Уязвимость "Misfortune Cookie"

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (2) [1] 2   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
pavlo225
23.04.2018 - 18:43
Статус: Offline


Шпри́цы и Брелоки

Регистрация: 6.07.13
Сообщений: 5719
13
Третий день у меня секас с моим модемом Zyxel P660RT3 EE.

Вкратце! При каждом включении/перезагрузки слетает соединение компа с модемом.

Проблема легко решается только одним способом - сбросом на заводские настройки. Но, опять же, только до следующего запуска системы!

Прогонял систему Avast Premier и Dr.Web CureIt. Гадости не выявлено! Перезалил прошивку маршрутизатора. Обновил драйвера. Тщетно...

Уязвимость "Misfortune Cookie"
 
[^]
Yap
[x]



Продам слона

Регистрация: 10.12.04
Сообщений: 1488
 
[^]
pavlo225
23.04.2018 - 18:43
Статус: Offline


Шпри́цы и Брелоки

Регистрация: 6.07.13
Сообщений: 5719
А сегодня Avast выдает:
    Мы обнаружили на вашем роутере следующую проблему:

    Уязвимость AllegroSoft RomPager Misfortune Cookie
    Степень серьезности: Высокая

    Референция: CVE-2014-9222 | CVE-2014-9223 | Check Point Software Technologies

    Описание:
    Эта уязвимость позволяет злоумышленнику легко получить удаленный контроль над устройствами RomPager и интернет-подключением. Используя самый обычный современный браузер, злоумышленник может удаленно переслать специальные HTTP cookie-файлы и воспользоваться ошибкой в HTTP при обработке для получения доступа к данным в памяти устройства и махинаций с ними. После этого злоумышленник может изменить конфигурацию таким образом, получить полные права доступа "read and write" без аутентификации на устройстве, запустить выполнение кода и обрести доступ к всем важным и частным данным на устройстве - логин и пароль к нему, ваш пароль к Wi-Fi сети и данные о конфигурации.

    Итог:
    Все устройства, подключенные к вашей сети - компьютеры, телефоны, планшеты, принтеры, камеры систем безопасности и любые другие, входящие в состав вашей домашней или рабочей сети - оказываются под повышенной угрозой взлома.


Это сообщение отредактировал pavlo225 - 23.04.2018 - 19:21

Уязвимость "Misfortune Cookie"
 
[^]
pavlo225
23.04.2018 - 18:44
Статус: Offline


Шпри́цы и Брелоки

Регистрация: 6.07.13
Сообщений: 5719
Перехожу по ссылке референции:

Уязвимость "Misfortune Cookie"
 
[^]
pavlo225
23.04.2018 - 18:44
Статус: Offline


Шпри́цы и Брелоки

Регистрация: 6.07.13
Сообщений: 5719
Дело в том, что на моего динозавра Zyxel P660RT3 EE уже давно ни свежих дров, ни прошивки попросту нет. А как пишут в интернетах про данную уязвимость:
    По неподтверждённой информации, баг закрыли в 2005 году, но патчи и исправленная версия программы поступили далеко не всем производителям, не говоря уже о ранее выпущенных устройствах.
И, как вы уже смогли понять, мой модем оказался именно в этом списке.

Что мне предлагает официальный сайт Zyxel
Еще один источник дает решение проблемы только для двух продуктов: ES3500-8PD и ES3500-24HP.

Уязвимость "Misfortune Cookie"
 
[^]
pavlo225
23.04.2018 - 18:45
Статус: Offline


Шпри́цы и Брелоки

Регистрация: 6.07.13
Сообщений: 5719
Ребят, что подскажете? И вообще - в этом ли проблема?! alik.gif

Уязвимость "Misfortune Cookie"
 
[^]
Ешшшш
23.04.2018 - 18:46
3
Статус: Offline


igelschnäuzchen

Регистрация: 22.11.16
Сообщений: 1111
Монитор протирал?
По корпусу стучал?
Не помогло?

Ну тогда я не знаю....
 
[^]
pavlo225
23.04.2018 - 18:48
1
Статус: Offline


Шпри́цы и Брелоки

Регистрация: 6.07.13
Сообщений: 5719
Цитата (Ешшшш @ 23.04.2018 - 18:46)
Монитор протирал?
По корпусу стучал?
Не помогло?

Ну тогда я не знаю....

Сижу бубен сисадмина изобретаю cry.gif
 
[^]
Циммерман
23.04.2018 - 18:49
3
Статус: Offline


Forza Ferrari!

Регистрация: 8.05.11
Сообщений: 7228
Менять модем why.gif Сторонние прошивки на Зухел насколько знаю не поставить.
 
[^]
altcms
23.04.2018 - 18:52
2
Статус: Offline


Старый байкер

Регистрация: 23.06.12
Сообщений: 846
pavlo225 А может пора этот антиквариат поменять ? ну и пора уже с адсл слазить ....
 
[^]
AHAH
23.04.2018 - 18:55
3
Статус: Offline


Балагур

Регистрация: 20.06.14
Сообщений: 867
проверь блок питания, в модеме нечему толком ломаться, а так сдох тузик, он проработал тебе верой и правдой, бери zyxel keenetic vox, со свистелками и перделками

сам в шоке, 660 надежные были как калашников, брал их на объекты (интернет для диспетчеризации), сейчас их не выпускают
 
[^]
TooGooD
23.04.2018 - 18:57
3
Статус: Offline


Творю добро

Регистрация: 5.09.13
Сообщений: 7566
А ЯП для начала конекторы пережал если проводом подключён. old.gif
 
[^]
dedmit
23.04.2018 - 18:57
3
Статус: Offline


Шутник

Регистрация: 3.02.16
Сообщений: 14
Думаю что проблема не в роутере, а в антивирусе. Именно он блокирует сетевой трафик с роутера. Если нет желания менять железку, и нет паранойи насчет всезнающих хакеров, то просто снеси антивирус нахуй и будет тебе щастье. Можно не весь, а просто отключить сетевой экран.
 
[^]
darkshvein
23.04.2018 - 18:58
1
Статус: Offline


Балагур

Регистрация: 1.10.11
Сообщений: 910
ubuntu установи и не трахайся с виндой gigi.gif
 
[^]
AHAH
23.04.2018 - 18:58
1
Статус: Offline


Балагур

Регистрация: 20.06.14
Сообщений: 867
Цитата (altcms @ 23.04.2018 - 18:52)
pavlo225 А может пора этот антиквариат поменять ? ну и пора уже с адсл слазить ....

хорошо, телефон от РТ на объекте есть, чтобы кинуть оптику на объект стоит от 300 до 480 тыр от РТ, что мне дешевле поставить на объекте ?

уплотнить линию за от 1 до 3 тыр и поставить адсл наверное, да ?
 
[^]
Max500
23.04.2018 - 19:01
0
Статус: Offline


Весельчак

Регистрация: 4.04.18
Сообщений: 133
Цитата (TooGooD @ 23.04.2018 - 18:57)
А ЯП для начала конекторы пережал если проводом подключён. old.gif

И потом можно попробовать статические адреса прописать.
 
[^]
AHAH
23.04.2018 - 19:02
0
Статус: Offline


Балагур

Регистрация: 20.06.14
Сообщений: 867
Цитата (Max500 @ 23.04.2018 - 19:01)
Цитата (TooGooD @ 23.04.2018 - 18:57)
А ЯП для начала конекторы пережал если проводом подключён. old.gif

И потом можно попробовать статические адреса прописать.

их не так много осталось после блокировки РКН lol.gif

Это сообщение отредактировал AHAH - 23.04.2018 - 19:02
 
[^]
alexxxhelp
23.04.2018 - 19:03
0
Статус: Offline


Ярила

Регистрация: 13.10.16
Сообщений: 1918
Обратись в техподдержку ZyXEL.
 
[^]
Max500
23.04.2018 - 19:03
1
Статус: Offline


Весельчак

Регистрация: 4.04.18
Сообщений: 133
Цитата (AHAH @ 23.04.2018 - 19:02)
Цитата (Max500 @ 23.04.2018 - 19:01)
Цитата (TooGooD @ 23.04.2018 - 18:57)
А ЯП для начала конекторы пережал если проводом подключён. old.gif

И потом можно попробовать статические адреса прописать.

их не так много осталось после блокировки РКН lol.gif

ну 127.0.0.1 остался lol.gif Забирай ТС
 
[^]
Otetz
23.04.2018 - 19:03
0
Статус: Offline


Балагур

Регистрация: 20.10.15
Сообщений: 840
А нахуя название компа замаскировал, и там Путин-ПК??? gigi.gif
 
[^]
skripun
23.04.2018 - 19:05
0
Статус: Offline


Юморист

Регистрация: 5.02.15
Сообщений: 509
Цитата (AHAH @ 23.04.2018 - 18:58)
Цитата (altcms @ 23.04.2018 - 18:52)
pavlo225 А может пора этот антиквариат поменять ? ну и пора уже с адсл слазить ....

хорошо, телефон от РТ на объекте есть, чтобы кинуть оптику на объект стоит от 300 до 480 тыр от РТ, что мне дешевле поставить на объекте ?

уплотнить линию за от 1 до 3 тыр и поставить адсл наверное, да ?

может попробовать энфорту с ее ваймаксом,
на крайняк можно антенами направленными канал поднять. у меня на 5-7 км убики стояли.
 
[^]
Нанонимно
23.04.2018 - 19:05
1
Статус: Offline


Герцог Мира

Регистрация: 3.10.15
Сообщений: 4992
Зачем ты веб-морду в интернет выставил?
Неужели нет опции, которая открывает интерфейс управления только внутрь? На Zyxel не похоже..
 
[^]
shandib777
23.04.2018 - 19:06
0
Статус: Offline


Здравствуйте

Регистрация: 7.02.10
Сообщений: 1194
Антивирус это вирус-эгоист. Он то все и портит.
 
[^]
Max500
23.04.2018 - 19:07
0
Статус: Offline


Весельчак

Регистрация: 4.04.18
Сообщений: 133
Цитата (Max500 @ 23.04.2018 - 19:01)
Цитата (TooGooD @ 23.04.2018 - 18:57)
А ЯП для начала конекторы пережал если проводом подключён. old.gif

И потом можно попробовать статические адреса прописать.

Еще чтоб исключить ОС можно загрузиться с Live CD любого и посмотреть как там отработает.
 
[^]
pavlo225
23.04.2018 - 19:08
0
Статус: Offline


Шпри́цы и Брелоки

Регистрация: 6.07.13
Сообщений: 5719
Цитата (Циммерман @ 23.04.2018 - 18:49)
Менять модем  why.gif Сторонние прошивки на Зухел насколько знаю не поставить.

Да, не поставить. Более того, родные обновленные не найти! sad.gif

Его уже официально приговорили...

Уязвимость "Misfortune Cookie"
 
[^]
altcms
23.04.2018 - 19:08
0
Статус: Offline


Старый байкер

Регистрация: 23.06.12
Сообщений: 846
Цитата (AHAH @ 23.04.2018 - 22:58)
Цитата (altcms @ 23.04.2018 - 18:52)
pavlo225 А может пора этот антиквариат поменять ? ну и пора уже с адсл слазить ....

хорошо, телефон от РТ на объекте есть, чтобы кинуть оптику на объект стоит от 300 до 480 тыр от РТ, что мне дешевле поставить на объекте ?

уплотнить линию за от 1 до 3 тыр и поставить адсл наверное, да ?

И поставить модем с прошивкой 5ти летней давности...
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 3117
0 Пользователей:
Страницы: (2) [1] 2  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх