Уязвимость CSRF роутера Archer C80

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

Уязвимость CSRF роутера Archer C80

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Уязвимость CSRF роутера Archer C80
Уязвимость CSRF роутера Archer C80
2023-01-27 12:36:36
Теги: #CSRF
Модель: Archer C80  
Аппаратная версия: V2
Версия прошивки: 1.12.0 Build 220924 Rel.63783n(5255)

Заметил старнную опечатку в админ разделе модема по защите сети от атак CSRF

в названии раздела русско-язычной версии прошивки каким-то странным образом закралась украiнска мова. В свете нынешних событий в мире и знакомстве с хакингом(представителями данной специальности) возник резонный вопрос: Опечатка или брешь в безопасности для сбора данных. Сами понимаете времена такие, нужно быть на чеку, а зная тщеславие некоторых "древних"(имел с дело с хакерами из внаукраины) есть подозрение в дырявости данной системы защиты роутера.

 

 

Перевірка заголовка HTTP-реферала

Защитите сеть от атак CSRF (межсайтовая подделка запроса).
 
 
Перевірка заголовка HTTP-реферала :
  • Включить

 

 

Вопрос к знатокам: кто-то проверял этот тип защиты от CSRF атак в этой прошивке?

 

 

  1      
  1      
#1
Опции
1 Ответить
Re:Уязвимость CSRF роутера Archer C80
2023-01-31 13:19:05 - last edited 2023-01-31 13:21:06

  @Tengri Суть уязвимости (См вложение) Послать команду на указанный порт которая создаст юзера ftp.

Первый момент: Это не распространяется на роутеры, у которых нельзя создавать FTP профили (это обычно роутеры без usb порта и без поддержкой функции медиа-хранилища)

Второй момент: Порт в роутере для удалённого доступа можно поменять на какой нибудь другой и прежде чем туда постучаться, придётся перебирать разные порты, разными паролями.

Третий момент: Как можно вообще постучаться в роутер если ваш адрес от провайдера не публичный? Уточните у провайдера какой айпи адрес получает роутер на ван порт, если серый - к вам даже теоритически нельзя обратится удалённо, вы просто невидимы из глобальной сети. в РФ провайдеры уже давно отдают своим клиентам серые адреса а внешник белый покупается за доп плату в месяц. Тем людям кто будет читать будет полезно узнать о том что если они никаких доп услуг сами не подключали у провайдера, шансов быть атакованными кем-то начинаются бесконечно стремится к нулю, так как по их внешнему ip адресу будет биться роутер провайдера (Дорогущая штуковина такая, как cisco ASR-1000x, например), а не их собственный роутер с80 с четыремя антенками. Хорошо, допустим заразился ваш ПК, кто то пришёл и подключил флешку с вирусом в ПК. В таком случае первые два пункта вам помогут.

Файл:
Cybsec_Advisory_2013_0208_Multiple_CSRF_vulnerabilities_in_TP-LINK_Admin.pdfСкачать
  2  
  2  
#2
Опции