0,0
рейтинг
14 января 2013 в 13:00

Разработка → Уязвимость нулевого дня в роутерах Cisco Linksys

Время 0day уязвимостей продолжается. В этот раз затронута продукция Cisco Linksys.
Как стало известно, уязвимость позволяет из внешней сети получить доступ к устройству под пользователем root без проведения аутентификации. Уязвимые версии прошивки Linksys firmware до:
4.30.14 включительно. Рекомендаций по защите в настоящий момент нет. Таким образом, в настоящее время все доступные версии прошивки Linksys уязвимы, что ставит под удар около 70 млн находящихся в сети устройств.
Компания Cisco была уведомлена о проблеме несколько месяцев назад, но исправление так и не было выпущено. Исследователи, обнаружившие уязвимость, планируют раскрыть детали вместе с демонстрационным PoC-кодом в течение 2-х недель.

Пока доступна видео демонстрация уязвимости. Судя по ней, с третьего раза удалось-таки получить несанкционированный доступ к устройству. В качестве жертвы был выбран Cisco Linksys WRT54GL.


Агиевич Игорь aka shanker @shanker
карма
8,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (32)

  • +6
    Компания Cisco была уведомлена о проблеме несколько месяцев назад, но исправление так и не было выпущено

    Вот это больше всего поражает. Подход «авось пронесёт».
    • 0
      Как я понял, компания сообщила, что они пофиксили дырку в последней версии. Но исследователи проверили и выяснилось, что эффекта от новой прошивки нет.

      Да и потом, в свете этой новости, возможно, они теперь и не сильно следят за безопасностью Linksys. Да и сам рынок этот небольшой. Хотя, думаю, репутация Cisco всё же запятнается…
      • 0
        Да ничего не запятнается, у Juniper несколько лет назад роутеры ложились от icmp пакетов и всем пофиг, пошумели, пошумели и успокоились.
  • 0
    Сомнительно насчет 70 миллионов устройств. Как интересно подсчитали?
    У Cisco под индексом WRT54 куча моделей и модификация, несовместимых как по железу, так и по софту (вплоть до другой системы).
    • +2
      Думаю, по отчётным материалам самой Cisco о количестве продаж. Где-то видел такую информацию от них с градацией по конкретному оборудованию
  • +6
    Чувствую неловкость от этой новости. Я рекомендовал маршрутизаторы Linksys многим людям.
    Благими намерениями…
    • 0
      Не переживайте, у других роутеров тоже есть уязвимости. А Linksys не такой уж плохой выбор по железу, да и с альтернативными прошивками типа openwrt/dd-wrt/tomato/etc дружит.
  • 0
    Хм, а я только хотел вернуть на официальную прошивку свой e4200… dd-wrt с этой моделью работает что-то совсем нестабильно.
  • 0
    На что перейти?
    • +9
      Я для дома себе выбрал MikroTik RB751G
      Очень доволен, и в офис хочу поставить как раз вместо Cisco Linksys
      • +2
        Согласен, Микротики рулят. Главное с прошивкой и настройками не перемудрить Для начала достаточно использовать стандартную с предлагаемым конфигуратором. Алилуйа они его сделали.
        • 0
          стандартно там идёт аплинк на порте PoE. Откуда там питание? В чём логика?
          • 0
            «Откуда там питание?»
            От вышестоящего свитча, очевидно. Или хотя бы от инжектора. Что вас смутило?

            Хотя обычно такое все-таки для свитчей делают, а не для роутеров. Но и в случае роутеров такой подход в определенных случаях может быть осмыслен.
            • 0
              Да, это было бы удобно, но сомневаюсь, что Ростелеком так заботится об удобстве своих клиентов. Может быть в Европе так и принято, не знаю…
              Я аплинк перенастроил на 1 порт. К тому-же встречал комментарии, что PoE у Mikrotik зачастую выгорает.
              • 0
                «сомневаюсь, что Ростелеком так заботится об удобстве своих клиентов.»
                Роутеры ставятся не только на стыке с провайдерами.

                И неужели нельзя в микротике назначить произвольные порты внешними и внутренними? Тогда питать и от даунлинка можно.
                • 0
                  И неужели нельзя в микротике назначить произвольные порты внешними и внутренними

                  можно, я так и сделал (см. выше)
                  Роутеры ставятся не только на стыке с провайдерами.

                  я тут о решении для дома говорю, т.е. именно о стыке с провайдером.
            • +1
              По поводу PoE отмечу, что оно там не стандартное. Мне оно не очень понятно, но жить не мешает. Только вот при реальном подключении к PoE свитчу роутер не заводился никак, даже от обычного питания. До тех пор пока PoE на свитче не отрубалось на порт.
              Из официального PDF Ether1 requires 8-­‐30V DC (non 802.3af), to compensate for losses, it’s recommended to use 12V or more
      • 0
        Тоже взял себе такой. Как альтернатива рассматривалась dd-wrt или openwrt на каком-нибудь dlink, но разум победил.
      • 0
        Я пару лет назад крутил Mikrotik — впечатления не лучшие остались, хотя может быть что-то и изменилось с тех порт.

        А чем вам Lynksys + wrt не нравиться? Мне в плане железа линксисы больше импонируют. С софтом родным у них конечно проблема, особенно если нужно что-то мультикастовое стримить, но tomatousb или wrt решают большую часть проблем(по крайней мере на моем 4200 так и есть).
        • 0
          Думаю, что за пару лет в Mikrotik изменилось практически всё. Это очень активно развивающаяся система.
          Я знаком с ней около полугода и даже за это время некоторые вещи притерпели изменения, несмотря на то, что новых основных версий ОС не выходило.

          Преимущество Микротика в том, что там единая ОС для всех устройств. Как у более дорогостоящих производителей. Это позволяет единожды изучив ОС, продолжить её использование и в будущем.
  • 0
    Не очень умно так забивать на репутацию продукта перед продажей…
  • +14
    Что-то я не понял… Там требуется открытый снаружи management? Насколько я понял, да. Неужели кто-то так делает? Это же глупость… Ну и в ролике показана атака на 192.168.1.1. Довольно нетипичный адрес для внешнего интерфейса…

    В общем, предлагаю всем пока прекратить изображать из себя белок-истеричек. Информации у нас ноль.
  • +1
    Я свой перепрошил на DD-WRT, после того как обнаружили дыру в реализации WPS. Как-то не шевелится Linksys вообще…
    • 0
      Когда обнаружили дыру в WPS, Cisco Linksys оперативно выпустили прошивку в которой можно его отключать (по крайней мере для моего роутера e4200 v2)
    • 0
      На всякий случай — если прошивались очень давно, то лучше проверить версию и при необходимости обновить прошивку, т.к. в dd-wrt тоже была критическая уязвимость.
  • +1
    habrahabr.ru/post/162835/ Радикальное решение :)
  • НЛО прилетело и опубликовало эту надпись здесь
  • –2
    На днях стало известно, что Cisco подыскивает покупателя для своего подразделения Linksys.

    Так что нельзя сказать что это уже Cisco

    • +1
      Компанию продать, это не картошкой барыжить. Суть в репутации и биржевых котировках. Котировки могут гулять просто от дуновения ветра, а если повод есть, то они будут гулять. Биржевикам без разницы в какую сторону поплывёт компания, главное знать (или в случае имения причины) задавать направление). А вот продаваться она будет по биржевому курсу и если он просядет — проиграет продавец.

      Суть вышесказанного именно в том, что Cisco очень заинтересован в качественном продукте и отсутствии лишних поводов для скандалов.
      • 0
        Я об этом и говорю корпоративный сектор и физ сектор разные сущности. Само оборудование Cisco превосходит по цене в 100 раз стоимость продуктов Cisco Linksys//
  • 0
    опять с openwrt бодаться… в предыдущей попытке так и не заработал l2tp Билайн-интернета.
  • 0
    Нечего не понятно из видео. Что то запустил, что то взломалось. Хоть конкретно где баг то, или не стоит раскрывать пока не пофиксили?

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.