| RSS: קטעים | תגובות | | | הרשמה לקבלת עדכונים בדואר אלקטרוני | | | אודות | | | כותבים בבלוג | | | יצירת קשר | |
כניסה לפורומים: http://forums.hacking.org.il
קישורים
- * איך פורצים רשת אלחוטית?
- * פורום הבלוג – פטפטת כאן בבקשה :-) *
- LINUX או WINDOWS?
- Man In The Middle
- Microsoft GroupShot
- OVER CLOCKING – מה זה?
- RDP על XP ליותר ממשתמש אחד
- WINDOWS MEDIA CENTER ומחשב HTPC בסלון – האם כדאי?
- YES MAX או HTPC?
- אבטחת מידע בצבא
- אינטרנט זהב ו- hotmail.com
- בזבוז מקום בדיסק קשיח
- ביטול UAC בויסטה
- ביקורת על מודם סלולרי של אורנג’
- בקרוב במירס של צה"ל – MP3 ו-Bluetooth..
- גור הגיע :-)
- האם אבטחת מידע מוערכת יותר מדי?
- האצת שיתוף קבצים בויסטה
- הבלוג הישן שלי.
- הדילמה בין תמיכה לשיווק
- הלוחמה האלקטרונית באיראן
- המדריך לשיתוף קבצים
- הסבר על Arp Poisoning
- הסבר על SQL Injection
- הסבר על XSS או Cross Site Scripting
- הסוס הטרויאני הסיני (חלק 1)
- הסוס הטרויאני הסיני (חלק 2)
- הפגזת אתרי החיזבאללה
- הקשחת שרתים
- וירוסים, סוסים טרוינים, תולעים וחיות אחרות
- יצירת BOOT על FLASHDISK
- כמה האקר מרוויח?
- מה זה האקר?
- מה זה טרול?
- מה עושים במקרה של פריצה לאתר או השרת או המחשב?
- מישהו עוקב אחריך – דנה וייס
- מישהו פורץ למחשב שלך?
- מסיבת עיתונאים עם קוין מיטניק
- סוס טרויאני של ה-FBI
- סקריפט למשיכת כתובות דואר מאתר מסויים
- פגישה עם קווין מיטניק!
- פלאפון ואבטחת מידע
- פקודות ב-Remote Shell
- פריצת WEP
- פריצת WEP – שיפורים
- פריצת ויסטה – VISTA
- פריצת מנעול קוד
- פריצת מנעולים
- פריצת סיסמה של Windows
- קהילות האקרים בישראל
- שימושי – הגדרות חיבור לאינטרנט
- שינוי MAC
- שירות Fax2Mail של בזק
- תקשורת מונעת תקשורת
חולשה שמצאתי בראוטר של 3Com
נכתב ע"י גיא מזרחי בתאריך 10 באוקטובר 2007 | נושאים מאמרים מקוריים | 10 תגובות »
לפני כמה שבועות נחום הספאמר (היי, זה לא אני המצאתי 
) שלח לי מייל שממשק הניהול בראוטר שלי פתוח החוצה.
כיוון שאני תמיד מקפיד שלא יהיו דברים כאלה, בדקתי את הקונפיגורציה וגילית שממשק הניהול סגור לניהול מבחוץ.
לאחר מחקר, גיליתי שאם מוגדר בתגית FIREWALL של הראוטר שרת וירטואלי על פורט 80 והשורה שמגדירה את זה לא מסומנת ב-V, יש באג שפותח את ממשק הניהול החוצה.
היום שלחתי הודעה על זה לבאגטראק:
3Com WIFI router remote administration vulnerability.
3Com 3CRWER100-75 is a wireless cable/DSL router.
The router has a web management interface in its port 80 (available from inside the network).
When the administrator assign a virtual server to port 80 (In the management web filled under the firewall tab) and the line is not checked, the router can be remotely managed using any computer in the internet (out of the internal network).
When the line is checked – the outside message is TCP ERROR if there is no server (if there is a web server – it will display the web site).
This behavior is regardless the fact that the remote management set to off (check for the state in the management web under: Advanced- Security-Remote Administration).
Router details are:
3C number 3CRWER100-75
Software version 1.2.10ww
Boot loader version Redboot V0.00.01
Wireless version 5.1.0.23 DFS2
Hardware version 3COM_AP51_v01
UPDATE:
I got a very fast reply:
Hello Guy,
Thank you very much for your report.
3Com takes security very seriously, and we sincerely appreciate the
opportunity to investigate all reports of potential vulnerabilities in our
products.
We've opened an investigation on this in order to verify and reproduce it.
I'll keep you posted on the status of the investigation.
In the meantime, if you have any questions or concerns, please do not
hesitate to contact me directly.
Kind Regards,
name censored..
10 באוקטובר 2007 בשעה 17:08
אם אתה מגדיר PORT FORWARDING פורט 80 לאיפי שלא קיים ברשת מה קורה?
שלחתי לך את ההודעה ב13 בספטמבר יש לי על זה דראפט בגימייל עם האיפי שלך.. =]
10 באוקטובר 2007 בשעה 17:46
הIP שלי לא כזה סודי (והאמת, גם לא ממש קשה לגלות אותו).
עכשיו הזמנתי על עצמי עשרות נסיונות פריצה או DOS.
לשאלתך – אתה מקבל TCP ERROR אם מסומן FORWARDING או ממשק ניהול אם לא מסומן.
10 באוקטובר 2007 בשעה 18:20
יש לי את אותו סוג נתב, ואני מצאתי עליו פירצה אחרת. תוכנת ניהול כלשהי שרצה על הנתב מחזיקה שני פורטים עוקבים לצרכים ניהוליים. דרך telnet ניתן להתחבר לפורטים הללו ולשנות את הגדרות הנתב. הדבר לא מתועד בחוברת ההוראות, והסיסמה לאותה מערכת מאד טריוויאלית כך שלא צריך brute force בשביל להיכנס פנימה ולשנות לאחרים את הגדרות הרשת דרך חיבור אלחוטי פתוח. אם זה מעניין אותך אתה מוזמן לשלוח אלי מייל למידע נוסף.
אני רוצה לקבל גישת shell לנתב שלי. איך מארגנים את זה?
10 באוקטובר 2007 בשעה 21:36
גיא יש לי גם נתב כזה..
אבל פורט 80 פתוח אצלי ומנותב למחשב מספר 2(לא שזה ממש משנה)
זה אומר שהבאג אצלי לא יפעל?
10 באוקטובר 2007 בשעה 22:38
אם בשורה של ניתוב פורט 80 למחשב יש V, אתה מסודר.
10 באוקטובר 2007 בשעה 23:08
למה זה קורה? סתם באג?
11 באוקטובר 2007 בשעה 6:13
כנראה.
2 במרץ 2008 בשעה 13:17
זה לא רק ב-3com, הבעיה קיימת במספר ראוטרים, ניתן לפתור ע"י ניתוב פורט 80 לכתובת IP אשר אינה קיימת ברשת הפנימית לדוגמא…
אני מאוד מקווה שלפחות חלקנו מתעניינים בבעיות רציניות יותר אשר אינן עוסקות בניצול המשתמש הפשוט והתמים.
2 במרץ 2008 בשעה 13:21
יעקב: 99% מבעיות אבטחת המידע
נועדומנוצלות כדי לנצל את המשתמש הפשוט והתמים.זה הכי קל והמסות הגדולות של משתמשים כאלה עושות את זה מאוד רווחי.
4 במרץ 2008 בשעה 9:29
[...] פורבס כתבה על הראוטר הזה, אני כתבתי על פרצת אבטחה בראוטר של 3Com ובכלל, זה רכיב מאוד [...]