Большая пачка уязвимостей в роутерах D-Link, Netgear и т.п. dl // 01.06.15 15:52
Исследователи из Search Labs опубликовали информацию о 53 уязвимостях, обнаруженных в прошивке ряда роутеров D-Link, обновлявшейся в последний раз в 2014 году. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/06/02.html] D-Link была извещена еще в июле прошлого года, часть уязвимостей недавно была закрыта закрыта.
Практически синхронно с ними дипломники Universidad Europea de Madrid опубликовали результаты своей работы, связанной с анализом 22 домашних роутеров (D-Link, Netgear, Linksys, Zyxel, Huawei), в которых насчитали более 60 уязвимостей.
В обоих случаях присутствует полный комплект от простых XSS в веб-интерфейсе до удаленного исполнения кода и получения администраторского доступа.
[Updated] Божешь мой... Первым делом, если покупаю WiFi роутер/точку доступа, проверяю возможность установки на неё OpenWrt, покупаю, и сразу перепрошиваю! :)02.06.15 10:32 Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 02.06.15 19:50 Количество правок: 5
Почти на все эти уязвимые устройства есть свободная предсказуемая прошивка, основанная на свежей версии линукс с достаточно свежим софтом. Если есть USB порт, получим SMB и uPNP шары c USB HDD диска в LAN, мультикаст от прова, если гонит по сетке TV.
Эх, научиться бы самому собирать прошивку под свой роутер... [upd]03.06.15 09:17 Автор: Den <Денис Т.> Статус: The Elderman Отредактировано 03.06.15 14:18 Количество правок: 1
У меня крутится D-Link коммутатор с хорошим быстродействием WAN, 4xLAN, Wi-Fi AP, FXO lifeline + SIP, 2xFXS, USB но снятый с производства и не обновляющийся. Cобрать бы под него OpenWRT - выкусить нафиг веб-интерфейс, усовершенствовать интерфейс командной строки через SSH и цены бы ему не было...
А именно для него нету сборки OpenWRT, что за модель?03.06.15 12:41 Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 03.06.15 12:42 Количество правок: 1
> У меня крутится D-Link коммутатор с хорошим быстродействием > WAN, 4xLAN, Wi-Fi AP, FXS lifeline, 2xFXO, SIP, но снятый с > производства и не обновляющийся. Cобрать бы под него > OpenWRT - выкусить нафиг веб-интерфейс, усовершенствовать > интерфейс командной строки через SSH и цены бы ему не > было. Веб-морды (LuCI) чаще всего нету в составе базовой прошивки OpenWRT, она доставляется отдельно. Вообще, доступна куча софта в виде пакетов, можно доставлять, вплоть до Asterisk.
По SSH получаешь шелл, все параметры роутера и их применение производятся через консольный UCI (Unified Configuration Interface).