Перейти до вмісту

- - - - -

Уразливість Asus (і не тільки) роутерів

Asus Уразливість

Повідомлень в темі: 11

#1 recht

    Місцевий

  • Користувачі
  • PipPipPipPipPipPip
  • 231 повідомлень
  • Стать:Чоловік

Відправлено 17.10.2015 – 18:34

  • 13
http://pikabu.ru/sto...outerov_3716959

У коментах вже цікавилися як відфільтрувати дані по країні (конкретно UA), тому не дивуйтесь світлинам п_у_т_і_н_а на харді :)
Ну і вчасно оновлюйтесь.

#2 _Ex

    STATUS_OK

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1500 повідомлень
  • Стать:Чоловік
  • Місто:Бахмут, Південна Слобожанщина, Україна

Відправлено 17.10.2015 – 21:19

то ось шо означає слово "відкритість" в релігії опинсорса.
я завсіди казав за якість - яка там може бути якість в цих ровтерах якшо там безкоштовне лінукс-гімно за яке ніхто не відповідає. а воно, оказується - все набагато цікавіше, і про якість вже якось не думаєш, - коли просто ВСЕ відкрито. ВСЕ. важко навіть уявити чого не можна зробити з такою вразливістю. Я от наприклад по приколу перевірив - ПЕРШИЙ же випадок спрацював на всі 100. Я навіть писульку лишив тому користувачеві з норвегії, який користається і не підозрює НАСКІКЕ його приватність згвалтована такими виробниками як асус.
ЗІ. Надокучливий прихильник опинсорса скаже а до чого тут лінукс? Та ось, виявляється, шо завдяки можливості нічого не робити самому і не відповідати за це, а цю можливість якраз і надають дурники з опинсорса, якраз завдяки цьому маємо таке знущання з нас, користувачів. Асусу не треба створювати самому ПЗ для своїх пристроів і відповідати за це, або купувати його в якоїсь третьої сторони, яка знову відповідатиме за якість. Просто можна зібрати оцю жахливу риганину з безкоштовних поробок і доклавши на цю купу какашок свою "вишеньку" у вигляді оцього епічного сервісу, який відкрив усі приватні файлові сховища світу для публічного доступу, отак майже не витритившись, видавати оце знущання за продукт.
  • 0

#3 recht

    Місцевий

  • Користувачі
  • PipPipPipPipPipPip
  • 231 повідомлень
  • Стать:Чоловік

Відправлено 17.10.2015 – 22:00

Таке щось знов понаписував...

Цитата

В начале 2015 года компания Asus исправила критичнейшую уязвимость в своих роутерах. «Дыра» была в службе по имени infosvr, использующейся утилитами Asus для облегчения настройки роутера путём его автоматического обнаружения в локальной сети. Уязвимость позволяла выполнять любые команды с правами root (ведь infosvr тоже root), что давало злоумышленнику полный контроль над системой.
І так, до чого тут опенсорс?
openwrt, dd-wrt -- чи там також ніхто ні за що не відповідає?
  • 0

#4 Nameless One

    ЧВ

  • СуперМодератори
  • PipPipPipPipPipPipPipPipPipPip
  • 2176 повідомлень
  • Стать:Чоловік

Відправлено 17.10.2015 – 22:15

Чекайте чекайте, тут суть в тому що народ шукає відкриті FTP, на статичних адресах. Де тут вразливість?
  • 0

#5 recht

    Місцевий

  • Користувачі
  • PipPipPipPipPipPip
  • 231 повідомлень
  • Стать:Чоловік

Відправлено 17.10.2015 – 22:21

http://habrahabr.ru/post/253013/
  • 0

#6 Nameless One

    ЧВ

  • СуперМодератори
  • PipPipPipPipPipPipPipPipPipPip
  • 2176 повідомлень
  • Стать:Чоловік

Відправлено 17.10.2015 – 23:59

Перегляд дописуrecht (17.10.2015 – 22:21) писав:

Ну тепер зрозуміло. Збоченство там ще те, але цілком можна отримати контроль над роутером. З локальної мережі, наскільки я розумію.
Звісно, хтось може підключитися до вайфаю, відкрити зовнішні порти, і вже з дому заходити в мережу.
Але це не реалістична картина. Важливі об'єкти не поставлять собі в якості маршрутизатора домашній wi-fi-роутер.
А там де їх ставлять, там і ламати особливо не треба, якщо в більшості випадків люди навіть стандартний пароль admin\admin не міняють. Заради інтересу люблю перевіряти роутери в кафешках, більшість таки не міняють.

Повідомлення відредагував Nameless One: 18.10.2015 – 00:00

  • 0

#7 _Ex

    STATUS_OK

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1500 повідомлень
  • Стать:Чоловік
  • Місто:Бахмут, Південна Слобожанщина, Україна

Відправлено 18.10.2015 – 03:03

Перегляд дописуNameless One (17.10.2015 – 23:59) писав:

Ну тепер зрозуміло. Збоченство там ще те, але цілком можна отримати контроль над роутером. З локальної мережі, наскільки я розумію.
Звісно, хтось може підключитися до вайфаю, відкрити зовнішні порти, і вже з дому заходити в мережу.
Але це не реалістична картина. Важливі об'єкти не поставлять собі в якості маршрутизатора домашній wi-fi-роутер.
А там де їх ставлять, там і ламати особливо не треба, якщо в більшості випадків люди навіть стандартний пароль admin\admin не міняють. Заради інтересу люблю перевіряти роутери в кафешках, більшість таки не міняють.
Вопшім, як виявилося, цей ажіотаж на тому кацапському пікабу і згадана вразливість - дві великі різниці.
Повному анонімному доступу до фтп тут треба завдячувати "чомусь іншому", не цій вразливості.
Але й ця остання - теж огого. Як зрозуміли аналітики, і це видно з коду, "автентифікація"
пакету з командами полягала в співставленні мак-адреси шо прилітає в пакеті (в якості "пароля") з мак-адресою ровтера.
Суперсекретна інформація - мак-адреса ровтера. Але і ця перевірка була жостко зафейлена написанням оцього
 if (memcpy(phdr_ex->MacAddress, mac, 6)==0){
...
}
замість оцього
if(memcmp(phdr_ex->MacAddress, mac, 6)==0){
...
}
:D Хоча звичайно правильна перевірка б нічого не дала, але яка іронія помилки - вона просто прибирає всяку необхідність
навіть мак-адресу взнавати, код сам скопіює правильну мак-адресу куди треба. правда він вже й не перевірятиме нічого.)))
Ну і пароль там не перевіряється, але й тут є подальше "але" - навіть якби перевірявся, - в закоментовуаномоу блоку
коду, прописана перевірка на рядок "admin" - тобто навіть не уявлялася така річ як міняння користувачем того паролю.

Не зовсім ясно нащот доступу з поза локальної мережі, але оскільки код цього шедевра - у відкритому доступі,
цікаві люди можуть виясняти.
  • 0

#8 _Ex

    STATUS_OK

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1500 повідомлень
  • Стать:Чоловік
  • Місто:Бахмут, Південна Слобожанщина, Україна

Відправлено 18.10.2015 – 03:41

Перегляд дописуrecht (17.10.2015 – 22:00) писав:

Таке щось знов понаписував...
І так, до чого тут опенсорс?
Я казав, шо наявність такої халяви як опинсорс рішення, заохочує таких товаришів як компанія Анус не напрягатися над створенням
справжнього ПЗ для своїх пристроїв. А якість ПЗ від опинсорсників - це з розділу "ні синку, це фантастика", бо люди працюють просто на ентузіазмі,
вільні від будь яких обовязків, по принципу "як є" і "як схотів і зміг, так і зробив". їх ніхто не кваліфікує і ніхто ні до чого не зобвязує і не перевіряє.

Цитата

openwrt, dd-wrt -- чи там також ніхто ні за що не відповідає?
відповідають, можна уявити - якось так:
- ей, я найшов сірйозну вразливість у вашому опиншмопинбібі-3! очінь сірйозну. :angry: ваші пользуни, якби це м'якіше висловитися очінь fucked up цим.
- упсі. ну а шо ви хотіли ви ж нашу ліцензію читали, ми ж бісплатно це робим, давай краще приєднуйся, он може вікі нашу допишеш...
- о, або хочеш, зроби нам "донате". і ми працюватимем ефективніше. так же хлопці?
- канєшно, а чьом рєчь, ясно дєло...
  • 0

#9 recht

    Місцевий

  • Користувачі
  • PipPipPipPipPipPip
  • 231 повідомлень
  • Стать:Чоловік

Відправлено 18.10.2015 – 08:02

Угу, а виявилося, що "як є" і "як схотів і зміг, так і зробив" в Asus-і.

Що з приводу Mikrotik скажеш, там також, за твоїми даними, донат вимагають? :)
  • 0

#10 _Ex

    STATUS_OK

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1500 повідомлень
  • Стать:Чоловік
  • Місто:Бахмут, Південна Слобожанщина, Україна

Відправлено 18.10.2015 – 22:39

Перегляд дописуrecht (18.10.2015 – 08:02) писав:

Угу, а виявилося, що "як є" і "як схотів і зміг, так і зробив" в Asus-і.

Що з приводу Mikrotik скажеш, там також, за твоїми даними, донат вимагають? :)
ну так бо ж є лінукс є бізібокс і вся решта, от вони й не паряться. наняли двох китайців шоб написали їм той сервіс і склеїли з лінукса їм все. ото й усі витрати. звичайно це їхня вина - така низька якість, але шо помогло такій ситуації скластися? от якби не було лінуксу, шо б вони туди ліпили? тоді б вони були змушені зовсім по-іншому бачити рівень зусиль який треба прикласти шоб мати шось робоче. а користувачі б мали більшу якість. корпоративні продукти завсіди набагато якісніші за опинсорсні аналоги. прикладів тьма. шоб не викликати справжній попабіль порівнюючи з Windows от нехай буде якість ОС лінукс й солярис. ну яка людина при глузді і досвіді поірвняння на руках скаже шо лінукс краще за солярис на платформі sparc? (насправді я думаю, солярис буде краще навіть на x86 навіть попри те шо ця система дуже сильно не портабельна і запиляна саме на спарк, і її x86 порт - це костилі коситлі, а лінукс навпаки - запиляний на x86, всеодно, думаю шо сантехніки написали кращу систему на інтелівське каміння ніж ті бородаті фанатики).
Про мікротік. а шо там казати. Їхня ровтерОС - це ще один лінукс одягнений в перуку шоб виглядати як наче шось особливе. Я не маю ніякого досвіду використання чи якогось там аналізу їхніх доробок в ту систему і не можу сказати загалом чи краще вони працюють за Анус той же чи інших, схоже - це все одна й та сама картина. Вони розгрузились за рахунок лінукса і навряд в них там прям вагон крутих розробників які дійсно відполірують все чотко. мабуть те саме. Я хотів купити їхню RB950Gx2 чи якось так - забув мадєльний нумер, але не для прямого використання, мене цікавив ppc-шний qoriq всередині. але, потім хотілка закінчилася, як у нас кажуть хотів та Хотій не дав, купив iMac g5 2004го року замість, за 1400грн, там теж ppc хоч і старіший, зато 64-бітний і не ембедед. тепер ця плата стОє не менше десь в районі 2500-3000грн. залежно від настрою в тієї як її, кікімори нашої нацбанківської, забув фаміліє.

Повідомлення відредагував _Ex: 18.10.2015 – 22:43

  • 0

#11 recht

    Місцевий

  • Користувачі
  • PipPipPipPipPipPip
  • 231 повідомлень
  • Стать:Чоловік

Відправлено 19.10.2015 – 07:56

Асусівці затупили, просто визнай це. І не має значення, що там, лінукс, чи щось інше. На їхньому місці міг бути хто завгодно.
  • 0

#12 _Ex

    STATUS_OK

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1500 повідомлень
  • Стать:Чоловік
  • Місто:Бахмут, Південна Слобожанщина, Україна

Відправлено 19.10.2015 – 23:30

Гонтарєва!
Ось цей ровтерборд з кориком від Вільної Драбини© (модель запамятав майже правильно) це я його запостив, просто бо він мені подобається, і для уточнення.
Зображення
А це магазин який показує шо вона коштує зараз у нас 2885 грн. :angry:
  • 0



Кількість користувачів, що читають цю тему: 1

0 користувачів, 1 гостей, 0 анонімних