https://opennet.ru/openforum/vsluhforumID3/114233.html В маршрутизаторах GPON (Gigabit-capable Passive Optical Networks (https://ru.wikipedia.org/wiki/PON)) для домашних сетей, выпускаемых различными производителями, выявлены (https://www.vpnmentor.com/blog/critical-vulnerability-gpon-router/) критические уязвимости, позволяющие получить доступ к операциям в web-интерфейсе без прохождения аутентификации и запустить любые команды на устройстве. <br><br><br><br>Первая уязвимость (CVE-2018-10561) даёт возможность обойти механизм аутентификации - для выполнения любых операции в web-интерфейсе достаточно добавить строку "?images/" к URL страницы (например, "/diag.html?images/" или "/GponForm/diag_FORM?images/"). Уязвимость присутствует в типовом HTTP-сервере, применяемом в различных моделях домашних GPON-маршрутизаторов. <br><br><br>Вторая уязвимость (CVE-2018-10562) позволяет помимо штатных операций в web-интерфейсе выполнить любые команды в контексте операционной системы устройства. Уязвимость вызвана отсутствием должных проверок при выполнении операций ping и traceroute в форме /d https://opennet.ru/openforum/vsluhforumID3/114233.html#58 Thu, 10 May 2018 15:33:37 GMT мои фильтры наелись что-то типа двух десятков тыщ айпишников (!), с которых идут сканы этой дырки, с момента публикации. <br>так что статья-то маленькая, а зомбонет получился - изрядный.<br><br><br><br> https://opennet.ru/openforum/vsluhforumID3/114233.html#57 Thu, 10 May 2018 03:36:44 GMT Собрались мега сетевики. Лишь бы ерундой потрясти. Статья на пять маленьких абзацев, а трепу развели как воробьи на проводах.<br> https://opennet.ru/openforum/vsluhforumID3/114233.html#56 Tue, 08 May 2018 15:02:35 GMT &gt; было бы cgi - было бы очень, очень непросто умудриться сделать так, <br>&gt; что сам скрипт требует авторизацию, а тот же скрипт но с параметрами - нет.<br><br>Авторизацию клеят на сопли и скотч в меру своей дурости. Это даже не HTTP BASIC AUTH чаще всего, он недостаточно гламурен. Поэтому теоретически юзер идет на стартовую, вводит там, там проверяют. И если ок - как-то сигналят остальному что авторизация прошла. Но это теоретически.<br><br>Реально проверки сильно местами и там может быть что угодно, а о том что некий внутренний URL можно позвать и минуя auth page и морду кодеры за плошку риса часто не задумываются. Ну и прочие использования шелла и вызова внешних программ/скриптов оптом, при полном отсутствии какой там еще валидации. CGI интересен только своей примитивностью, гамнокодить меньше и можно половину прям на кривеньких гамноскриптах донавесить быро-быро.<br><br>Настраивать всякие там права и что шарится а что нет? Не слышали! Поэтому на старом длинке вообще не зная пароля можно было конфиг скачать. А теперь, зна https://opennet.ru/openforum/vsluhforumID3/114233.html#55 Tue, 08 May 2018 12:19:02 GMT &gt; забит огромный болт. Дофига не-жилой площади, и она - ничья!<br><br>Жирные как троль опеннета надписи АРЕНДА на зданиях АТС - таки намекают.<br><br>&gt; да, но они - платили. Довольно дорого. Поэтому проиграли рынок.<br><br>Они проиграли рынок, потому что зомбоящик и проводной телефон все больше нужен только древним клюкам и прочим поклонникам первого канала. С них взять нечего кроме анализов. Остальные предпочли платить цать баксов в месяц тем кто лучше качает данные. И смотреть, звонить и проч как им там удобно. Собственно по той же причине triple play имхо на 90% миф. Added value этих сервисов для юзера - маргинальный.<br><br>&gt; юзверя в легкую, а антенный кабель уже на ста надо обжимать, <br><br>Он изначально для этого вообще не создавался. Туда же и ADSL всякие. Особенно когда конкуренты обвили все вокруг свежепротянутыми эзернетом и оптикой как пауки.<br><br>&gt; стесняюсь спросить, ты розничные цены на тот х...вей видел (про шведов помолчим, <br>&gt; не ту компанию на х назвали)? Баксов там за такую дрянь как-то многовато получается,<br><br>А https://opennet.ru/openforum/vsluhforumID3/114233.html#54 Mon, 07 May 2018 06:46:02 GMT &gt; запретить реальный IP!<br><br>Нельзя. А то IPv6 потеряет актуальность...<br> https://opennet.ru/openforum/vsluhforumID3/114233.html#53 Mon, 07 May 2018 06:37:22 GMT А реально как-то отключить машрутизатор в моделях, где он формально есть? В провайдерском оборудовании, как жизнь показывает, режим моста - самый надежный.<br> https://opennet.ru/openforum/vsluhforumID3/114233.html#52 Mon, 07 May 2018 02:42:58 GMT Ну на нём вообще OpenWRT, так что я не особо удивлён. Жаль, что мы его больше не поддерживаем и впариваем всем NTU RG-1402-W, который то ещё дно в плане wi-fi и веб-интерфейса.<br><br>Правда, наши энтерпрайзные ТД такой же днищный интерфейс имеют.<br> https://opennet.ru/openforum/vsluhforumID3/114233.html#51 Sun, 06 May 2018 18:42:55 GMT High Sierra<br> https://opennet.ru/openforum/vsluhforumID3/114233.html#50 Sun, 06 May 2018 15:07:01 GMT было бы cgi - было бы очень, очень непросто умудриться сделать так, что сам скрипт требует авторизацию, а тот же скрипт но с параметрами - нет.<br><br>То есть как раз сделали бы все максимально дубово и просто - все бы работало.<br><br>А тут явно "приложение" (а что вы думаете, в китае до сих пор щи лаптем хлебают? они тоже любят все модное-современное), которое отдельно парсит url (который для него просто символьная строка), отдельно думает "а не спросить ли пароль".<br><br>php не умеет в веб без сервера, значит, остаются пихон, руби и, вполне возможно, голый си с какой-нибудь на помойке найденой http-либой. Но я ставлю на пихон ;-)<br><br>