Критическая уязвимость Archer C20(RU)

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
12

Критическая уязвимость Archer C20(RU)

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Критическая уязвимость Archer C20(RU)
Критическая уязвимость Archer C20(RU)
2018-09-29 16:25:15
Название темы: Критическая уязвимость Archer C20(RU)
Аппаратная версия устройства: V4
Тип подключения: Dynamic IP
Описание проблемы: Проверка при помощи утилиты RouterScan показала, что роутер не защищён вообще. Мгновенно снимается вся информация, включая имя и пароль веб-интерфейса, пароль Wi-Fi, ключ WPS и всё остальное.
Подбор имени/пароля брутом/по словарю исключены, поскольку представляют собой длинный набор букв и цифр. Кроме того, видно, что информация вынимается мгновенно.
Осведомлена ли компания о такой дыре, больше похожей на триумфальную арку, и собирается ли выпускать новую прошивку?
  0      
  0      
#1
Опции
13 Ответить
Re: Критическая уязвимость Archer C20(RU)
2018-10-05 06:59:43
[quote=PlamBeer post_id=67862 time=1538238315 user_id=55352] Название темы: Критическая уязвимость Archer C20(RU)
Аппаратная версия устройства: V4
Тип подключения: Dynamic IP
Описание проблемы: Проверка при помощи утилиты RouterScan показала, что роутер не защищён вообще. Мгновенно снимается вся информация, включая имя и пароль веб-интерфейса, пароль Wi-Fi, ключ WPS и всё остальное.
Подбор имени/пароля брутом/по словарю исключены, поскольку представляют собой длинный набор букв и цифр. Кроме того, видно, что информация вынимается мгновенно.
Осведомлена ли компания о такой дыре, больше похожей на триумфальную арку, и собирается ли выпускать новую прошивку? [/quote]
Приветствую,
Какая сейчас версия прошивки? Можете сделать скриншот с информацией от роутера в этой программе? Какая именно уязвимость используется данным ПО для получения информации или она не отображается? Данная программа запускается в локальной сети (ПК подключен по кабелю или по wi-fi?) или она сканирует с интерфейса WAN?
  0  
  0  
#1
Опции
Re: Критическая уязвимость Archer C20(RU)
2018-10-05 08:39:34
Немного вас не понял. Да, меня тоже раздражает, что почти все компании оставляют впс включенным, и я осведомлен, что это уязвимость. Не могли бы вы переформулировать, потому что я не понял, в чем заключается проблема. Прошу предоставить видео/фото доказательства. Уязвимость решается банальным отключением этой функции+запароливание админ-панели, т.к. по локальной сети невозможно подобрать пароль, вводится ограничение после нескольких неудачных попыток на несколько часов.
  0  
  0  
#1
Опции
Re: Критическая уязвимость Archer C20(RU)
2018-10-06 17:56:29
[quote=artom43800 post_id=67998 time=1538728774 user_id=45529] Немного вас не понял. Да, меня тоже раздражает, что почти все компании оставляют впс включенным, и я осведомлен, что это уязвимость. Не могли бы вы переформулировать, потому что я не понял, в чем заключается проблема. Прошу предоставить видео/фото доказательства. Уязвимость решается банальным отключением этой функции+запароливание админ-панели, т.к. по локальной сети невозможно подобрать пароль, вводится ограничение после нескольких неудачных попыток на несколько часов. [/quote] Чтобы получить пароль что вы выбирали в настройках? Использовали подбор пина WPS ?
  0  
  0  
#1
Опции
Re: Критическая уязвимость Archer C20(RU)
2018-10-06 18:34:58
WPS тут не причём вообще.

Как видно, программка вытащила вообще всё.
В колонке "Autorization" вы можете видеть имя и пароль на веб-интерфейс. Далее всё остальное, включая имя и пароль на вай-фай, и пин WPS (который, замечу, отключен).

При этом, что важно, в настройках роутера стоит запрет на удалённое управление, а локальное управление настроено на один MAC-адрес.
Но это совершенно никак не препятствует мгновенному взлому из сети провайдера (хорошо, что нет внешнего IP, иначе роутер был бы доступен вообще всему миру).
  0  
  0  
#1
Опции
Re: Критическая уязвимость Archer C20(RU)
2018-10-06 18:44:07
Ах да, прошивка V4_170315

Рекомендую нагуглить и скачать Router Scan (учтите, что антивирусы его совершенно справедливо считают малварью). Узнаете о своём роутере, и роутере соседей много нового. Учтите, что по умолчанию все найденные логины-пароли сливаются на http://3wifi.stascorp.com/map
Найдите себя на карте, вероятно, ваш роутер уже взломан.
  0  
  0  
#1
Опции
Re: Критическая уязвимость Archer C20(RU)
2018-10-07 15:46:24
Чтобы говорить об уязвимости роутера, нужно сказать для начала, что к роутеру для начала должен быть открыт доступ, либо внутри локальной сети, либо открыт удалённый доступ.
По-умолчанию на всех наших роутерах удалённый доступ закрыт. А если он открыт, то вполне логично, что через admin admin можно много что узнать, для этого даже утилита не нужна.
  0  
  0  
#1
Опции
Re: Критическая уязвимость Archer C20(RU)
2018-10-07 17:56:45
Ещё раз:
1) Удалённый доступ закрыт (как указано в справке, установлен IP-адрес для удалённого доступа 0.0.0.0)
2) Локальный доступ настроен только по MAC-адресу одного единственного компьютера.
3) Логин-пароль не admin admin, а сложное сочетание букв и цифр (см. на скрине в колонке Autorization)
Всё это никак не помешало программе вскрыть роутер за две секунды (см.опять таки на скрине внизу).
  0  
  0  
#1
Опции
Re: Критическая уязвимость Archer C20(RU)
2018-10-07 18:39:40
10.x.x.x - это тоже серый адрес.
вы проверяли будучи у себя дома за этим роутером? Или удалённо с другого места?
На ван серый адрес. Кто оператор? Откуда роутер? Провайдер предоставил?
чудес не бывает - прога чекает три порт 80 8080 и ещё один. Все три закрыты, если закрыт удалённый доступ и нет проброса портов.
Они октрыты только внутри локальной сети, и если вы проверяете внутри локалки, то ничего удивительного и страшного
  0  
  0  
#1
Опции
Re: Критическая уязвимость Archer C20(RU)
2018-10-07 20:13:10
Ничего удивительного и страшного в том, что логин и пароль на веб-интерфейсе простая бутафория? Серьёзно? :lol:
[quote]На ван серый адрес. Кто оператор? Откуда роутер? Провайдер предоставил?[/quote]На wan серый адрес. Я хотел подключить белый, но перед этим проверил сканнером. И хорошо, что проверил, иначе роутер уже был бы частью чьёго-нибудь ботнета.
Оператор Эт-Хоум, роутер куплен в магазине.
[quote]чудес не бывает - прога чекает три порт 80 8080 и ещё один. Все три закрыты, если закрыт удалённый доступ и нет проброса портов[/quote] Программа чекает те порты, которые ей задают. Может вообще все перебрать.
Все порты закрыты быть не могут, потому что на каком-то висит веб-интерфейс (по дефолту на 80, как в примере). При этом, настройки роутера (запрет удалённого доступа, вход только со своего МАС) роли не играют - этот порт всегда доступен и открыт. При доступе к веб-интерфейсу не с разрешённых IP/MAС будет выдана страница ошибки 403, но сам-то порт открыт. Через него и происходит мгновенный взлом :!:
  0  
  0  
#1
Опции
Re: Критическая уязвимость Archer C20(RU)
2018-10-08 08:20:27
Ещё раз! Вы проверяли не со своего ПК, а с ДРУГОГО подключения интернет?!
Я уже выше объяснил что со своего же подключения - проверка идёт через LAN а не через WAN
  0  
  0  
#1
Опции