The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопределённые параметры входа

28.08.2015 20:53

В некоторых моделях DSL-маршрутизаторов ASUS, DIGICOM, Observa Telecom, PLDT и ZTE выявлено использование предопределённых параметров входа. В частности, в системе присутствует пользователь admin с типовым паролем "XXXXairocon", под которым можно подключиться к устройству c правами администратора, используя протокол telnet. XXXX в пароле соответствует последним цифрам MAC-адреса устройства, который можно узнать через запрос публично выдаваемой по SNMP статистики.

Изначально проблема была выявлена для устройства ZTE ZXV10 W300, но потом выяснилось, что некоторые модели других производителей также используют аналогичные прошитые параметры входа. В частности, проблеме подвержены устройства ASUS DSL-N12E, DIGICOM DG-5524T, Observa Telecom RTA01N, Philippine Long Distance Telephone (PLDT) SpeedSurf 504AN и Kasda KW58293, а также возможно и другие модели.

  1. Главная ссылка к новости (http://www.kb.cert.org/vuls/id...)
  2. OpenNews: Уязвимость в драйвере KCodes NetUSB ставит под удар миллионы домашних маршрутизаторов
  3. OpenNews: Выявлен крупный ботнет из незащищенных маршрутизаторов
  4. OpenNews: Атака на маршрутизаторы D-Link способна привести к подмене параметров DNS
  5. OpenNews: Выявлен червь, поражающий неисправленную уязвимость в маршрутизаторах Linksys
  6. OpenNews: Уязвимость в настройке NAT-PMP позволяет управлять трафиком на SOHO-маршрутизаторах
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/42870-security
Ключевые слова: security, dsl
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (42) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 21:02, 28/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Они купили нашу безопасность, им не безразличны наши устройства, мы нужны им
     
  • 1.2, Аноним (-), 21:13, 28/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Что, опять?
     
     
     
    Часть нити удалена модератором

  • 3.6, Аноним (-), 21:41, 28/08/2015 [ответить]  
  • +/
    Это системный пользователь. Не стандартный админ, для которого можно сменить пароль.
     
  • 2.37, demon (??), 02:41, 31/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Никогда такого не было, и вот опять!"
     

  • 1.4, kerneliq (ok), 21:31, 28/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Это становится привычным.
     
     
  • 2.36, Аноним (-), 20:49, 30/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Это становится привычным.

    пока ещё нет,
    вот когда возможность смены прошивки заблокируют, чтобы не рыпалисть
    http://www.opennet.me/opennews/art.shtml?num=42872
    тогда и останется всем расслабиться и получать удовольствие

     

  • 1.9, slavius (?), 22:12, 28/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    кто нашел способ сменить пароль ?))) там нет passwd. есть cat, но доступ не дает никуда. хотел доступ к passwd-файлу получить. нифига. кто че скажет.
     
     
  • 2.16, Приколист (?), 03:51, 29/08/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Может, поставить альтернативную прошивку?
     
     
  • 3.27, irinat (ok), 16:32, 29/08/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    С альтернативным бекдором.
     
     
  • 4.34, Константавр (ok), 15:28, 30/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот интересно, ктонить проверял их на безбэкдорность? А ведь куча специализированых сборок, под каждый роутер, надо быть просто дураком, чтобы не попытаться пропихнуть бяку в такую сборочку (если ты борец за демократию на всей планете).
     
  • 3.30, vi (ok), 19:22, 29/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Может, поставить альтернативную прошивку?

    Скоро.
    http://www.opennet.me/opennews/art.shtml?num=42872

     

  • 1.10, manster (ok), 22:14, 28/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    софтовые решения становятся всё более предпочтительны
     
     
  • 2.26, Аноним (-), 16:25, 29/08/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Только после прочтения этой новости, я понял почему народ возмущается наличием всего одного Ethernet порта в малине и подобных девайсах.
     
     
  • 3.28, manster (ok), 16:45, 29/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    ну можно попытаться на одном порту ;)

    но так, да нужно какое-то разветвление делать или вообще USB

     
     
  • 4.32, Аноним (-), 22:12, 29/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вланы. Но выйдет уже дороже коробки, где все включено (и нет бекдоров)
     
  • 3.33, manster (ok), 14:17, 30/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    интересная идея - старые девайсы б.у, особенно компактные (только шуметь могут)  использовать под роутеры
     
  • 3.41, Аноним (-), 03:58, 05/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Только после прочтения этой новости, я понял почему народ возмущается наличием всего
    > одного Ethernet порта в малине и подобных девайсах.

    Китайцы уже просекли и забахали BananaPi Router. То что у него один гигабит - успешно пролечено гигабитным свичом с vlan.

     

  • 1.11, Аноним (-), 22:57, 28/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Я, как владелец асустекового роутера, правда не dsl-огрызка, имею за правило периодически перебивать мак-адрес девайса. Так, на всякий случай, хоть и вечно за Тором или ВПНами. Привычка.
     
     
  • 2.12, Аноним (-), 00:10, 29/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А от чего это спасает?
     
     
  • 3.15, Аноним (-), 03:26, 29/08/2015 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > А от чего это спасает?

    От ЧСВ < 9000 ;)

     
  • 2.17, Еще_Один_Владелец_Устройства_от_Асус (?), 04:28, 29/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Я, как владелец асустекового роутера, правда не dsl-огрызка, имею за правило периодически
    > перебивать мак-адрес девайса. Так, на всякий случай, хоть и вечно за
    > Тором или ВПНами. Привычка.

    и толку ? он дальше провайдера не светится, провайдер увидит тот который не меняли 100%.

    В прошлом роутере, отправлен на полочку по причине появления микротыка (вот думаю нет ли там какой гадости), асусь выложили исходники паршивки и тулчейн, смотри проверяй модифицируй соберай конпеляй, кое чего было допилено и как ни странно все заработало с первого раза, но это старое устройство.

     
     
  • 3.19, Аноним (-), 07:57, 29/08/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    какая разница, jesus или некротик? В заводских прошивках - заводские бэкдоры. OpenWRT - наше всё.

    Кстати, а вас в некротыке не напрягает наличие выньбокса?

     
     
  • 4.20, an (??), 09:56, 29/08/2015 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >какая разница, jesus или некротик? В заводских прошивках - заводские бэкдоры. OpenWRT - наше всё.

    А как гарантированео отсутствие бэкдора в openwrt? вы лично прочитали все исходники?
    И проверили все ошибки? Или есть факты про микротик?

    >Кстати, а вас в некротыке не напрягает наличие выньбокса?

    винбокс под вине работает замечательно. Хотя необходимость в нем при наличии вэб интерфейса и консоли крайне сомнительна. Лично я просто выключаю. И тогда он не напрягает по определению.

     
     
  • 5.42, Аноним (-), 04:02, 05/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А как гарантированео отсутствие бэкдора в openwrt? вы лично прочитали все исходники?

    Для начала они используют систему контроля версий и она публично доступна. Так что проверки изменений можно делать куда гранулярнее, чем в 300Мб тарболе вываленом как вендырь-сдк. И это исходный код по крайней мере есть, в отличие от абы какой (полу)проприетарщины.

    > И проверили все ошибки? Или есть факты про микротик?

    Да, про микротик есть факты: с них даже просто получить сорц - геморно. И сорц проприетари они не дадут. Поэтому нет никаких оснований им доверять.

    > винбокс под вине работает замечательно.

    Только сорцов нет, описания нет, система сует в фэйс какие-то там активации и лицензии. Вот ща мы будем доверять таким западлостроителям. Аж два раза.

    > интерфейса и консоли крайне сомнительна. Лично я просто выключаю. И тогда
    > он не напрягает по определению.

    И, конечно же, вы на честное слово верите полупроприетарной прошивке что она все выключила и стала белой и пушистой. Как умно.

     
  • 4.29, Еще_Один_Владелец_Устройства_от_Асус (?), 16:53, 29/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    в асусь там ядро из ветки 2.4 все было было изучено довольно пристально, явного злого умысла обнаружено небыло.И на том спасибо.

    выньбокс нет не напрягает, заблокировать возможность его использования несложно, там есть куда более веселая фича - API, они называют это так, обходные пути были в 5.х ветке в 6.х уже не работают.

     
  • 2.35, samm (ok), 19:30, 30/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    а шапочку из фольги носим?
     
     
  • 3.38, Аноним (-), 04:33, 31/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а шапочку из фольги носим?

    Очередной дилетант, звон слышавший?
    5мм - это необходимый минимум, прчем обязательно нужно полностю закрыть лоб и виски!
    Т.е. нужен шлем. Их, кстати, массово выпускали раньше в СССР для защиты населения от заокеанских шпионов и агрессоров. Правда, эргономичность была никакая (хотя шлемы частенько шли сразу с ручками для удобства), да и использовались они далеко не всегда по назначению.

    И да, носить нужно НЕ снимая. Тем более тогда, когда вы особенно уязвимы - во время сна или принятия водных процедур.
    А вообще, вода смывает естественную защиту организма (которая восстанавливается 2-3 недели), так что сомнительными правилами "гигиены", проталкиваемые спецслужбами, желательно пренебречь.
    И да, можно запросто провести эксперимент - подождать восстановления природной защиты и воспользоваться, к примеру, общественным транспрортом. Даже без использования шлема окружающие будут не в состоянии (на подсознательном уровне) считывать ваши поверхностные мысли, что заставит их (опять же - подсознательно) испытывать некоторый дискомфорт и образовывать круг отчуждения.

     
  • 3.43, Аноним (-), 04:13, 05/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > а шапочку из фольги носим?

    Не-не, не надо шапочек. Ботнетчики будут рады дармовому ресурсу.

     

  • 1.13, Аноним (-), 01:02, 29/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хех. Мой Asus принимает коннекты по telnet только через первый порт, по WAN, Wi-Fi или другим портам не достучаться.
     
     
  • 2.25, Аноним (-), 16:18, 29/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не переживайте, для вашей модели роутера предусмотрен удаленный доступ через wan порт по протоколу ssh.
     

  • 1.14, vitalif (ok), 01:54, 29/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Вы лучше скажите, где эти параметры входа НЕ выявлены!
     
     
  • 2.18, iPony (?), 05:44, 29/08/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Вы лучше скажите, где эти параметры входа НЕ выявлены!

    В apple airport точно.

     
     
  • 3.21, Аноним (-), 10:40, 29/08/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Там доступ есть только у Apple.
     
  • 3.44, Аноним (-), 04:14, 05/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > В apple airport точно.

    Ну конечно - вот еще эпплу не хватало делиться доступом с кем попало. Они любят монопольно, ни с кем не делясь.

     
  • 2.23, Аноним (-), 13:10, 29/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы лучше скажите, где эти параметры входа НЕ выявлены!

    https://en.wikipedia.org/wiki/List_of_wireless_router_firmware_projects

    http://alpinelinux.org/

     

  • 1.22, Аноним (-), 11:16, 29/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    https://hi-tech.mail.ru/news/edward-snowden-doesnt-use-iphone-anymore/
     
  • 1.24, Аноним (-), 14:26, 29/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эта новость выглядит объяснимо на фоне FCC в соседней ветке. Есть альтернативы, так что если даже в итоге прошивку нельзя будет сменить на наш рынок активно пойдут роутеры из поднебесной, и в след за ними появятся и альтернативные прошивки, так как на данный момент китайские прошивки очень глючные
     
  • 1.31, Аноним (-), 21:27, 29/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот ведь сволочи! Но в тоже время, компетентные службы не принимают отказа. Борьба которая не имеет смысла так как заранее проиграна. В чем же смысл подобных публикаций?
     
     
  • 2.40, JL2001 (ok), 00:00, 04/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот ведь сволочи! Но в тоже время, компетентные службы не принимают отказа.
    > Борьба которая не имеет смысла так как заранее проиграна. В чем
    > же смысл подобных публикаций?

    смысл - ставить свободные прошивки и покупать то, к чему такие прошивки есть

     
  • 2.45, Аноним (-), 04:17, 05/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Борьба которая не имеет смысла так как заранее проиграна.

    Война не окончена до тех пор пока жив хоть один солдат. Когда последний криптограф ляжет в могилу, когда последнего опенсорсного разработчика положат в гроб, когда последний человек откажется от изречения Б.Ф. про свободу и безопасность - вот тогда будет проигрыш.

     

  • 1.39, Ананас (?), 07:30, 31/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Им всем один и тот же человек прошивки делает?
     
     
  • 2.46, Аноним (-), 04:17, 05/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Им всем один и тот же человек прошивки делает?

    Просто товарищмайор не может запомнить 10 паролей и ругается.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру