Исследователи безопасности предупредили (http://seclists.org/fulldisclosure/2013/Jan/69) о скорой публикации в открытом доступе информации о критической уязвимости в беспроводных маршрутизаторах Cisco Linksys. Уязвимость позволяет из внешней сети получить доступ к устройству под пользователем root без проведения аутентификации. Компания Cisco была уведомлена о проблеме несколько месяцев назад, но исправление так и не было выпущено. В настоящее время все доступные версии прошивки Linksys уязвимы, что ставит под удар около 70 млн находящихся в сети устройств. Выявившие уязвимость исследователи не намерены больше скрывать информацию от общественности и планируют дать компании Cisco ещё две недели на подготовку обновления прошивки, после чего опубликовать детали уязвимости и концептуальный прототип эксплоита.<center><iframe width="640" height="360" src="http://www.youtube.com/embed/cv-MbL7KFKE?rel=0" frameborder="0" allowfullscreen></iframe></center>
Одновременно можно отметить предварительный анонс (http://www.oracle.com/technetwork/topics/security/cpujan2013...) намеченного на 15 января выпуска большой порции исправлений для продуктов Oracle, охватывающей более 80 уязвимостей. Кроме уже активной эксплуатируемой в сети 0-day уязвимости в Java, представленная порция исправлений также устраняет несколько уязвимостей в VirtualBox и MySQL. При этом 2 из 18 исправленных в MySQL уязвимостей помечены как критические и доступные для удалённой эксплуатации на стадии до аутентификации. По предварительной информации, указанные уязвимости уже были без дополнительных анонсов молча исправлены в версиях MySQL Community 5.5.29 (http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-29.html) и 5.1.67 (http://dev.mysql.com/doc/relnotes/mysql/5.1/en/news-5-1-67.html), выпущенных в конце декабря.
URL: http://www.oracle.com/technetwork/topics/security/cpujan2013...
Новость: http://www.opennet.me/opennews/art.shtml?num=35821
Вовремя циска продала линксис ;)
Хочется заметить, что Cisco как раз таки Linksys-то купила.
> Хочется заметить, что Cisco как раз таки Linksys-то купила.Уже продала, у вас устаревшие данные
Пока только хотели бы продать.
Отличная мелодия для создания песни эпик фэйла компании Cisco, если эксплоит выкладут ;-)
А они там экзешничек запускают!
На дефолт инстале - тоесть пароль/логин дефолтный и при этом с доступом из локальной сети. О да, мега хакеры.
Что забавнее - хакеры завалившись на роутер даже толком не знают чего с ним делать. Ну, блин, овощи. Показали бы хоть /proc/cpuinfo, uname, whoami и прочая. Чтобы было видно что это вообще роутер, а не черт знает чего.Кроме того, атака проведена через интранет. А через внешку оно работает вооюще? Из интранета конечно тоже неприятно, но не настолько как из внешки.
> Что забавнее - хакеры завалившись на роутер даже толком не знают чего
> с ним делать.=)
Если уж нашли 0day уязвимость в ПО роутера, то что с ним можно сделать, понимают.
А вы понимаете?
> На дефолт инстале - тоесть пароль/логин дефолтный и при этом с доступом из локальной сети. О да, мега хакеры.У вас неверные домыслы. В анонсе ясно написано, что атака preauth и проводится из внешней сети.
В свете новости особенно цинично выглядит реклама с этой же страницы.
'Обучение секьюрити. Сетевая академия Cisco.'
Какая реклама? 0_0
> Какая реклама? 0_0Пользователь адблокплюса палится :)
Собственно говоря, а что делать в случае Lynksys E2000? Какую стороннюю прошивку лучше выбрать?
Я бы DD-WRT ставил (http://www.dd-wrt.com/wiki/index.php/Linksys_E2000)
Похоже альтернативы dd-wrt особо-то и нет.
> Похоже альтернативы dd-wrt особо-то и нет.Еще с некоторыми костылями openwrt есть. Но костыльненько, увы.
> Похоже альтернативы dd-wrt особо-то и нет.zRouter на базе FreeBSD ( http://zrouter.org/ )
openWRT
RouterOS
Gargoyle
>> Похоже альтернативы dd-wrt особо-то и нет.
> zRouter на базе FreeBSD ( http://zrouter.org/ )
> openWRT
> RouterOS
> Gargoylewive-ng ( более оптимизированный на потребление ресурсов озу и цпу, в отличии от dd-wrt ) = http://sourceforge.net/projects/wive-ng/
> wive-ng ( более оптимизированный на потребление ресурсов озу и цпу,А что, она уже поддерживает девайсы на броадкоме? oO
> zRouter на базе FreeBSD ( http://zrouter.org/ )Это для желающих с роутером мучаться а не пользоваться оным.
> openWRT
А там недопиленр и требует шаманства руками, как то сборка из транка и патчинг. Вариант, но не для средних умов.
> RouterOS
Огороженная и закрытая хрень. Теоретически сорц получить можно. Практически проще сразу застрелиться чем иметь дело с этими господами.
> Gargoyle
Довольно странная прошивка "на любителя".
томато от шибби
Что такое tomato я уже примерно знаю, а что такое шибби?
> Что такое tomatoПрошивка такая.
> Что такое tomato я уже примерно знаю, а что такое шибби?Вы ещё спросите, кто такой Олег :)
Зря они её публикуют.
Даже если cisco опубликует обновление для всех своих устройств, это мало поможет.
Не то что бы мало людей обновляло прошивку.
Просто даже в админку роутера редко заходят больше одного раза.
Только вот собирался обновить роутер, чтобы были гигабитные порты для NAS и WiFI нормальный на несколько клиентов ПК, ноутбук, планшет, смартфоны... Подумывал о Linksys или Cisco... но однозначных отзывов так и не нашел :(
ЗЫЖ Может кто посоветует что? Забугром хвалят еще Netgear, но в Украине я так понял представителей нет.
Двухдиапазонный беспроводной гигабитный маршрутизатор серии N со скоростью передачи данных до 750 Мбит/с
TL-WDR4300Скорость передачи данных: 750 Мбит/с (300/2.4 ГГц + 450/5 ГГц)
Количество антенн: 3 шт
К-во портов 1000 Mbit: 4 шт
К-во USB: 2 шт
<offtop>
музычка классная
</offtop>
1 числа как обычно беру обещанный платеж,
через 5 мин необходимо переподключиться, вбиваю адрес роутера, он просит пароль, я его точно помню) А он мне .уй.
Так чуваки опубликовали уязвимость или нет?)