עדכנו את המודמים\נתבים שלכם (פירצת NetUSB)

[iwantdell]

מייק מה הקשר לראוטר מודם ? אני מדבר על היבואן בארץ של הראוטרים שלהם שלא מוציא עדכונים

[m1ke]

כנראה לא הבנתי אותך נכון.

במקרה זה, אם אתה מתעקש להשתמש בקושחאות שבאות רק מהיבואן, נשאר רק לאחל לך בהצלחה :-)

(נ.ב - בנדא כנראה תנסה להתנער ממך גם אם תהליך של עדכון קושחה רשמית מהם לא הצליח..)

[iwantdell]

לי אין בעיה אבל רק לפני כמה שעות מישהו עשה בריק למכשיר שלו כשהוא ניסה לעדכן קושחה לא רשמית

[m1ke]

תוכל לעשות בריק גם על ידי עדכון קושחה רשמית.

כמו בכל תהליך של עדכון קושחה האזהרה שם - להיזהר.

[Googleness]

תשובה ראשןנית מtplink בחול,

לא לשנות קושחה מיוחדת של ישראל ולבטל את השרת הדפסה.

בנוסף הם ביקשו רשימה של פרצות אבטחה שאני חושש מהן על מנת שיציעו לי פתרונות להתמודד איתן.

[Cheif]

חברת Sec Consult פרסמה לפני מספר ימים מידע על פירצת אבטחה חדשה במנגנון ה NetUSB של הרבה מאוד ראוטרים.

מנגון הNetUSB מאשר חיבור אל התקני USB על גבי הרשת ("USB over IP").

המנגנון בד"כ מאופשר כברירת מחדל ובחלק מהמקרים אינו ניתן לכיבוי מלא גם אם לא משתמשים בו.

הפריצה מאפשרת buffer overflow attack אשר במקרה הטוב יכולה לגרום לקריסת הראוטר, ובמקרה הרע להרצת קוד זדוני.

בין יצרניות הראוטרים שזוהו כמטרות פוטנציאליות נמצאות חברות כגון d-link, tp-link, netgear, zyxel אשר מוצריהן מאוד נפוצים בארץ.

חברת TP-Link כבר הוציאה מספר firmwares אשר כוללות תיקון לבעיה (למשל עבור הw9980 שדי פופולארי פה).

חברות אחרות עדין לא פרסמו תיקונים. לאנשים שמעוניינים לנסות לצמצם את חלון ההזדמנויות, מומלץ לבטל (אם אפשר) את השרות בראוטר ולחסום בפיירוואל את פורט מספר 20005. אולם לא בטוח שבחלק מהמקרים הפתרון העקיף הוא אפקטיבי - מחברת Netgear נמסר למשל כי אי אפשר לכבות את השרות וחסימת הפורט אינה אפשרית.

מבדיקה שערכתי הסכנה הטמונה בפירצה הזו נמוכה ובחלקם הגדול של הנתבים ביטול מנגנון ה-USB פותר כליל את הבעיה. בכל מקרה אין סיכון של פריצה לרשת המחשבים עצמה והסכנה הממשית היחידה הטמונה בפריצה היא קריסת הנתב. ברשותי שני נתבים בעייתים ומכיוון שבשניהם אין שימוש ב-USB, בטלתי את המנגנון. עד להגעת תיקון, ואם אינכם משתמשים ב-USB אני ממליץ לבצע את אותה פעולה.

[m1ke]

buffer overflow יכול להוביל להרצת קוד... אמנם זו לא טריוויאלי אבל הסיכון קיים.

אמנם לא עברתי על כל יצרן, אבל בחלק מנתבי netgear עושה רושם שהשרות עובד גם לחיבורים חיצוניים.

אגב, האם שרותים כמו bezeq free wifi חוסמים את כל הפורטים (פרט להכרחיים) בגישה לgateway?

[iwantdell]

בנוסף הם ביקשו רשימה של פרצות אבטחה שאני חושש מהן על מנת שיציעו לי פתרונות להתמודד איתן.

כל אלא שהם תיקנו מאז שיצא הקושחה הישראלית האחרונה יכול להיות מאוד נחמד.

[mrraz]

תודה על המידע. ידוע מתי תצא גרסת קושחה חדשה עם תיקון לבעיה ל-TP-Link 4300 ו-1043 V2?

לפי המידע באחד מהקישורים, הייתה אמורה כבר לצאת גרסה ל-4300 אבל אין גרסה חדשה באתר שלהם.

יצאה גירסה בינלאומית שכנראה מתקנת את הבעיה

[Googleness]

מי שמשתמש בגרסה ישראלית לא יכול לשנות או לעדכן בלי להפר אחריות.

[Ymac]

ה-4300 שלי לא אוכל עדכונים בכלל.

לא משנה אם ישראליים או גלובאליים.

שפניתי לחנות, אייבורי, הם אמרו "למה אתה צריך לעדכן? הוא לא עובד טוב? אז למה לעדכן?" ולא התייחסו אליי ברצינות. זה היה מזמן יחסית.

[Googleness]

זאת בעיה אחרת, פנה לתמיכה מחול הם יעזרו לך.

[Ymac]

התמיכה מחו"ל אמרו שכנראה הוא נעול, או שהוא דורש קושחה מקוסטמת ושהם יצרו איתי קשר.

מאז עברו הרבה קושחות ואף אחד לא דיבר איתי...

אני כרגע על 131016 ויצאה כבר 150518

שלא לדבר שאני לא יכול לנצל הרבה מהפיצ'רים של הנתב הזה (אפליקציה) ואולי אף לסדר בעיות מסוימות שלי איתו (התנתקויות...)

[mrraz]

זה מוצר זול

תביא אחד מאמזון ותגמור עם העניין

[Ymac]

ברור לך שזה לא נכנס לארץ כן?