Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować. Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.143.235.104
Bugi w routerze VPN Nortela
Do Nortela zostały zgłoszone przez Detack GmbH trzy nieprawidłowości pozwalające na nieautoryzowany dostęp do routera VPN. Dwa domyślne konta LDAP wykorzystywane do celów diagnostycznych (FIPSecryptedtest1219 i FIPSunecryptedtest1219) w routerze do tuneli VPN w wersji oprogramowania 3_60. Konta te są niewidoczne w managerze systemu, ale umożliwiają nieautoryzowany dostęp do routera. Pod warunkiem, że router nie jest uruchomiony w trybie FIPS 140-2, nieprawidłowości mogą zostać usunięte poprzez skasowanie kont użytkowników z LDAP i LDAP template. Tak czy inaczej czynność ta nie może być wykonana jeśli urządzenie pracuje w trybie FIPS, w którym urządzenie potrzebuje tych kont do przeprowadzenia testów uruchomieniowych.
Problem może być również rozwiązany poprzez aktualizację systemów do wersji 6_05.140, 5_05.304 bądź 5_05.149 do której Nortel zachęca swoich klientów.
Trzecią nieprawidłowością jest interfejs administracyjny bazujący na www może zostać oszukany poprzez wykorzystanie pewnych funkcji dostępowych nie wymagających autoryzacji jedynie poprzez manipulację URL. Żadne szczegóły nie zostały jeszcze zdradzone odnośnie możliwości ingerencji w konfigurację z wykorzystaniem tej metody. Jak dotąd nie ma informacji czy istnieje metoda na złagodzenie, naprawa tego problemu nie jest w chwili obecnej możliwa poza aktualizacją, która ma wyeliminować ten problem.
Wszystkie routery VPN Nortela używają tego samego klucza DES do kodowania haseł użytkowników co według Nortela może ułatwić atak typu brute force na router, zakładając, że włamywacz ma dostęp do bazy LDAP. Aktualizacja do wersji 6_05.140 ma udostępnić opcję do kodowania 3DES podnosząc bezpieczeństwo użytkowników. Do czasu aktualizacji Nortel radzi wykorzystanie silnych haseł i ich częstą zmianę.
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
