El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 10-12-2016 00:03:21

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,068

Brechas en el Netgear R7000 "Nighthawk" de alta gama (ac1900)

Inyección de comando para vagos en unos routers a doscientos pavos

brecha_E700_1.jpg

  Es para pegar a los de Netgear... .
Los Nighthawks son unos puntos de acceso que a priori molan.
  De precio no tanto pero es igual con sus concurrentes.
Los Nighthawks  tienen una buena cobertura wifi en modo "ac1900"
Esto gracias a sus antenas externas y un chipset wifi de cualidad.
Lo demás está a nivel del servicio WiFi: Puertos gigabit, CPU potente etc...
Cagarla cómo lo han hecho para un producto a este nivel es más frustante aún:

Ejecución arbitraria de comandos invocando cgi-bin

Cualquier usuario conectado a la red local puede re-configurar el router sin tener la contraseña de administrador.
Y no le hace falta nada más que mandar comandos de la forma la más cutre que sea:

http://RouterIP/cgi-bin/;COMMAND.

invoquéis cgi-bin en la puerta de enlace para ejecutar comandos y ya no necesitáis la contraseña.
Podéis hacer todo lo que permite hace la interfaz gráfica...
Si no es suficiente para usted - veo que usted es exigente, es normal, usted sabe -  le proponemos en complemento un poco de telnet.
Nada es más simpático que un viejo telnet para una puerta trasera o un control remoto a la old school... (¡Usted si que sabe!) wink
Copie y pegue lo siguiente en la barra de su navegador

http://RouterIP/;telnetd$IFS-p$IFS'45'

Y tiene el servicio activado y listo para uso en el puerto 45
  A doscientos pavos el routeur hubieran podido contratar a alguien un poco más competente que Bozo el payaso para testear el firmware. big_smile
Fuente

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 13-12-2016 02:28:43

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,068

Re: Brechas en el Netgear R7000 "Nighthawk" de alta gama (ac1900)

Más noticias desde el frente

  Desde la publicación del exploit de Acew0rm se ha formalizado la brecha con una nota "oficial" en la base de datos publica de la universidad Carnegie Mellon y hemos aprendido cosas nuevas sobre esta brecha.
  La brecha afecta también al R6400, el "hermano pequeño" del R7000 con un WiFi "ac1750" en lugar de "ac1900".
Según los primeros comentarios de usuario afectaría también al R8000  con el firmware en evrsión 1.0.3.4_1.1.2
  Esto está aún por confirmar pero es muy probable visto que Netgear evoca el riesgo para su modelo estrella

R8000_1.jpg

6 antenas, ac 3200...

... Y una brecha critica de regalo lol
De momento, el único consejo que se puede dar es desenchufar el router y esperar una actualización de seguridad por parte de Netgear. .

Discontinue use

Exploiting this vulnerability is trivial. Users who have the option of doing so should strongly consider discontinuing use of affected devices until a fix is made available

  Los de Netgear están trabajando para arreglar el firmware y podemos estar seguro que lo están haciendo porque son sus últimos modelos referencias que están afectado y esto no es la mejor publicidad que haya para el negocio navideño.
  to be comtinued

Fuentes 

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Pegado:
Pegado:: 1ª Sorteo Del Mercadillo por josep345  [ 1 2 3 6 ]
126 2988 Ayer 13:01:30 por kcdtv
Asrock 775i945GZ por josep345
9 211 20-06-2018 20:17:29 por josep345
46 6407 20-06-2018 18:12:25 por kcdtv
23 1436 19-06-2018 21:31:05 por kcdtv
14 328 19-06-2018 21:07:36 por josep345

Pie de página

Información del usuario

Ultimo usuario registrado: konansia
Usuarios registrados conectados: 0
Invitados conectados: 14

Estadisticas de los foros

Número total de usuarios registrados: 1,045
Número total de temas: 1,080
Número total de mensajes: 10,712

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21