0-day w Linksysie załatany?

Widzę, że właśnie na stronach Linksysa pojawił się do pobrania nowy firmware, oznaczony Ver.4.30.16 (Build 4), z datą wydania 10.01.2013 (co ciekawe, jeszcze wczoraj go tam nie było). Prawdopodobnie chodzi o załatanie 0-day opisywanego ostatnio. Z release notes możemy wyczytać:

Firmware 4.30.16 (build 4)- Resolves XSS issue.

Pora na aktualizację.

UPDATE: W komentarzu lolo napisał, że takowego firmware’u nie ma. Jak nie ma, jak jest? pomyślałem (nawet zainstalowany), ale patrzę i faktycznie. Zamiast tego pojawił się Ver.4.30.16 (Build 2), który w release notes ma dokładnie taki sam opis. Jak będę przy kompie, gdzie mam pobrany Ver.4.30.16 (Build 4), to sprawdzę, czy są identyczne binarnie. Stay tuned.

Co prawda nadal nie sprawdziłem czy się różnią, ale proponowana wersja zależy od tego, czy pozwolimy się przekierować ze strony dla US, czy nie.

Zdalny 0-day na routery Linksysa.

Pierwotna informacja pojawiła się jakiś czas temu (dokładnie 9 stycznia), wczoraj widziałem wpis pochodny ale widzę, że żaden polski serwis newsowy nie kwapi się z publikacją, więc warto rozpropagować/ostrzec, tym bardziej, że exploit dotyczy potencjalnie 70 mln urządzeń na całym świecie, w tym dość popularnych WRT54GL i okolic. I – jak to 0-day – także najnowszego firmware’u. Co prawda piszą, że działa na 4.30.14, a najnowsza wersja to 4.30.15, ale data wydania wskazuje, że to firmware z 2011 roku.

Dokładne szczegóły nie są znane, działanie exploita można zobaczyć na filmie (poniżej). Na pewno, jak widać na filmie, działa z poziomu sieci lokalnej. Być może działa także zdalnie, ale zapewne warunkiem będzie włączone logowanie do routera po WAN. Szczegóły mają być zamieszczone w ciągu tygodnia na stronie firmy, która błąd znalazła.

Rozwiązania od producenta, czyli Cisco na ten moment nie ma. Dla wielu routerów można wgrać alternatywne oprogramowanie, czyli DD-WRT, OpenWrt lub Tomato, co wg mojej wiedzy rozwiązuje problem. Tak się zastanawiam, czy to nie pochodna błędu w DD-WRT o którym kiedyś pisałem. Wygląda podobnie.

UPDATE: Wygląda, że błąd w routerach Linksys został poprawiony.

Jakość działania komórek (na przykładzie Plus).

Dziś dotarł do mnie pewien fakt: jakość (bardziej: niezawodność) sieci komórkowych spada. Przynajmniej Plusa, przynajmniej w Poznaniu. Kiedyś jak chciałem zadzwonić, to po prostu wybierałem numer i dzwoniłem. Mogłem się nie dodzwonić, jeśli odbiorca akurat rozmawiał i było zajęte, albo po prostu nie mógł odebrać telefonu. Dziś tak nie jest. Od pewnego czasu regularnie zdarza mi się komunikat w stylu (niedokładnie) sieć tymczasowo niedostępna, natychmiast po wybraniu numeru. I faktycznie, po chwili zwykle działa, więc tymczasowe.

Coraz częstsze są też problemy połączenia z internetem w komórce. Początkowo zwalałem na Operę mini i jej serwery proxy, ale dziś w drodze do pracy najpierw nie łączył internet, po chwili spróbowałem zadzwonić, raz się nie dodzwoniłem (nieodebrane), po chwili znajomy komunikat. Czyżby zajęte wszystkie kanały na BTS? W końcu liczba urządzeń GSM rośnie stale rośnie (i nie tylko o komórki i rozmowy chodzi). Ciekawi mnie, czy to tylko przypadłość Plusa i/lub Poznania, czy u innych operatorów i w innych miastach to samo się dzieje?

Z innych, pochodnych obserwacji. Kiedyś rozważałem komórkę jako dostęp backupowy na wypadek padu podstawowego łącza. Obserwacja jednego z użytkowników w momencie awarii popularnej kablówki na większym obszarze (powiedzmy dzielnica): w bardzo krótkim czasie łączność z internetem za pośrednictwem sieci GSM stała się praktycznie nieużywalna z powodu spowolnienia.