forum.opennet.ru - "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..." (15)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."	+/–
Сообщение от opennews on 08-Окт-13, 10:16
В популярной серии беспроводных маршрутизаторов Asus RT-N10E устранена опасная уязвимость (http://www.kb.cert.org/vuls/id/984366) (CVE-2013-3610), позволяющего злоумышленнику получить доступ к конфигурации устройства без прохождения аутентификации. Доступ к информации может быть получен через запрос страницы http://IP-устройства/qis/QIS_finish[.]htm, после чего без запроса логина и пароля будет выведено содержимое БД с конфигурацией маршрутизатора, включающей, в том числе, хранящийся в открытом виде пароль для входа с правами администратора. Проблема устранена в прошивке 2.0.0.25 (http://www.asus.com/Networking/RTN10E/#support_Download). Опасность уязвимости уменьшает то, что по умолчанию доступ к web-интерфейсу открыт только для локальной сети. URL: http://threatpost.com/router-flaw-could-disclose-sensitive-c... Новость: http://www.opennet.me/opennews/art.shtml?num=38100
Ответить \| Правка \| Cообщить модератору

Оглавление

Проблемы с безопасностью в беспроводных маршрутизаторах Asus..., Скиталец, 10:16 , 08-Окт-13, (1) +6
Проблемы с безопасностью в беспроводных маршрутизаторах Asus..., Вася, 10:16 , 08-Окт-13, (2) +1

Проблемы с безопасностью в беспроводных маршрутизаторах Asus..., Аноним, 18:49 , 08-Окт-13, (18)
Проблемы с безопасностью в беспроводных маршрутизаторах Asus..., Аноним, 21:50 , 11-Окт-13, (22)

Проблемы с безопасностью в беспроводных маршрутизаторах Asus..., Аноним, 11:21 , 08-Окт-13, (3) +3
Проблемы с безопасностью в беспроводных маршрутизаторах Asus..., listforever, 13:49 , 08-Окт-13, (6) +1

Проблемы с безопасностью в беспроводных маршрутизаторах Asus..., Аноним, 18:26 , 08-Окт-13, (16)

Проблемы с безопасностью в беспроводных маршрутизаторах Asus..., Аноним, 13:50 , 08-Окт-13, (7)
Проблемы с безопасностью в беспроводных маршрутизаторах Asus..., Sylvia, 13:56 , 08-Окт-13, (8)
Проблемы с безопасностью в беспроводных маршрутизаторах Asus..., Аноним, 15:43 , 08-Окт-13, (9)

Проблемы с безопасностью в беспроводных маршрутизаторах Asus..., Пиу, 17:29 , 08-Окт-13, (12)

Проблемы с безопасностью в беспроводных маршрутизаторах Asus..., Аноним, 18:24 , 08-Окт-13, (15)

оффтопик, vn971, 18:29 , 08-Окт-13, (17)

оффтопик, Аноним, 20:55 , 08-Окт-13, (20)
оффтопик, Пиу, 03:17 , 09-Окт-13, (21)

Сообщения по теме [Сортировка по времени | RSS]

1. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..." +6 +/–

Сообщение от Скиталец on 08-Окт-13, 10:16

>хранящийся в открытом виде пароль для входа с правами администратора.
Ай молодца, про хэши они, конечно, не слышали.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..." +1 +/–

Сообщение от Вася (??) on 08-Окт-13, 10:16

Интересно, когда они начнут хранить пароли авторизации в хешированном с солью виде? (риторический вопрос)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..." +/–

Сообщение от Аноним (??) on 08-Окт-13, 18:49

В хомячковых девайсах это не обязательно ))
Что-нить действительно безопасное до 2000 разве выпускают? (не считая кастомных прошивок)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

22. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..." +/–

Сообщение от Аноним (??) on 11-Окт-13, 21:50

> Интересно, когда они начнут хранить пароли авторизации в хешированном с солью виде?
> (риторический вопрос)
а это не пароль ;)
это строка текста, которая при загрузке используется для установки пароля с помощью passwd, и поэтому здесь не может быть хэш

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..." +3 +/–

Сообщение от Аноним (??) on 08-Окт-13, 11:21

Ну вот, спалили АНБшный универсальный логин :). AWARD_SW 2.0: теперь с веб-интрфейсом!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..." +1 +/–

Сообщение от listforever on 08-Окт-13, 13:49

Это была не уязвимость, а фича! Этож домашний рутер. Забыл вот ты, такой, пароль админский - взял да и посмотрел... А теперь придется в дефолт и перенастраивать...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..." +/–

Сообщение от Аноним (??) on 08-Окт-13, 18:26

> Это была не уязвимость, а фича! Этож домашний рутер.
Это что, повод не ставить на дверь замок? И вообще, оставить ее открытой. Вдруг кто зайти захочет. Это же не охраняемый объект, а всего лишь хомячковая хата...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..." +/–

Сообщение от Аноним (??) on 08-Окт-13, 13:50

Интересно как насчет других моделей? Надо по приходу домой на своем RT-65N затестить.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..." +/–

Сообщение от Sylvia (ok) on 08-Окт-13, 13:56

на RT-N10.B1 не сработало

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..." +/–

Сообщение от Аноним (??) on 08-Окт-13, 15:43

И меня еще спрашивают, зачем я парюсь с dd-wrt/openwrt.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..." +/–

Сообщение от Пиу (ok) on 08-Окт-13, 17:29

парится? по моему у dd-wrt значительно более дружелюбный интерфейс чем на всех этих дефолтных прошивках

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..." +/–

Сообщение от Аноним (??) on 08-Окт-13, 18:24

А опенврт вообще крут: может работать с мультизонными сетями, позволяет настроить вланы, как между всем этим трафф гонять и прочая. В реалтайме показывает что и где к вайфаю прицеплено, какая модуляция, сигнал/шум, скорость. Можно графики реалтаймные смотреть, а парой кликов - и RRDTool'ная более долговременная статистика делается. Правда хрен там знает как оно с асусом с их любовью к кривому броадкому, а на всем что на атеросе (например большинство tp-link) оно рулит просто неимоверно.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "оффтопик" +/–

Сообщение от vn971 (ok) on 08-Окт-13, 18:29

оффтопик, а на каком железе с openvrt приятнее работать? (Извиняюсь за такой получёткий и полухоливарный вопрос, но всё же.)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "оффтопик" +/–

Сообщение от Аноним (??) on 08-Окт-13, 20:55

Я специально под OpenWRT взял 3 штуки TP-LINK TL-WR740N по 15$ . Места под дополнительные программы не много и памяти не густо, но за такие деньги не удивительно. А так все работает супер, уже 4 месяца и ни-одной проблемы.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "оффтопик" +/–

Сообщение от Пиу (ok) on 09-Окт-13, 03:17

из личного опыта могу посоветовать не жадничать на цпу и флешовое место. их всегда мало и нехватает

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."	+6 +/–
Сообщение от Скиталец on 08-Окт-13, 10:16
>хранящийся в открытом виде пароль для входа с правами администратора. Ай молодца, про хэши они, конечно, не слышали.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."	+1 +/–
Сообщение от Вася (??) on 08-Окт-13, 10:16
Интересно, когда они начнут хранить пароли авторизации в хешированном с солью виде? (риторический вопрос)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	18. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."	+/–
	Сообщение от Аноним (??) on 08-Окт-13, 18:49
	В хомячковых девайсах это не обязательно )) Что-нить действительно безопасное до 2000 разве выпускают? (не считая кастомных прошивок)
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	22. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."	+/–
	Сообщение от Аноним (??) on 11-Окт-13, 21:50
	> Интересно, когда они начнут хранить пароли авторизации в хешированном с солью виде? > (риторический вопрос) а это не пароль ;) это строка текста, которая при загрузке используется для установки пароля с помощью passwd, и поэтому здесь не может быть хэш
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

3. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."	+3 +/–
Сообщение от Аноним (??) on 08-Окт-13, 11:21
Ну вот, спалили АНБшный универсальный логин :). AWARD_SW 2.0: теперь с веб-интрфейсом!
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

6. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."	+1 +/–
Сообщение от listforever on 08-Окт-13, 13:49
Это была не уязвимость, а фича! Этож домашний рутер. Забыл вот ты, такой, пароль админский - взял да и посмотрел... А теперь придется в дефолт и перенастраивать...
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	16. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."	+/–
	Сообщение от Аноним (??) on 08-Окт-13, 18:26
	> Это была не уязвимость, а фича! Этож домашний рутер. Это что, повод не ставить на дверь замок? И вообще, оставить ее открытой. Вдруг кто зайти захочет. Это же не охраняемый объект, а всего лишь хомячковая хата...
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору

7. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."	+/–
Сообщение от Аноним (??) on 08-Окт-13, 13:50
Интересно как насчет других моделей? Надо по приходу домой на своем RT-65N затестить.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

8. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."	+/–
Сообщение от Sylvia (ok) on 08-Окт-13, 13:56
на RT-N10.B1 не сработало
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

9. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."	+/–
Сообщение от Аноним (??) on 08-Окт-13, 15:43
И меня еще спрашивают, зачем я парюсь с dd-wrt/openwrt.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	12. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."	+/–
	Сообщение от Пиу (ok) on 08-Окт-13, 17:29
	парится? по моему у dd-wrt значительно более дружелюбный интерфейс чем на всех этих дефолтных прошивках
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	15. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..."	+/–
	Сообщение от Аноним (??) on 08-Окт-13, 18:24
	А опенврт вообще крут: может работать с мультизонными сетями, позволяет настроить вланы, как между всем этим трафф гонять и прочая. В реалтайме показывает что и где к вайфаю прицеплено, какая модуляция, сигнал/шум, скорость. Можно графики реалтаймные смотреть, а парой кликов - и RRDTool'ная более долговременная статистика делается. Правда хрен там знает как оно с асусом с их любовью к кривому броадкому, а на всем что на атеросе (например большинство tp-link) оно рулит просто неимоверно.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	17. "оффтопик"	+/–
	Сообщение от vn971 (ok) on 08-Окт-13, 18:29
	оффтопик, а на каком железе с openvrt приятнее работать? (Извиняюсь за такой получёткий и полухоливарный вопрос, но всё же.)
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	20. "оффтопик"	+/–
	Сообщение от Аноним (??) on 08-Окт-13, 20:55
	Я специально под OpenWRT взял 3 штуки TP-LINK TL-WR740N по 15$ . Места под дополнительные программы не много и памяти не густо, но за такие деньги не удивительно. А так все работает супер, уже 4 месяца и ни-одной проблемы.
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	21. "оффтопик"	+/–
	Сообщение от Пиу (ok) on 09-Окт-13, 03:17
	из личного опыта могу посоветовать не жадничать на цпу и флешовое место. их всегда мало и нехватает
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору