Ένα "ερασιτεχνικό" -όπως χαρακτηρίστηκε- σφάλμα που εντόπισε το SEC Consult Vulnerability Lab στον Linux device kernel, που χρησιμοποιείται σε πλήθος WiFi routers, εκθέτει τους χρήστες τους σε κίνδυνο.
Το πρόβλημα εντοπίστηκε στον driver NetUSB που έχει σαν λειτουργία το να επιτρέπει στους υπολογιστές να έχουν πρόσβαση σε USB drives μέσω ενός δικτύου. Ο NetUSB driver είναι ευάλλωτος σε buffer overflow attack, η οποία μπορεί να κρασάρει το router ή να επιτρέψει ακόμα και την απομακρυσμένη εκτέλεση κώδικα.
Η λίστα με τα routers που κινδυνεύουν είναι ευρεία, και μόνο η TP-Link δήλωσε ξεκάθαρα πως θα διαθέσει αναβαθμισμένο firmware ως τα τέλη του μήνα. Η Netgear από την πλευρά της ανέφερε πως δεν αρκεί η απλή απενεργοποίηση του driver, αφού ακόμα και έτσι "φορτώνεται" στο σύστημα, αλλά πρέπει να αφαιρεθεί πλήρως μέσω νέου firmware.
Τα μοντέλα που επηρεάζονται σύμφωνα με την λίστα του SEC Consult Vulnerability Lab είναι.
- D-Link DIR-615 C
- NETGEAR AC1450
- NETGEAR CENTRIA (WNDR4700/4720)
- NETGEAR D6100
- NETGEAR D6200
- NETGEAR D6300
- NETGEAR D6400
- NETGEAR DC112A
- NETGEAR DC112A (Zain)
- NETGEAR DGND4000
- NETGEAR EX6200
- NETGEAR EX7000
- NETGEAR JNR3000
- NETGEAR JNR3210
- NETGEAR JR6150
- NETGEAR LG6100D
- NETGEAR PR2000
- NETGEAR R6050
- NETGEAR R6100
- NETGEAR R6200
- NETGEAR R6200v2
- NETGEAR R6220
- NETGEAR R6250
- NETGEAR R6300v1
- NETGEAR R6300v2
- NETGEAR R6700
- NETGEAR R7000
- NETGEAR R7500
- NETGEAR R7900
- NETGEAR R8000
- NETGEAR WN3500RP
- NETGEAR WNDR3700v5
- NETGEAR WNDR4300
- NETGEAR WNDR4300v2
- NETGEAR WNDR4500
- NETGEAR WNDR4500v2
- NETGEAR WNDR4500v3
- NETGEAR XAU2511
- NETGEAR XAUB2511
- TP-LINK Archer C2 V1.0 (Fix planned before 2015/05/22)
- TP-LINK Archer C20 V1.0 (Not affected)
- TP-LINK Archer C20i V1.0 (Fix planned before 2015/05/25)
- TP-LINK Archer C5 V1.2 (Fix planned before 2015/05/22)
- TP-LINK Archer C5 V2.0 (Fix planned before 2015/05/30)
- TP-LINK Archer C7 V1.0 (Fix planned before 2015/05/30)
- TP-LINK Archer C7 V2.0 (Fix already released)
- TP-LINK Archer C8 V1.0 (Fix planned before 2015/05/30)
- TP-LINK Archer C9 V1.0 (Fix planned before 2015/05/22)
- TP-LINK Archer D2 V1.0 (Fix planned before 2015/05/22)
- TP-LINK Archer D5 V1.0 (Fix planned before 2015/05/25)
- TP-LINK Archer D7 V1.0 (Fix planned before 2015/05/25)
- TP-LINK Archer D7B V1.0 (Fix planned before 2015/05/31)
- TP-LINK Archer D9 V1.0 (Fix planned before 2015/05/25)
- TP-LINK Archer VR200v V1.0 (Fix already released)
- TP-LINK TD-VG3511 V1.0 (End-Of-Life)
- TP-LINK TD-VG3631 V1.0 (Fix planned before 2015/05/30)
- TP-LINK TD-VG3631 V1.0 (Fix planned before 2015/05/31)
- TP-LINK TD-W1042ND V1.0 (End-Of-Life)
- TP-LINK TD-W1043ND V1.0 (End-Of-Life)
- TP-LINK TD-W8968 V1.0 (Fix planned before 2015/05/30)
- TP-LINK TD-W8968 V2.0 (Fix planned before 2015/05/30)
- TP-LINK TD-W8968 V3.0 (Fix planned before 2015/05/25)
- TP-LINK TD-W8970 V1.0 (Fix planned before 2015/05/30)
- TP-LINK TD-W8970 V3.0 (Fix already released)
- TP-LINK TD-W8970B V1.0 (Fix planned before 2015/05/30)
- TP-LINK TD-W8980 V3.0 (Fix planned before 2015/05/25)
- TP-LINK TD-W8980B V1.0 (Fix planned before 2015/05/30)
- TP-LINK TD-W9980 V1.0 (Fix already released)
- TP-LINK TD-W9980B V1.0 (Fix planned before 2015/05/30)
- TP-LINK TD-WDR4900 V1.0 (End-Of-Life)
- TP-LINK TL-WR1043ND V2.0 (Fix planned before 2015/05/30)
- TP-LINK TL-WR1043ND V3.0 (Fix planned before 2015/05/30)
- TP-LINK TL-WR1045ND V2.0 (Fix planned before 2015/05/30)
- TP-LINK TL-WR3500 V1.0 (Fix planned before 2015/05/22)
- TP-LINK TL-WR3600 V1.0 (Fix planned before 2015/05/22)
- TP-LINK TL-WR4300 V1.0 (Fix planned before 2015/05/22)
- TP-LINK TL-WR842ND V2.0 (Fix planned before 2015/05/30)
- TP-LINK TL-WR842ND V1.0 (End-Of-Life)
- TP-LINK TX-VG1530(GPON) V1.0 (Fix planned before 2015/05/31)
- Trendnet TE100-MFP1 (v1.0R)
- Trendnet TEW-632BRP (A1.0R)
- Trendnet TEW-632BRP (A1.1R/A1.2R)
- Trendnet TEW-632BRP (A1.1R/A1.2R/A1.3R)
- Trendnet TEW-634GRU (v1.0R)
- Trendnet TEW-652BRP (V1.0R)
- Trendnet TEW-673GRU (v1.0R)
- Trendnet TEW-811DRU (v1.0R)
- Trendnet TEW-812DRU (v1.0R)
- Trendnet TEW-812DRU (v2.xR)
- Trendnet TEW-813DRU (v1.0R)
- Trendnet TEW-818DRU (v1.0R)
- Trendnet TEW-823DRU (v1.0R)
- Trendnet TEW-MFP1 (v1.0R)
- Zyxel NBG-419N v2
- Zyxel NBG4615 v2
- Zyxel NBG5615
- Zyxel NBG5715
Πηγή : Gizmodo
Εμφάνιση 1-15 από 23
-
21-05-15, 18:20 Ένα απλό σφάλμα στον Linux kernel πολλών WiFi routers εκθέτει σε κίνδυνο τους χρήστες τους #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.114
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
21-05-15, 18:40 Απάντηση: Ένα απλό σφάλμα στον Linux kernel πολλών WiFi routers εκθέτει σε κίνδυνο τους χρήστες τους #2
τρεχάτε ποδαράκια μου!
See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
-
21-05-15, 18:44 Απάντηση: Ένα απλό σφάλμα στον Linux kernel πολλών WiFi routers εκθέτει σε κίνδυνο τους χρήστες τους #3
Αυτό το not affected, πως τα κατάφερε?
-
21-05-15, 21:07 Απάντηση: Ένα απλό σφάλμα στον Linux kernel πολλών WiFi routers εκθέτει σε κίνδυνο τους χρήστες τους #4
Φαντάζομαι πως για να εκμεταλευτει κανεις το bug, πρεπει να εχει αρχικα καταλληλα δικαιωματα, δηλαδη να βρισκεται στο τοπικο δικτυο με την συσκευη.
Αναρωτιεμαι αν οι pre-compiled custom linux διανομες (tomato, openwrt, dd-wrt,...) εχουν κι αυτες προβλημα.
-
21-05-15, 21:42 Απάντηση: Ένα απλό σφάλμα στον Linux kernel πολλών WiFi routers εκθέτει σε κίνδυνο τους χρήστες τους #5
Mάπες μάρκες μόνο τα ZTE είναι απόρθητα
Imagination is more important than knowledge.
Knowledge is limited
IMAGINATION ENCIRCLES THE WORLD
Albert Einstein
-
21-05-15, 22:35 Απάντηση: Ένα απλό σφάλμα στον Linux kernel πολλών WiFi routers εκθέτει σε κίνδυνο τους χρήστες τους #6
Οι routers που είναι απο σόι, πχ Linksys κλπ την γλύτωσαν ή θα τους δούμε και αυτούς σε κάποια λίστα απο βδομάδα?
-
21-05-15, 22:57 Απάντηση: Ένα απλό σφάλμα στον Linux kernel πολλών WiFi routers εκθέτει σε κίνδυνο τους χρήστες τους #7
-
21-05-15, 23:54 Απάντηση: Ένα απλό σφάλμα στον Linux kernel πολλών WiFi routers εκθέτει σε κίνδυνο τους χρήστες τους #8
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.114
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Based on information embedded in KCodes drivers we believe the following
vendors are affected:
Allnet
Ambir Technology
AMIT
Asante
Atlantis
Corega
Digitus
D-Link
EDIMAX
Encore Electronics
Engenius
Etop
Hardlink
Hawking
IOGEAR
LevelOne
Longshine
NETGEAR
PCI
PROLiNK
Sitecom
Taifa
TP-LINK
TRENDnet
Western Digital
ZyXEL
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20150519-0_KCodes_NetUSB_Kernel_Stack_Buffer_Overflow_v10.txtWe'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
22-05-15, 00:28 Απάντηση: Ένα απλό σφάλμα στον Linux kernel πολλών WiFi routers εκθέτει σε κίνδυνο τους χρήστες τους #9
να υποθέσω πως το ρούτερ της xiaomi δεν αναφέρεται λόγω μικρής εμβέλειας στην αγορά ακόμα ε;
Σεβασμός & Απειθαρχία
δεν αντέχετε το 50-50
δεν το αντέχετε
-
22-05-15, 23:26 Απάντηση: Ένα απλό σφάλμα στον Linux kernel πολλών WiFi routers εκθέτει σε κίνδυνο τους χρήστες τους #10
- Εγγραφή
- 05-11-2004
- Ηλικία
- 34
- Μηνύματα
- 3.788
- Downloads
- 44
- Uploads
- 0
- Άρθρα
- 30
- Τύπος
- FTTH
- Ταχύτητα
- 200/200 Mbps
- ISP
- Inalan
- Router
- EdgeRouter™ X
-
23-05-15, 02:53 Απάντηση: Ένα απλό σφάλμα στον Linux kernel πολλών WiFi routers εκθέτει σε κίνδυνο τους χρήστες τους #11
Σφάλμα η οχι update για router σπανίως βγαίνουν ειδικά μετά απο 1-2 χρόνια. Οπότε μένουμε με οτι έχουμε.
-
23-05-15, 06:32 Απάντηση: Ένα απλό σφάλμα στον Linux kernel πολλών WiFi routers εκθέτει σε κίνδυνο τους χρήστες τους #12
Κατι ήξερα εγω που δουλευω μονο με Mikrotik Routerboards.....το ενα με ROS Και το αλλο με Openwrt
-
23-05-15, 16:06 Απάντηση: Ένα απλό σφάλμα στον Linux kernel πολλών WiFi routers εκθέτει σε κίνδυνο τους χρήστες τους #13
Apple Airport με λειτουργικό netbsd κι έχεις το κεφάλι σου ήσυχο.
-
24-05-15, 18:37 Απάντηση: Ένα απλό σφάλμα στον Linux kernel πολλών WiFi routers εκθέτει σε κίνδυνο τους χρήστες τους #14
παιρνεις απλα ενα Mikrotik εσωτερικο Routerboard που ειναι και φτηνα (αναλογα το H/W παντα) εχει και ποικιλια να διαλεξεις, το λειτουργικο ειναι οτι καλυτερο υπαρχει EVER και εχεις το κεφαλακι σου απλα καραησυχο! Και αμα γουσταρει κανεις κιολας μερικα μοντελα φλασαρονται και με Openwrt για να εχουμε αλλες φασεις!
-
24-05-15, 18:48 Απάντηση: Ένα απλό σφάλμα στον Linux kernel πολλών WiFi routers εκθέτει σε κίνδυνο τους χρήστες τους #15
TP-LINK TD-W9980 V1.0 (Fix already released)
Στο τελευταιο firmware ?
Παρόμοια Θέματα
-
ΟΤΕ My WiFi με δωρεάν πρόσβαση για τους συνδρομητές ΟΤΕ Double Play σε συνεργασία με την FON
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 136Τελευταίο Μήνυμα: 24-09-15, 00:04 -
Ψεύτικα listings στο eBay εκθέτουν σε κίνδυνο υποκλοπής των credentials τους χρήστες του
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 19-09-14, 19:09 -
Κενό ασφαλείας στο Android εκθέτει σε κίνδυνο την πλειοψηφία των χρηστών του
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 11Τελευταίο Μήνυμα: 30-07-14, 20:41 -
Προβληματική υλοποίηση στην AVG security toolbar εξέθεσε σε κίνδυνο τους χρήστες του Internet Explorer
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 38Τελευταίο Μήνυμα: 14-07-14, 07:59
Bookmarks