Page 7 of 9 FirstFirst ... 56789 LastLast
Results 91 to 105 of 130

Thread: Внимание! Безопасность Linux-based MIPSel роутеров!

  1. #91

    А вот чем занимаются взломанные сервера

    Эксперимент по изучению деятельности вредоносного ПО, нацеленного на поражение Linux-серверов

    Наблюдая попытки проверки наличия уязвимостей в логе своего web-сервера, исследователь безопасности из Университета Джорджа Вашингтона решил устроить ловушку (honeypot) и понаблюдать за тем, что произойдёт в случае, если злоумышленники обнаружат наличие уязвимости. Для анализа содержимого памяти во время выполнения вредоносных программ использовался фреймворк Volatility.

    Подробнее:
    http://www.opennet.ru/opennews/art.shtml?num=38683
    © 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc

  2. #92
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,112
    Blog Entries
    32

  3. #93
    Join Date
    Oct 2009
    Posts
    529
    Blog Entries
    1
    Еще одна мурзилка на тему "люди! смотрите! я умею запускать BackTrack!"

  4. #94
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,112
    Blog Entries
    32

  5. #95
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,695
    Blog Entries
    4
    Quote Originally Posted by Omega View Post
    Предлагаю тогда следующую статью про маршрутизаторы GPON МТС/МГТС там вообще штатный бекдор, для конфигурации и управления, да и пароли стандартные неизменяемые )
    Last edited by TReX; 04-01-2014 at 13:47.

  6. #96
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,112
    Blog Entries
    32
    Quote Originally Posted by TReX View Post
    Предлагаю тогда следующую статью про маршрутизаторы GPON МТС/МГТС
    там вообще штатный бекдор, для конфигурации и управления, да и пароли
    стандартные неизменяемые )
    http://habrahabr.ru/post/188454/

  7. #97
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,112
    Blog Entries
    32
    Очередные уязвимости в маршрутизаторах:

    Asus: http://www.securityfocus.com/archive/1/530985

    Linksys: http://www.opennet.ru/opennews/art.shtml?num=39111

  8. #98
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,112
    Blog Entries
    32
    Quote Originally Posted by Omega View Post
    Очередные уязвимости в маршрутизаторах:
    http://www.xakep.ru/post/62145/default.asp

  9. #99
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,112
    Blog Entries
    32

  10. #100
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,112
    Blog Entries
    32
    Исследование безопасности прошивок сетевых устройств:

    http://www.opennet.ru/opennews/art.shtml?num=40376

  11. #101
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,112
    Blog Entries
    32

    Exclamation CVE-2014-9583

    В маршрутизаторах ASUS обнаружена уязвимость CVE-2014-9583

    Брешь присутствует в сервисе обнаружения локальной сети infosvr, работающем с правами суперпользователя.

    Эксперт из Accuvant Labs Джошуа Дрейк (Joshua Drake) обнаружил уязвимость в маршрутизаторах ASUS,
    позволяющую злоумышленникам, имеющим доступ к локальной сети, выполнять произвольные команды.
    По словам Дрейка, брешь CVE-2014-9583 присутствует в сервисе обнаружения локальной сети infosvr,
    работающем с правами суперпользователя.

    Сервис «слушает» порт 9999, который может использоваться злоумышленниками для отправки пакетов,
    содержащих вредоносный код, с целью получить контроль над устройством. Дрейк успешно осуществил
    атаки на маршрутизатор ASUS RT-N66U с версией прошивки 3.0.0.376.2524-g0013f52. ИБ-эксперт Дэвид
    Лонгенекер (David Longenecker) подтвердил наличие уязвимости и в наиболее новой модели RT-AC87U
    с версией прошивки 3.0.0.4.378_3754.

    Лонгенекер сообщил, что размер эксплоита для этой бреши не должен превышать 237 знаков, иначе
    устройство может выйти из строя из-за переполнения буфера. ASUS известно об уязвимости, и компания
    работает над ее исправлением. Отметим, что эксплоит доступен публично, поэтому пользователи должны
    принять меры по обеспечению безопасности.

    Кастомизированная версия прошивки Asuswrt-Merlin, разработанная Эриком Соважо (Eric Sauvageau),
    смягчает потенциальные атаки путем отключения функции, ответственной за удаленное выполнение кода

    Подробнее ознакомиться с описанием уязвимости можно по адресу: http://www.securitylab.ru/vulnerability/469610.php
    http://www.securitylab.ru/news/469606.php

    Quote Originally Posted by Padavan
    Проверил, эксплоит не сработает даже из LAN, у нас обрезанная версия infosvr, в которой
    отсутствует NET_CMD_ID_MANU_CMD. Его очень давно обрезал камрад theMIROn, оставив
    только отдачу информации о себе (IP,MAC,name).
    http://forum.ixbt.com/topic.cgi?id=14:62022-59#2039

  12. #102
    Join Date
    Feb 2008
    Location
    Dniepropetrovsk, Ukraine
    Posts
    1,526

    Exclamation

    ASUS выпустил прошивки для закрытия этой дырки вчера 12.01.2015

    для серии RT-N версия 3.0.0.4.376.3754
    для серии RT-AC версия 3.0.0.4.378.3873(3885)

  13. #103
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,112
    Blog Entries
    32

    Thumbs down

    Очередные приколы от Корбилайна: http://habrahabr.ru/post/243997/

  14. #104
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,112
    Blog Entries
    32

  15. #105
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,112
    Blog Entries
    32

Page 7 of 9 FirstFirst ... 56789 LastLast

Similar Threads

  1. Oscam fьr Mipsel Router
    By N3m3515 in forum German Discussion - Deutsch (DE)
    Replies: 7
    Last Post: 28-03-2015, 05:31
  2. Безопасность SSH (dropbear)
    By SergeyVl in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 309
    Last Post: 28-02-2013, 14:09
  3. Replies: 2
    Last Post: 24-03-2009, 17:18
  4. New 1.0.4.6 based custom firmware
    By kfurge in forum WL-700g Firmware Discussion
    Replies: 272
    Last Post: 20-11-2007, 17:15
  5. Recompiling with mipsel
    By smarechal in forum WL-500g Custom Development
    Replies: 6
    Last Post: 21-03-2005, 12:48

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •