Ερευνητές της Trustwave, εντόπισαν ευπάθεια που επηρεάζει 31 διαφορετικά μοντέλα router της Netgear. Μέσω της ευπάθειας ένας επιτιθέμενος μπορεί να εκμεταλευτεί το password recovery system του router, να παρακάμψει την πιστοποίηση χρήστη και να πάρει τα admin credentials, αποκτώντας τον πλήρη έλεγχο της συσκευής.
Η Netgear έχει αποδεχτεί το πρόβλημα και δημοσίευσε την λίστα των ευπαθών μοντέλων.
- R8500
- R8300
- R7000
- R6400
- R7300DST
- R7100LG
- R6300v2
- WNDR3400v3
- WNR3500Lv2
- R6250
- R6700
- R6900
- R8000
- R7900
- WNDR4500v2
- R6200v2
- WNDR3400v2
- D6220
- D6400
Πηγές : Netgera KB, CVE-5521, Trustwave
Εμφάνιση 1-15 από 16
-
31-01-17, 20:46 Σοβαρή ευπάθεια εντοπίζεται σε 31 routers της Netgear #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.830
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
31-01-17, 21:33 Απάντηση: Σοβαρή ευπάθεια εντοπίζεται σε 31 routers της Netgear #2
τουλάχιστον δεν κλειδώνεται εκτός ο ιδιοκτήτης
Σεβασμός & Απειθαρχία
δεν αντέχετε το 50-50
δεν το αντέχετε
-
31-01-17, 22:12 Απάντηση: Σοβαρή ευπάθεια εντοπίζεται σε 31 routers της Netgear #3
Πάαααλι...
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
31-01-17, 22:45 Απάντηση: Σοβαρή ευπάθεια εντοπίζεται σε 31 routers της Netgear #4
Έχω 2 R7000 και είμαι με DDwrt και στα 2, λογικά είναι οκ γιατί αφορά το firmware της Netgear μόνο σωστά? ή η τρύπα είναι κάπου που δεν την γράφει το DDwrt?
There's no substitute for experience
CorollaClub
-
01-02-17, 01:03 Re: Σοβαρή ευπάθεια εντοπίζεται σε 31 routers της Netgear #5
Τα μόνα ασφαλή και με απάθεια είναι τα modem V22 full duplex και V22bis αλλά δεν βάζουμε το χέρι μας στη φωτιά.
-
01-02-17, 02:27 Απάντηση: Σοβαρή ευπάθεια εντοπίζεται σε 31 routers της Netgear #6
-
01-02-17, 14:29 Απάντηση: Σοβαρή ευπάθεια εντοπίζεται σε 31 routers της Netgear #7
καλημερα και καλο μηνα!, εφοσον εχεις αλλαξει firmware και στην ουσια εχεις και αλλο λειτουργικο με αλλους κωδικους και αυτο που αναφερετε δεν υπαρχει καν σε εσενα, λογικα δεν το πιανει και δεν εχεις κανεναν λογο ανησυχιας.
Ψαχτο ομως για ποιο σιγουρα.... ριξε μια ματια και εδω http://kb.netgear.com/000036470/R700...ersion-1-0-7-6 και εδω https://www.dd-wrt.com/phpBB2/viewtopic.php?t=303709 και εδω επισης https://www.wired.com/2016/12/ton-po...d-no-easy-fix/ και https://www.flashrouters.com/blog/20...is-vulnerable/
βρηκα διαφορα σχετικα δεν εχω χρονο τωρα να τα διαβασω για σενα τα βρηκα.
-
01-02-17, 19:34 Απάντηση: Σοβαρή ευπάθεια εντοπίζεται σε 31 routers της Netgear #8
Και για ποιο λόγο να αφήνουμε το remote login ανοιχτό στο router του σπιτιού μας;
-
01-02-17, 22:25 Απάντηση: Σοβαρή ευπάθεια εντοπίζεται σε 31 routers της Netgear #9
δε νομιζω οτι αναφερονται σε remote login, ουτε καπου βλεπω να γραφει κατι τετοιο.
Απο την στιγμη που εχει ιντερνετ μπορει καποιος hacker να του κανει επιθεση δεν ειναι αναγκη να υπαρχει remote login ενεργο για να το κανει αυτο, ακριβως γιαυτο χρειαζομαστε καλο και καλα ρυθμισμενο firewall.
-
01-02-17, 23:11 Απάντηση: Σοβαρή ευπάθεια εντοπίζεται σε 31 routers της Netgear #10
Από το NVD:
An issue was discovered on NETGEAR R8500, R8300, R7000, R6400, R7300, R7100LG, R6300v2, WNDR3400v3, WNR3500Lv2, R6250, R6700, R6900, and R8000 devices. They are prone to password disclosure via simple crafted requests to the web management server. The bug is exploitable remotely if the remote management option is set, and can also be exploited given access to the router over LAN or WLAN. When trying to access the web panel, a user is asked to authenticate; if the authentication is canceled and password recovery is not enabled, the user is redirected to a page that exposes a password recovery token. If a user supplies the correct token to the page /passwordrecovered.cgi?id=TOKEN (and password recovery is not enabled), they will receive the admin password for the router. If password recovery is set the exploit will fail, as it will ask the user for the recovery questions that were previously set when enabling that feature. This is persistent (even after disabling the recovery option, the exploit will fail) because the router will ask for the security questions.Τελευταία επεξεργασία από το μέλος Simpleton : 02-02-17 στις 00:48.
- Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
- Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.
-
02-02-17, 00:00 Απάντηση: Σοβαρή ευπάθεια εντοπίζεται σε 31 routers της Netgear #11
υπαρχει λυση καλη και ακουει στο ονομα dd-wrt! για οσα παιρνουν βεβαιως βεβαιως....
-
02-02-17, 12:05 Απάντηση: Σοβαρή ευπάθεια εντοπίζεται σε 31 routers της Netgear #12
Παει και αυτη
-
02-02-17, 15:06 Απάντηση: Σοβαρή ευπάθεια εντοπίζεται σε 31 routers της Netgear #13
-
02-02-17, 23:48 Απάντηση: Σοβαρή ευπάθεια εντοπίζεται σε 31 routers της Netgear #14There's no substitute for experience
CorollaClub
-
03-02-17, 12:22 Re: Απάντηση: Σοβαρή ευπάθεια εντοπίζεται σε 31 routers της Netgear #15
Παρόμοια Θέματα
-
Η Netgear παραδέχεται την ευπάθεια remote attack σε 11 router της
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 2Τελευταίο Μήνυμα: 14-12-16, 22:42 -
[Other] Πως κάνω reset τα username και password στο adb router της Cyta;
Από Foad στο φόρουμ ADSL & Broadband Hardware, routers και modems...Μηνύματα: 2Τελευταίο Μήνυμα: 23-09-16, 23:33 -
Κρίσιμο κενό ασφαλείας εντοπίζεται σε υπολογιστές Lenovo, επηρεάζει πιθανόν και άλλους OEMs
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 0Τελευταίο Μήνυμα: 05-07-16, 11:04 -
Αλλαγή prg 2401g με άλλο router της Cyta
Από Haruspex στο φόρουμ ADSLΜηνύματα: 3Τελευταίο Μήνυμα: 13-06-16, 14:18
Bookmarks