Page 7 of 9 FirstFirst ... 56789 LastLast
Results 91 to 105 of 130

Thread: Внимание! Безопасность Linux-based MIPSel роутеров!

  1. 18-12-2013, 08:22 #91
    ABATAPA
    ABATAPA is offline Forum Guru
    Join Date
    Nov 2007
    Posts
    1,401

    А вот чем занимаются взломанные сервера

    Эксперимент по изучению деятельности вредоносного ПО, нацеленного на поражение Linux-серверов

    Наблюдая попытки проверки наличия уязвимостей в логе своего web-сервера, исследователь безопасности из Университета Джорджа Вашингтона решил устроить ловушку (honeypot) и понаблюдать за тем, что произойдёт в случае, если злоумышленники обнаружат наличие уязвимости. Для анализа содержимого памяти во время выполнения вредоносных программ использовался фреймворк Volatility.

    Подробнее:
    http://www.opennet.ru/opennews/art.shtml?num=38683
    © 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc
    Reply With Quote Reply With Quote
  2. 30-12-2013, 02:00 #92
    Omega
    Omega is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,119
    Blog Entries
    33
    Взлом Wi-Fi роутеров! Интервью с хакером!

    Last edited by Omega; 17-08-2014 at 16:13.
    Oleg's FAQMini FAQВсе об Asus RT-N16Все об Asus RT-N66UVectorMM.netWiki-HUB.ruWikiDeviWi-Cat.ru
    Reply With Quote Reply With Quote
  3. 30-12-2013, 10:00 #93
    MercuryV
    MercuryV is offline Forum Guru
    Join Date
    Oct 2009
    Posts
    529
    Blog Entries
    1
    Quote Originally Posted by Omega View Post
    Взлом Wi-Fi роутеров! Интервью с хакером!
    Еще одна мурзилка на тему "люди! смотрите! я умею запускать BackTrack!"
    Entware powered ASUS RT-N56U (Padavan) & ASUS WL-500gP v1 ("Энтузиасты") & Netgear WNR3500 v1 (Vampik)
    Reply With Quote Reply With Quote
  4. 03-01-2014, 23:37 #94
    Omega
    Omega is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,119
    Blog Entries
    33
    Бекдор в маршрутизаторах Linksys и Netgear

    http://www.xakep.ru/post/61839/
    https://github.com/elvanderb/TCP-32764
    http://arstechnica.com/security/2014...ter-get-admin/
    Oleg's FAQMini FAQВсе об Asus RT-N16Все об Asus RT-N66UVectorMM.netWiki-HUB.ruWikiDeviWi-Cat.ru
    Reply With Quote Reply With Quote
  5. 04-01-2014, 12:45 #95
    TReX
    TReX is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,694
    Blog Entries
    4
    Quote Originally Posted by Omega View Post
    Бекдор в маршрутизаторах Linksys и Netgear

    http://www.xakep.ru/post/61839/
    https://github.com/elvanderb/TCP-32764
    http://arstechnica.com/security/2014...ter-get-admin/
    Предлагаю тогда следующую статью про маршрутизаторы GPON МТС/МГТС там вообще штатный бекдор, для конфигурации и управления, да и пароли стандартные неизменяемые )
    Last edited by TReX; 04-01-2014 at 12:47.
    RT-AC88U 3.0.0.4.380_7743
    RT-N16 3.0.0.4.380_7378
    Reply With Quote Reply With Quote
  6. 06-01-2014, 18:10 #96
    Omega
    Omega is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,119
    Blog Entries
    33
    Quote Originally Posted by TReX View Post
    Предлагаю тогда следующую статью про маршрутизаторы GPON МТС/МГТС
    там вообще штатный бекдор, для конфигурации и управления, да и пароли
    стандартные неизменяемые )
    http://habrahabr.ru/post/188454/
    Oleg's FAQMini FAQВсе об Asus RT-N16Все об Asus RT-N66UVectorMM.netWiki-HUB.ruWikiDeviWi-Cat.ru
    Reply With Quote Reply With Quote
  7. 17-02-2014, 20:04 #97
    Omega
    Omega is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,119
    Blog Entries
    33
    Очередные уязвимости в маршрутизаторах:

    Asus: http://www.securityfocus.com/archive/1/530985

    Linksys: http://www.opennet.ru/opennews/art.shtml?num=39111
    Oleg's FAQMini FAQВсе об Asus RT-N16Все об Asus RT-N66UVectorMM.netWiki-HUB.ruWikiDeviWi-Cat.ru
    Reply With Quote Reply With Quote
  8. 04-03-2014, 21:56 #98
    Omega
    Omega is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,119
    Blog Entries
    33
    Quote Originally Posted by Omega View Post
    Очередные уязвимости в маршрутизаторах:
    http://www.xakep.ru/post/62145/default.asp
    Oleg's FAQMini FAQВсе об Asus RT-N16Все об Asus RT-N66UVectorMM.netWiki-HUB.ruWikiDeviWi-Cat.ru
    Reply With Quote Reply With Quote
  9. 02-08-2014, 21:30 #99
    Omega
    Omega is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,119
    Blog Entries
    33
    Взлом Asus RT-AC66U: http://habrahabr.ru/post/230469/
    Oleg's FAQMini FAQВсе об Asus RT-N16Все об Asus RT-N66UVectorMM.netWiki-HUB.ruWikiDeviWi-Cat.ru
    Reply With Quote Reply With Quote
  10. 17-08-2014, 10:03 #100
    Omega
    Omega is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,119
    Blog Entries
    33
    Исследование безопасности прошивок сетевых устройств:

    http://www.opennet.ru/opennews/art.shtml?num=40376
    Oleg's FAQMini FAQВсе об Asus RT-N16Все об Asus RT-N66UVectorMM.netWiki-HUB.ruWikiDeviWi-Cat.ru
    Reply With Quote Reply With Quote
  11. 12-01-2015, 15:48 #101
    Omega
    Omega is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,119
    Blog Entries
    33

    Exclamation CVE-2014-9583

    В маршрутизаторах ASUS обнаружена уязвимость CVE-2014-9583

    Брешь присутствует в сервисе обнаружения локальной сети infosvr, работающем с правами суперпользователя.

    Эксперт из Accuvant Labs Джошуа Дрейк (Joshua Drake) обнаружил уязвимость в маршрутизаторах ASUS,
    позволяющую злоумышленникам, имеющим доступ к локальной сети, выполнять произвольные команды.
    По словам Дрейка, брешь CVE-2014-9583 присутствует в сервисе обнаружения локальной сети infosvr,
    работающем с правами суперпользователя.

    Сервис «слушает» порт 9999, который может использоваться злоумышленниками для отправки пакетов,
    содержащих вредоносный код, с целью получить контроль над устройством. Дрейк успешно осуществил
    атаки на маршрутизатор ASUS RT-N66U с версией прошивки 3.0.0.376.2524-g0013f52. ИБ-эксперт Дэвид
    Лонгенекер (David Longenecker) подтвердил наличие уязвимости и в наиболее новой модели RT-AC87U
    с версией прошивки 3.0.0.4.378_3754.

    Лонгенекер сообщил, что размер эксплоита для этой бреши не должен превышать 237 знаков, иначе
    устройство может выйти из строя из-за переполнения буфера. ASUS известно об уязвимости, и компания
    работает над ее исправлением. Отметим, что эксплоит доступен публично, поэтому пользователи должны
    принять меры по обеспечению безопасности.

    Кастомизированная версия прошивки Asuswrt-Merlin, разработанная Эриком Соважо (Eric Sauvageau),
    смягчает потенциальные атаки путем отключения функции, ответственной за удаленное выполнение кода

    Подробнее ознакомиться с описанием уязвимости можно по адресу: http://www.securitylab.ru/vulnerability/469610.php
    http://www.securitylab.ru/news/469606.php

    Quote Originally Posted by Padavan
    Проверил, эксплоит не сработает даже из LAN, у нас обрезанная версия infosvr, в которой
    отсутствует NET_CMD_ID_MANU_CMD. Его очень давно обрезал камрад theMIROn, оставив
    только отдачу информации о себе (IP,MAC,name).
    http://forum.ixbt.com/topic.cgi?id=14:62022-59#2039
    Oleg's FAQMini FAQВсе об Asus RT-N16Все об Asus RT-N66UVectorMM.netWiki-HUB.ruWikiDeviWi-Cat.ru
    Reply With Quote Reply With Quote
  12. 13-01-2015, 12:21 #102
    AndreyPopov
    AndreyPopov is offline Forum Guru
    Join Date
    Feb 2008
    Location
    Dniepropetrovsk, Ukraine
    Posts
    1,527

    Exclamation

    ASUS выпустил прошивки для закрытия этой дырки вчера 12.01.2015

    для серии RT-N версия 3.0.0.4.376.3754
    для серии RT-AC версия 3.0.0.4.378.3873(3885)
    Reply With Quote Reply With Quote
  13. 27-01-2015, 13:32 #103
    Omega
    Omega is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,119
    Blog Entries
    33

    Thumbs down

    Очередные приколы от Корбилайна: http://habrahabr.ru/post/243997/
    Oleg's FAQMini FAQВсе об Asus RT-N16Все об Asus RT-N66UVectorMM.netWiki-HUB.ruWikiDeviWi-Cat.ru
    Reply With Quote Reply With Quote
  14. 27-01-2015, 21:34 #104
    Omega
    Omega is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,119
    Blog Entries
    33

    Exclamation GHOST

    http://habrahabr.ru/company/dsec/blog/249007/
    Oleg's FAQMini FAQВсе об Asus RT-N16Все об Asus RT-N66UVectorMM.netWiki-HUB.ruWikiDeviWi-Cat.ru
    Reply With Quote Reply With Quote
  15. 13-03-2015, 21:58 #105
    Omega
    Omega is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,119
    Blog Entries
    33
    Эксплуатируем root-уязвимость в роутерах Asus
    Oleg's FAQMini FAQВсе об Asus RT-N16Все об Asus RT-N66UVectorMM.netWiki-HUB.ruWikiDeviWi-Cat.ru
    Reply With Quote Reply With Quote
Page 7 of 9 FirstFirst ... 56789 LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Oscam fьr Mipsel Router
    By N3m3515 in forum German Discussion - Deutsch (DE)
    Replies: 7
    Last Post: 28-03-2015, 04:31
  2. Безопасность SSH (dropbear)
    By SergeyVl in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 309
    Last Post: 28-02-2013, 13:09
  3. warning: mipsel botnet worm targets routers and dsl modems
    By pitsch in forum WL-500gP Q&A
    Replies: 2
    Last Post: 24-03-2009, 16:18
  4. New 1.0.4.6 based custom firmware
    By kfurge in forum WL-700g Firmware Discussion
    Replies: 272
    Last Post: 20-11-2007, 16:15
  5. Recompiling with mipsel
    By smarechal in forum WL-500g Custom Development
    Replies: 6
    Last Post: 21-03-2005, 11:48

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules