Uważajcie gdzie się logujecie - Dziury w Routerach !!!

Postautor: **Bitmar** » środa, 5 lutego 2014, 20:48

http://niebezpiecznik.pl/post/stracil-1 ... -ten-atak/

Zawsze jak logujecie się na giełdy sprawdzajcie certyfikat, sam adres nie wystarczy !!!

YouTube · Postautor: **rav3n_pl** » środa, 5 lutego 2014, 22:04

Trzeba mnieć roota na fonie/tablecie i albo się zatorować albo przez vpn.

Postautor: **JayCee** » środa, 5 lutego 2014, 22:05

Sprawdzać i reagować

http://cert.orange.pl/modemscan/

Postautor: **pm7** » środa, 5 lutego 2014, 22:07

rav3n_pl pisze:Trzeba mnieć roota na fonie/tablecie i albo się zatorować albo przez vpn.

Poważnie według Ciebie użycie TOR'a zwiększa bezpieczeństwo?
Operatorzy węzłów wyjściowych robią z ruchem co chcą

YouTube · Postautor: **rav3n_pl** » czwartek, 6 lutego 2014, 00:05

Jeżeli łączysz się przez TORa po SSLu to co może zrobić operator noda wyjściowego?

Postautor: **lenny** » czwartek, 6 lutego 2014, 00:50

Nie wiem czy wiecie, o ogromnym, ogólnoświatowym skandalu. Okazuje się, że w setkach routerów, różnych producentów, jest otwarty na świat port 32764. Port umożliwia dostęp zdalny, zmianę ustawień routera itp. W większości port jest otwarty tylko na LAN, ale niektóre routery mają go otwartego na cały świat na interfejsie WAN.

Polecam posłuchać lub poczytać w SecurityNow - podcast Steve'a Gibsona - linki do mp3 na górze strony:

Tutaj o odkryciu problemu:
https://www.grc.com/sn/sn-437.htm

A tu pełny opis "możliwości" backdoora:
https://www.grc.com/sn/sn-438.htm

Ciekawe, który rząd zmusił producentów urządzeń do zostawienia backdoora w setkach rodzajów routerów? NSA? A może Chińczycy?

Całą garść informacji o tej luce można znaleźć w Google po wpisaniu "port 32764".

Port 32764 można przeskanować w Shields Up!:
http://bit.ly/port32764
Powinien być "Stealth".

Sprawdźcie to!!!

Postautor: **minerek** » czwartek, 6 lutego 2014, 01:01

rav3n_pl pisze:Jeżeli łączysz się przez TORa po SSLu to co może zrobić operator noda wyjściowego?

Sam SSL nie dziala na poziomie warstwy 3 - nadal mozna podejrzec z jakim ip laczy sie klient - VPN jest niejako nakladka na L3 wiec szyfruje wszystko - sam SSL mozna przeciez przepuscic przez stunel - ewentualnie proxowac odpowiednio przez nginxy i inne loadbalanserki ktore w polaczeniu np z Varnishem cacheuja zawartosc SSL na zasadzie SSL offloadera.

Na stronie banku byl pewnie wildcardowy certyfikat wiec podmiana www czy ssl na ssl- nie spowodowala reakcji przegladarki.

A jak poradzic sobie z certem -aby nie bylo komunikatu o jego zmianie ??

Actually Blue Coat ProxySG has been doing MiTM on HTTPS for a long time now by depending on custom trusted certificates being installed on clients accessing through them, basically pretending to be CA on top of being a caching proxy. Similar are doing Nokia, Opera mobile, Amazon Kindle, e.t.c., by installing trusted root certificates on their clients, and then proxying all requests through their spoofed CA servers. In short, anyone that claims or appears to be caching, re-compressing or otherwise optimizing HTTPS contents 'in between' is doing it

http://security.stackexchange.com/quest ... oxy-server

Przy okazji klania sie sprawa skompromitowania niektorych CA

Problems do exist with this model when you run into things like a certificate authority being compromised. In that case, an MITM attack becomes possible.

http://www.neowin.net/news/comodo-ssl-c ... ompromised

Fortunately, the certificates the hacker created would not be useable unless they were able to take over the DNS to point the domains for the fraudulent certificates to his own servers IP

Postautor: **MarcusDe** » czwartek, 6 lutego 2014, 06:40

No i po co takie tematy, ukręcacie łeb kurze znoszącej złote jajka

Postautor: **pm7** » czwartek, 6 lutego 2014, 07:20

rav3n_pl pisze:Jeżeli łączysz się przez TORa po SSLu to co może zrobić operator noda wyjściowego?

Równie dobrze można spytać, co może nam zrobić złośliwa sieć wifi/router, jeżeli łączymy się po SSL.
Po co zatem TOR?
Co do SSL - jeszcze do niedawna część nodów wyjściowych przeprowadzała na niego ataki:
http://www.dobreprogramy.pl/Odkrycie-zl ... 51830.html

Postautor: **arturs** » czwartek, 6 lutego 2014, 19:28

prosta rada - ja na wszystkich swoich ruterach stawiam OpenWRT i z głowy..

Postautor: **pm7** » czwartek, 6 lutego 2014, 21:05

Trochę ciężko o router z VDSL2 obsługiwany przez OpenWRT.

rav3n_pl pisze:Trzeba mnieć roota na fonie/tablecie i albo się zatorować albo przez vpn.

Nie prościej statyczny DNS ustawić?
pozdrawiam

Postautor: **vanpytel** » wtorek, 11 lutego 2014, 09:51

Ja tam korzystam z tomato i nie czuje się zagrożony

Postautor: **pm7** » wtorek, 11 lutego 2014, 12:56

alojzikftp pisze:
rav3n_pl pisze:Trzeba mnieć roota na fonie/tablecie i albo się zatorować albo przez vpn.
Nie prościej statyczny DNS ustawić?
pozdrawiam

Podmiana DNS to najprostszy atak, mając kontrolę nad ruterem można dużo więcej.

Uważajcie gdzie się logujecie - Dziury w Routerach !!!

Uważajcie gdzie się logujecie - Dziury w Routerach !!!

Re: Uważajcie gdzie się logujecie - Dziury w Routerach !!!

Re: Uważajcie gdzie się logujecie - Dziury w Routerach !!!

Re: Uważajcie gdzie się logujecie - Dziury w Routerach !!!

Re: Uważajcie gdzie się logujecie - Dziury w Routerach !!!

Re: Uważajcie gdzie się logujecie - Dziury w Routerach !!!

Re: Uważajcie gdzie się logujecie - Dziury w Routerach !!!

Re: Uważajcie gdzie się logujecie - Dziury w Routerach !!!

Re: Uważajcie gdzie się logujecie - Dziury w Routerach !!!

Re: Uważajcie gdzie się logujecie - Dziury w Routerach !!!

Re: Uważajcie gdzie się logujecie - Dziury w Routerach !!!

Re: Uważajcie gdzie się logujecie - Dziury w Routerach !!!

Re: Uważajcie gdzie się logujecie - Dziury w Routerach !!!

Re: Uważajcie gdzie się logujecie - Dziury w Routerach !!!

Kto jest online

Zaloguj się

Partnerzy

Kurs kryptowalut

Wiadomości

O Polskim Forum Bitcoin

Polecamy

Informacje