Критическая уязвимость Archer C20(RU)
Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.Критическая уязвимость Archer C20(RU)
Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.Критическая уязвимость Archer C20(RU)
Посты: 6
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2018-09-29
Критическая уязвимость Archer C20(RU)
2018-09-29 16:25:15
Теги:
Аппаратная версия устройства: V4
Тип подключения: Dynamic IP
Описание проблемы: Проверка при помощи утилиты RouterScan показала, что роутер не защищён вообще. Мгновенно снимается вся информация, включая имя и пароль веб-интерфейса, пароль Wi-Fi, ключ WPS и всё остальное.
Подбор имени/пароля брутом/по словарю исключены, поскольку представляют собой длинный набор букв и цифр. Кроме того, видно, что информация вынимается мгновенно.
Осведомлена ли компания о такой дыре, больше похожей на триумфальную арку, и собирается ли выпускать новую прошивку?
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Подписаться
- Добавить в закладки
- Пожаловаться на неуместный контент
Управление потоком
13 Ответить
Посты: 200
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2015-05-19
Re: Критическая уязвимость Archer C20(RU)
2018-10-05 06:59:43
[quote=PlamBeer post_id=67862 time=1538238315 user_id=55352] Название темы: Критическая уязвимость Archer C20(RU)Приветствую,
Аппаратная версия устройства: V4
Тип подключения: Dynamic IP
Описание проблемы: Проверка при помощи утилиты RouterScan показала, что роутер не защищён вообще. Мгновенно снимается вся информация, включая имя и пароль веб-интерфейса, пароль Wi-Fi, ключ WPS и всё остальное.
Подбор имени/пароля брутом/по словарю исключены, поскольку представляют собой длинный набор букв и цифр. Кроме того, видно, что информация вынимается мгновенно.
Осведомлена ли компания о такой дыре, больше похожей на триумфальную арку, и собирается ли выпускать новую прошивку? [/quote]
Какая сейчас версия прошивки? Можете сделать скриншот с информацией от роутера в этой программе? Какая именно уязвимость используется данным ПО для получения информации или она не отображается? Данная программа запускается в локальной сети (ПК подключен по кабелю или по wi-fi?) или она сканирует с интерфейса WAN?
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Посты: 4
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2017-04-27
Re: Критическая уязвимость Archer C20(RU)
2018-10-05 08:39:34
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Посты: 985
Полезный: 2
Решения: 0
Истории: 0
Дата регистрации: 2017-12-08
Re: Критическая уязвимость Archer C20(RU)
2018-10-06 17:56:29
[quote=artom43800 post_id=67998 time=1538728774 user_id=45529] Немного вас не понял. Да, меня тоже раздражает, что почти все компании оставляют впс включенным, и я осведомлен, что это уязвимость. Не могли бы вы переформулировать, потому что я не понял, в чем заключается проблема. Прошу предоставить видео/фото доказательства. Уязвимость решается банальным отключением этой функции+запароливание админ-панели, т.к. по локальной сети невозможно подобрать пароль, вводится ограничение после нескольких неудачных попыток на несколько часов. [/quote]Чтобы получить пароль что вы выбирали в настройках? Использовали подбор пина WPS ?
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Посты: 6
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2018-09-29
Re: Критическая уязвимость Archer C20(RU)
2018-10-06 18:34:58
Как видно, программка вытащила вообще всё.
В колонке "Autorization" вы можете видеть имя и пароль на веб-интерфейс. Далее всё остальное, включая имя и пароль на вай-фай, и пин WPS (который, замечу, отключен).
При этом, что важно, в настройках роутера стоит запрет на удалённое управление, а локальное управление настроено на один MAC-адрес.
Но это совершенно никак не препятствует мгновенному взлому из сети провайдера (хорошо, что нет внешнего IP, иначе роутер был бы доступен вообще всему миру).
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Посты: 6
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2018-09-29
Re: Критическая уязвимость Archer C20(RU)
2018-10-06 18:44:07
Рекомендую нагуглить и скачать Router Scan (учтите, что антивирусы его совершенно справедливо считают малварью). Узнаете о своём роутере, и роутере соседей много нового. Учтите, что по умолчанию все найденные логины-пароли сливаются на http://3wifi.stascorp.com/map
Найдите себя на карте, вероятно, ваш роутер уже взломан.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Посты: 4594
Полезный: 11
Решения: 0
Истории: 0
Дата регистрации: 2011-05-25
Re: Критическая уязвимость Archer C20(RU)
2018-10-07 15:46:24
По-умолчанию на всех наших роутерах удалённый доступ закрыт. А если он открыт, то вполне логично, что через admin admin можно много что узнать, для этого даже утилита не нужна.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Посты: 6
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2018-09-29
Re: Критическая уязвимость Archer C20(RU)
2018-10-07 17:56:45
1) Удалённый доступ закрыт (как указано в справке, установлен IP-адрес для удалённого доступа 0.0.0.0)
2) Локальный доступ настроен только по MAC-адресу одного единственного компьютера.
3) Логин-пароль не admin admin, а сложное сочетание букв и цифр (см. на скрине в колонке Autorization)
Всё это никак не помешало программе вскрыть роутер за две секунды (см.опять таки на скрине внизу).
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Посты: 4594
Полезный: 11
Решения: 0
Истории: 0
Дата регистрации: 2011-05-25
Re: Критическая уязвимость Archer C20(RU)
2018-10-07 18:39:40
вы проверяли будучи у себя дома за этим роутером? Или удалённо с другого места?
На ван серый адрес. Кто оператор? Откуда роутер? Провайдер предоставил?
чудес не бывает - прога чекает три порт 80 8080 и ещё один. Все три закрыты, если закрыт удалённый доступ и нет проброса портов.
Они октрыты только внутри локальной сети, и если вы проверяете внутри локалки, то ничего удивительного и страшного
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Посты: 6
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2018-09-29
Re: Критическая уязвимость Archer C20(RU)
2018-10-07 20:13:10
[quote]На ван серый адрес. Кто оператор? Откуда роутер? Провайдер предоставил?[/quote]На wan серый адрес. Я хотел подключить белый, но перед этим проверил сканнером. И хорошо, что проверил, иначе роутер уже был бы частью чьёго-нибудь ботнета.
Оператор Эт-Хоум, роутер куплен в магазине.
[quote]чудес не бывает - прога чекает три порт 80 8080 и ещё один. Все три закрыты, если закрыт удалённый доступ и нет проброса портов[/quote]Программа чекает те порты, которые ей задают. Может вообще все перебрать.
Все порты закрыты быть не могут, потому что на каком-то висит веб-интерфейс (по дефолту на 80, как в примере). При этом, настройки роутера (запрет удалённого доступа, вход только со своего МАС) роли не играют - этот порт всегда доступен и открыт. При доступе к веб-интерфейсу не с разрешённых IP/MAС будет выдана страница ошибки 403, но сам-то порт открыт. Через него и происходит мгновенный взлом
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Посты: 4594
Полезный: 11
Решения: 0
Истории: 0
Дата регистрации: 2011-05-25
Re: Критическая уязвимость Archer C20(RU)
2018-10-08 08:20:27
Я уже выше объяснил что со своего же подключения - проверка идёт через LAN а не через WAN
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Посты: 6
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2018-09-29
Информация
Поблагодарили: 0
Просмотры: 4511
Ответы: 13
Избиратели 0
За него еще никто не проголосовал.
Теги
Пожаловаться на неуместный контент
Модуль переноса
Новое сообщение