Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода" | +/– | |
Сообщение от opennews (?), 14-Ноя-22, 13:31 | ||
В устройствах Netgear выявлена уязвимость, позволяющая без прохождения аутентификации добиться выполнения своего кода с правами root через манипуляции во внешней сети на стороне WAN-интерфейса. Наличие уязвимости подтверждено в беспроводных маршрутизаторах R6900P, R7000P, R7960P и R8000P, а также в сетевых устройствах для развёртывания mesh-сетей MR60 и MS60. Компания Netgear уже выпустила обновление прошивки с устранением уязвимости... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +11 +/– | |
Сообщение от КО (?), 14-Ноя-22, 13:31 | ||
router-analytics/aws_json | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +3 +/– | |
Сообщение от Аноним (17), 14-Ноя-22, 15:01 | ||
> Уязвимость ... в фоновом процессе aws_json ... при разборе данных в формате JSON, полученных после отправки запроса к внешнему web-сервису, используемому для определения местоположения устройства | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +3 +/– | |
Сообщение от Уходящий (?), 14-Ноя-22, 15:33 | ||
Ну наверно потому что модно и негласно. Никакими протоколами маршрутизации этого не предусмотрено и должно быть отключено еще до подключения. | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Уязвимость в маршрутизаторах Netgear, приводящая к..." | +10 +/– | |
Сообщение от arisu (ok), 14-Ноя-22, 17:21 | ||
— бабушка-бабушка, а зачем у тебя такая большая аналитика? | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +4 +/– | |
Сообщение от Аноним (20), 14-Ноя-22, 15:14 | ||
Это не дыра а технологическое отверстие в аналитике, между прочим. Странно что инженерный пароль не забыли в очередной раз. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
45. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +1 +/– | |
Сообщение от YetAnotherOnanym (ok), 14-Ноя-22, 23:02 | ||
Не забыли. Всё что надо - на месте. | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +1 +/– | |
Сообщение от Жироватт (ok), 14-Ноя-22, 13:38 | ||
> полученных после отправки запроса к внешнему web-сервису [...] используемому для определения местоположения устройства. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от Аноним (4), 14-Ноя-22, 13:52 | ||
Что бы выслать карательный^W спасательный отряд, когда обращение в поддержку содержит: "ничего не работает", "нету интернета", "раньше не нужно было перезагружать". | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от Уходящий (?), 14-Ноя-22, 15:36 | ||
А в ответ прибудет такая-же железяка, который не понимает человеческий язык пострадавшего, а только бинарный. ) | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от Аноним (34), 14-Ноя-22, 17:58 | ||
Аналитический отряд стелс-пихоты же. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
5. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | –2 +/– | |
Сообщение от Аноним (5), 14-Ноя-22, 13:54 | ||
Например чтобы без запроса у админа, по IP выставлять в устройстве правильное время и часовой пояс. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
9. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от Аноним (4), 14-Ноя-22, 14:00 | ||
Я бы еще предложил так активировать-деактивировать роутеры привязанные по странам. Что-то вроде "только для Китая", "только для Индии", "только для ЕС". | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от Уходящий (?), 14-Ноя-22, 15:38 | ||
Это даже не предположение а замаскированный под моду вектор атаки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +1 +/– | |
Сообщение от Аноним (17), 14-Ноя-22, 15:09 | ||
> по IP выставлять в устройстве правильное время | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
41. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | –1 +/– | |
Сообщение от Аноним (41), 14-Ноя-22, 21:46 | ||
Потому, что твой картофельный провайдер держит тебя за дурака^W NAT. Попросись в настоящий Интернет, что ли. | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от Аноним (56), 15-Ноя-22, 11:52 | ||
Это кто ж картофельный NETGEAR в настоящий интернет пустит? За нат-ом ему самое место. | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от Аноним (48), 15-Ноя-22, 04:57 | ||
в альтернативной прошивке FreshTomato отправка геоданных(можно отключить) сделана для статистики в каких странах сколько установок | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
57. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от Аноним (57), 15-Ноя-22, 12:01 | ||
>Хм-м-м, а зачем им в принципе географическое положение устройства знать нужно? Админы, объясните? | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
3. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +1 +/– | |
Сообщение от Аноним (5), 14-Ноя-22, 13:45 | ||
>используемому для определения местоположения устройств | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +1 +/– | |
Сообщение от Аноним (4), 14-Ноя-22, 13:55 | ||
Зато не потеряешь свой роутер, всегда на карте его последнее местоположение можно глянуть =) | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +3 +/– | |
Сообщение от Аноним (5), 14-Ноя-22, 13:57 | ||
Круто, а то постоянно теряю то флешки, то роутеры. | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +1 +/– | |
Сообщение от Аноним (4), 14-Ноя-22, 14:02 | ||
Помнится были истории как люди сервера теряли в стенах, а потом находили через годы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от Уходящий (?), 14-Ноя-22, 15:44 | ||
ага, и уже тогда была негласная геолокация и интернет службы ее поддерживающие. Или нетгировцы настолько прозорливые в отношение склероза персонала? ) | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от pofigist (?), 15-Ноя-22, 10:06 | ||
AS/400 так потерять можно, а вот для Netgear это фантастика. | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
7. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от Аноним (7), 14-Ноя-22, 13:56 | ||
> по протоколу HTTPS, но без проверки корректности сертификата | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от Liin (ok), 14-Ноя-22, 14:29 | ||
Забавно, когда сетевые компании кладут такой огромный болт на безопасность и не проверяют сертификаты. Совсем никакого контроля качества. А ведь банальная привязка к известным сертификатам серьезно снижает опасность подобных атак. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +1 +/– | |
Сообщение от Аноним (15), 14-Ноя-22, 14:48 | ||
Все у них в порядке с безопасностью. Просто нужно понимать, что они заботятся не о вашей безопасности, а о безопасности своих доходов. Но в каждой новости находится чудо, которое недоумевает - как же так?! :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от Liin (ok), 14-Ноя-22, 14:51 | ||
> Все у них в порядке с безопасностью. Просто нужно понимать, что они | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от Онаним. (?), 14-Ноя-22, 15:06 | ||
Да ладно, меньше. Почти вся ЦА о том, что там проблема, не узнает в принципе. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Уязвимость в маршрутизаторах Netgear, приводящая к..." | +2 +/– | |
Сообщение от arisu (ok), 14-Ноя-22, 17:24 | ||
> Одно с другим связано - меньше безопасность => меньше доходы. Это ж | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
50. "Уязвимость в маршрутизаторах Netgear, приводящая к..." | +/– | |
Сообщение от летсшиткрипт (?), 15-Ноя-22, 09:30 | ||
А кто не успеет попросить вовремя - ну и сидит без своего сайтика, пока не одумаетсо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Уязвимость в маршрутизаторах Netgear, приводящая к..." | +/– | |
Сообщение от arisu (ok), 15-Ноя-22, 13:19 | ||
> А кто не успеет попросить вовремя - ну и сидит без своего | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Уязвимость в маршрутизаторах Netgear, приводящая к..." | +/– | |
Сообщение от летсшиткрипт (?), 15-Ноя-22, 17:57 | ||
> возможность проверить фингерпринт сертификата вручную, получив его по стороннему каналу. | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Уязвимость в маршрутизаторах Netgear, приводящая к..." | +/– | |
Сообщение от arisu (ok), 16-Ноя-22, 08:14 | ||
> чем от этого поможет истеричный перевыпуск каждые две минуты, если ты даже | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от Уходящий (?), 14-Ноя-22, 15:46 | ||
а какого авторити прошивать в железяку? Без этого любой сертификат будет самоподписанным. | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
35. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от пох. (?), 14-Ноя-22, 18:08 | ||
А никакого. Вполне достаточно просто проверять...банальное совпадение сертификата. | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от n00by (ok), 15-Ноя-22, 10:19 | ||
> А никакого. Вполне достаточно просто проверять...банальное совпадение сертификата. | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от пох. (?), 15-Ноя-22, 10:41 | ||
Иногда я начинаю верить в рептилоидные происки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от n00by (ok), 16-Ноя-22, 09:59 | ||
> Иногда я начинаю верить в рептилоидные происки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +1 +/– | |
Сообщение от Аноним (40), 14-Ноя-22, 21:15 | ||
Ребята походу не осилили сначала выставить время в железке, а потом ломится в https, и проверки обламывались, потому, что "сертификат еще не валиден". (после включения питания время там скорее всего 1 января какого нибудь 2010 года. и решили не заморачиваться, а не проверять вообще ничего. | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
42. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от Аноним (41), 14-Ноя-22, 21:51 | ||
Чтобы выставить время нужно… сначала выставить время. Без доверия к источнику времени TLS превращается в вектор для DoS. А без точного времени невозможно провалидировать источник точного времени. | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +2 +/– | |
Сообщение от Аноним (40), 14-Ноя-22, 23:30 | ||
Для получения времени https вообще не нужен. вот совсем. абсолютно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от Аноним (57), 15-Ноя-22, 12:04 | ||
NTP (обычно) работает через UDP, который часто заблокирован. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от Аноним (11), 14-Ноя-22, 14:11 | ||
Мда... очередное переполнение стека... | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +2 +/– | |
Сообщение от Аноним (14), 14-Ноя-22, 14:40 | ||
Зачем программисты только и делают такие маленькие стеки, что они постоянно переполняются‽ | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от X86 (ok), 14-Ноя-22, 16:33 | ||
Нам бы стеки взять и отменить | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от НяшМяш (ok), 14-Ноя-22, 19:12 | ||
Есть же куча скриптоты на куче ) | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от Аноним (27), 14-Ноя-22, 16:15 | ||
С кем не бввает... | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
26. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +2 +/– | |
Сообщение от Аноним (26), 14-Ноя-22, 15:54 | ||
даже зонды нормально сделать не могут. ойти, такое ойти | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +1 +/– | |
Сообщение от X86 (ok), 14-Ноя-22, 16:33 | ||
Дырявые маршрутизаторы, хорошо, что избавился... | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +1 +/– | |
Сообщение от name (??), 14-Ноя-22, 17:30 | ||
Netgear параша глюкавая же. Этим серьезно кто-то пользуется? Я по незнанию купил себе роутер. Он включается минут 10, пинькает чето своими огоньками. Как, объясните мне, роутер может бутиться 10 минут, а? А потом еще вырубает вифи и все портит, что его раз в 3 дня ребутить надо и не факт, что с 1 ребута заработает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от qwe (??), 14-Ноя-22, 19:10 | ||
Ну я использую. Как железка меня устраивает, а родную прошивку я снес сразу же. | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от Аноним (34), 14-Ноя-22, 17:57 | ||
>router-analytics/aws_json | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от Ананоним (?), 14-Ноя-22, 20:29 | ||
На "моём" роутере от Huawei в настройках есть галка отключения UPnP. Отключил это. Но страницу инфы с серийниками и прочим роутер всё равно отдаёт по UPnP. Ибо нефиг скрываться от аналитики-телеметрии винды и прочих ОС и программ :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от Аноним (43), 14-Ноя-22, 22:14 | ||
Любой SOHO маршрутизатор имеет уязвимости. Просто некоторые модели распространены больше, и больше людей ищут уязвимости, и, соответственно, находят. | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от пох. (?), 15-Ноя-22, 10:44 | ||
> Любой SOHO маршрутизатор имеет уязвимости. | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от Александр (??), 16-Ноя-22, 11:22 | ||
SOHO - https://en.wikipedia.org/wiki/Small_office/home_office | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от Аноним (66), 17-Ноя-22, 16:46 | ||
Бесполезно давать ссылки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от Аноним (60), 15-Ноя-22, 17:17 | ||
Ну говорить о гипотетических уязвимостях одно дело. О ненайденных тоже слишком широкая выборка. А вот если бв речь шла о конторской прошивке это могло бы быть близко к реальности. | ||
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору |
55. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 15-Ноя-22, 10:57 | ||
Честно говоря, когда мне в руки в первый раз попал нетгировский сохо-роутер, я тоже прифигел от необходимости набрать в адресной строке "remote-чего-то-там.net". С тех пор нетгир у меня в чёрном списке. | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..." | +/– | |
Сообщение от InuYasha (??), 16-Ноя-22, 19:55 | ||
Разве это маршрутизаторы?.. А я, уж, было, занервничал... | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |