URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 92072
[ Назад ]

Исходное сообщение
"Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."
Отправлено opennews , 08-Окт-13 10:16

В популярной серии беспроводных маршрутизаторов Asus RT-N10E устранена опасная уязвимость (http://www.kb.cert.org/vuls/id/984366) (CVE-2013-3610), позволяющего злоумышленнику получить доступ к конфигурации устройства без прохождения аутентификации. Доступ к информации может быть получен через запрос страницы http://IP-устройства/qis/QIS_finish[.]htm, после чего без запроса логина и пароля будет выведено содержимое БД с конфигурацией маршрутизатора, включающей, в том числе, хранящийся в открытом виде пароль для входа с правами администратора.

Проблема устранена в прошивке 2.0.0.25 (http://www.asus.com/Networking/RTN10E/#support_Download). Опасность уязвимости уменьшает то, что по умолчанию доступ к web-интерфейсу открыт только для локальной сети.
URL: http://threatpost.com/router-flaw-could-disclose-sensitive-c...
Новость: http://www.opennet.me/opennews/art.shtml?num=38100

Содержание

Проблемы с безопасностью в беспроводных маршрутизаторах Asus...,Скиталец, 10:16 , 08-Окт-13
Проблемы с безопасностью в беспроводных маршрутизаторах Asus...,Вася, 10:16 , 08-Окт-13
- Проблемы с безопасностью в беспроводных маршрутизаторах Asus...,Аноним, 18:49 , 08-Окт-13
- Проблемы с безопасностью в беспроводных маршрутизаторах Asus...,Аноним, 21:50 , 11-Окт-13
Проблемы с безопасностью в беспроводных маршрутизаторах Asus...,Аноним, 11:21 , 08-Окт-13
Проблемы с безопасностью в беспроводных маршрутизаторах Asus...,listforever, 13:49 , 08-Окт-13
- Проблемы с безопасностью в беспроводных маршрутизаторах Asus...,Аноним, 18:26 , 08-Окт-13
Проблемы с безопасностью в беспроводных маршрутизаторах Asus...,Аноним, 13:50 , 08-Окт-13
Проблемы с безопасностью в беспроводных маршрутизаторах Asus...,Sylvia, 13:56 , 08-Окт-13
Проблемы с безопасностью в беспроводных маршрутизаторах Asus...,Аноним, 15:43 , 08-Окт-13
- Проблемы с безопасностью в беспроводных маршрутизаторах Asus...,Пиу, 17:29 , 08-Окт-13
  - Проблемы с безопасностью в беспроводных маршрутизаторах Asus...,Аноним, 18:24 , 08-Окт-13
    - оффтопик,vn971, 18:29 , 08-Окт-13
      - оффтопик,Аноним, 20:55 , 08-Окт-13
      - оффтопик,Пиу, 03:17 , 09-Окт-13

Сообщения в этом обсуждении

"Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."
Отправлено Скиталец , 08-Окт-13 10:16

>хранящийся в открытом виде пароль для входа с правами администратора.
Ай молодца, про хэши они, конечно, не слышали.

"Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."
Отправлено Вася , 08-Окт-13 10:16

Интересно, когда они начнут хранить пароли авторизации в хешированном с солью виде? (риторический вопрос)

"Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."
Отправлено Аноним , 08-Окт-13 18:49

В хомячковых девайсах это не обязательно ))
Что-нить действительно безопасное до 2000 разве выпускают? (не считая кастомных прошивок)

"Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."
Отправлено Аноним , 11-Окт-13 21:50

> Интересно, когда они начнут хранить пароли авторизации в хешированном с солью виде?
> (риторический вопрос)
а это не пароль ;)
это строка текста, которая при загрузке используется для установки пароля с помощью passwd, и поэтому здесь не может быть хэш

"Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."
Отправлено Аноним , 08-Окт-13 11:21

Ну вот, спалили АНБшный универсальный логин :). AWARD_SW 2.0: теперь с веб-интрфейсом!

"Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."
Отправлено listforever , 08-Окт-13 13:49

Это была не уязвимость, а фича! Этож домашний рутер. Забыл вот ты, такой, пароль админский - взял да и посмотрел... А теперь придется в дефолт и перенастраивать...

"Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."
Отправлено Аноним , 08-Окт-13 18:26

> Это была не уязвимость, а фича! Этож домашний рутер.
Это что, повод не ставить на дверь замок? И вообще, оставить ее открытой. Вдруг кто зайти захочет. Это же не охраняемый объект, а всего лишь хомячковая хата...

"Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."
Отправлено Аноним , 08-Окт-13 13:50

Интересно как насчет других моделей? Надо по приходу домой на своем RT-65N затестить.

"Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."
Отправлено Sylvia , 08-Окт-13 13:56

на RT-N10.B1 не сработало

"Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."
Отправлено Аноним , 08-Окт-13 15:43

И меня еще спрашивают, зачем я парюсь с dd-wrt/openwrt.

"Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."
Отправлено Пиу , 08-Окт-13 17:29

парится? по моему у dd-wrt значительно более дружелюбный интерфейс чем на всех этих дефолтных прошивках

"Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."
Отправлено Аноним , 08-Окт-13 18:24

А опенврт вообще крут: может работать с мультизонными сетями, позволяет настроить вланы, как между всем этим трафф гонять и прочая. В реалтайме показывает что и где к вайфаю прицеплено, какая модуляция, сигнал/шум, скорость. Можно графики реалтаймные смотреть, а парой кликов - и RRDTool'ная более долговременная статистика делается. Правда хрен там знает как оно с асусом с их любовью к кривому броадкому, а на всем что на атеросе (например большинство tp-link) оно рулит просто неимоверно.

"оффтопик"
Отправлено vn971 , 08-Окт-13 18:29

оффтопик, а на каком железе с openvrt приятнее работать? (Извиняюсь за такой получёткий и полухоливарный вопрос, но всё же.)

"оффтопик"
Отправлено Аноним , 08-Окт-13 20:55

Я специально под OpenWRT взял 3 штуки TP-LINK TL-WR740N по 15$ . Места под дополнительные программы не много и памяти не густо, но за такие деньги не удивительно. А так все работает супер, уже 4 месяца и ни-одной проблемы.

"оффтопик"
Отправлено Пиу , 09-Окт-13 03:17

из личного опыта могу посоветовать не жадничать на цпу и флешовое место. их всегда мало и нехватает