alizar Dec 13 2016 at 19:59

Команда через URL. Взлом маршрутизатора Netgear никогда не был таким простым

3 min

22K

Computer hardwareNetwork hardware

+14

Comments 17

Anastasia_K Dec 13 2016 at 22:30

Первый раз вижу, чтоб на скриншоте замазывали бы порт)

vodopad Dec 13 2016 at 23:27

А если передать команду для удаления всего

rm -r -f /*

, то маршрутизатор сдохнет?

blind_oracle Dec 13 2016 at 23:45

Там рид-онли ФС обычно и поверх неё оверлей с конфигами и прочим. Так что скорее всего просто слетит к заводским настройкам, хотя возможны варианты…

Pasha00000 Dec 14 2016 at 00:26

DD-WRT — это прошивка, а не маршрутизатор.

kvazimoda24 Dec 14 2016 at 00:45

Зачем замазывать порт на скриншоте и как поможет смена IP у роутера, если он является шлюзом по умолчанию? Неужели его будет на столько сложно найти в сети?

-1

putnik Dec 14 2016 at 08:14

Будет сложнее подсунуть вам для загрузки рабочую ссылку с прописанной командой. От всего остального не спасёт, конечно.

paluke Dec 14 2016 at 10:47

Менять IP — это для случая, когда снаружи web-интерфейс недоступен. Я вы в браузере заходите на страничку, в которой есть <img src="http://192.168.1.1/cgi-bin;.....

heathen Dec 14 2016 at 08:34

Зачем такие сложности для проверки? Просто перейдите по адресу:

http://[router-address]/cgi-bin/;uname$IFS-a

Вместо [router-address] — IP роутера.

Если выдаст что угодно, кроме ошибки — роутер болен.

mihmig Dec 14 2016 at 09:47

Походу эта зараза под названием «бережливое производство» поражает не только крупные Российские компании. «Эффективный» менеджмент Netgear тоже решил «с`оптимизировать» расходы на отдел разработки и тестирования.

Hashish Dec 16 2016 at 01:15

С учетом того, что старшие модели из списка стоят ~$500, экономия удивительна вдвойне.

Saffron Dec 16 2016 at 03:08

И это работает! Пользователь неприхотлив, а общество защиты прав потребителей ещё не сообразило, как потребителей прокидывают.

franky69 Dec 14 2016 at 10:31

Kill процесса ненадолго поможет
Надо убирать telnet из /etc/init.d, /etc/rc.d
И смена LAN подсети на 192.168.2.х тоже помогает от таких стандартных попыток

ittrium Dec 16 2016 at 03:01

Только что проверил — R7500 этой болезнью не болеет. Кстати, на сайте у Netgear его тоже нет в списке дырявых.
Вероятно ему повезло, т.к. в отличие от остальных там странная двухпроцессорная платформа Quantenna на двух ARM'ах, даже толком нет альтернативных прошивок нормальных :)

Anselm_nn Dec 16 2016 at 12:00

R6200 тоже в порядке, хотя уже староват)

maa_boo Dec 19 2016 at 16:28

Я не понял, там по умолчанию наружу открыт доступ по HTTP? Я только для локальных адресов открываю (хотя у меня и не NetGear). А там, где надо открыть снаружи — использую брандмауэр с привязкой к адресу.

SunX Dec 19 2016 at 17:12

Нет, обычный XSS же, Вы (владелец Netgear) заходите на (плохой) сайт, а он открывает iframe с адресом http://192.168.0.1/далее_по_тексту. Ну или не iframe, а картинку грузит, не важно.

hTLK Dec 20 2016 at 16:08

У меня Netgear R7000. На момент написания статьи был подвержен уязвимости (если не учитывать тот факт, что он работает на нестандартном IP), что меня расстроило. Через пару дней вышла новая официальная прошивка, теперь при попытке взлома появляется стандартное окно браузера с просьбой ввести логин/пароль.