Команда через URL. Взлом маршрутизатора Netgear никогда не был таким простым

[Anastasia_K]

Первый раз вижу, чтоб на скриншоте замазывали бы порт)

[vodopad]

А если передать команду для удаления всего

rm -r -f /* 

, то маршрутизатор сдохнет?

[blind_oracle]

Там рид-онли ФС обычно и поверх неё оверлей с конфигами и прочим. Так что скорее всего просто слетит к заводским настройкам, хотя возможны варианты…

[Pasha00000]

DD-WRT — это прошивка, а не маршрутизатор.

[kvazimoda24]

Зачем замазывать порт на скриншоте и как поможет смена IP у роутера, если он является шлюзом по умолчанию? Неужели его будет на столько сложно найти в сети?

[putnik]

Будет сложнее подсунуть вам для загрузки рабочую ссылку с прописанной командой. От всего остального не спасёт, конечно.

[paluke]

Менять IP — это для случая, когда снаружи web-интерфейс недоступен. Я вы в браузере заходите на страничку, в которой есть <img src="http://192.168.1.1/cgi-bin;.....

[heathen]

Зачем такие сложности для проверки? Просто перейдите по адресу:

http://[router-address]/cgi-bin/;uname$IFS-a

Вместо [router-address] — IP роутера.

Если выдаст что угодно, кроме ошибки — роутер болен.

[mihmig]

Походу эта зараза под названием «бережливое производство» поражает не только крупные Российские компании. «Эффективный» менеджмент Netgear тоже решил «с`оптимизировать» расходы на отдел разработки и тестирования.

[Hashish]

С учетом того, что старшие модели из списка стоят ~$500, экономия удивительна вдвойне.

[Saffron]

И это работает! Пользователь неприхотлив, а общество защиты прав потребителей ещё не сообразило, как потребителей прокидывают.

[franky69]

Kill процесса ненадолго поможет
Надо убирать telnet из /etc/init.d, /etc/rc.d
И смена LAN подсети на 192.168.2.х тоже помогает от таких стандартных попыток

[ittrium]

Только что проверил — R7500 этой болезнью не болеет. Кстати, на сайте у Netgear его тоже нет в списке дырявых.
Вероятно ему повезло, т.к. в отличие от остальных там странная двухпроцессорная платформа Quantenna на двух ARM'ах, даже толком нет альтернативных прошивок нормальных :)

[Anselm_nn]

R6200 тоже в порядке, хотя уже староват)

[maa_boo]

Я не понял, там по умолчанию наружу открыт доступ по HTTP? Я только для локальных адресов открываю (хотя у меня и не NetGear). А там, где надо открыть снаружи — использую брандмауэр с привязкой к адресу.

[SunX]

Нет, обычный XSS же, Вы (владелец Netgear) заходите на (плохой) сайт, а он открывает iframe с адресом http://192.168.0.1/далее_по_тексту. Ну или не iframe, а картинку грузит, не важно.

[hTLK]

У меня Netgear R7000. На момент написания статьи был подвержен уязвимости (если не учитывать тот факт, что он работает на нестандартном IP), что меня расстроило. Через пару дней вышла новая официальная прошивка, теперь при попытке взлома появляется стандартное окно браузера с просьбой ввести логин/пароль.