Σοβαρή ευπάθεια εντοπίζεται σε 31 routers της Netgear

[nnn]

Ερευνητές της Trustwave, εντόπισαν ευπάθεια που επηρεάζει 31 διαφορετικά μοντέλα router της Netgear. Μέσω της ευπάθειας ένας επιτιθέμενος μπορεί να εκμεταλευτεί το password recovery system του router, να παρακάμψει την πιστοποίηση χρήστη και να πάρει τα admin credentials, αποκτώντας τον πλήρη έλεγχο της συσκευής.

Η Netgear έχει αποδεχτεί το πρόβλημα και δημοσίευσε την λίστα των ευπαθών μοντέλων.

• R8500
• R8300
• R7000
• R6400
• R7300DST
• R7100LG
• R6300v2
• WNDR3400v3
• WNR3500Lv2
• R6250
• R6700
• R6900
• R8000
• R7900
• WNDR4500v2
• R6200v2
• WNDR3400v2
• D6220
• D6400

Πηγές : Netgera KB, CVE-5521, Trustwave

[raspoutiv]

τουλάχιστον δεν κλειδώνεται εκτός ο ιδιοκτήτης

[deniSun]

Πάαααλι...

[BlueChris]

Έχω 2 R7000 και είμαι με DDwrt και στα 2, λογικά είναι οκ γιατί αφορά το firmware της Netgear μόνο σωστά? ή η τρύπα είναι κάπου που δεν την γράφει το DDwrt?

[eyw]

Τα μόνα ασφαλή και με απάθεια είναι τα modem V22 full duplex και V22bis αλλά δεν βάζουμε το χέρι μας στη φωτιά.

[puntomania]

τουλάχιστον δεν κλειδώνεται εκτός ο ιδιοκτήτης

...απλά έχει παρέα!!!

[Nikiforos]

Έχω 2 R7000 και είμαι με DDwrt και στα 2, λογικά είναι οκ γιατί αφορά το firmware της Netgear μόνο σωστά? ή η τρύπα είναι κάπου που δεν την γράφει το DDwrt?

καλημερα και καλο μηνα!, εφοσον εχεις αλλαξει firmware και στην ουσια εχεις και αλλο λειτουργικο με αλλους κωδικους και αυτο που αναφερετε δεν υπαρχει καν σε εσενα, λογικα δεν το πιανει και δεν εχεις κανεναν λογο ανησυχιας.
Ψαχτο ομως για ποιο σιγουρα.... ριξε μια ματια και εδω http://kb.netgear.com/000036470/R700...ersion-1-0-7-6 και εδω https://www.dd-wrt.com/phpBB2/viewtopic.php?t=303709 και εδω επισης https://www.wired.com/2016/12/ton-po...d-no-easy-fix/ και https://www.flashrouters.com/blog/20...is-vulnerable/
βρηκα διαφορα σχετικα δεν εχω χρονο τωρα να τα διαβασω για σενα τα βρηκα.

[jimakos]

Και για ποιο λόγο να αφήνουμε το remote login ανοιχτό στο router του σπιτιού μας;

[Nikiforos]

Και για ποιο λόγο να αφήνουμε το remote login ανοιχτό στο router του σπιτιού μας;

δε νομιζω οτι αναφερονται σε remote login, ουτε καπου βλεπω να γραφει κατι τετοιο.
Απο την στιγμη που εχει ιντερνετ μπορει καποιος hacker να του κανει επιθεση δεν ειναι αναγκη να υπαρχει remote login ενεργο για να το κανει αυτο, ακριβως γιαυτο χρειαζομαστε καλο και καλα ρυθμισμενο firewall.

[Simpleton]

Από το NVD:

An issue was discovered on NETGEAR R8500, R8300, R7000, R6400, R7300, R7100LG, R6300v2, WNDR3400v3, WNR3500Lv2, R6250, R6700, R6900, and R8000 devices. They are prone to password disclosure via simple crafted requests to the web management server. The bug is exploitable remotely if the remote management option is set, and can also be exploited given access to the router over LAN or WLAN. When trying to access the web panel, a user is asked to authenticate; if the authentication is canceled and password recovery is not enabled, the user is redirected to a page that exposes a password recovery token. If a user supplies the correct token to the page /passwordrecovered.cgi?id=TOKEN (and password recovery is not enabled), they will receive the admin password for the router. If password recovery is set the exploit will fail, as it will ask the user for the recovery questions that were previously set when enabling that feature. This is persistent (even after disabling the recovery option, the exploit will fail) because the router will ask for the security questions.

Τώρα, το γιατί πρέπει να υπάρχει λειτουργία ανάκτησης κωδικού (η οποία κιόλας δεν απενεργοποιείται σωστά) θεωρώ ότι είναι εύλογο ερώτημα. Άλλη μια περίπτωση όπου το «φιλικό προς τον χρήστη» μπορεί να γίνει άκρως εχθρικό.

[Nikiforos]

υπαρχει λυση καλη και ακουει στο ονομα dd-wrt! για οσα παιρνουν βεβαιως βεβαιως....

[Rage]

Παει και αυτη

[deniSun]

Παει και αυτη

Εδώ και καιρό...

[BlueChris]

καλημερα και καλο μηνα!, εφοσον εχεις αλλαξει firmware και στην ουσια εχεις και αλλο λειτουργικο με αλλους κωδικους και αυτο που αναφερετε δεν υπαρχει καν σε εσενα, λογικα δεν το πιανει και δεν εχεις κανεναν λογο ανησυχιας.
Ψαχτο ομως για ποιο σιγουρα.... ριξε μια ματια και εδω http://kb.netgear.com/000036470/R700...ersion-1-0-7-6 και εδω https://www.dd-wrt.com/phpBB2/viewtopic.php?t=303709 και εδω επισης https://www.wired.com/2016/12/ton-po...d-no-easy-fix/ και https://www.flashrouters.com/blog/20...is-vulnerable/
βρηκα διαφορα σχετικα δεν εχω χρονο τωρα να τα διαβασω για σενα τα βρηκα.

υπαρχει λυση καλη και ακουει στο ονομα dd-wrt! για οσα παιρνουν βεβαιως βεβαιως....

Παει και αυτη

Εδώ και καιρό...

Νικηφόρε ευχαριστώ το έψαξα και δεν βλέπω κάτι χειροπιαστό σε πρόβλημα να αναφέρεται.

@rage, @denisun δώστε τα φώτα σας που είναι το πρόβλημα?

[ImbaDaimon]

υπαρχει λυση καλη και ακουει στο ονομα dd-wrt! για οσα παιρνουν βεβαιως βεβαιως....

και το OpenWRT καλο εξίσου δεν ειναι? το εχω στο Archer C7 μου