Σήμερα έτυχε να βλέπω τον κώδικα της σελίδας login του Asus RT-N18U, και παρατήρησα ότι οποιοσδήποτε μπορεί να δει την σελίδα του login, είτε τοπικά στο LAN είτε σε όλο το Internet αν έχει ενεργοποιηθεί το Remote Management, μπορεί να δει και πληροφορίες για τα DHCP leases, με τις IP και τα hostname που έχουν αποδοθεί. Συγκεκριμένα, γραμμή 236:
Όπου xxxx το hostname αυτής της IP.Κώδικας:var dhcpLeaseInfo = [['192.168.5.201', '*'],['192.168.5.200', 'xxxx'],['192.168.5.213', 'android-xxxx'],['192.168.5.203', '*'],['192.168.5.236', 'xxxx'],['192.168.5.212', 'HUAWEI-xxxx'],['192.168.5.210', 'android-xxxx'],['192.168.5.222', 'android-xxxx'],['192.168.5.220', 'Windows-Phone'],['', '']];
Μπορεί να επιβεβαιώσει κάποιος το παραπάνω στο RT-N18U είτε σε οποιοδήποτε άλλο router της Asus με ASUSWRT; (Δεξί κλικ στην σελίδα login, "Προβολή κώδικα σελίδας")
Εμφάνιση 1-9 από 9
Θέμα: Πιθανό "κενό ασφαλείας";
-
11-02-17, 10:49 Πιθανό "κενό ασφαλείας"; #1
-
11-02-17, 12:25 Απάντηση: Πιθανό "κενό ασφαλείας"; #2
Toν κωδικο απο οτι καταλαβα τον εβαλες μεσω telnet και ειναι για πληροφοριες του dhcp
Πως καταλαβες οτι οι συσκευες βλεπουν την σελιδα του του login? μπηκες στο 192.168.1.1 μεσω browser η μεσω telnet? μπηκες απο αυτες εσυ ή στο ειπαν? δεν τις εχεις εσυ αυτες τις συσκευες ή ειναι απο γνωστους σου? δεν εχεις τις συσκευες στο wifi guest?
H απλα βλεπουν συγκεκριμενες εντολες μεσω telnet? εδω δεν καταλαβα καλα τι προσβαση εχουν οταν ανοιχτει το remote control
Θα ρωτησω την ομαδα των modems, αν ειναι φυσιολογικο οταν ανοιχτει το remote server ,αλλα απο δευτερα
-
11-02-17, 12:39 Απάντηση: Πιθανό "κενό ασφαλείας"; #3
Μιλάω για οποιονδήποτε browser, στην σελίδα http://192.168.1.1 στην περίπτωση μου, όπου με δεξί κλικ -> προβολή πηγαίου κώδικα, χωρίς να έχω κάνει login, βλέπω πληροφορίες για τις DHCP αποδόσεις.
Οποιοσδήποτε λοιπόν μπορεί να δει την login screen, είτε βρίσκεται στο LAN και πληκτρολογεί 192.168.1.1, είτε βρίσκεται στο WAN και πληκτρολογεί την Public IP μου (έχω ενεργοποιήσει το remote management), μπορεί να δει και τις παραπάνω πληροφορίες.
-
11-02-17, 12:45 Απάντηση: Πιθανό "κενό ασφαλείας"; #4
θα το ρωτησω, εκει που μιλαω αν το θεωρουν θεμα ασφαλειας ή γενικα προβλημα, αυτο ειπες συμβαινει μονο οταν ανοιξεις το enable web access from wan? ευχαριστω
https://www.asus.com/support/faq/1000926/
-
11-02-17, 12:52 Απάντηση: Πιθανό "κενό ασφαλείας"; #5
Εγώ ευχαριστώ. Υποθέτω ότι ισχύει γενικά στο ASUSWRT, οπότε αν έχεις κάποιο router της Asus με το δικό της firmware, μπορείς να το επιβεβαιώσεις εύκολα με δεξί κλικ στην login screen -> προβολή κώδικα.
Όχι, γενικότερα στην σελίδα του login εμφανίζονται αυτές οι πληροφορίες, απλώς με ενεργό το remote management, η σελίδα του login είναι διαθέσιμη και εκτός LAN, συνεπώς και ο κώδικας της με τις DHCP πληροφορίες.
-
11-02-17, 13:22 Απάντηση: Πιθανό "κενό ασφαλείας"; #6
Ναι εχω ενα επανω dsl ac88, θα το δοκιμασω μετα γιατι και αυτο εχει asuswrt, ο browser ειναι στα Αγγλικα σε εμενα αλλα ειναι το αναλογο view page source
- - - Updated - - -
οχι σε εμενα δεν λεει τιποτα για dhcp ενω εχω ενεργοποιησει το enable web access from wan (remote server)
δες spoiler
Spoiler:
Nα ρωτησω επειδη κοιταξα το μοντελο σου
Εχεις ναβαθμηση με την σωστη σειρα πρωτα? για καλη λειτουργiκοτητα?
https://www.asus.com/gr/Networking/R...Desk_Download/
[Important]
If your firmware is older than 3.0.0.4.378.9216, please upgrade to 3.0.0.4.378.8041 first. Only 3.0.0.4.378.8041 can upgrade to the firmware after 3.0.0.4.378.9216
ASUS RT-N18U Firmware version 9.0.0.4.380.2695
[Beta release]
Security fixes:
- Fixed CSRF and XSS vulnerability when router is in default status (user does not set the router yet)
- Modified the access rights of account mode and share mode to asusware.platform path when lighttpd server is enabled.
και εννοειτε reset σε καθε αναβαθμηση και στο τελος με το λογισμικο που θα κρατησεις ολες οι ρυθμισεις απο την αρχη χειροκινητα
Ποιο λογισμικο εχεις?
-
11-02-17, 13:29 Απάντηση: Πιθανό "κενό ασφαλείας"; #7
Έχω την έκδοση 3.0.0.4.380.2717, που είναι και η πιο πρόσφατη, την οποία έβαλα μέσα από το firmware restore utility της Asus.
Ίσως στο δικό σου, επειδή είναι από τα τελευταία μοντέλα έχει διορθωθεί, με μια γρήγορη αναζήτηση στο Google το έχουν ανακαλύψει και άλλοι, και η Asus στο DSL-N55U το διόρθωσε με firmware update, ενώ υπάρχει και το RT-N56U που αναφέρεται σε άλλο link.
-
11-02-17, 13:37 Απάντηση: Πιθανό "κενό ασφαλείας"; #8
Ισως να μην αναβαθμησες σωστα οπως λενε, ισως να μην εκανες reset (ολα αυτα για καλη λειτουργηκοτητα) δεν ειμαι σιγουρος ... παντως αφου εχεις την xxxx2717 θα το αναφερω στo modem team για να περασουν το μηνυμα σε αυτους ... εν τω μεταξυ αφου εχεις την τελευταια beta που υποτιθεται φτιαχνει καποια security fixes, ανοιξε και εσυ ενα ticket εδω, να δουμε τι θα πουν
https://vip.asus.com/VIP2/Services/Q...ery?lang=en-us
-
13-02-17, 11:27 Απάντηση: Πιθανό "κενό ασφαλείας"; #9
Οι πληροφοριες που εχω απο το modem team που μιλησα μαζι τους, ειναι οτι περασαν το προβλημα στην αρμιδια ομαδα, θα το κοιταξουν και θα φτιαχτει, ευχαριστω
Παρόμοια Θέματα
-
Νέο κρίσιμο κενό ασφαλείας του Flash εκθέτει σε επιθέσεις ransomware τους χρήστες
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 14Τελευταίο Μήνυμα: 13-04-16, 09:41
Bookmarks