История одной НЕ уязвимости

[CrazyRoot]

Скриншот можно было и не замазывать.
Итак понятно что это ДЛИНК

[slashd]

Может стоит выложить модель уязвимого устройства и новую прошивку? Или ради чего весь этот пост?

[DVoropaev]

Смысл этого поста в том, что необходимо ВСЕГДА проверять данные на входе. Особенно, данные полученные от пользователя

[vladimirad]

Правильным является полное игнорирование входного потока от пользователя и подмена его на заведомо правильный.

[osheinin]

Я даже знаю такие конторы, которые так разрабатывают

[dartraiden]

Если злоумышленник уже получил доступ к админке вашего роутера, то ему не нужно использовать эту уязвимость. Он просто включит ssh, добавит свой публичный ключ и зайдет с правами суперпользователя.

Но если в прошивке есть «гостевой» режим без авторизации, где можно только статистику посмотреть или хост пингануть, то да, это серьёзная уязвимость, позволяющая без авторизации выполнять произвольные команды.

[DerRotBaron]

Что-то подобное есть в прошивке GPON-роутера от OEM-китайцев, только там это проявляется в виде выхода из ограниченного ssh/telnet шелла для поддержки (с захардкоженным логином (совпадает с названием провайдера) и паролем из 6 символов из [a-z], даром что в WAN не торчит). Там в форме valid command<пробел>;shell command.
Помимо этого в прошивке есть несколько "красивых" решений вроде захардкоженного 1.1.1.1 на мультикаст-интерфейсе или принудительной соли VENDORNAME для всех паролей в passwd-файлах (хэши с другой солью не продходят проверку).

Эта уязвимость на сайтах и форумах уже пару лет лежит, так что, думаю, провайдеру на неё просто плевать, а людям это наоборот единственный способ получить полноценный шелл и нормально "исправить" работу роутера.

[LoadRunner]

Но устройства, подключенные к Wi-Fi почему-то интернет не получали. Я полез разбираться.

Я переживаю. Шалость в итоге удалась?

[Myxa767]

Тема первоапрельской шутки не раскрыта, что в итоге с первоначальной затеей?