Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Gotowe exploity na urządzenia Netgear. Nie ma jeszcze patcha
Producenci urządzeń sieciowych często nie spieszą się z wypuszczaniem łatek na błędy bezpieczeństwa, a takie działanie może doprowadzić do sytuacji kiedy mamy gotowe publiczne exploity ale nie mamy jeszcze patcha.
Taka sytuacja jest obecnie w przypadku kilku modeli urządzeń firmy Netgear i mamy tu do czynienia z podatnością umożliwiającą ominięcie uwierzytelnienia (dostęp do panelu admin bez hasła) ale również możliwość wykonania poleceń w systemie operacyjnym jako root. Pierwsza podatność występuje na modelach: NETGEAR_JNR1010v2, NETGEAR_JNR3000, NETGEAR_JWNR2000v5, NETGEAR_JWNR2010v5, NETGEAR_N300, NETGEAR_R3250, NETGEAR_WNR2020, NETGEAR_WNR614, NETGEAR_WNR618.
Druga – „jedynie” w: WNR2000v5 oraz JWNR2010v5.
Co robić? Sprawdźcie czy przypadkiem nie udostępniacie do Internetu panelu webowego do zarządzania urządzeniem. I koniecznie pamiętajcie o aktualizowaniu firmware-ów (łatka ma się pojawić „niebawem”).
–Michał Sajdak
Jeśli dobrze rozumiem dotyczy to tylko oryginalnego softu?
Tak
Od lat kupuje tylko routerki w ktorych mozna wgrac alternatywny soft z gatunku openwrt/ddwrt/tomato i do tego zmuszam tez znajomych aby tak samo robili. Troche placza wtedy, ze musza zaplacic nieco wiecej (ale jak to przeciez tplink kosztuje 50 a ty mnie namawiasz na router za 200? ;) Jednak sie to oplaca a zludne poczucie bezpieczenstwa pozwala spac spokojniej ;)
Co teraz się kupuje pod alternatywny soft?
Jestem na zmianie sprzętu i będę wdzięczny za rekomendacje.
Hej, nie chce wprowadzac w blad, bo jest wiele czynnikow ktore maja wplyw na wybor sprzetu. Glownie kupuje firme Netgear. Ponizej info od bardziej kompetentnej osoby, firmware bazuje na openwrt:
http://eko.one.pl/forum/viewtopic.php?id=12006
Tutaj linki gdzie mozna sprawdzic kompatybilnosc routerow:
ddwrt:
https://www.dd-wrt.com/site/support/router-database
openwrt:
http://wiki.openwrt.org/toh/start
tomato by Shibby:
http://tomato.groov.pl/?page_id=164
Wszystkie z nich posiadaja panel www, tomato chyba najbardziej przejrzysty i idiotoodporny. Ja nie instaluje panelu, wole po ssh 'z palca’ ;) dlatego uzywam glownie openwrt od Cezara z eko.one.pl. A dla najbardziej wymagajacych nerdow polecam pfSense ktorego mozna zainstalowac na 'normalnym’ sprzecie desktopowym ia32/64:
https://www.pfsense.org/download/
Archer C5, C7
Już jest dostępny patch na stronie producenta, także można spokojnie ściągnąć łatkę.