forum.opennet.ru

"Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+/–
Сообщение от пох. (?), 14-Ноя-22, 18:08
А никакого. Вполне достаточно просто проверять...банальное совпадение сертификата. (попутно послав подальше всяких любителей собирать логи) При этом еще и вполне можно было бы забить болт на идиотские модные тренды с сертфикатами сроком действия две недели и прочую "заботу". Это ж собственный сервер нетжыра. Сюрприз, да? Правда, curl скорее всего так не умеет. А авторити имеют свойства внезапно протухать, как это надысь вон произошло и с тем, которым был cross-signed пресловутый openssl (и внезапно выяснилось что все модные-современные библиотеки неспособны при этом использовать альтернативную цепочку) Что для прошитого в железку несколько нехороший вариант. Впрочем, учитывая что проблема не в сертификате вовсе, и сама эта фича - ненужно-геолокация, и так неплохо получилось.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода, opennews, 14-Ноя-22, 13:31 [смотреть все]

router-analytics aws_jsonЭто просто прекрасно , КО, 14-Ноя-22, 13:31 (1) //
- А кто-нибудь может объяснить, зачем это на роутере , Аноним, 14-Ноя-22, 15:01 (17) //
  - Ну наверно потому что модно и негласно Никакими протоколами маршрутизации этого, Уходящий, 14-Ноя-22, 15:33 (21) //
    - 8212 бабушка-бабушка, а зачем у тебя такая большая аналитика 8212 а это чт, arisu, 14-Ноя-22, 17:21 (30)
- Это не дыра а технологическое отверстие в аналитике, между прочим Странно что и, Аноним, 14-Ноя-22, 15:14 (20) //
  - Не забыли Всё что надо - на месте , YetAnotherOnanym, 14-Ноя-22, 23:02 (45)
Хм-м-м, а зачем им в принципе географическое положение устройства знать нужно А, Жироватт, 14-Ноя-22, 13:38 (2) //
- Что бы выслать карательный W спасательный отряд, когда обращение в поддержку сод, Аноним, 14-Ноя-22, 13:52 (4) //
  - А в ответ прибудет такая-же железяка, который не понимает человеческий язык пост, Уходящий, 14-Ноя-22, 15:36 (22)
  - Аналитический отряд стелс-пихоты же , Аноним, 14-Ноя-22, 17:58 (34)
- Например чтобы без запроса у админа, по IP выставлять в устройстве правильное вр, Аноним, 14-Ноя-22, 13:54 (5) //
  - Я бы еще предложил так активировать-деактивировать роутеры привязанные по страна, Аноним, 14-Ноя-22, 14:00 (9) //
    - Это даже не предположение а замаскированный под моду вектор атаки , Уходящий, 14-Ноя-22, 15:38 (23)
  - Это же полный бред Вот у меня сейчас geoip ошибается на неск-ко часовых поясов , Аноним, 14-Ноя-22, 15:09 (19) //
    - Потому, что твой картофельный провайдер держит тебя за дурака W NAT Попросись в, Аноним, 14-Ноя-22, 21:46 (41)
      - Это кто ж картофельный NETGEAR в настоящий интернет пустит За нат-ом ему самое , Аноним, 15-Ноя-22, 11:52 (56)
- в альтернативной прошивке FreshTomato отправка геоданных можно отключить сделан, Аноним, 15-Ноя-22, 04:57 (48)
- Чтобы нарушители санкций не могли продавать эти роутеры в Иран, Северную Корею, , Аноним, 15-Ноя-22, 12:01 (57)
лолшто Это похуже уязвимости, для которой нужно еще жертве устроить подмену днс, Аноним, 14-Ноя-22, 13:45 (3) //
- Зато не потеряешь свой роутер, всегда на карте его последнее местоположение можн, Аноним, 14-Ноя-22, 13:55 (6) //
  - Круто, а то постоянно теряю то флешки, то роутеры , Аноним, 14-Ноя-22, 13:57 (8) //
    - Помнится были истории как люди сервера теряли в стенах, а потом находили через г, Аноним, 14-Ноя-22, 14:02 (10)
      - ага, и уже тогда была негласная геолокация и интернет службы ее поддерживающие , Уходящий, 14-Ноя-22, 15:44 (24)
      - AS 400 так потерять можно, а вот для Netgear это фантастика , pofigist, 15-Ноя-22, 10:06 (51)
HTTPS курильщика , Аноним, 14-Ноя-22, 13:56 (7) //
- Забавно, когда сетевые компании кладут такой огромный болт на безопасность и не , Liin, 14-Ноя-22, 14:29 (12) //
  - Все у них в порядке с безопасностью Просто нужно понимать, что они заботятся не, Аноним, 14-Ноя-22, 14:48 (15) //
    - Одно с другим связано - меньше безопасность меньше доходы Это ж логично , Liin, 14-Ноя-22, 14:51 (16)
      - Да ладно, меньше Почти вся ЦА о том, что там проблема, не узнает в принципе , Онаним., 14-Ноя-22, 15:06 (18)
      - охлол эту самую 171 безопасность 187 совершенно не надо реализовывать, дост, arisu, 14-Ноя-22, 17:24 (31)
        
        А кто не успеет попросить вовремя - ну и сидит без своего сайтика, пока не одума, летсшиткрипт, 15-Ноя-22, 09:30 (50)
        
        да не в этом проблема, в принципе лецэнкрипт сделал штуку намного хуже он слом, arisu, 15-Ноя-22, 13:19 (59)
        
        или хотя бы просто заранее, как мы это делаем с тем же ssh никто в здравом уме , летсшиткрипт, 15-Ноя-22, 17:57 (61)
        
        зато отлично поможет подсунуть митм ради чего всё и затевалось , arisu, 16-Ноя-22, 08:14 (62)
- а какого авторити прошивать в железяку Без этого любой сертификат будет самопод, Уходящий, 14-Ноя-22, 15:46 (25) //
  - А никакого Вполне достаточно просто проверять банальное совпадение сертификат , пох., 14-Ноя-22, 18:08 (35) //
    - Почему приходится объяснять подобные банальности Это результат чрезмерного увле, n00by, 15-Ноя-22, 10:19 (52)
      - Иногда я начинаю верить в рептилоидные происки Чаще, конечно, просто на всякий с, пох., 15-Ноя-22, 10:41 (53)
        
        Так вот этот Уходящий, он же Исчезающий - сам про себя заявил имя мне Легион , n00by, 16-Ноя-22, 09:59 (63)
- Ребята походу не осилили сначала выставить время в железке, а потом ломится в ht, Аноним, 14-Ноя-22, 21:15 (40) //
  - Чтобы выставить время нужно 8230 сначала выставить время Без доверия к источн, Аноним, 14-Ноя-22, 21:51 (42) //
    - Для получения времени https вообще не нужен вот совсем абсолютно и временная з, Аноним, 14-Ноя-22, 23:30 (46)
      - NTP обычно работает через UDP, который часто заблокирован , Аноним, 15-Ноя-22, 12:04 (58)
Мда очередное переполнение стека , Аноним, 14-Ноя-22, 14:11 (11) //
- Зачем программисты только и делают такие маленькие стеки, что они постоянно пере, Аноним, 14-Ноя-22, 14:40 (14) //
  - Нам бы стеки взять и отменить, X86, 14-Ноя-22, 16:33 (29) //
    - Есть же куча скриптоты на куче , НяшМяш, 14-Ноя-22, 19:12 (37)
- С кем не бввает , Аноним, 14-Ноя-22, 16:15 (27)
даже зонды нормально сделать не могут ойти, такое ойти, Аноним, 14-Ноя-22, 15:54 (26)
Дырявые маршрутизаторы, хорошо, что избавился , X86, 14-Ноя-22, 16:33 (28)
Netgear параша глюкавая же Этим серьезно кто-то пользуется Я по незнанию купил, name, 14-Ноя-22, 17:30 (32) //
- Ну я использую Как железка меня устраивает, а родную прошивку я снес сразу же , qwe, 14-Ноя-22, 19:10 (36)
Аналитика оправдала своё название , Аноним, 14-Ноя-22, 17:57 (33)
На моём роутере от Huawei в настройках есть галка отключения UPnP Отключил эт, Ананоним, 14-Ноя-22, 20:29 (38)
Любой SOHO маршрутизатор имеет уязвимости Просто некоторые модели распространен, Аноним, 14-Ноя-22, 22:14 (43) //
- у вас какая-то бнобня латинницей вкралась после слова любой А так все верно К, пох., 15-Ноя-22, 10:44 (54) //
  - SOHO - https en wikipedia org wiki Small_office home_office, Александр, 16-Ноя-22, 11:22 (64) //
    - Бесполезно давать ссылки Этот крутой специалист в IT не умеет пользоваться Googl, Аноним, 17-Ноя-22, 16:46 (66)
- Ну говорить о гипотетических уязвимостях одно дело О ненайденных тоже слишком ш, Аноним, 15-Ноя-22, 17:17 (60)
Честно говоря, когда мне в руки в первый раз попал нетгировский сохо-роутер, я т, YetAnotherOnanym, 15-Ноя-22, 10:57 (55)
Разве это маршрутизаторы А я, уж, было, занервничал , InuYasha, 16-Ноя-22, 19:55 (65)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру