Kategoria: Security

Opublikowane w

Masz DD-WRT? Masz problem.

A raczej, możesz mieć problem, jeśli skonfigurowałeś router tak, by serwer WWW (zarządzania przez WWW) słuchał na zewnętrznym interfejsie. Jakiego typu problem? Zdalne wykonanie kodu z prawami roota. Bez konieczności jakiegokolwiek uwierzytelniania.

Niestety, nawet ci, którzy skonfigurowali swój router tak, by serwer WWW nie słuchał na zewnętrznym interfejsie nie mogą spać spokojnie. Powodem jest niezałatana możliwość ataku przez CSRF.

Co robić? Jeśli nie chcemy/możemy zmienić softu na Tomato czy OpenWrt – co byłoby najlepszym rozwiązaniem, bo brak doniesień o podobnych problemach w tych firmware’ach – to na pewno wyłączyć zarządzanie przez WWW na zewnętrznym interfejsie i unikać podejrzanych stron (mogących być źródłem ataku CSRF). Przynajmniej do czasu opublikowania poprawionej wersji firmware’u przez DD-WRT. Jeśli to możliwe, należy wyłączyć serwer WWW całkowicie, wtedy i CSRF nie będzie groźny.

Źródło: DD-WRT (httpd service) Remote Command Execution Vulnerability

UPDATE: Jeszcze link do wątku na forum DD-WRT nt. tej luki oraz link do poprawionego firmware’u.

Opublikowane w

Parę słów o pomysłach.

W czasie kiedy nie pisałem (bo nie miałem gdzie), przyszły mi do głowy dwa godne zanotowania pomysły.

Pierwszy, to projekcik tag-ego-rise, czyli moja próba do automagicznego tagowania wpisów (dowolnych). Projekt powstał podczas omawiania funkcjonalności dla folksr.com i – jeśli dobrze się rozwinie – to drugi Gógl z tego wyjdzie. 😉 Póki co, jest wstępny algorytm zaimplementowany w Perlu, jest ogólna wizja całości, nauczyłem się korzystania z wątków w Perlu i całość może działać jako jeden skrypt, bez pomocy zewnętrznych programów typu lynx. Coś z tego będzie, tylko nie wiem, kiedy.

Projekt drugi, to anonimizujące distro oparte o Knoppiksa. Znaczy się liveCD z tym, że OOTB działa privoxy, wycinanie ciasteczek, tor, a przeglądarka tylko tak korzysta z netu. Wynikło za sprawą szumu związanego z Kataryną, przy okazji tego wpisu. Jest wstępny pomysł jak to dokładnie zrobić, łączenie z tym, że losowana będzie przeglądarka (tzn. sposób, jakim się przedstawi Firefox). Oczywiście ze zwykłego systemu też będzie można korzystać z tego rozwiązania. VMware OSLT i uruchomienie systemu z obrazu ISO.