Pagina 1 van 1
Kwetsbaarheid gevonden in DD-WRT software
Geplaatst: 21 jul 2009, 19:41
door gr4vity
De alternatieve, op Linux gebaseerde DD-WRT-firmware, die voor draadloze routers van onder andere Linksys beschikbaar is, blijkt een ernstig lek te bevatten. Een aanvaller kan de kwetsbaarheid misbruiken om root-rechten te verkrijgen.
De DD-WRT-firmware was tot voor kort gebaseerd op de firmware die Linksys met zijn routers meeleverde. Aangezien deze firmware op Linux gebaseerd was, moest Linksys de broncode ervan vrijgeven, die vervolgens door een levendige community werd aangepast tot DD-WRT. Met de goeddeels herschreven firmwareversie v23 is echter grotendeels van de Linksys-erfenis afgestapt. In v24 sp1 van de firmware blijkt echter een kwetsbaarheid schuil te gaan die eenvoudig misbruikt kan worden.
Het belangrijkste probleem met de nieuwste firmwareversie is dat de httpd geen metakarakters onderscheidt, waardoor commando's aan de daemon doorgegeven kunnen worden, en dat die commando's ook zonder fatsoenlijke gebruikersauthenticatie worden uitgevoerd. Die worden verergerd door het feit dat de httpd als root wordt gedraaid: middels een simpel commando in de webinterface kan zelfs een niet-ingelogde gebruiker zo root-rechten krijgen. Overigens dient de router wel naar externe commando's te luisteren. Standaard is dat niet het geval, maar dat kan met een tweede hack alsnog worden afgedwongen.
Bekijk het filmpje
Re: Kwetsbaarheid gevonden in DD-WRT software
Geplaatst: 22 jul 2009, 17:18
door Ofloo
die zit er al lang in niet, maar is lokaal .. normaal draait webserver niet op het externe ip dus enkel van binnen de lan kan dit uitgebuit worden !?
EDIT: is lokaal tenzij natuurlijk je webserver van buiten je lan bereikbaar is, dan is het wat anders.
Re: Kwetsbaarheid gevonden in DD-WRT software
Geplaatst: 22 jul 2009, 20:54
door Sub Zero
Ofloo schreef:die zit er al lang in niet, maar is lokaal .. normaal draait webserver niet op het externe ip dus enkel van binnen de lan kan dit uitgebuit worden !?
Hier was een andere eenvoudige exploit voor
Re: Kwetsbaarheid gevonden in DD-WRT software
Geplaatst: 22 jul 2009, 22:00
door Tomsworld
Ondertussen is er een melding op de 1e pagina van de dd-wrt site. Met een firewall rule die het zou afblokken.
http://www.dd-wrt.com/dd-wrtv3/index.php
DD-WRT httpd vulnerability (milw0rm.com report)
As reported at
www.miw0rm.com there is a vulnerability in the http-server for the DD-WRT management GUI that can be used for execution of an exploit to gain control over the router.
Note: The exploit can only be used from outside your network over the internet if you have enabled remote Web GUI management in the Administration tab. As immediate action please disable the remote Web GUI management.
We have fixed the issue and generated new builds of the latest DD-WRT version. You can temporarily download the these files from here until we did update the router database.
The exploit also could be stopped, using a firewall rule.
Go to your router, "Administration", "Commands" and enter the follwing text:
iptables -I INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset
and press "Save Firewall", then reboot your router.
This rule blocks any try to access sth that has "cgi-bin" in the url.
You can proove, that the rule works by entering:
http://192.168.1.1/cgi-bin/;reboot in your browser. That should give a "Connection was reset" (Firefox).
Important Note: this does not work, if https managment is turned on.
You need to turn of https managment. If you don't want to do that, PLEASE UPDATE.
Teven is het reeds in de SVN (dev code) opgelost. Netjes opgevolgd.
Re: Kwetsbaarheid gevonden in DD-WRT software
Geplaatst: 22 jul 2009, 23:04
door Ofloo
je moet niks doen als je geen remote management van buiten je lan hebt aan staan kan je gewoon uit zetten in de webinterface.. staat default uit dus..
Re: Kwetsbaarheid gevonden in DD-WRT software
Geplaatst: 22 jul 2009, 23:08
door ubremoved_539
Ofloo schreef:je moet niks doen als je geen remote management van buiten je lan hebt aan staan kan je gewoon uit zetten in de webinterface.. staat default uit dus..
Maar die kan men blijkbaar ook zonder probleem aanzetten via een andere bug.
Re: Kwetsbaarheid gevonden in DD-WRT software
Geplaatst: 23 jul 2009, 00:05
door silencer
Pfsense 1.2.3RC2 (freebsd 7.2) als router gebruiken. Veel stabieler, veiliger, sneller, duidelijker, uitgebreider, ... (en het is freeware)
De ddt-wrt verbruikt trouwens >8W.
Re: Kwetsbaarheid gevonden in DD-WRT software
Geplaatst: 23 jul 2009, 09:03
door ubremoved_539
silencer schreef:De ddt-wrt verbruikt trouwens >8W.
En wat denk je dat een PC gaat gebruiken met Pfsense erop... en dan heb je nog geen wireless !
Re: Kwetsbaarheid gevonden in DD-WRT software
Geplaatst: 23 jul 2009, 10:43
door rpr
silencer schreef:Pfsense 1.2.3RC2 (freebsd 7.2) als router gebruiken. Veel stabieler, veiliger, sneller, duidelijker, uitgebreider, ... (en het is freeware)
De ddt-wrt verbruikt trouwens >8W.
Die heeft toch geen QOS?
Re: Kwetsbaarheid gevonden in DD-WRT software
Geplaatst: 23 jul 2009, 13:44
door Ofloo
r2504 schreef:Ofloo schreef:je moet niks doen als je geen remote management van buiten je lan hebt aan staan kan je gewoon uit zetten in de webinterface.. staat default uit dus..
Maar die kan men blijkbaar ook zonder probleem aanzetten via een andere bug.
Je begrijpt het niet zolang je webserver van buiten af niet kan bereikt worden heeft het geen zin om te panikeren over al die webserver problemen ! Je zou deze waarschijnlijk kunnen aanzetten via iets anders maar dit zal waarschijnlijk dan ook weer een webserver exploit zijn ..
Zolang er geen poort open staat kan deze service ook niet geexploit worden, .. zo simpel is het ge kunt toch ook niet zeggen uw living deur is niet veilig, .. nu kan iedereen binnen, zolang je voordeur niet open staat geraak je niet aan de living deur
Bij mijn weten staat er default geen enkele poort beschikbaar voor het internet, ..
Code: Selecteer alles
nmap -sT -p1-1024 -P0 212.71.19.x
Starting Nmap 4.90RC1 ( http://nmap.org ) at 2009-07-23 13:50 CEST
Interesting ports on 212.71.19.x.res.static.edpnet.net (212.71.19.x):
Not shown: 1023 filtered ports
PORT STATE SERVICE
113/tcp closed auth
Nmap done: 1 IP address (1 host up) scanned in 6.79 seconds
Waar je dan wel moet voor uitkijken is dat als iemand jouw wep cracked of iets dergelijks .. dat ze geen controle nemen over jouw AP, .. dit kan van belang zijn voor hotspots die deze firmware draaien.
Re: Kwetsbaarheid gevonden in DD-WRT software
Geplaatst: 23 jul 2009, 14:34
door ubremoved_539
Ofloo schreef:Je begrijpt het niet zolang je webserver van buiten af niet kan bereikt worden heeft het geen zin om te panikeren over al die webserver problemen !
Dat dacht ik ook... alléén toont men in het Youtube filmpje eveneens een nmap die aangeeft dat de poort gesloten is, en enkele commando's verder staat ze wel open ! Nu het probleem is dat het filmpje verdorie zeer kleine tekst gebruikt en ik het niet tot in de details heb bekeken... maar mijn eerste reactie was ook die van jou.
Re: Kwetsbaarheid gevonden in DD-WRT software
Geplaatst: 23 jul 2009, 16:26
door silencer
rpr schreef:silencer schreef:Pfsense 1.2.3RC2 (freebsd 7.2) als router gebruiken. Veel stabieler, veiliger, sneller, duidelijker, uitgebreider, ... (en het is freeware)
De ddt-wrt verbruikt trouwens >8W.
Die heeft toch geen QOS?
lol, pfsense 2.0 beschikt zelfs over 5 verschillende qos systemen, het is dé qos router.
Re: Kwetsbaarheid gevonden in DD-WRT software
Geplaatst: 23 jul 2009, 16:32
door silencer
r2504 schreef:silencer schreef:De ddt-wrt verbruikt trouwens >8W.
En wat denk je dat een PC gaat gebruiken met Pfsense erop... en dan heb je nog geen wireless !
Je kan ook een atom,... nemen of een firebox(is nog veel zuiniger) (ik had nog een pentium3 staan:verbruik van 32w, kost niet veel op jaarbasis+-30€ ).
Je hebt allerlei toestellen die je kunt samensteken of die bedoelt zijn voor pfsense en andere systemen.
Re: Kwetsbaarheid gevonden in DD-WRT software
Geplaatst: 23 jul 2009, 16:37
door ubremoved_539
silencer schreef:verbruik van 32w
Dus 4x meer als de DD-WRT oplossing... en geen wireless (dus nogmaals het verbruik van een DD-WRT erbij).
En normaal draai je op een firewall geen additional applicaties om het risico te beperken... dus dat voordeel zou niet mogen spelen.
Re: Kwetsbaarheid gevonden in DD-WRT software
Geplaatst: 23 jul 2009, 18:32
door Avenger 2.0
Alix board van PC Engines kan je ook gebruiken voor Pfsense. Verbruikt maar een 5W, heeft een 500Mhz x86 processor zonder enige active of passieve koeling. Met minipci kaart is wireless mogelijk. Prijs tussen 100 à 200 euro en even klein als een gewone consumenten router.
Re: Kwetsbaarheid gevonden in DD-WRT software
Geplaatst: 23 jul 2009, 18:42
door Ofloo
r2504 schreef:Ofloo schreef:Je begrijpt het niet zolang je webserver van buiten af niet kan bereikt worden heeft het geen zin om te panikeren over al die webserver problemen !
Dat dacht ik ook... alléén toont men in het Youtube filmpje eveneens een nmap die aangeeft dat de poort gesloten is, en enkele commando's verder staat ze wel open ! Nu het probleem is dat het filmpje verdorie zeer kleine tekst gebruikt en ik het niet tot in de details heb bekeken... maar mijn eerste reactie was ook die van jou.
'k merk dat je dat precies nog nooit zelf gedaan hebt, .. dus de eerste keer nmap hij op port 5555 om te laten zien dat hij voor het exploiten niet nmap -vvv -l -p5555 -e /bin/sh gedaan heeft
dus gewoon te laten zien dat het werkt maar niet dat je de poort van de webserver open zet.
Re: Kwetsbaarheid gevonden in DD-WRT software
Geplaatst: 23 jul 2009, 18:49
door Ofloo
Avenger 2.0 schreef:Alix board van PC Engines kan je ook gebruiken voor Pfsense. Verbruikt maar een 5W, heeft een 500Mhz x86 processor zonder enige active of passieve koeling. Met minipci kaart is wireless mogelijk. Prijs tussen 100 à 200 euro en even klein als een gewone consumenten router.
Wat ga je doen als er een exploit voor pfsence is wat eigenlijk gewoon openbsd is .. alles heeft zijn problemen, .. het is aan de gebruiker om deze zaken in het oog te houden en up te daten.
Re: Kwetsbaarheid gevonden in DD-WRT software
Geplaatst: 23 jul 2009, 19:15
door Avenger 2.0
Ofloo schreef:Avenger 2.0 schreef:Alix board van PC Engines kan je ook gebruiken voor Pfsense. Verbruikt maar een 5W, heeft een 500Mhz x86 processor zonder enige active of passieve koeling. Met minipci kaart is wireless mogelijk. Prijs tussen 100 à 200 euro en even klein als een gewone consumenten router.
Wat ga je doen als er een exploit voor pfsence is wat eigenlijk gewoon openbsd is .. alles heeft zijn problemen, .. het is aan de gebruiker om deze zaken in het oog te houden en up te daten.
Daar heb ik ook niets over gezegd. Ik zeg gewoon dat pfsense ook energiezuinig, klein, goedkoop en stil kan.
Re: Kwetsbaarheid gevonden in DD-WRT software
Geplaatst: 23 jul 2009, 20:19
door Sub Zero
Ofloo schreef:Avenger 2.0 schreef:Alix board van PC Engines kan je ook gebruiken voor Pfsense. Verbruikt maar een 5W, heeft een 500Mhz x86 processor zonder enige active of passieve koeling. Met minipci kaart is wireless mogelijk. Prijs tussen 100 à 200 euro en even klein als een gewone consumenten router.
Wat ga je doen als er een exploit voor pfsence is wat eigenlijk gewoon openbsd is .. alles heeft zijn problemen, .. het is aan de gebruiker om deze zaken in het oog te houden en up te daten.
Kwestie van dingen te staven:
klik
Re: Kwetsbaarheid gevonden in DD-WRT software
Geplaatst: 23 jul 2009, 20:31
door silencer
Sub Zero schreef:Ofloo schreef:Avenger 2.0 schreef:Alix board van PC Engines kan je ook gebruiken voor Pfsense. Verbruikt maar een 5W, heeft een 500Mhz x86 processor zonder enige active of passieve koeling. Met minipci kaart is wireless mogelijk. Prijs tussen 100 à 200 euro en even klein als een gewone consumenten router.
Wat ga je doen als er een exploit voor pfsence is wat eigenlijk gewoon openbsd is .. alles heeft zijn problemen, .. het is aan de gebruiker om deze zaken in het oog te houden en up te daten.
Kwestie van dingen te staven:
klik
Pfsense is gebaseerd op freebsd en gebruikt de openbsd filter.
Re: Kwetsbaarheid gevonden in DD-WRT software
Geplaatst: 24 jul 2009, 07:33
door skynetbbs
Je kunt natuurlijk ook de Fonera Classic gebruiken... standaard verbruikt het slechts 4,68Watt maar als je 3,22V adaptor gebruikt ipv de standaard 5V dan kun je hetzelde bereiken met 2,29Watt ook.
Je kunt er ook dd-wrt/openwrt/gargoyle router op draaien...
de Fonera 2 verbruikt 4,572 watt (iets betere technologie) en heeft een netwerk poort en usb poort extra
meer info hier:
http://wiki.fon.com/wiki/Energy_consump ... FON2202.29
ze zijn ook klein genoeg om in een "pineapple" te passen incl 4 AA batterijen voor 2 uur plezier
http://english.martinvarsavsky.net/gene ... apple.html
Re: Kwetsbaarheid gevonden in DD-WRT software
Geplaatst: 24 jul 2009, 11:11
door Ofloo
silencer schreef:Sub Zero schreef:Ofloo schreef:
...
Wat ga je doen als er een exploit voor pfsence is wat eigenlijk gewoon openbsd is .. alles heeft zijn problemen, .. het is aan de gebruiker om deze zaken in het oog te houden en up te daten.
Kwestie van dingen te staven:
klik
Pfsense is gebaseerd op freebsd en gebruikt de openbsd filter.
inderdaad het is een fork van m0n0wall, .. het is omdat het de pakket filter gebruikt van openbsd dat ik me vergist heb ..
Re: Kwetsbaarheid gevonden in DD-WRT software
Geplaatst: 24 jul 2009, 11:13
door Ofloo
Sub Zero schreef:Ofloo schreef:Avenger 2.0 schreef:Alix board van PC Engines kan je ook gebruiken voor Pfsense. Verbruikt maar een 5W, heeft een 500Mhz x86 processor zonder enige active of passieve koeling. Met minipci kaart is wireless mogelijk. Prijs tussen 100 à 200 euro en even klein als een gewone consumenten router.
Wat ga je doen als er een exploit voor pfsence is wat eigenlijk gewoon openbsd is .. alles heeft zijn problemen, .. het is aan de gebruiker om deze zaken in het oog te houden en up te daten.
Kwestie van dingen te staven:
klik
Het is het systeem dat in zijn geheel dat je moet bekijken niet enkel de kernel, .. maar toegegeven openbsd is enorm veilig. Dat wil niet zeggen dat de persoon die ermee omgaat dit is en nog minder dat de programma's die erop draaien dat zijn !
Re: Kwetsbaarheid gevonden in DD-WRT software
Geplaatst: 24 jul 2009, 19:50
door Sub Zero
Ofloo schreef:Het is het systeem dat in zijn geheel dat je moet bekijken niet enkel de kernel, .. maar toegegeven openbsd is enorm veilig.
Ze hadden niet voor niks zo een counter op hun homepage staan met x aantal jaar sinds de laatste remote exploit
Re: Kwetsbaarheid gevonden in DD-WRT software
Geplaatst: 25 jul 2009, 12:51
door Ofloo
Sub Zero schreef:Ofloo schreef:Het is het systeem dat in zijn geheel dat je moet bekijken niet enkel de kernel, .. maar toegegeven openbsd is enorm veilig.
Ze hadden niet voor niks zo een counter op hun homepage staan met x aantal jaar sinds de laatste remote exploit
ik weet dat openbsd safe by design is maar als er een gebruiker het in zijn hoofd haalt om root logins toe te laten en blanco paswoorden voor iederen, .. tja .. dan is het maar net zo veilig als de gebruiker het instelt dan mag het nog openbsd zijn, misschien wat extreem maar zo is het, nu het zelfde geld voor software dat je installeert, ..
mij moet je in iedergeval niet overtuigen ik ben pro bsd ik gebruik bsd praktisch voor alles buiten tot hiertoe mijn desktop en daar komt ook verandering in, .. het punt is dat ik een beetje tegen de houding ben "ik heb linux in ben veilig" / "ik heb bsd ik ben veilig"
Re: Kwetsbaarheid gevonden in DD-WRT software
Geplaatst: 27 jul 2009, 19:50
door Sub Zero
Daar heb je volledig gelijk in. Je moet alles gebruiken met gezond verstand.