Εμφάνιση 1-13 από 13
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.686
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Μια κρίσιμη ευπάθεια, που φέρεται να είναι ανοικτή εδώ και πάνω από 10 χρόνια, βρίσκεται σε φάση ενεργής εκμετάλλευσης, επηρεάζοντας εκατομμύρια routers παγκοσμίως.

    Η ευπάθεια με CVE-2021-20090, στο web interface των συσκευών με Arcadyan firmware, επιτρέπει την απομακρυσμένη παράκαμψη της πιστοποιημένης πρόσβασης σε αυτές.

    Vulnerable devices include dozens of router models from multiple vendors and ISPs, including Asus, British Telecom, Deutsche Telekom, Orange, O2 (Telefonica), Verizon, Vodafone, Telstra, and Telus.

    Based on the number of router models and the long list of vendors impacted by this bug, the total number of devices exposed to attacks likely reaches millions of routers.

    The security flaw was discovered by Tenable, which published a security advisory on April 26 and added proof of concept exploit code on Tuesday, August 3.

    "This vulnerability in Arcadyan’s firmware has existed for at least 10 years and has therefore found its way through the supply chain into at least 20 models across 17 different vendors, and that is touched on in a whitepaper Tenable has released," explained Evan Grant, Tenable Staff Research Engineer, on Tuesday.
    Η ως τώρα γνωστή λίστα των ευπαθών μοντέλων είναι η παρακάτω.

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  Vulnerable routers, vendors.png 
Εμφανίσεις:  677 
Μέγεθος:  26,8 KB 
ID: 229430


    Αναλυτικά : Bleeping Computer

  2. #2
    Εγγραφή
    13-12-2009
    Περιοχή
    127.0.0.1
    Μηνύματα
    1.661
    Downloads
    17
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    10gbit/10gbit
    ISP
    HOL
    Router
    Netfaster IAD 2
    SNR / Attn
    0.1(dB) / 0.1(dB)
    Path Level
    Fastpath
    Θεωρητικά ευάλωτα και Netfaster IAD 2 και το Pirelli/ADB P.RG A4201G (arcadyan arv4518pw2).

  3. #3
    Εγγραφή
    28-07-2013
    Μηνύματα
    6.723
    Downloads
    0
    Uploads
    0
    ISP
    Voda/Nova/OTE/ΕΔΥΤΕ
    Εξαιρετικά απλό στην αξιοποίηση, αλλά ευτυχώς χρειάζεται πρόσβαση στο web interface.
    https://www.tenable.com/security/research/tra-2021-13

    Αν κάποιος έχει Speedport Smart, ας το δοκιμάσει για πλάκα

  4. #4
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από minas Εμφάνιση μηνυμάτων
    Εξαιρετικά απλό στην αξιοποίηση, αλλά ευτυχώς χρειάζεται πρόσβαση στο web interface.
    https://www.tenable.com/security/research/tra-2021-13

    Αν κάποιος έχει Speedport Smart, ας το δοκιμάσει για πλάκα
    Το Speedport plus που κολλάει...

  5. #5
    Εγγραφή
    28-07-2013
    Μηνύματα
    6.723
    Downloads
    0
    Uploads
    0
    ISP
    Voda/Nova/OTE/ΕΔΥΤΕ
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Το Speedport plus που κολλάει...
    Κι εγώ αναρωτιέμαι πού κολλάει
    Μάλλον δεν διάβασες την παραπάνω λίστα, αλλά μάλλον δεν διάβασες ούτε τι έγραψα εγώ

  6. #6
    Εγγραφή
    31-07-2007
    Περιοχή
    CRETE
    Ηλικία
    43
    Μηνύματα
    4.254
    Downloads
    12
    Uploads
    0
    Ταχύτητα
    Οτι να ναι
    ISP
    ΑΜΑΝ
    Router
    Netgear
    SNR / Attn
    ??(dB) / ??(dB)
    Path Level
    Fastpath
    Τα asus παντως τα εχω κλεισει με firmware update μη τη φαμε με καμια μουγκαφον Speedport Smart 3 deutche telecoms δεν εχω
    Στου κασιδη το κεφαλι δοκιμαζουν στο οτε beta firmwares οι γερμανοι

  7. #7
    Εγγραφή
    09-02-2006
    Μηνύματα
    2.905
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    ΟΤΕ Conn-x
    Router
    OPNsense
    Πάντως πληρώνουμε το ακριβότερο Ίντερνετ στην Ευρώπη (σύμφωνα με αυτά που γράφονται εδώ) και τσιγκουνευόμαστε τα 100€ να πάρουμε ένα ρουτερ της προκοπής που να παίρνει security updates για μια 5ετια..

  8. #8
    Εγγραφή
    09-09-2011
    Περιοχή
    skg
    Μηνύματα
    2.853
    Downloads
    1
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    360/360 Mbps
    ISP
    HCN
    Router
    MikroTik hAP ac²
    Αν ανφέρεσαι στους καταναλωτές, σκέψου και ότι δεν έχουν πάντα την επιλογή. Βλέπε κρυφοί κωδικοί VoIP, κλειδωμένα bridge κλπ.

  9. #9
    Εγγραφή
    26-08-2003
    Περιοχή
    Beyond the Coast
    Ηλικία
    40
    Μηνύματα
    9.764
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300/30
    ISP
    COSMOTE
    Router
    UniFi Dream Machine
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από x_undefined Εμφάνιση μηνυμάτων
    Αν ανφέρεσαι στους καταναλωτές, σκέψου και ότι δεν έχουν πάντα την επιλογή. Βλέπε κρυφοί κωδικοί VoIP, κλειδωμένα bridge κλπ.
    Μόνο η δυσκοίλια Vodafone από τους 4 μεγάλους κι αυτό στο κυρίως modem/router της, όχι σε όλα.

  10. #10
    Εγγραφή
    04-04-2005
    Περιοχή
    ΚΑΤΕΡΙΝΗ
    Μηνύματα
    1.741
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    500/50
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΚΑΤΕΡΙΝΗ
    Router
    Asus Rt-ax92
    Παράθεση Αρχικό μήνυμα από dimyok Εμφάνιση μηνυμάτων
    Τα asus παντως τα εχω κλεισει με firmware update μη τη φαμε με καμια μουγκαφον Speedport Smart 3 deutche telecoms δεν εχω
    Στου κασιδη το κεφαλι δοκιμαζουν στο οτε beta firmwares οι γερμανοι
    Τι έχεις κλείσει?

  11. #11
    Εγγραφή
    31-07-2007
    Περιοχή
    CRETE
    Ηλικία
    43
    Μηνύματα
    4.254
    Downloads
    12
    Uploads
    0
    Ταχύτητα
    Οτι να ναι
    ISP
    ΑΜΑΝ
    Router
    Netgear
    SNR / Attn
    ??(dB) / ??(dB)
    Path Level
    Fastpath
    Δεν εχω ιδεα . Ολα τα firewall high ,DMZ off , remote interface off αμα πας σε ενα asus εχουν το δικο τους χαρακτηριστικο interface που ειναι flashy - και τρυπιο οπως φαινεται

  12. #12
    Εγγραφή
    28-07-2013
    Μηνύματα
    6.723
    Downloads
    0
    Uploads
    0
    ISP
    Voda/Nova/OTE/ΕΔΥΤΕ
    Παράθεση Αρχικό μήνυμα από fadasma Εμφάνιση μηνυμάτων
    Πάντως πληρώνουμε το ακριβότερο Ίντερνετ στην Ευρώπη (σύμφωνα με αυτά που γράφονται εδώ) και τσιγκουνευόμαστε τα 100€ να πάρουμε ένα ρουτερ της προκοπής που να παίρνει security updates για μια 5ετια..
    Δυστυχώς έχουν υπάρξει και αρκετά ακριβά και επώνυμα routers με αντίστοιχες τρύπες ασφαλείας.
    Ας κάνουμε ότι περνάει από το χέρι μας, αλλά θέλει και λίγη τύχη .

  13. #13
    Εγγραφή
    16-10-2004
    Περιοχή
    ΝΕΟΣ ΚΟΣΜΟΣ
    Ηλικία
    50
    Μηνύματα
    1.666
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Forthnet
    DSLAM
    Forthnet - ΑΚΡΟΠΟΛΗΣ
    Router
    ZXHN H168N
    SNR / Attn
    21.3(dB) / 5.6(dB)
    Path Level
    Interleaved
    Εγώ έχω ένα router που μου έστειλε ή Forthnet, δεν ξέρω ποιο ακριβώς είναι, στο Web interface του λέει
    ZTE corporation ZXHN H168N V3.1.0T15_GR5
    Να ανησυχώ? Δεν το έχω κάνει κανένα firmware upgrade από το 2019 που το πήρα.

    Συνέβη και κάτι περίεργο σήμερα τα ξημερώματα, ενώ το router συγχρόνιζε σε επίπεδο VDSL2, δεν έπαιρνε IP. Κατά τις 5 τα ξημερώματα πήρε IP. Να υποθέσω ότι είχε εργασίες η Forthnet στην περιοχή μου, ή ότι μου χάκαραν το router?
    Τελευταία επεξεργασία από το μέλος Unreal : 11-08-21 στις 09:06.

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας