Рубрика «linksys»

Автор статьи — архитектор решений безопасности (Security Solutions Architect) в подразделении CERT

В последнее время много внимания привлекла вредоносная программа VPNFilter, особенно после публичного объявления ФБР 25 мая и ряда объявлений от производителей устройств и компаний в области безопасности. Рассмотрим зловред VPNFilter: какие уязвимости он использует и как, оценим его влияние на интернет. Я также излагаю рекомендации для производителей устройств интернета вещей (IoT), в том числе домашних маршрутизаторов, которые стали целью VPNFilter. Поскольку в статье подчёркивается приоритетность нескольких критических уязвимостей, я повторю рекомендации, сделанные в марте 2017 года в статье о ботнете Mirai.

История уязвимостей

Статья в блоге Cisco о VPNFilter содержит подробные данные об устройствах, подверженных этой уязвимости, которая затронула «по крайней мере 500 тыс. сетевых устройств во всём мире». VPNFilter в некотором смысле похож на Mirai, поскольку тоже нацелен на устройства IoT, в частности, на домашние маршрутизаторы. Кроме того, сейчас известно, что ботнет Mirai использовал четыре 0day-эксплойта, кроме обычного подбора стандартных пар логин-пароль для компрометации устройств IoT. Недавно была обнаружена новая версия ботнета Mirai, тоже нацеленная на домашние маршрутизаторы.
Читать полностью »

Мониторинг Linksys SPA8000 через Zabbix - 1

С чего все начиналось

У части наших клиентов установлены VoIP-шлюзы Linksys (Cisco) SPA8000. Неплохие по-своему железки, несмотря на некоторые странности, например, прибитый гвоздями NAT на slave-портах и странное поведение в некоторых ситуациях. Все хотелось наложить на них свои потные ручонки и замониторить по самое немогу. Но вот беда: мониторинг у них предельно бедный — только web-интерфейс для визуальной оценки творящегося там беспредела да внешний Syslog-сервер, на который не сильно-то много и сыпется: данные о статусе регистрации разве. В общем, неприступная такая железочка, суровая, как монголо-татарское иго. В итоге, было решено применить обходной маневр и схватить противника за… web-интерфейс. Что из этого получилось – читайте дальше.Читать полностью »

Security Week 17: DoublePulsar вырвался на волю, в сотне тысяч Linksys нашли дыры, SMSVova изгнан из Google Play - 1Пока безопасники охали и ахали над архивом хакерских инструментов АНБ, который слили в Сеть ShadowBrokers, серьезные дяди с темной стороны запустили новые госэксплойты в дело. И, как выяснилось, не только эксплойты – поверхностное сканирование Интернета выявило большое число машин, зараженных свежеслитым бэкдором DoublePulsar.

Положение серьезнее некуда. DoublePulsar представляет собой хитрый бесфайловый бэкдор и позволяет удаленно запускать код, который сделает с системой все, что изволит пожелать господин хакер. Вот тут можно посмотреть подробный анализ работы DoublePulsar, мы же поговорим немного не об этом.
Читать полностью »

image

Список устройств Linksys Smart Wi-Fi с обнаруженными уязвимостями: WRT1200AC, WRT1900AC, WRT1900ACS, WRT3200ACM, EA2700, EA2750, EA3500, EA4500 v3, EA6100, EA6200, EA6300, EA6350 v2, EA6350 v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, EA9500

Исследователи компании IOActive, специализирующейся на безопасности firmware, обнаружили 10 уязвимостей, в том числе критичных, в 25 популярных роутерах Linksys серии Smart Wi-Fi. Читать полностью »

«Волшебный пинок» от FSF заставил Linksys открыть исходный код прошивки
Маршрутизатор образца 2005 года до сих пор приносит Linksys миллионы - 1
Linksys WRT54GL

В эпоху тотального консьюмеризма потребители меняют гаджеты как перчатки, покупают новые смартфоны каждые два-три года, меняют ноутбуки через несколько лет. Дошло до того, что производители специально выпускают электронику, которая не поддаётся ремонту и/или не рассчитана на длительное использование.

Но из этого печального правила есть несколько ярких исключений. Одно из них — домашний маршрутизатор Linksys WRT54GL, который вышел в 2005 году и до сих пор продаётся. Это редкий пример того, как хорошее качество и поддержка свободного программного обеспечения стали гарантией абсолютного коммерческого успеха, пишет Ars Technica.
Читать полностью »

image

Хочу этим небольшим обзором поделиться нашим опытом работы с IP-телефонами, которые мы нещадно эксплуатируем в процессе интеграции с Lync Server через наш шлюз Kinnex Media Gateway. Никакой рекламы, только правда, как она есть. Буду рад, если смогу кому-то облегчить непомерную тяжесть мук выбора.Читать полностью »

Недавно мое внимание привлек факт, что в обновлениях прошивок для Linksys WRT120N используют какую-то обфускацию. Мне показалось, что будет интересно порыться в ней, и я решил взглянуть.

Последняя версия прошивки не выглядит как прошивка, с которой можно сразу работать
image

Как вы можете видеть, есть небольшой блок данных, сжатых LZMA — это просто HTML-файлы для веб-интерфейса роутера. Большая часть прошивки состоит из каких-то странных, случайных данных. Т.к. мне больше ничего с ней не сделать, а любопытство все сильнее пыталось одолеть меня, я купил эту модель роутера себе (как они стоимость Amazon Prime-то взвинтили!).Читать полностью »

Не так давно, находили backdoor в роутерах фирмы D-Link, Tenda и Medialink, а 2 дня назад, пользователь github под ником elvanderb лишился доступа к веб-интерфейсу своего роутера и решил проверить, что же случилось.
Как оказалось, на некоторых моделях роутеров Linksys и Netgear (подтверждены Linksys WAG200G, Netgear DM111Pv2, Linksys WAG320N и, возможно, другие) тоже есть встроенный backdoor, с большими функциями, чем у других производителей роутеров.

Backdoor слушает TCP-порт 32764 и имеет 13 разных функцийЧитать полностью »

в 9:35, , рубрики: Cisco, linksys, метки: ,

Если верить новостям, то компания Cisco продала своё подразделение, которое выпускало оборудование под маркой linksys. Все кто хотел качественную продукцию для дома понимали, что покупая linksys получаешь cisco с его качеством, но за солидную сумму конечно.

Теперь компания Belkin полностью взяла под свой контроль не только торговую марку linksys, но и все подразделение вместе с сотрудниками. (Прям как до отмены крепостного права, продали поместье вместе с душами).
Чем известна компания Belkin? Это только то, что практически вся продукция — это аксессуары. Да у них есть сетевые устройства, но что-то доверия не внушает так, как cisco.

Читать полностью »

Cisco планирует продать Linksys

Сейчас многие компании, как крупные, так и не очень, стараются концентрироваться на 1-2 направлениях своей деятельности, избавляясь от непрофильных активов. Конечно, так делают не все, но Cisco, например, поступает подобным образом. Для того, чтобы оставить только профильные направления работы, компания избавляется от перспективных, но не основных, подразделений. На днях стало известно, что Cisco подыскивает покупателя для своего подразделения Linksys.

Читать полностью »