URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 113518
[ Назад ]
Исходное сообщение
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено opennews , 10-Фев-18 11:55 
В маршрутизаторах Netgear выявленo (https://www.trustwave.com/Resources/SpiderLabs-Blog/Multiple.../) пять уязвимостей. В том числе обнаружена возможность входа в web-интерфейс без аутентификации, охватывающая 17 моделей устройств Netgear. Проблема проста в эксплуатации и напоминает бэкдор - для выполнения любых операций в web-интерфейсе достаточно к URL запроса добавить аргумент "&genie=1" и данные операции будут выполнены без проверки параметров аутентификации.

Другая уязвимость (https://www.trustwave.com/Resources/Security-Advisories/Advi...) позволяет получить доступ к содержимому любых файлов в файловых системах устройства, в том числе файлов с паролями и файлов на подключенных внешних USB-накопителях. Проблема вызвана ошибкой в скрипте genie_restoring.cgi, предназначенном для восстановления пароля. Например, для получения содержимого файла README.txt из примонтированного накопителя можно отправить запрос "http://192.168.1.1/genie_restoring.cgi?id=304966648" передав через метод POST аргументы "id=304966648&next_file=cgi-bin/../../tmp/mnt/usb0/part1/README.txt".

Другие уязвимости представляют меньшую опасность, например, одна из проблем позволяет (https://www.trustwave.com/Resources/Security-Advisories/Advi...) в течение двух минут выполнить код c правами root на устройстве после нажатия кнопки настройки защищённого беспроводного соединения (Wi-Fi Protected Setup) при попытке подключения устройства с именем вида MR" /sbin/reboot ". Похожая уязвимость позволяет (https://www.trustwave.com/Resources/Security-Advisories/Advi...) выполнить произвольных код на устройстве при наличии доступа в web-интерфейс, путём подстановки команд в параметре device_name, (например, "&device_name=A%22+%26%26+touch+%2Ftmp%2Fjimmers+%26%26+echo+%22B").

Компания Netgear уже выпустила (https://kb.netgear.com/000048998/Security-Advisory-for-Authe...) обновление прошивки, которое срочно необходимо установить всем пользователям уязвимых устройств. Также рекомендует проследить, чтобы  web-интерфейсу был доступен только из внутренней сети и был заблокирован для запросов из интернет.
Примечательно, что информация о проблемах была передана в компанию Netgear ещё в марте прошлого года, обновление прошивок с исправлениями были опубликованы осенью, а сведения о наличии уязвимостей раскрыты только сейчас.


URL: https://www.trustwave.com/Resources/SpiderLabs-Blog/Multiple.../
Новость: http://www.opennet.me/opennews/art.shtml?num=48051

Содержание
Сообщения в этом обсуждении
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Аноним , 10-Фев-18 11:55 
> Также рекомендует проследить, чтобы web-интерфейсу был доступен только из внутренней сети и был заблокирован для запросов из интернет.

Ха. Это первое, что нужно проверить в настройках.

"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Аноним , 12-Фев-18 10:38 
Первое, что нужно проверить это то, что пароль рута не admin/root.
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Аноним , 12-Фев-18 11:20 
Первое что надо проверить в настройках штук типа Netgear - это то что ты перешил прощивку на OpenWRT. Это если сетевая безопасность и отсутствие бэкдоров реально интересовали :)
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено КО , 12-Фев-18 17:43 
А смысл? Ваш браузер открыв какой-нибудь баннер на сайте вполне способен отправить запрос на рутик и даже с некоторым скрипом отдать ответ на сторону. По этому куда светит дыра (в т.ч. авторизация по кукам) не важно.
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Аноним , 17-Фев-18 02:29 
Same-Origin policy? CSRF protection? Проверка Origin и Referrer на принимающей стороне? CSP? Не, не знаем таких слов!
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Аноним , 10-Фев-18 11:59 
Какое совпадение я 30 минут назад окирпичил роутер нетгировский при попытки прошить на LEDE.
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Онвоним , 10-Фев-18 12:08 
Зато теперь он в полной безопасности и неуязвим к любой хакерской атаке в принципе.
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Аноним , 10-Фев-18 12:33 
Да, и у меня был такой опыт с OpenWRT на N150 (WNR 612v2 вроде). Ребята не рассчитали и не поместились в память устройства. На моё счастье с этой проблемой столкнулся знающий человек и выложил укороченную версию прошивки без нескольких не сильно нужных модулей. Насколько я знаю, полностью превратить роутер в кирпич нельзя, при загрузке его можно ввести в режим приема прошивки, главное чтобы она целиком в него помещалась.
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Аноним , 10-Фев-18 15:20 
У меня Netgear WNR1000v2. Я на него наткнулся когда хлам перебирал, уже не помню кто подарил. От нечего делать решил прошить и посмотреть что из себя представляет lede. Но что то пошло не так. Закину опять в дальний угол. Появится желание еще поковыряюсь.
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено ABATAPA , 10-Фев-18 20:22 
Восстановите через TFTP загрузчика.

Вот у меня лежит R8000 с убитым загрузчиком... Вот это кирпич.

"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено ACCA , 11-Фев-18 07:56 
Внутри есть коннектор JTAG, сильно помогает с кирпичами. Переходник да, нужно купить.
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Аноним , 12-Фев-18 11:23 
> Внутри есть коннектор JTAG, сильно помогает с кирпичами. Переходник да, нужно купить.

Если там SPI флеха, можно попробовать перелить ее без выпайки по spi еще. Под SPI-программатор годится даже ft232r какой-нибудь попсовый.

"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Аноним , 10-Фев-18 12:11 
Оно выглядит как бэкдор. Оно ходит как бэкдор. Оно крякает как бэкдор. Что бы это могло быть??
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено A.Stahl , 10-Фев-18 12:17 
Утка?
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Аноним , 10-Фев-18 14:12 
Оно выглядит как тайная надправительственная масонская организация. Оно ходит как тайная надправительственная масонская организация. Оно крякает как тайная надправительственная масонская организация. Что бы это могло быть??
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Аноним , 11-Фев-18 02:41 
Тайнонадправительственномасонскоорганизационноморфная самоходная крякалка?
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Аноним , 12-Фев-18 11:24 
> Оно выглядит как тайная надправительственная масонская организация. Оно ходит как тайная
> надправительственная масонская организация. Оно крякает как тайная надправительственная
> масонская организация. Что бы это могло быть??

Наверное, те кто про бэкдор знал с момента его внедрения :)

"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Vkni , 10-Фев-18 18:02 
"Это хуже, чем преступление - это ошибка!"
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Аноним , 12-Фев-18 10:41 
>Оно выглядит как бэкдор. Оно ходит как бэкдор. Оно крякает как бэкдор.

Агент NSA

"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено uhkd , 10-Фев-18 12:28 
> проста в эксплуатации и напоминает бэкдор ...  добавить аргумент "&genie=1"

Вы сделали мой день

"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено DragonBallz , 10-Фев-18 12:50 
Как хорошо что снес заводской бэкдор и поставил OpenWRT. :)
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Аноним , 10-Фев-18 14:53 
Его бекдор лучше?
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Аноним , 10-Фев-18 15:02 
Ну попробуй взломай.
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Vkni , 10-Фев-18 18:03 
> Его бекдор лучше?

Говорят, сильно меньшее кол-во народу имеет доступ.

"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Аноним , 11-Фев-18 11:26 
чем официальней прошивка тем свободней информация? альтернативное/открытое ПО - костыль для зажима информации?
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Аноним , 12-Фев-18 11:27 
> чем официальней прошивка тем свободней информация? альтернативное/открытое ПО - костыль
> для зажима информации?

Ну ты айпишник скажи. И можешь еще потом хард к роутеру прицепить? Да поемче. Так и быть, не будем зажимать информацию, нальем с тебя самый вкусный и крутой варез на всю ораву.

"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Аноним , 12-Фев-18 12:50 
нет антивируса, нет роутера, нет личной почты, нет личных логинов, нет личных контактов, захожу на три сайта, на винте копии из сети и масдай. вам скажи, вам прицепи, что за деревенское технарство.
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Аноним , 16-Фев-18 02:20 
> нет антивируса, нет роутера, нет личной почты, нет личных логинов, нет личных
> контактов, захожу на три сайта, на винте копии из сети и
> масдай. вам скажи, вам прицепи, что за деревенское технарство.

Ну блин, извини, мы чукотские вирусы, не умеем подключать харды ремотно. Поэтому пожалуйста подключите винч сами и перешлите сообщение соседу.

"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено ryoken , 10-Фев-18 15:44 
> Как хорошо что снес заводской бэкдор и поставил OpenWRT. :)

Да-да, у меня на WNDR4300 тоже сток недолго жил :).

"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Григорий , 10-Фев-18 20:34 
Я вот в раздумьях ставить OpenWRT или LEDE. Что поставили вы?
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Васян , 10-Фев-18 21:29 
Как там в криокамере? :)

https://www.opennet.me/opennews/art.shtml?num=47854

"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Аноним , 12-Фев-18 10:45 
А у меня заводская на  WNDR4300 жила до момента приноса домой из магазина.
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Аноним , 10-Фев-18 12:54 
>Примечательно, что информация о проблемах была передана в компанию Netgear ещё в марте прошлого года, обновление прошивок с исправлениями были опубликованы осенью, а сведения о наличии уязвимостей раскрыты только сейчас.

еще одна причина не брать ролтеры без возможности накатить опенврт/lede

"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Аноним , 10-Фев-18 14:38 
Похожая уязвимость позволяет выполнить произвольныХ код
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Аноним , 10-Фев-18 15:11 
Железо Netgear делает хорошее, но после таких новостей конечно сразу -100 балов в карму. Понятное дело, что стандартные прошивки будет юзать только имбицил или домохозяйка, но все-равно - какой скoтиной надо быть, чтобы оставлять такие вещи на поверхности. Они же спецом это делают.
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Vkni , 10-Фев-18 18:07 
> Они же спецом это делают.

Решительно непонятно, какая им-то выгода от этой фигни, кроме упрощения проверки уеб-интерфейса. Я понимаю, зачем Ляо-кодер это вставлял - действительно удобнее отлаживать вручную (про автоматическое тестирование, токены авторизации и т.д. мы не знаем).

Но конторе-то это зачем? Тем более, так тупо.

"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Васян , 10-Фев-18 21:32 
Выгода спецслужбам. А выхода вендоров - не вылетят с рынка.
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Vkni , 11-Фев-18 13:23 
> Выгода спецслужбам. А выхода вендоров - не вылетят с рынка.

Хорошо, я ещё допускаю кафкианский бюрократический маразм. Т.е. АНБ сказала "надо", Netgear ответил "есть". А сделали на отвяжись.

"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Клыкастый , 12-Фев-18 10:22 
> Но конторе-то это зачем?

кетайские кодеры вытеснили индусов?

"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено ACCA , 11-Фев-18 08:01 
> такие вещи на поверхности. Они же спецом это делают.

Ты будешь смеяться, но нет, не спецом. Они попросту никогда не пишут программ, они их поют и танцуют.

"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Аноним , 10-Фев-18 15:16 
> Примечательно, что информация о проблемах была передана в компанию Netgear ещё в марте прошлого года, обновление прошивок с исправлениями были опубликованы осенью, а сведения о наличии уязвимостей раскрыты только сейчас.

Не, ну а чЁ, нужно же время для придумывания и написания нового бэкдора.
А так-же его тестирования.

"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Аноним , 10-Фев-18 18:59 
Исправили &genie=1 на &genie=2
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено anomymous , 11-Фев-18 12:05 
Authentication is bypassed if "&genie=1" is found within the query string.

Блестяще. Такое ощущение, что погромистов стали набирать по количеству понтов и объёму выпиваемого смузи в день.

"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено A. Stahl Is Gay , 12-Фев-18 15:55 
Прости г-ди, подобного рода дырам сто лет в обед. Или ты думаешь, что некомпетентные исполнители -- изобретение 2010-х?
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено ZetaRam , 11-Фев-18 19:57 
URL хакинг)))) это мощно.)) Очень профессионально.))
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено Аноним , 12-Фев-18 16:13 
насов касается?
"Уязвимость в устройствах Netgear, позволяющая получить управ..."
Отправлено annual slayer , 23-Фев-18 09:54 
если бы я был производителем роутеров внедряющим в них бэкдоры, то я бы предпочел чтобы бэкдоры при внезапном обнаружении выглядели как забытый дебаг код, а не как какой-нибудь хитрый механизм