עדכנו את המודמים\נתבים שלכם (פירצת NetUSB)

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.

מנהל: מנהלי HTPC ועיבוד תמונה

שלח תגובה
m1ke
סמל אישי של משתמש
חבר פעיל
חבר פעיל
הודעות: 79
הצטרף: יולי 2008
נתן תודות: 2 פעמים
קיבל תודות: 18 פעמים

עדכנו את המודמים\נתבים שלכם (פירצת NetUSB)

לינק להודעה #1 

חברת Sec Consult פרסמה לפני מספר ימים מידע על פירצת אבטחה חדשה במנגנון ה NetUSB של הרבה מאוד ראוטרים.
מנגון הNetUSB מאשר חיבור אל התקני USB על גבי הרשת ("USB over IP"). כל יצרן נותן לתכונה שם אחר (print sharing, readyshare, וכו').
המנגנון בד"כ מאופשר כברירת מחדל ובחלק מהמקרים אינו ניתן לכיבוי מלא גם אם לא משתמשים בו.

הפריצה מאפשרת buffer overflow attack אשר במקרה הטוב יכולה לגרום לקריסת הראוטר, ובמקרה הרע להרצת קוד זדוני.

בין יצרניות הראוטרים שזוהו כמטרות פוטנציאליות נמצאות חברות כגון d-link, tp-link, netgear, zyxel אשר מוצריהן מאוד נפוצים בארץ.

חברת TP-Link כבר הוציאה מספר firmwares אשר כוללות תיקון לבעיה (למשל עבור הw9980 שדי פופולארי פה).
חברות אחרות עדין לא פרסמו תיקונים. לאנשים שמעוניינים לנסות לצמצם את חלון ההזדמנויות, מומלץ לבטל (אם אפשר) את השרות בראוטר ולחסום בפיירוואל את פורט מספר 20005. אולם לא בטוח שבחלק מהמקרים הפתרון העקיף הוא אפקטיבי - מחברת Netgear נמסר למשל כי אי אפשר לכבות את השרות וחסימת הפורט אינה אפשרית.

noam3039
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3421
הצטרף: ינואר 2013
נתן תודות: 82 פעמים
קיבל תודות: 494 פעמים

לינק להודעה #2 

שאלה האם זה גם כשור לראותרים של בזק
אשכול לכול חובבי עישון הבשר
http://www.hometheater.co.il/vt215693.html

m1ke
סמל אישי של משתמש
חבר פעיל
חבר פעיל
הודעות: 79
הצטרף: יולי 2008
נתן תודות: 2 פעמים
קיבל תודות: 18 פעמים

לינק להודעה #3 

בוודאי. Netgear VEGN2610 שמחולק בבזק למשל כולל את אפשרות הReadyShare.

NegativeIQ
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 4083
הצטרף: דצמבר 2005
נתן תודות: 9 פעמים
קיבל תודות: 509 פעמים

לינק להודעה #4 

m1ke כתב:בוודאי. Netgear VEGN2610 שמחולק בבזק למשל כולל את אפשרות הReadyShare.
...
ותסמוך על זה שיעבור עוד הרבה זמן עד שתראה עדכון מבזק (כבר אמרנו שעדיף תמיד להשתמש בנתב פרטי, לא?)

שלח תגובה

חזור אל “רשתות, IT ומחשוב”