Warning: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in ..../includes/class_bootstrap.php(430) : eval()'d code on line 123
¬нимание! Ѕезопасность Linux-based MIPSel роутеров! - Page 5
Page 5 of 9 FirstFirst ... 34567 ... LastLast
Results 61 to 75 of 129

Thread: ¬нимание! Ѕезопасность Linux-based MIPSel роутеров!

  1. #61
    Join Date
    Mar 2008
    Location
    Korolev
    Posts
    2
    Quote Originally Posted by AlexeyS View Post
    ” нас уже давно miniupnpd вместо нее.
    Ќе одна libupnp у€звима, miniupnp 1.0 тоже
    Stack-based buffer overflow in the ExecuteSoapAction function in the SOAPAction handler in the HTTP service in MiniUPnP MiniUPnPd 1.0 allows remote attackers to execute arbitrary code via a long quoted method.
    http://web.nvd.nist.gov/view/vuln/de...=CVE-2013-0230
    я проверил на своем RT-N16: на заводской прошивке 3.0.0.4.260 с включенным UPnP дл€ теста Rapid7 оказалс€ неу€звим.
    ѕо данным Rapid7: "332 products use MiniUPnPd version 1.0, which is remotely exploitable. Over 69% of all MiniUPnPd fingerprints were version 1.0 or older."
    Last edited by hairpin; 02-02-2013 at 18:43.

  2. #62
    я тоже проверил свой wl500gp с местной прошивкой, вердикт - не у€звим. “ак что беспокоитьс€ не о чем.

  3. #63
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,102
    Blog Entries
    32
     ритическа€ у€звимость во многих роутерах различных вендоров

     ак сообщалось ранее, компани€ DefenseCode обнаружила у€звимость нулевого дн€ в роутерах Cisco Linksys.
    ѕредставители компании оповестили вендора и вз€ли тайм-аут на пару недель перед раскрытием деталей у€звимости.
    ¬рем€ вышло, некоторые подробности были раскрыты и оказалось, что не только Cisco Linksys у€звима.
    ¬от только часть вендоров, где присутствует у€звимость:

    • Asus
    • Broadcom
    • Cisco
    • D-Link
    • Netgear
    • TP-Link
    • Zyxel
    • US Robotics

    –ечь идЄт о сразу нескольких у€звимост€х, которые кроютс€ в р€де реализаций протокола UPnP и SSDP
    (основанные на Intel/Portable UPnP SDK и MiniUPnP SDK):

    • 1. CVE-2012-5958
    • 2. CVE-2012-5959
    • 3. CVE-2012-5960
    • 4. CVE-2012-5961
    • 5. CVE-2012-5962
    • 6. CVE-2012-5963
    • 7. CVE-2012-5964
    • 8. CVE-2012-5965
    • 9. CVE-2013-0229
    • 10. CVE-2013-0230

    ”€звимости позвол€ют вызвать отказ в обслуживании или выполнить произвольный код на устройстве без авторизации. ј т.к. многие
    роутеры взаимодействуют с UPnP через WAN, это делает их у€звимыми не только к атаке из локальной сети, но и из удалЄнных сетей.

    “.е. практически с любого компьютера »нтернета. ”€звимыми могут оказатьс€ не только роутеры, но вообще любое оборудование,
    использующее UPnP: принтеры, медиа-серверы, IP-камеры, NAS, smart TV и т.д. “.е. речь идЄт о миллионах устройств!
    http://habrahabr.ru/post/168613/ http://habrahabr.ru/post/165737/

  4. #64
    ѕроверил последнюю бета оф прошиву на rt15u. ”€звимость есть. ƒумаю, что эта же у€звимость будет на всех rtn,ведь sdk один и тот же .
    http://upnp-check.rapid7.com/
    ASUS RT-N15U

  5. #65
    Join Date
    Mar 2009
    Location
    Moscow
    Posts
    968
    „то это за бред.

    1) ” каких-то вендоров в прошивке открыт UPnP через WAN? Ёто критическа€ проблема, с их штатными программистами.
    2) ”€звимости подвержены старые версии ѕќ, в частности относительно того же miniupnpd - версии 1.0-1.3 (у нас 1.7.20120824). Ёто оп€ть же проблема вендоров.

    Ќашей прошивки не касаетс€
    D-Link DIR-320 A1/A2, DIR-620 C1, Netgear WNR3500L v1 v2

  6. #66
    Name:  Universal Plug and Play Check by Rapid7.htm_20130207183816.png
Views: 737
Size:  59.5 KB

    ¬роде нормально WL500gP.v1 1.9.2.7-rtn-r4772

  7. #67
    Join Date
    Mar 2009
    Location
    Moscow
    Posts
    968
    report WAN address и доступ из WAN - две разные вещи.  стати, этот переключатель (WAN/MAN) ничего не делает, надо его убрать из прошивки.
    D-Link DIR-320 A1/A2, DIR-620 C1, Netgear WNR3500L v1 v2

  8. #68
    ј чекбокс "Enable access from WAN" тогда к чему относитс€? ќн вроде находитс€ на строчке "Multicast to HTTP Proxy"...

  9. #69
    Join Date
    Mar 2009
    Location
    Moscow
    Posts
    968
    Quote Originally Posted by Ant-125 View Post
    ј чекбокс "Enable access from WAN" тогда к чему относитс€? ќн вроде находитс€ на строчке "Multicast to HTTP Proxy"...
    ќтноситс€ к udpxy.
    D-Link DIR-320 A1/A2, DIR-620 C1, Netgear WNR3500L v1 v2

  10. #70
    http://habrahabr.ru/post/168613/
    ќно нас не касаетс€?

  11. #71
    Join Date
    Mar 2009
    Location
    Moscow
    Posts
    968
    D-Link DIR-320 A1/A2, DIR-620 C1, Netgear WNR3500L v1 v2

  12. #72
    Quote Originally Posted by Vampik View Post
    report WAN address и доступ из WAN - две разные вещи.  стати, этот переключатель (WAN/MAN) ничего не делает, надо его убрать из прошивки.
    ¬ообще-то он предназначен дл€ случаев с dual-access, когда роль WAN выполн€ет интерфейс ppp, man - физический интерфейс. Ќе надо его удал€ть!

  13. #73
    Join Date
    Oct 2006
    Location
    St. Petersburg
    Posts
    126

    Red face

    ѕлакал на этим постом
    Ќу и собственно в видео показывающее эту у€звимость атака на роутер почему то была из лан сети, т.е. роутер они ломали по адресу 192.168.1.1
    Last edited by KOCTET; 08-02-2013 at 08:22.

  14. #74
    Join Date
    Mar 2009
    Location
    Moscow
    Posts
    968
    Quote Originally Posted by AlexeyS View Post
    ¬ообще-то он предназначен дл€ случаев с dual-access, когда роль WAN выполн€ет интерфейс ppp, man - физический интерфейс. Ќе надо его удал€ть!
    ѕосмотрите в код - выбор Report MAN address или Report WAN address дл€ UPnP осталс€ в прошивке со времен Asus UPnPd и сейчас не делает н-и-ч-е-г-о.
    D-Link DIR-320 A1/A2, DIR-620 C1, Netgear WNR3500L v1 v2

  15. #75
    Quote Originally Posted by Vampik View Post
    „то это за бред.

    1) ” каких-то вендоров в прошивке открыт UPnP через WAN? Ёто критическа€ проблема, с их штатными программистами.
    2) ”€звимости подвержены старые версии ѕќ, в частности относительно того же miniupnpd - версии 1.0-1.3 (у нас 1.7.20120824). Ёто оп€ть же проблема вендоров.

    Ќашей прошивки не касаетс€
    ѕод rt-n имел ввиду все асусовские прошивки.
    ASUS RT-N15U

Page 5 of 9 FirstFirst ... 34567 ... LastLast

Similar Threads

  1. Oscam fьr Mipsel Router
    By N3m3515 in forum German Discussion - Deutsch (DE)
    Replies: 7
    Last Post: 28-03-2015, 05:31
  2. Ѕезопасность SSH (dropbear)
    By SergeyVl in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 309
    Last Post: 28-02-2013, 14:09
  3. Replies: 2
    Last Post: 24-03-2009, 17:18
  4. New 1.0.4.6 based custom firmware
    By kfurge in forum WL-700g Firmware Discussion
    Replies: 272
    Last Post: 20-11-2007, 17:15
  5. Recompiling with mipsel
    By smarechal in forum WL-500g Custom Development
    Replies: 6
    Last Post: 21-03-2005, 12:48

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •