Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 23
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Ένα "ερασιτεχνικό" -όπως χαρακτηρίστηκε- σφάλμα που εντόπισε το SEC Consult Vulnerability Lab στον Linux device kernel, που χρησιμοποιείται σε πλήθος WiFi routers, εκθέτει τους χρήστες τους σε κίνδυνο.

    Το πρόβλημα εντοπίστηκε στον driver NetUSB που έχει σαν λειτουργία το να επιτρέπει στους υπολογιστές να έχουν πρόσβαση σε USB drives μέσω ενός δικτύου. Ο NetUSB driver είναι ευάλλωτος σε buffer overflow attack, η οποία μπορεί να κρασάρει το router ή να επιτρέψει ακόμα και την απομακρυσμένη εκτέλεση κώδικα.

    Η λίστα με τα routers που κινδυνεύουν είναι ευρεία, και μόνο η TP-Link δήλωσε ξεκάθαρα πως θα διαθέσει αναβαθμισμένο firmware ως τα τέλη του μήνα. Η Netgear από την πλευρά της ανέφερε πως δεν αρκεί η απλή απενεργοποίηση του driver, αφού ακόμα και έτσι "φορτώνεται" στο σύστημα, αλλά πρέπει να αφαιρεθεί πλήρως μέσω νέου firmware.

    Τα μοντέλα που επηρεάζονται σύμφωνα με την λίστα του SEC Consult Vulnerability Lab είναι.

    1. D-Link DIR-615 C
    2. NETGEAR AC1450
    3. NETGEAR CENTRIA (WNDR4700/4720)
    4. NETGEAR D6100
    5. NETGEAR D6200
    6. NETGEAR D6300
    7. NETGEAR D6400
    8. NETGEAR DC112A
    9. NETGEAR DC112A (Zain)
    10. NETGEAR DGND4000
    11. NETGEAR EX6200
    12. NETGEAR EX7000
    13. NETGEAR JNR3000
    14. NETGEAR JNR3210
    15. NETGEAR JR6150
    16. NETGEAR LG6100D
    17. NETGEAR PR2000
    18. NETGEAR R6050
    19. NETGEAR R6100
    20. NETGEAR R6200
    21. NETGEAR R6200v2
    22. NETGEAR R6220
    23. NETGEAR R6250
    24. NETGEAR R6300v1
    25. NETGEAR R6300v2
    26. NETGEAR R6700
    27. NETGEAR R7000
    28. NETGEAR R7500
    29. NETGEAR R7900
    30. NETGEAR R8000
    31. NETGEAR WN3500RP
    32. NETGEAR WNDR3700v5
    33. NETGEAR WNDR4300
    34. NETGEAR WNDR4300v2
    35. NETGEAR WNDR4500
    36. NETGEAR WNDR4500v2
    37. NETGEAR WNDR4500v3
    38. NETGEAR XAU2511
    39. NETGEAR XAUB2511
    40. TP-LINK Archer C2 V1.0 (Fix planned before 2015/05/22)
    41. TP-LINK Archer C20 V1.0 (Not affected)
    42. TP-LINK Archer C20i V1.0 (Fix planned before 2015/05/25)
    43. TP-LINK Archer C5 V1.2 (Fix planned before 2015/05/22)
    44. TP-LINK Archer C5 V2.0 (Fix planned before 2015/05/30)
    45. TP-LINK Archer C7 V1.0 (Fix planned before 2015/05/30)
    46. TP-LINK Archer C7 V2.0 (Fix already released)
    47. TP-LINK Archer C8 V1.0 (Fix planned before 2015/05/30)
    48. TP-LINK Archer C9 V1.0 (Fix planned before 2015/05/22)
    49. TP-LINK Archer D2 V1.0 (Fix planned before 2015/05/22)
    50. TP-LINK Archer D5 V1.0 (Fix planned before 2015/05/25)
    51. TP-LINK Archer D7 V1.0 (Fix planned before 2015/05/25)
    52. TP-LINK Archer D7B V1.0 (Fix planned before 2015/05/31)
    53. TP-LINK Archer D9 V1.0 (Fix planned before 2015/05/25)
    54. TP-LINK Archer VR200v V1.0 (Fix already released)
    55. TP-LINK TD-VG3511 V1.0 (End-Of-Life)
    56. TP-LINK TD-VG3631 V1.0 (Fix planned before 2015/05/30)
    57. TP-LINK TD-VG3631 V1.0 (Fix planned before 2015/05/31)
    58. TP-LINK TD-W1042ND V1.0 (End-Of-Life)
    59. TP-LINK TD-W1043ND V1.0 (End-Of-Life)
    60. TP-LINK TD-W8968 V1.0 (Fix planned before 2015/05/30)
    61. TP-LINK TD-W8968 V2.0 (Fix planned before 2015/05/30)
    62. TP-LINK TD-W8968 V3.0 (Fix planned before 2015/05/25)
    63. TP-LINK TD-W8970 V1.0 (Fix planned before 2015/05/30)
    64. TP-LINK TD-W8970 V3.0 (Fix already released)
    65. TP-LINK TD-W8970B V1.0 (Fix planned before 2015/05/30)
    66. TP-LINK TD-W8980 V3.0 (Fix planned before 2015/05/25)
    67. TP-LINK TD-W8980B V1.0 (Fix planned before 2015/05/30)
    68. TP-LINK TD-W9980 V1.0 (Fix already released)
    69. TP-LINK TD-W9980B V1.0 (Fix planned before 2015/05/30)
    70. TP-LINK TD-WDR4900 V1.0 (End-Of-Life)
    71. TP-LINK TL-WR1043ND V2.0 (Fix planned before 2015/05/30)
    72. TP-LINK TL-WR1043ND V3.0 (Fix planned before 2015/05/30)
    73. TP-LINK TL-WR1045ND V2.0 (Fix planned before 2015/05/30)
    74. TP-LINK TL-WR3500 V1.0 (Fix planned before 2015/05/22)
    75. TP-LINK TL-WR3600 V1.0 (Fix planned before 2015/05/22)
    76. TP-LINK TL-WR4300 V1.0 (Fix planned before 2015/05/22)
    77. TP-LINK TL-WR842ND V2.0 (Fix planned before 2015/05/30)
    78. TP-LINK TL-WR842ND V1.0 (End-Of-Life)
    79. TP-LINK TX-VG1530(GPON) V1.0 (Fix planned before 2015/05/31)
    80. Trendnet TE100-MFP1 (v1.0R)
    81. Trendnet TEW-632BRP (A1.0R)
    82. Trendnet TEW-632BRP (A1.1R/A1.2R)
    83. Trendnet TEW-632BRP (A1.1R/A1.2R/A1.3R)
    84. Trendnet TEW-634GRU (v1.0R)
    85. Trendnet TEW-652BRP (V1.0R)
    86. Trendnet TEW-673GRU (v1.0R)
    87. Trendnet TEW-811DRU (v1.0R)
    88. Trendnet TEW-812DRU (v1.0R)
    89. Trendnet TEW-812DRU (v2.xR)
    90. Trendnet TEW-813DRU (v1.0R)
    91. Trendnet TEW-818DRU (v1.0R)
    92. Trendnet TEW-823DRU (v1.0R)
    93. Trendnet TEW-MFP1 (v1.0R)
    94. Zyxel NBG-419N v2
    95. Zyxel NBG4615 v2
    96. Zyxel NBG5615
    97. Zyxel NBG5715


    Πηγή : Gizmodo

  2. #2
    Εγγραφή
    14-11-2003
    Περιοχή
    At Milliways, the Restaurant at the End of the Universe
    Ηλικία
    44
    Μηνύματα
    3.048
    Downloads
    96
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    ΟΤΕ Conn-x
    Router
    OpenWRT (WNDR3700v2)
    τρεχάτε ποδαράκια μου!
    See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
    There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)


  3. #3
    Εγγραφή
    05-05-2009
    Περιοχή
    Παλαιό Φάληρο
    Μηνύματα
    12.592
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    FTTH Φως το αληθ
    ISP
    OTE
    Router
    Fritz 7590
    Αυτό το not affected, πως τα κατάφερε?

  4. #4
    Εγγραφή
    13-12-2009
    Περιοχή
    127.0.0.1
    Μηνύματα
    1.661
    Downloads
    17
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    10gbit/10gbit
    ISP
    HOL
    Router
    Netfaster IAD 2
    SNR / Attn
    0.1(dB) / 0.1(dB)
    Path Level
    Fastpath
    Φαντάζομαι πως για να εκμεταλευτει κανεις το bug, πρεπει να εχει αρχικα καταλληλα δικαιωματα, δηλαδη να βρισκεται στο τοπικο δικτυο με την συσκευη.
    Αναρωτιεμαι αν οι pre-compiled custom linux διανομες (tomato, openwrt, dd-wrt,...) εχουν κι αυτες προβλημα.

  5. #5
    Εγγραφή
    16-09-2013
    Μηνύματα
    28.146
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    55.000/5.500
    ISP
    COSMOTE
    Router
    AVM FRITZ!Box 7530
    SNR / Attn
    25(dB) / 9(dB)
    Path Level
    Interleaved
    Mάπες μάρκες μόνο τα ZTE είναι απόρθητα
    Imagination is more important than knowledge.
    Knowledge is limited

    IMAGINATION ENCIRCLES THE WORLD

    Albert Einstein

  6. #6
    Το avatar του μέλους eyw
    eyw Guest
    Οι routers που είναι απο σόι, πχ Linksys κλπ την γλύτωσαν ή θα τους δούμε και αυτούς σε κάποια λίστα απο βδομάδα?

  7. #7
    Εγγραφή
    18-02-2006
    Περιοχή
    Πάτρα
    Ηλικία
    58
    Μηνύματα
    3.591
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    56320/5640
    ISP
    Vodafone OneNet VDSL
    Router
    Fritz!Box 7530
    SNR / Attn
    9,5(dB) / 8,5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    Οι routers που είναι απο σόι, πχ Linksys κλπ την γλύτωσαν ή θα τους δούμε και αυτούς σε κάποια λίστα απο βδομάδα?
    Πιθανότατα ναι.

  8. #8
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved


    Based on information embedded in KCodes drivers we believe the following
    vendors are affected:
    Allnet
    Ambir Technology
    AMIT
    Asante
    Atlantis
    Corega
    Digitus
    D-Link
    EDIMAX
    Encore Electronics
    Engenius
    Etop
    Hardlink
    Hawking
    IOGEAR
    LevelOne
    Longshine
    NETGEAR
    PCI
    PROLiNK
    Sitecom
    Taifa
    TP-LINK
    TRENDnet
    Western Digital
    ZyXEL
    - - - Updated - - -

    https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20150519-0_KCodes_NetUSB_Kernel_Stack_Buffer_Overflow_v10.txt
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  9. #9
    Εγγραφή
    03-10-2006
    Ηλικία
    40
    Μηνύματα
    3.965
    Downloads
    25
    Uploads
    0
    Ταχύτητα
    2048/512
    ISP
    ΔΙΟΔΟΣ HOL
    Router
    AVM Fritz!Box Fon
    SNR / Attn
    31(dB) / 14(dB)
    να υποθέσω πως το ρούτερ της xiaomi δεν αναφέρεται λόγω μικρής εμβέλειας στην αγορά ακόμα ε;
    Σεβασμός & Απειθαρχία

    δεν αντέχετε το 50-50
    δεν το αντέχετε

  10. #10
    Εγγραφή
    05-11-2004
    Ηλικία
    33
    Μηνύματα
    3.737
    Downloads
    44
    Uploads
    0
    Άρθρα
    30
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan
    Router
    EdgeRouter™ X
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    TP-LINK Archer C7 V2.0 (Fix already released)
    TP-LINK Archer C8 V1.0 (Fix planned before 2015/05/30)
    Παρεμπιπτόντως, ποιο από τα 2 μου προτείνετε για gaming?
    OK boomer

  11. #11
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Σφάλμα η οχι update για router σπανίως βγαίνουν ειδικά μετά απο 1-2 χρόνια. Οπότε μένουμε με οτι έχουμε.

  12. #12
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.087
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Κατι ήξερα εγω που δουλευω μονο με Mikrotik Routerboards.....το ενα με ROS Και το αλλο με Openwrt

  13. #13
    Εγγραφή
    09-02-2006
    Μηνύματα
    2.898
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    ΟΤΕ Conn-x
    Router
    OPNsense
    Apple Airport με λειτουργικό netbsd κι έχεις το κεφάλι σου ήσυχο.

  14. #14
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.087
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    παιρνεις απλα ενα Mikrotik εσωτερικο Routerboard που ειναι και φτηνα (αναλογα το H/W παντα) εχει και ποικιλια να διαλεξεις, το λειτουργικο ειναι οτι καλυτερο υπαρχει EVER και εχεις το κεφαλακι σου απλα καραησυχο! Και αμα γουσταρει κανεις κιολας μερικα μοντελα φλασαρονται και με Openwrt για να εχουμε αλλες φασεις!

  15. #15
    Εγγραφή
    14-12-2006
    Περιοχή
    ΠΡΩΗΝ Ελληνικη Μακεδονία
    Ηλικία
    42
    Μηνύματα
    2.692
    Downloads
    8
    Uploads
    0
    Ταχύτητα
    15044/1024
    ISP
    Nova
    DSLAM
    Forthnet - ΤΟΥΜΠΑ
    Router
    Thomson TG585 v8
    SNR / Attn
    6(dB) / 33(dB)
    TP-LINK TD-W9980 V1.0 (Fix already released)

    Στο τελευταιο firmware ?

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 136
    Τελευταίο Μήνυμα: 24-09-15, 00:04
  2. Μηνύματα: 8
    Τελευταίο Μήνυμα: 19-09-14, 19:09
  3. Μηνύματα: 11
    Τελευταίο Μήνυμα: 30-07-14, 20:41
  4. Μηνύματα: 38
    Τελευταίο Μήνυμα: 14-07-14, 07:59

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας