forum.opennet.ru - "Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода" (61)

"Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода"	+/–
Сообщение от opennews (?), 14-Ноя-22, 13:31
В устройствах Netgear выявлена уязвимость, позволяющая без прохождения аутентификации добиться выполнения своего кода с правами root через манипуляции во внешней сети на стороне WAN-интерфейса. Наличие уязвимости подтверждено в беспроводных маршрутизаторах R6900P, R7000P, R7960P и R8000P, а также в сетевых устройствах для развёртывания mesh-сетей MR60 и MS60. Компания Netgear уже выпустила обновление прошивки с устранением уязвимости... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58112
Ответить \| Правка \| Cообщить модератору

Оглавление

router-analytics aws_jsonЭто просто прекрасно , КО (?), 13:31 , 14-Ноя-22, (1) +11

А кто-нибудь может объяснить, зачем это на роутере , Аноним (17), 15:01 , 14-Ноя-22, (17) +3

Ну наверно потому что модно и негласно Никакими протоколами маршрутизации этого, Уходящий (?), 15:33 , 14-Ноя-22, (21) +3

8212 бабушка-бабушка, а зачем у тебя такая большая аналитика 8212 а это чт, arisu (ok), 17:21 , 14-Ноя-22, (30) +10

Это не дыра а технологическое отверстие в аналитике, между прочим Странно что и, Аноним (20), 15:14 , 14-Ноя-22, (20) +4

Не забыли Всё что надо - на месте , YetAnotherOnanym (ok), 23:02 , 14-Ноя-22, (45) +1

Хм-м-м, а зачем им в принципе географическое положение устройства знать нужно А, Жироватт (ok), 13:38 , 14-Ноя-22, (2) +1

Что бы выслать карательный W спасательный отряд, когда обращение в поддержку сод, Аноним (4), 13:52 , 14-Ноя-22, (4)

А в ответ прибудет такая-же железяка, который не понимает человеческий язык пост, Уходящий (?), 15:36 , 14-Ноя-22, (22)
Аналитический отряд стелс-пихоты же , Аноним (34), 17:58 , 14-Ноя-22, (34)

Например чтобы без запроса у админа, по IP выставлять в устройстве правильное вр, Аноним (5), 13:54 , 14-Ноя-22, (5) –2

Я бы еще предложил так активировать-деактивировать роутеры привязанные по страна, Аноним (4), 14:00 , 14-Ноя-22, (9)

Это даже не предположение а замаскированный под моду вектор атаки , Уходящий (?), 15:38 , 14-Ноя-22, (23)

Это же полный бред Вот у меня сейчас geoip ошибается на неск-ко часовых поясов , Аноним (17), 15:09 , 14-Ноя-22, (19) +1

Потому, что твой картофельный провайдер держит тебя за дурака W NAT Попросись в, Аноним (41), 21:46 , 14-Ноя-22, (41) –1

Это кто ж картофельный NETGEAR в настоящий интернет пустит За нат-ом ему самое , Аноним (56), 11:52 , 15-Ноя-22, (56)

в альтернативной прошивке FreshTomato отправка геоданных можно отключить сделан, Аноним (48), 04:57 , 15-Ноя-22, (48)
Чтобы нарушители санкций не могли продавать эти роутеры в Иран, Северную Корею, , Аноним (57), 12:01 , 15-Ноя-22, (57)

лолшто Это похуже уязвимости, для которой нужно еще жертве устроить подмену днс, Аноним (5), 13:45 , 14-Ноя-22, (3) +1

Зато не потеряешь свой роутер, всегда на карте его последнее местоположение можн, Аноним (4), 13:55 , 14-Ноя-22, (6) +1

Круто, а то постоянно теряю то флешки, то роутеры , Аноним (5), 13:57 , 14-Ноя-22, (8) +3

Помнится были истории как люди сервера теряли в стенах, а потом находили через г, Аноним (4), 14:02 , 14-Ноя-22, (10) +1

ага, и уже тогда была негласная геолокация и интернет службы ее поддерживающие , Уходящий (?), 15:44 , 14-Ноя-22, (24)
AS 400 так потерять можно, а вот для Netgear это фантастика , pofigist (?), 10:06 , 15-Ноя-22, (51)

HTTPS курильщика , Аноним (7), 13:56 , 14-Ноя-22, (7)

Забавно, когда сетевые компании кладут такой огромный болт на безопасность и не , Liin (ok), 14:29 , 14-Ноя-22, (12)

Все у них в порядке с безопасностью Просто нужно понимать, что они заботятся не, Аноним (15), 14:48 , 14-Ноя-22, (15) +1

Одно с другим связано - меньше безопасность меньше доходы Это ж логично , Liin (ok), 14:51 , 14-Ноя-22, (16)

Да ладно, меньше Почти вся ЦА о том, что там проблема, не узнает в принципе , Онаним. (?), 15:06 , 14-Ноя-22, (18)
охлол эту самую 171 безопасность 187 совершенно не надо реализовывать, дост, arisu (ok), 17:24 , 14-Ноя-22, (31) +2

А кто не успеет попросить вовремя - ну и сидит без своего сайтика, пока не одума, летсшиткрипт (?), 09:30 , 15-Ноя-22, (50)

да не в этом проблема, в принципе лецэнкрипт сделал штуку намного хуже он слом, arisu (ok), 13:19 , 15-Ноя-22, (59)

или хотя бы просто заранее, как мы это делаем с тем же ssh никто в здравом уме , летсшиткрипт (?), 17:57 , 15-Ноя-22, (61)

зато отлично поможет подсунуть митм ради чего всё и затевалось , arisu (ok), 08:14 , 16-Ноя-22, (62)

а какого авторити прошивать в железяку Без этого любой сертификат будет самопод, Уходящий (?), 15:46 , 14-Ноя-22, (25)

А никакого Вполне достаточно просто проверять банальное совпадение сертификат, пох. (?), 18:08 , 14-Ноя-22, (35)

Почему приходится объяснять подобные банальности Это результат чрезмерного увле, n00by (ok), 10:19 , 15-Ноя-22, (52)

Иногда я начинаю верить в рептилоидные происки Чаще, конечно, просто на всякий с, пох. (?), 10:41 , 15-Ноя-22, (53)

Так вот этот Уходящий, он же Исчезающий - сам про себя заявил имя мне Легион , n00by (ok), 09:59 , 16-Ноя-22, (63)

Ребята походу не осилили сначала выставить время в железке, а потом ломится в ht, Аноним (40), 21:15 , 14-Ноя-22, (40) +1

Чтобы выставить время нужно 8230 сначала выставить время Без доверия к источн, Аноним (41), 21:51 , 14-Ноя-22, (42)

Для получения времени https вообще не нужен вот совсем абсолютно и временная з, Аноним (40), 23:30 , 14-Ноя-22, (46) +2

NTP обычно работает через UDP, который часто заблокирован , Аноним (57), 12:04 , 15-Ноя-22, (58)

Мда очередное переполнение стека , Аноним (11), 14:11 , 14-Ноя-22, (11)

Зачем программисты только и делают такие маленькие стеки, что они постоянно пере, Аноним (14), 14:40 , 14-Ноя-22, (14) +2

Нам бы стеки взять и отменить, X86 (ok), 16:33 , 14-Ноя-22, (29)

Есть же куча скриптоты на куче , НяшМяш (ok), 19:12 , 14-Ноя-22, (37)

С кем не бввает , Аноним (27), 16:15 , 14-Ноя-22, (27)

даже зонды нормально сделать не могут ойти, такое ойти, Аноним (26), 15:54 , 14-Ноя-22, (26) +2
Дырявые маршрутизаторы, хорошо, что избавился , X86 (ok), 16:33 , 14-Ноя-22, (28) +1
Netgear параша глюкавая же Этим серьезно кто-то пользуется Я по незнанию купил, name (??), 17:30 , 14-Ноя-22, (32) +1

Ну я использую Как железка меня устраивает, а родную прошивку я снес сразу же , qwe (??), 19:10 , 14-Ноя-22, (36)

Аналитика оправдала своё название , Аноним (34), 17:57 , 14-Ноя-22, (33)
На моём роутере от Huawei в настройках есть галка отключения UPnP Отключил эт, Ананоним (?), 20:29 , 14-Ноя-22, (38)
Любой SOHO маршрутизатор имеет уязвимости Просто некоторые модели распространен, Аноним (43), 22:14 , 14-Ноя-22, (43)

у вас какая-то бнобня латинницей вкралась после слова любой А так все верно К, пох. (?), 10:44 , 15-Ноя-22, (54)

SOHO - https en wikipedia org wiki Small_office home_office, Александр (??), 11:22 , 16-Ноя-22, (64)

Бесполезно давать ссылки Этот крутой специалист в IT не умеет пользоваться Googl, Аноним (66), 16:46 , 17-Ноя-22, (66)

Ну говорить о гипотетических уязвимостях одно дело О ненайденных тоже слишком ш, Аноним (60), 17:17 , 15-Ноя-22, (60)

Честно говоря, когда мне в руки в первый раз попал нетгировский сохо-роутер, я т, YetAnotherOnanym (ok), 10:57 , 15-Ноя-22, (55)
Разве это маршрутизаторы А я, уж, было, занервничал , InuYasha (??), 19:55 , 16-Ноя-22, (65)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +11 +/–

Сообщение от КО (?), 14-Ноя-22, 13:31

router-analytics/aws_json
Это просто прекрасно.

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +3 +/–

Сообщение от Аноним (17), 14-Ноя-22, 15:01

> Уязвимость ... в фоновом процессе aws_json ... при разборе данных в формате JSON, полученных после отправки запроса к внешнему web-сервису, используемому для определения местоположения устройства
А кто-нибудь может объяснить, зачем это на роутере?!

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +3 +/–

Сообщение от Уходящий (?), 14-Ноя-22, 15:33

Ну наверно потому что модно и негласно. Никакими протоколами маршрутизации этого не предусмотрено и должно быть отключено еще до подключения.

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в маршрутизаторах Netgear, приводящая к..." +10 +/–

Сообщение от arisu (ok), 14-Ноя-22, 17:21

— бабушка-бабушка, а зачем у тебя такая большая аналитика?
— а это чтобы лучше тебя обслуживать, внучка!

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +4 +/–

Сообщение от Аноним (20), 14-Ноя-22, 15:14

Это не дыра а технологическое отверстие в аналитике, между прочим. Странно что инженерный пароль не забыли в очередной раз.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

45. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +1 +/–

Сообщение от YetAnotherOnanym (ok), 14-Ноя-22, 23:02

Не забыли. Всё что надо - на месте.

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +1 +/–

Сообщение от Жироватт (ok), 14-Ноя-22, 13:38

> полученных после отправки запроса к внешнему web-сервису [...] используемому для определения местоположения устройства.
Хм-м-м, а зачем им в принципе географическое положение устройства знать нужно? Админы, объясните?

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от Аноним (4), 14-Ноя-22, 13:52

Что бы выслать карательный^W спасательный отряд, когда обращение в поддержку содержит: "ничего не работает", "нету интернета", "раньше не нужно было перезагружать".

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от Уходящий (?), 14-Ноя-22, 15:36

А в ответ прибудет такая-же железяка, который не понимает человеческий язык пострадавшего, а только бинарный. )

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от Аноним (34), 14-Ноя-22, 17:58

Аналитический отряд стелс-пихоты же.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." –2 +/–

Сообщение от Аноним (5), 14-Ноя-22, 13:54

Например чтобы без запроса у админа, по IP выставлять в устройстве правильное время и часовой пояс.
Или язык интерфейса. Но это дичь такое реализовать.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

9. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от Аноним (4), 14-Ноя-22, 14:00

Я бы еще предложил так активировать-деактивировать роутеры привязанные по странам. Что-то вроде "только для Китая", "только для Индии", "только для ЕС".
Но вроде пока-что такого не припомню, либо сам не сталкивался еще.

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от Уходящий (?), 14-Ноя-22, 15:38

Это даже не предположение а замаскированный под моду вектор атаки.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +1 +/–

Сообщение от Аноним (17), 14-Ноя-22, 15:09

> по IP выставлять в устройстве правильное время
Это же полный бред. Вот у меня сейчас geoip ошибается на неск-ко часовых поясов.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

41. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." –1 +/–

Сообщение от Аноним (41), 14-Ноя-22, 21:46

Потому, что твой картофельный провайдер держит тебя за дурака^W NAT. Попросись в настоящий Интернет, что ли.

Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от Аноним (56), 15-Ноя-22, 11:52

Это кто ж картофельный NETGEAR в настоящий интернет пустит? За нат-ом ему самое место.

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от Аноним (48), 15-Ноя-22, 04:57

в альтернативной прошивке FreshTomato отправка геоданных(можно отключить) сделана для статистики в каких странах сколько установок

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

57. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от Аноним (57), 15-Ноя-22, 12:01

>Хм-м-м, а зачем им в принципе географическое положение устройства знать нужно? Админы, объясните?
Чтобы нарушители санкций не могли продавать эти роутеры в Иран, Северную Корею, и какие-то там ещё страны.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +1 +/–

Сообщение от Аноним (5), 14-Ноя-22, 13:45

>используемому для определения местоположения устройств
лолшто? Это похуже уязвимости, для которой нужно еще жертве устроить подмену днс на WAN интерфейсе.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +1 +/–

Сообщение от Аноним (4), 14-Ноя-22, 13:55

Зато не потеряешь свой роутер, всегда на карте его последнее местоположение можно глянуть =)

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +3 +/–

Сообщение от Аноним (5), 14-Ноя-22, 13:57

Круто, а то постоянно теряю то флешки, то роутеры.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +1 +/–

Сообщение от Аноним (4), 14-Ноя-22, 14:02

Помнится были истории как люди сервера теряли в стенах, а потом находили через годы.
Так что в каждой шутке есть доля шутки.

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от Уходящий (?), 14-Ноя-22, 15:44

ага, и уже тогда была негласная геолокация и интернет службы ее поддерживающие. Или нетгировцы настолько прозорливые в отношение склероза персонала? )

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от pofigist (?), 15-Ноя-22, 10:06

AS/400 так потерять можно, а вот для Netgear это фантастика.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

7. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от Аноним (7), 14-Ноя-22, 13:56

> по протоколу HTTPS, но без проверки корректности сертификата
HTTPS курильщика.

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от Liin (ok), 14-Ноя-22, 14:29

Забавно, когда сетевые компании кладут такой огромный болт на безопасность и не проверяют сертификаты. Совсем никакого контроля качества. А ведь банальная привязка к известным сертификатам серьезно снижает опасность подобных атак.

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +1 +/–

Сообщение от Аноним (15), 14-Ноя-22, 14:48

Все у них в порядке с безопасностью. Просто нужно понимать, что они заботятся не о вашей безопасности, а о безопасности своих доходов. Но в каждой новости находится чудо, которое недоумевает - как же так?!  :)

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от Liin (ok), 14-Ноя-22, 14:51

> Все у них в порядке с безопасностью. Просто нужно понимать, что они
> заботятся не о вашей безопасности, а о безопасности своих доходов. Но
> в каждой новости находится чудо, которое недоумевает - как же так?!
>  :)
Одно с другим связано - меньше безопасность => меньше доходы. Это ж логично :)

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от Онаним. (?), 14-Ноя-22, 15:06

Да ладно, меньше. Почти вся ЦА о том, что там проблема, не узнает в принципе.

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в маршрутизаторах Netgear, приводящая к..." +2 +/–

Сообщение от arisu (ok), 14-Ноя-22, 17:24

> Одно с другим связано - меньше безопасность => меньше доходы. Это ж
> логично :)
охлол. эту самую «безопасность» совершенно не надо реализовывать, достаточно просто декларировать. лецэнкрипт вон так и сделали — и все схавали, каждый месяц добавки просят.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

50. "Уязвимость в маршрутизаторах Netgear, приводящая к..." +/–

Сообщение от летсшиткрипт (?), 15-Ноя-22, 09:30

А кто не успеет попросить вовремя - ну и сидит без своего сайтика, пока не одумаетсо.
(Но просто декларировать, разумеется, не, недостаточно. Если бы вредители из startssl и китайцы продолжали нагло раздавать аж годичной годности сертификаты забесплатно, мы бы так не взлетели. Пришлось их немного того... как небезопастных и мешающих всеобщему щастью.)

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в маршрутизаторах Netgear, приводящая к..." +/–

Сообщение от arisu (ok), 15-Ноя-22, 13:19

> А кто не успеет попросить вовремя - ну и сидит без своего
> сайтика, пока не одумаетсо.
да не в этом проблема, в принципе. лецэнкрипт сделал штуку намного хуже: он сломал единственную вещь, которая в ssl/tls была хоть отдалённо похожа на секурити — возможность проверить фингерпринт сертификата вручную, получив его по стороннему каналу. потому что никто не будет бегать каждый месяц за новыми фингерпринтами. а это был единственный метод удостовериться, что сайт не обманка (корневикам потому что никакой веры нет).
и что характерно — за эту диверсию народ превозносит лецэнкрипт как «улучшателей безопасности интернетов». это, в принципе, всё, что имеет смысл знать о современном состоянии «секурити».

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в маршрутизаторах Netgear, приводящая к..." +/–

Сообщение от летсшиткрипт (?), 15-Ноя-22, 17:57

> возможность проверить фингерпринт сертификата вручную, получив его по стороннему каналу.
или хотя бы просто заранее, как мы это делаем с тем же ssh.
(никто в здравом уме конечно не разглядывает его веселые картинки, да и не выводит он их "почему-то" именно там где они могли бы быть нужны, и тем более не сравнивает никто ключи вручную. Но если ключ вчера был другой - настораживаемся. И да, это прекрасно работает.)
> и что характерно — за эту диверсию народ превозносит лецэнкрипт как «улучшателей безопасности
> интернетов»
ведь вынипанимаити - ключ могли украсть низаметным образом! (поэтому мы его сделаем еще более незаметным, постоянно меняя ключи и даты)
чем от этого поможет истеричный перевыпуск каждые две минуты, если ты даже закрытый ключ не уберег - учоные спорят.
И да, pkp туда же. Тоже "ради вашей безопасТности!"

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в маршрутизаторах Netgear, приводящая к..." +/–

Сообщение от arisu (ok), 16-Ноя-22, 08:14

> чем от этого поможет истеричный перевыпуск каждые две минуты, если ты даже
> закрытый ключ не уберег - учоные спорят.
зато отлично поможет подсунуть митм. ради чего всё и затевалось.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от Уходящий (?), 14-Ноя-22, 15:46

а какого авторити прошивать в железяку? Без этого любой сертификат будет самоподписанным.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

35. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от пох. (?), 14-Ноя-22, 18:08

А никакого. Вполне достаточно просто проверять...банальное совпадение сертификата.
(попутно послав подальше всяких любителей собирать логи)
При этом еще и вполне можно было бы забить болт на идиотские модные тренды с сертфикатами сроком действия две недели и прочую "заботу".  Это ж собственный сервер нетжыра.
Сюрприз, да? Правда, curl скорее всего так не умеет.
А авторити имеют свойства внезапно протухать, как это надысь вон произошло и с тем, которым был cross-signed пресловутый openssl (и внезапно выяснилось что все модные-современные библиотеки неспособны при этом использовать альтернативную цепочку)
Что для прошитого в железку несколько нехороший вариант. Впрочем, учитывая что проблема не в сертификате вовсе, и сама эта фича - ненужно-геолокация, и так неплохо получилось.

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от n00by (ok), 15-Ноя-22, 10:19

> А никакого. Вполне достаточно просто проверять...банальное совпадение сертификата.
Почему приходится объяснять подобные банальности? Это результат чрезмерного увлечения СПО, а стало быть и халявой?

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от пох. (?), 15-Ноя-22, 10:41

Иногда я начинаю верить в рептилоидные происки.
Чаще, конечно, просто на всякий случай поклоняюсь господам нашим.
Но таки да - у curl при всем изобилии совершенно феерического мусора - такой простой фичи - нет.
Шва6одкиное по такое вот шва6одкиное. Полагаю, если ты даже осилишь в этой лапше разобраться и пришлешь им патч - его не заметят, потеряют, найдут фатальный недостаток - выберите любые четыре причины из трех.

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от n00by (ok), 16-Ноя-22, 09:59

> Иногда я начинаю верить в рептилоидные происки.
Так вот этот Уходящий, он же Исчезающий - сам про себя заявил "имя мне Легион". :) Он, конечно, какую-то свою под это подводит философию, но если знать источник той фразы, то всё сходится. Раньше были черти, теперь рептилоиды. :)

Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +1 +/–

Сообщение от Аноним (40), 14-Ноя-22, 21:15

Ребята походу не осилили сначала выставить время в железке, а потом ломится в https, и проверки обламывались, потому, что "сертификат еще не валиден". (после включения питания время там скорее всего 1 января какого нибудь 2010 года. и решили не заморачиваться, а не проверять вообще ничего.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

42. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от Аноним (41), 14-Ноя-22, 21:51

Чтобы выставить время нужно… сначала выставить время. Без доверия к источнику времени TLS превращается в вектор для DoS. А без точного времени невозможно провалидировать источник точного времени.

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +2 +/–

Сообщение от Аноним (40), 14-Ноя-22, 23:30

Для получения времени https вообще не нужен. вот совсем. абсолютно.
и временная зона не нужна. всё время выставляется по ntp по utc.
А временная зона это для пользователя, чтобы ему удобно время в логах видеть. для показать и всё. Это можно и после получения точного времени настроить. (уж если зачем то надо)

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от Аноним (57), 15-Ноя-22, 12:04

NTP (обычно) работает через UDP, который часто заблокирован.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от Аноним (11), 14-Ноя-22, 14:11

Мда... очередное переполнение стека...

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +2 +/–

Сообщение от Аноним (14), 14-Ноя-22, 14:40

Зачем программисты только и делают такие маленькие стеки, что они постоянно переполняются‽
#УдаримПоПереполнениямБольшимиСтеками

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от X86 (ok), 14-Ноя-22, 16:33

Нам бы стеки взять и отменить

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от НяшМяш (ok), 14-Ноя-22, 19:12

Есть же куча скриптоты на куче )

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от Аноним (27), 14-Ноя-22, 16:15

С кем не бввает...

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

26. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +2 +/–

Сообщение от Аноним (26), 14-Ноя-22, 15:54

даже зонды нормально сделать не могут. ойти, такое ойти

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +1 +/–

Сообщение от X86 (ok), 14-Ноя-22, 16:33

Дырявые маршрутизаторы, хорошо, что избавился...

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +1 +/–

Сообщение от name (??), 14-Ноя-22, 17:30

Netgear параша глюкавая же. Этим серьезно кто-то пользуется? Я по незнанию купил себе роутер. Он включается минут 10, пинькает чето своими огоньками. Как, объясните мне, роутер может бутиться 10 минут, а? А потом еще вырубает вифи и все портит, что его раз в 3 дня ребутить надо и не факт, что с 1 ребута заработает.

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от qwe (??), 14-Ноя-22, 19:10

Ну я использую. Как железка меня устраивает, а родную прошивку я снес сразу же.

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от Аноним (34), 14-Ноя-22, 17:57

>router-analytics/aws_json
Аналитика оправдала своё название.

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от Ананоним (?), 14-Ноя-22, 20:29

На "моём" роутере от Huawei в настройках есть галка отключения UPnP. Отключил это. Но страницу инфы с серийниками и прочим роутер всё равно отдаёт по UPnP. Ибо нефиг скрываться от аналитики-телеметрии винды и прочих ОС и программ :)

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от Аноним (43), 14-Ноя-22, 22:14

Любой SOHO маршрутизатор имеет уязвимости. Просто некоторые модели распространены больше, и больше людей ищут уязвимости, и, соответственно, находят.
Если в чьём-то любимом домашнем роутере до сих пор не нашли "дыр" — это как в анекдоте про "Неуловимого Джо", которого до сих пор не поймали, потому что он никому не нужен.

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от пох. (?), 15-Ноя-22, 10:44

> Любой SOHO маршрутизатор имеет уязвимости.
у вас какая-то бнобня латинницей вкралась после слова "любой".
А так все верно. Кожанным мешкам вообще свойственно допускать ошибки. А учитывая еще и нео-рабовладельческий строй, когда хозяевам денег пофигу на качество, а раб ничего не может решать - результат довольно предсказуем.

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от Александр (??), 16-Ноя-22, 11:22

SOHO - https://en.wikipedia.org/wiki/Small_office/home_office

Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от Аноним (66), 17-Ноя-22, 16:46

Бесполезно давать ссылки.
Этот крутой специалист в IT не умеет пользоваться Google и не читает по-английски.
Кстати, он и по-русски пишет с ошибками.

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от Аноним (60), 15-Ноя-22, 17:17

Ну говорить о гипотетических уязвимостях одно дело. О ненайденных тоже слишком широкая выборка. А вот если бв речь шла о конторской прошивке это могло бы быть близко к реальности.
Но никто не запрещает ежедневно обновлять OpenWRT скриптами по ночам.
Если не нашли дыр значит прошивка обновлена.
Актуальность обновлений зависит от разработчиков ядра, портирования в старые стабильные ядра исправлений безопасност и сборки прошивок на основе свежих версий программного обеспечения.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

55. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от YetAnotherOnanym (ok), 15-Ноя-22, 10:57

Честно говоря, когда мне в руки в первый раз попал нетгировский сохо-роутер, я тоже прифигел от необходимости набрать в адресной строке "remote-чего-то-там.net". С тех пор нетгир у меня в чёрном списке.

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." +/–

Сообщение от InuYasha (??), 16-Ноя-22, 19:55

Разве это маршрутизаторы?.. А я, уж, было, занервничал...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+11 +/–
Сообщение от КО (?), 14-Ноя-22, 13:31
router-analytics/aws_json Это просто прекрасно.
Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+3 +/–
	Сообщение от Аноним (17), 14-Ноя-22, 15:01
	> Уязвимость ... в фоновом процессе aws_json ... при разборе данных в формате JSON, полученных после отправки запроса к внешнему web-сервису, используемому для определения местоположения устройства А кто-нибудь может объяснить, зачем это на роутере?!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+3 +/–
	Сообщение от Уходящий (?), 14-Ноя-22, 15:33
	Ну наверно потому что модно и негласно. Никакими протоколами маршрутизации этого не предусмотрено и должно быть отключено еще до подключения.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Уязвимость в маршрутизаторах Netgear, приводящая к..."	+10 +/–
	Сообщение от arisu (ok), 14-Ноя-22, 17:21
	— бабушка-бабушка, а зачем у тебя такая большая аналитика? — а это чтобы лучше тебя обслуживать, внучка!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+4 +/–
	Сообщение от Аноним (20), 14-Ноя-22, 15:14
	Это не дыра а технологическое отверстие в аналитике, между прочим. Странно что инженерный пароль не забыли в очередной раз.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	45. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+1 +/–
	Сообщение от YetAnotherOnanym (ok), 14-Ноя-22, 23:02
	Не забыли. Всё что надо - на месте.
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+1 +/–
Сообщение от Жироватт (ok), 14-Ноя-22, 13:38
> полученных после отправки запроса к внешнему web-сервису [...] используемому для определения местоположения устройства. Хм-м-м, а зачем им в принципе географическое положение устройства знать нужно? Админы, объясните?
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+/–
	Сообщение от Аноним (4), 14-Ноя-22, 13:52
	Что бы выслать карательный^W спасательный отряд, когда обращение в поддержку содержит: "ничего не работает", "нету интернета", "раньше не нужно было перезагружать".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+/–
	Сообщение от Уходящий (?), 14-Ноя-22, 15:36
	А в ответ прибудет такая-же железяка, который не понимает человеческий язык пострадавшего, а только бинарный. )
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+/–
	Сообщение от Аноним (34), 14-Ноя-22, 17:58
	Аналитический отряд стелс-пихоты же.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	5. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	–2 +/–
	Сообщение от Аноним (5), 14-Ноя-22, 13:54
	Например чтобы без запроса у админа, по IP выставлять в устройстве правильное время и часовой пояс. Или язык интерфейса. Но это дичь такое реализовать.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	9. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+/–
	Сообщение от Аноним (4), 14-Ноя-22, 14:00
	Я бы еще предложил так активировать-деактивировать роутеры привязанные по странам. Что-то вроде "только для Китая", "только для Индии", "только для ЕС". Но вроде пока-что такого не припомню, либо сам не сталкивался еще.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+/–
	Сообщение от Уходящий (?), 14-Ноя-22, 15:38
	Это даже не предположение а замаскированный под моду вектор атаки.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+1 +/–
	Сообщение от Аноним (17), 14-Ноя-22, 15:09
	> по IP выставлять в устройстве правильное время Это же полный бред. Вот у меня сейчас geoip ошибается на неск-ко часовых поясов.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	41. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	–1 +/–
	Сообщение от Аноним (41), 14-Ноя-22, 21:46
	Потому, что твой картофельный провайдер держит тебя за дурака^W NAT. Попросись в настоящий Интернет, что ли.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+/–
	Сообщение от Аноним (56), 15-Ноя-22, 11:52
	Это кто ж картофельный NETGEAR в настоящий интернет пустит? За нат-ом ему самое место.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+/–
	Сообщение от Аноним (48), 15-Ноя-22, 04:57
	в альтернативной прошивке FreshTomato отправка геоданных(можно отключить) сделана для статистики в каких странах сколько установок
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	57. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+/–
	Сообщение от Аноним (57), 15-Ноя-22, 12:01
	>Хм-м-м, а зачем им в принципе географическое положение устройства знать нужно? Админы, объясните? Чтобы нарушители санкций не могли продавать эти роутеры в Иран, Северную Корею, и какие-то там ещё страны.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

3. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+1 +/–
Сообщение от Аноним (5), 14-Ноя-22, 13:45
>используемому для определения местоположения устройств лолшто? Это похуже уязвимости, для которой нужно еще жертве устроить подмену днс на WAN интерфейсе.
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+1 +/–
	Сообщение от Аноним (4), 14-Ноя-22, 13:55
	Зато не потеряешь свой роутер, всегда на карте его последнее местоположение можно глянуть =)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+3 +/–
	Сообщение от Аноним (5), 14-Ноя-22, 13:57
	Круто, а то постоянно теряю то флешки, то роутеры.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+1 +/–
	Сообщение от Аноним (4), 14-Ноя-22, 14:02
	Помнится были истории как люди сервера теряли в стенах, а потом находили через годы. Так что в каждой шутке есть доля шутки.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+/–
	Сообщение от Уходящий (?), 14-Ноя-22, 15:44
	ага, и уже тогда была негласная геолокация и интернет службы ее поддерживающие. Или нетгировцы настолько прозорливые в отношение склероза персонала? )
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+/–
	Сообщение от pofigist (?), 15-Ноя-22, 10:06
	AS/400 так потерять можно, а вот для Netgear это фантастика.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору

7. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+/–
Сообщение от Аноним (7), 14-Ноя-22, 13:56
> по протоколу HTTPS, но без проверки корректности сертификата HTTPS курильщика.
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+/–
	Сообщение от Liin (ok), 14-Ноя-22, 14:29
	Забавно, когда сетевые компании кладут такой огромный болт на безопасность и не проверяют сертификаты. Совсем никакого контроля качества. А ведь банальная привязка к известным сертификатам серьезно снижает опасность подобных атак.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+1 +/–
	Сообщение от Аноним (15), 14-Ноя-22, 14:48
	Все у них в порядке с безопасностью. Просто нужно понимать, что они заботятся не о вашей безопасности, а о безопасности своих доходов. Но в каждой новости находится чудо, которое недоумевает - как же так?! :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+/–
	Сообщение от Liin (ok), 14-Ноя-22, 14:51
	> Все у них в порядке с безопасностью. Просто нужно понимать, что они > заботятся не о вашей безопасности, а о безопасности своих доходов. Но > в каждой новости находится чудо, которое недоумевает - как же так?! > :) Одно с другим связано - меньше безопасность => меньше доходы. Это ж логично :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+/–
	Сообщение от Онаним. (?), 14-Ноя-22, 15:06
	Да ладно, меньше. Почти вся ЦА о том, что там проблема, не узнает в принципе.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Уязвимость в маршрутизаторах Netgear, приводящая к..."	+2 +/–
	Сообщение от arisu (ok), 14-Ноя-22, 17:24
	> Одно с другим связано - меньше безопасность => меньше доходы. Это ж > логично :) охлол. эту самую «безопасность» совершенно не надо реализовывать, достаточно просто декларировать. лецэнкрипт вон так и сделали — и все схавали, каждый месяц добавки просят.
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору