают обсуждения с решениями :) А некоторые из этого делают сенсации, иногда их называют журналистами :)<br> В маршрутизаторах Netgear выявлена уязвимость, позволяющая у... (Аноним) https://opennet.ru/openforum/vsluhforumID3/110303.html#65 Thu, 02 Feb 2017 15:50:29 GMT &gt; Можно вкратце по-русски - что и зачем они делают? Они же разделились <br>&gt; из-за какой-то консервативной политики OpenWRT чтоли, вобщем что-то неподелили. Теперь <br>&gt; опять в старый сарай, или чего? Что там происходит?<br><br>На сколько помню, LEDE хочет обновить инфраструктуру и привести ее в адекватный вид, а так же обзавестись нормальной документацией. Вот тут и возникли терки с теми, кто не хотел ничего менять. Больше ничего утверждать не могу, нужно читать ихний "манифест".<br> В маршрутизаторах Netgear выявлена уязвимость, позволяющая у... (Аноним) https://opennet.ru/openforum/vsluhforumID3/110303.html#64 Thu, 02 Feb 2017 15:47:37 GMT Согласен, можно и на LEDE. На тот момент LEDE еще не существовал.<br> В маршрутизаторах Netgear выявлена уязвимость, позволяющая у... (angra) https://opennet.ru/openforum/vsluhforumID3/110303.html#63 Thu, 02 Feb 2017 13:30:28 GMT &gt; но чёрт подери, всё-таки длинные пароли+соль играют свою роль, не так ли?<br><br>Само собой. Я лишь указал, что начиная с какой-то длины, не играет особой роли, какой набор символов был использован в _конкретном_ пароле, атакующему все-равно придется ориентироваться на _потенциальный_ набор взламываемой системы. Поэтому оценки сложности длинного пароля по использованым в нем символам меня смешат. <br><br>Соль это про способ хранения пароля и защиту от rainbow tables, а не про его устойчивость к перебору. <br><br> В маршрутизаторах Netgear выявлена уязвимость, позволяющая у... (angra) https://opennet.ru/openforum/vsluhforumID3/110303.html#62 Thu, 02 Feb 2017 13:24:29 GMT Понятно, математика не для тебя, даже школьного уровня.<br> В маршрутизаторах Netgear выявлена уязвимость, позволяющая у... (Аноним) https://opennet.ru/openforum/vsluhforumID3/110303.html#61 Thu, 02 Feb 2017 04:28:39 GMT &gt; Отдельно отмечу, что все эти подсчеты сложности пароля исходят из того, что <br>&gt; атакующему известен набор и хотя бы примерное количество символов в пароле. <br>&gt; Однако на практике ему известны лишь ограничения системы, но не конкретного <br>&gt; пароля. Для оптимизации он может разве что перебрать малый набор для <br>&gt; ограниченной длины, а потом вынужден перейти к полному набору с увеличивающимся <br>&gt; количеством символов. А значит достаточно длинный пароль, состоящий из всего-лишь <br>&gt; букв abc, практически не менее безопасен, чем состоящий из смеси больших <br>&gt; и малых букв, цифр и спецсимволов.<br><br>Это смотря какой алгоритм используется. Я конечно читал истории на харбре, как за 15 минут взломать достаточно сложный пароль, но чёрт подери, всё-таки длинные пароли+соль играют свою роль, не так ли? Что-то я не видел, чтобы так быстро их ломали, да и зачем?<br> В маршрутизаторах Netgear выявлена уязвимость, позволяющая у... (Аноним) https://opennet.ru/openforum/vsluhforumID3/110303.html#60 Thu, 02 Feb 2017 04:21:53 GMT &gt; То есть в формуле должно было быть 64^100, а не 100^10. <br><br>А я тебе ещё раз говорю, что там считается примерно и НЕ УЧИТЫВАЮТСЯ повторяющиеся числа, большие-маленькие буквы и прочее. Чё ты начинаешь то?<br>