Рубрика «netgear»

Автор статьи — архитектор решений безопасности (Security Solutions Architect) в подразделении CERT

В последнее время много внимания привлекла вредоносная программа VPNFilter, особенно после публичного объявления ФБР 25 мая и ряда объявлений от производителей устройств и компаний в области безопасности. Рассмотрим зловред VPNFilter: какие уязвимости он использует и как, оценим его влияние на интернет. Я также излагаю рекомендации для производителей устройств интернета вещей (IoT), в том числе домашних маршрутизаторов, которые стали целью VPNFilter. Поскольку в статье подчёркивается приоритетность нескольких критических уязвимостей, я повторю рекомендации, сделанные в марте 2017 года в статье о ботнете Mirai.

История уязвимостей

Статья в блоге Cisco о VPNFilter содержит подробные данные об устройствах, подверженных этой уязвимости, которая затронула «по крайней мере 500 тыс. сетевых устройств во всём мире». VPNFilter в некотором смысле похож на Mirai, поскольку тоже нацелен на устройства IoT, в частности, на домашние маршрутизаторы. Кроме того, сейчас известно, что ботнет Mirai использовал четыре 0day-эксплойта, кроме обычного подбора стандартных пар логин-пароль для компрометации устройств IoT. Недавно была обнаружена новая версия ботнета Mirai, тоже нацеленная на домашние маршрутизаторы.
Читать полностью »

Security Week 40: Yahoo, не утекай, Google конопатит дыры, как Netgear баги ловит - 1«Три, три миллиарда учетных записей Yahoo! — все, что нажито непосильным трудом, все погибло», — сообщила (ну, не дословно, конечно) компания Verizon, которая после покупки ИТ-гиганта произвела ревизию в его сильно запущенном хозяйстве. Впрочем, дело о взломе Yahoo тянется еще с прошлого года и стартовало с каких-то 200 миллионов пользовательских учеток, выставленных на продажу в дарквебе в августе 2016-го. Месяцем позже Боб Лорд, CISO компании, слегка скорректировал эту цифру, уведомив общественность о краже уже 500 миллионов аккаунтов. А к декабрю, как следует собравшись, решительно заявил, что на самом деле речь идёт о миллиарде. Наконец, за аудит берется Verizon и сообщает, что «все уже украдено до нас» — все 3 миллиарда аккаунтов, чуть ли не полмира пострадало, да что же это делается, граждане?!

Как теперь выясняется, паслись в закромах Yahoo минимум дважды: первый раз в августе 2013-го, второй — годом позже. Однако только в 2016 году Yahoo уведомила о самих фактах взлома. Кто причастен к этой утечке — одна группа или несколько — также пока не сообщается, но, как водится, неких «госхакеров» уже обвинили. Согласно отчету Yahoo, атакеры смогли взять под контроль процесс, генерящий аутентификационные кукисы, и в результате использовали его для доступа в систему без аутентификации.

Yahoo утверждает, что в украденных данных нет незашифрованных паролей и платежных данных. Хакерам достались лишь имена, адреса электронной почты, телефонные номера, даты рождения, хеши паролей и ответы на секретные вопросы. Лишь. Сущие пустяки.
Читать полностью »

Security Week 05: вход в Facebook по жетону, уязвимости в роутерах Netgear, сам-себе-DDoS в британском минздраве - 1Кибербезопасность — это не обязательно защита от внешних кибератак. Как сообщает британское издание The Register, 14 ноября прошлого года день в британском минздраве (National Health Service) не задался. Утром сотрудница создала новый список рассылки для коллег из собственного небольшого отдела. После создания списка она отправила туда пустое сообщение с темой «Тест».

Как выяснилось позднее, в системе создания списков рассылки был выбран пункт «только сотрудники моей организации», что на самом деле означало «все сотрудники, вообще все», а их, на минуточку, в отделении NHS в Англии 850 тысяч человек. После того, как тест был отправлен, примерно 80 раздраженных коллег ответили в список рассылки с просьбой исключить их немедленно. И пошло-поехало.

По данным источников The Register, всего за час с небольшим по почтовой системе департамента пронеслось около 500 миллионов почтовых сообщений, что вызвало задержки в доставке обычных писем в течение дня. К чести сотрудников внешнего подрядчика, ответственных за настройку почты, система так до конца и не упала, несмотря на внезапно открывшийся коллективный чатик. В итоге все равно виноватым сделали подрядчика, заставили доработать систему создания списков рассылки и отключили ее от греха подальше. Такой вот самопроизвольный DDoS.
Читать полностью »

Команда через URL. Взлом маршрутизатора Netgear никогда не был таким простым - 1
Маршрутизатор Netgear R8000 открыт для всех пользователей интернета

Специалисты по безопасности рекомендуют владельцам WiFi-маршрутизаторов популярной линейки Netgear Nighthawk (восемь моделей, список под катом) временно отключить веб-сервер на маршрутизаторе до выхода официальной версии патча. Пока что Netgear в экстренном порядке выпустила бета-версию патча для некоторых из пострадавших моделей. Для остальных патча нет вообще.

Новая уязвимость исключительно проста в эксплуатации и доступна для понимания даже школьникам. Эксплойт опубликован — есть подробная инструкция по взлому. Поэтому слишком высок риск стать жертвой атаки.
Читать полностью »

Не так давно, находили backdoor в роутерах фирмы D-Link, Tenda и Medialink, а 2 дня назад, пользователь github под ником elvanderb лишился доступа к веб-интерфейсу своего роутера и решил проверить, что же случилось.
Как оказалось, на некоторых моделях роутеров Linksys и Netgear (подтверждены Linksys WAG200G, Netgear DM111Pv2, Linksys WAG320N и, возможно, другие) тоже есть встроенный backdoor, с большими функциями, чем у других производителей роутеров.

Backdoor слушает TCP-порт 32764 и имеет 13 разных функцийЧитать полностью »

Пост может быть полезен начинающим системным администраторам и не претендует на новаторство.
Эта история началась с того, что нашего сетевого хранилища стало недостаточно, чтобы вместить ежедневные бэкапы за последний месяц. Мы сохраняем резервные копии рабочих документов, которые хранятся на файловом сервере, несколько баз 1с, SQL базу. Было решено настроить сохранение некоторых резервных копий туда, чтобы разгрузить используемый NAS.
Для этих целей, вероятно, и лежал в запасе компактный Netgear Stora. Об этом устройстве уже писали на хабре.
Как мы в Челябинске делаем бэкапы
Об настройке бэкапов на него я расскажу подробнее. Надеюсь, кому-то пригодится.
Читать полностью »

Идея тестирования возникла из того, что обычно для подобных роутеров пишут целые обзоры, а если и тестируют – т в основном производительность в синтетических условиях. Моё сравнение будет посвящено именно работе в реальных условиях в сети Билайн.
Читать полностью »

При покупки роутера NETGEAR заграницей, многие сталкиваются с тем, что он не поддерживает многие стандарты российских интернет провайдеров, такие как протоколы L2TP и различные вариации функций, необходимых для работы IPTV.
Читать полностью »

Доброе время суток.
Я, как и многие клиенты ЭР-Телеком («ДОМ.РУ»), получил маршрутизатор при подключении. Мне достался NetGear WNR612v2 (обзор есть на хабре). Маршрутизатор шел с фирменной прошивкой от провайдера. Ничего кроме логин/пароль изменить и настроить нельзя.

Сразу же, сменил прошивку на родную NetGear (мануалы есть в интернете например тут). Родная прошивка NetGear дает достаточно много возможностей настройки, но всё равно периодически отваливается Wi-Fi.

Других альтернатив нет, точнее не было до 28.07.2013. В этот день, в транках openwrt некто juhosg (огромное спасибо) сделал ряд комитов №37575 — 37577, тем самым добавив NetGear WNR612v2 в список поддерживаемых устройств openwrt.
Читать полностью »

image

Google TV адаптер Asus QUBE прошел сертификацию FCC

На этой неделе обнаружили, что FCC сертификацию прошел QUBE, usb-адаптер для Google TV от ASUS. Интересно, что вместо приставок обычного форм-фактора (как от Vizio или Sony), ASUS может выпустить Android USB-донгл для телевизоров (вроде известного MiniX) на двухъядерном 1.5Ghz Marvell Armada. В Google Play даже обнаружили несколько приложений от ASUS, которые напрямую упомянают QUBE, что может свидетельствовать о его скором запуске.

По поводу Google TV в сети преобладают в целом скептические настроения, но в субботу появились сведения также о сертификации Netgear NeoTV Prime, также известной как GTV100. Когда устройства готовят производители вроде ASUS и Netgear — можно ожидать, что продукт станет массовым, и быстро.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js