Xaser veryfood.ru (доставка еды на дом)

Гостям запрещено оставлять сообщения.
Если вы хотите написать на форуме, то зарегистрируйтесь или авторизуйтесь.

  

> Критическая уязвимость во многих роутерах различных вендоров, проверь свой роутер "на вшивость"
Мак-Гуру
Отправлено: 07.02.2013, 19:51 • Адрес этого сообщения
 
X-долгопрудненец
****

Группа: Участники
Сообщений: 5161
Регистрация: 30.04.2006

Member Оффлайн

Репутация: 4245


Как сообщалось ранее, компания DefenseCode обнаружила уязвимость нулевого дня в роутерах Cisco Linksys. Представители компании оповестили вендора и взяли тайм-аут на пару недель перед раскрытием деталей уязвимости. Время вышло, некоторые подробности были раскрыты и оказалось, что не только Cisco Linksys уязвима. Вот только часть вендоров, где присутствует уязвимость:

Broadcom,
Asus
Cisco
TP-Link
Zyxel
D-Link
Netgear
US Robotics


Речь идёт о сразу нескольких уязвимостях, которые кроются в ряде реализаций протокола UPnP и SSDP (основанные на Intel/Portable UPnP SDK и MiniUPnP SDK):
CVE-2012-5958
CVE-2012-5959
CVE-2012-5960
CVE-2012-5961
CVE-2012-5962
CVE-2012-5963
CVE-2012-5964
CVE-2012-5965
CVE-2013-0229
CVE-2013-0230


Уязвимости позволяют вызвать отказ в обслуживании или выполнить произвольный код на устройстве без авторизации. А т.к. многие роутеры взаимодействуют с UPnP через WAN, это делает их уязвимыми не только к атаке из локальной сети, но и из удалённых сетей. Т.е. практически с любого компьютера Интернета. Уязвимыми могут оказаться не только роутеры, но вообще любое оборудование, использующее UPnP: принтеры, медиа-серверы, IP-камеры, NAS, smart TV и т.д. Т.е. речь идёт о миллионах устройств!

Компания rapid7 выпустила сканер для проверки своих устройств на наличие уязвимостей. Онлайн версия доступна вот сюда щелкнуть



Проверяется IP-адрес с которого пришёл пользователь. Т.е. ввести произвольный адрес для проверки не получится.
Данный сканнер поддерживает только ОС Microsoft Windows. Пользователи Mac OS X и Linux могут использовать Metasploit для этой цели. Пример использования Metasploit:

$ msfconsole

msf>
msf > use auxiliary/scanner/upnp/ssdp_msearch
msf auxiliary(ssdp_msearch) > set RHOSTS 192.168.0.0/24
msf auxiliary(ssdp_msearch) > run


ответ будет примерно такой:

[*] 192.168.0.9:1900 SSDP Net-OS 5.xx UPnP/1.0 | http://192.168.0.9:3278/etc/linuxigd/gatedesc.xml [+] 192.168.0.254:1900 SSDP miniupnpd/1.0 UPnP/1.0 | vulns:2 (CVE-2013-0229, CVE-2013-0230)

На текущий момент известно, что TP-LINK выпустила бета-версию прошивки, которая закрывает уязвимость в оборудовании TD-W8960N. К концу февраля планируют выпустить официальную прошивку.

В качестве временной меры рекомендуется выключить поддержку UPnP на сетевом оборудовании.


--------------------
Характер изменить нельзя.Можно только изменить характеру.[COLOR=blue]
Лучше жалеть о том, что сделал, чем о том, чего не делал.
Кто сам не без греха имеет право на грех.Но тот, кто доводит до греха,грехом не отделается.
MUDBЛичное сообщениеОтправить пользователю e-mailСайт пользователяICQ
Плохое сообщение
Поблагодарить за это сообщение
↑
vmkib
Отправлено: 08.02.2013, 17:09 • Адрес этого сообщения
 
Продвинутый участник
***

Группа: Участники
Сообщений: 811
Регистрация: 24.10.2005

Member Оффлайн

Репутация: 1400


Zyxel Keenetic

«Congratulations! Your router did not respond to a UPnP discovery request. »
Личное сообщениеОтправить пользователю e-mail
Плохое сообщение
Поблагодарить за это сообщение
↑
DoubleDragon
Отправлено: 08.02.2013, 18:57 • Адрес этого сообщения
 
флудер :)
****

Группа: Участники
Сообщений: 1867
Регистрация: 10.03.2007

Member Оффлайн

Репутация: 694


Гляньте ка...Хуавей защищен? Да и вообще, тут только известные бренды. Думаю стоит на это забить.


--------------------
ASUS P8P67 (rev.3.0),i5-2500K,ОЗУ 2*4 Гб, GTX 770, БП:Corsair "TX650W", Windows7 64 bit, IIyama ProLite E2473HDS
DriverPack Solution
Личное сообщениеОтправить пользователю e-mail
Плохое сообщение
Поблагодарить за это сообщение
↑
KOMATOZZZ
Отправлено: 08.02.2013, 22:43 • Адрес этого сообщения
 
флудер :)
****

Группа: Участники
Сообщений: 1433
Регистрация: 29.09.2007

Member Оффлайн

Репутация: 871


Вопрос в другом...кого ебёт собсно*? чё у нас воровать то?


--------------------
Пользователь загрузил изображениеПользователь загрузил изображение
Личное сообщениеОтправить пользователю e-mail
Плохое сообщение
Поблагодарить за это сообщение
↑
DoubleDragon
Отправлено: 08.02.2013, 22:48 • Адрес этого сообщения
 
флудер :)
****

Группа: Участники
Сообщений: 1867
Регистрация: 10.03.2007

Member Оффлайн

Репутация: 694


Цитата. KOMATOZZZ @ 08.02.2013, 23:43
Вопрос в другом...кого ебёт собсно*? чё у нас воровать то?

Ну то же верно...


--------------------
ASUS P8P67 (rev.3.0),i5-2500K,ОЗУ 2*4 Гб, GTX 770, БП:Corsair "TX650W", Windows7 64 bit, IIyama ProLite E2473HDS
DriverPack Solution
Личное сообщениеОтправить пользователю e-mail
Плохое сообщение
Поблагодарить за это сообщение
↑
Nable
Отправлено: 13.02.2013, 19:09 • Адрес этого сообщения
 
флудер :)
****

Группа: Участники
Сообщений: 1023
Регистрация: 13.09.2008

Member Оффлайн

Репутация: 543


Дык, UPnP - по определению дыра. В сетевых настройках должна быть монархия.


--------------------
Suchte meinesgleichen, fand nur Sunder ohne Zugel...
Who am I? A common creature born in the anvil of Gods?
----------------------------------------------------------------------
Пользователь загрузил изображениеПользователь загрузил изображениеПользователь загрузил изображениеПользователь загрузил изображение
Спрашивайте на форуме только когда перепробовали все ресурсы поиска
http://search.ramnet.ru/ - по-моему, лучший поиск по локальным сетям
http://search.uctok.ru/ - отличный поисковик по ftp серверам
http://search.progtech.ru/ - и ещё поисковик по ftp серверам
http://freedom-community.ru/index.php/ - форум с каталогом ресурсов, на нём же можно найти большой список хабов, часто обновляющийся
http://www.itcn.ru/net/links.php?s=1 - небольшой каталог
http://forum.izmaylovo.ru/index.php?showforum=8 - игровые сервера, на том же сайте есть и поиск (сейчас что-то не работает)
http://media.izmaylovo.ru/ - каталог ресурсов, часто обновляется
http://go.giga.su/ - небольшой поиск по FTP
http://science4you.lib.mipt.ru/ - скачка статей по заданному DOI (digital object identifier)
http://home-ix.ru/index.php - главный сайт home-ix
http://unsorted.ru/ - форум unsorted, а там же и трекер
http://video.crossnet.ru/cgi/view - огромный видеосервер, есть RSS лента с новинками
http://www.prov.ru/index.php?mid=158 - ссылки на поисковики
http://nuhalka.ru/index.php - огромный каталог ресурсов, сайт почему-то жутко тормозит
http://www.lanport.ru/resources/ - ещё каталог ресурсов
http://xarea.ru/ - большой каталог
http://driver.ru/
Пользователь загрузил изображение ICQ: 4ОO-53O-586, Jabber: Nable@jabber.mipt.ru
Личное сообщениеОтправить пользователю e-mailICQ
Плохое сообщение
Поблагодарить за это сообщение
↑
Dr_Zlo
Отправлено: 16.02.2013, 11:47 • Адрес этого сообщения
 
Новичок
*

Группа: Участники
Сообщений: 77
Регистрация: 21.12.2009

Member Оффлайн

Репутация: 27


Congratulations! Your router did not respond to a UPnP discovery request.
Linksys wrt610nv2 на прошивке от Tomato 1.28
Личное сообщениеОтправить пользователю e-mail
Плохое сообщение
Поблагодарить за это сообщение
↑
 
1 пользователей читают эту тему (1 гостей и 0 скрытых пользователей)
0 пользователей:
 

  



 

[ Время генерации страницы: 0.1313 сек. ]   [ 15 запросов ]   [ GZIP выключен ]

МФТИ-Телеком осуществляет подключение к интернету в г. Долгопрудный
(гибкая линейка тарифов для частных абонентов и юридических лиц)