Dziura pozwala na zdalne przejęcie kontroli nad urządzeniem,
wykorzystywana jest w tym celu specjalnie spreparowana strona WWW
ze złośliwym kodem. Furtka dotyczy komponentu znanego jako
DD-WRT, instalowanego przez użytkowników opcjonalnie w celu
poszerzenia standardowych możliwości routera.
'Wystarczy opublikować na jakimś forum link typu i właściciel
routera DD-WRT odwiedzający taką witrynę nagle przestanie być jego
właścicielem' napisał gat3way. 'To jest mocno zawstydzające' dodał.
Zdaniem twórców komponentu, problem dotyczy kilku najnowszych
wersji oprogramowania.
Ustalono, że luka znajduje się w httpd, demonie odpowiedzialnym za
transfer HTTP. Dane wprowadzane tutaj przez użytkownika nie są
w żaden sposób kontrolowane, a demon ten działa z uprawnieniami
roota. Choć httpd nie nasłuchuje na otwartym porcie, można to
jednak obejść przy pomocy technik CSRF (cross-site request forgery).
DD-WRT wykorzystywany jest w ponad dwustu modelach
bezprzewodowych routerów firm takich jak Linksys, D-Link, Bufallo
i Netgear. Osoby, które potrafią korzystać z Metasploita, popularnego
narzędzia do testowania podatności na penetrację, mogą sprawdzić
swój sprzęt za pomocą specjalnego modułu. Więcej informacji o ataku
można znaleźć tutaj.
Twórcy już wydali tymczasową łatkę. Można ją pobrać [url=http://www.dd-wrt.com/dd-wrtv2/down.php?path=downloads%2Fothers%2Feko%2FBrainSlayer-V24-preSP2%2F07-21-09-r12533/]tutaj[/url]
@LeserGD tylko podaj dane do logowania, z checia wykorzystam moc obliczeniowa twego routera P
Pozdrawiam, Artur http://digi-led.pl Elementy elektroniczne | urz?dzenia sieciowe | us?ugi informatyczne http://openwrt.pl - Polskie Centrum OpenWrt o p e n (your) r o u t e r . p l
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
servee
25-07-2024 09:22
W routerze RT-N18u siadły mi wszystkie porty LAN oraz WAN. Działa tylko radio. To jest naprawialne?
ptyku
29-06-2024 15:16
hi, mam problem z routerkiem RT-AC88u a dokładniej z wgraniem nowego firmware.
tamtosiamto
03-06-2024 16:24
poszlo w koncu -najpierw przez restoration jakies stare ddwrt, potem z menu update plik ac66u z art o zmianie 868l->ac66u
tamtosiamto
02-06-2024 21:44
trx size 44560384 > memory size 33554432 nigdy czegos takiego nie widzialem podczas flashowania rutera
tamtosiamto
02-06-2024 21:37
wgrywanie ddwrt z opisu zmiany softu z dlinka na asusa nic nie daje, dalej startuje tomato, wgranie ddwrt dla ac66u wchodzi, ale z niego tez nie da sie wgrac ofw asusa i merlina, kicha
tamtosiamto
02-06-2024 19:57
Probowal ktos wrocic z tomata do OFW ASAUSa na przerowbionym DIR868l -> rt-ac66u ? Ni cholery nie moge dac sobie rady.