UPNP BufferOverflows / Wan Access

Re: UPNP BufferOverflows / Wan Access

*patrick star* — Sun, 10 Feb 2013 20:32:59 GMT

hab 2 dir 300 im einsatz; werd noch mal die luecke ausprobieren bevor ich upgrade

Re(5): UPNP BufferOverflows / Wan Access

user86060 — Sat, 09 Feb 2013 14:59:40 GMT

Und den Nachteil, dass es be*PIEP* programmiert ist.

da gibt's prominentere SW, die mir WENIGER Arbeit abnimmt

Re(4): UPNP BufferOverflows / Wan Access

mjy@geizhals.at — Sat, 09 Feb 2013 14:53:22 GMT

curl. Hat gegenüber wget den Vorteil, daß es als eins der wenigen
commandline-Tools mit https, Authentifizierung und Cookies / Sessions umgehen
kann

Und den Nachteil, dass es be*PIEP* programmiert ist.

http://blog.volema.com/curl-rce.html

Re(4): UPNP BufferOverflows / Wan Access

techstep — Wed, 06 Feb 2013 19:23:51 GMT

http://www.s3cur1ty.de/sites/www.s3cur1ty.de/files/images/DIR-600-OS-Command-Injection-telnetd.png
?
würde sagen, eine Browser-Konsole mit Liveheaders o.ä.

Das habe ich gemeint, curl habe ich eh gesehen.
Kann den exploit bei mir nicht nachvollziehen.

Edit: Die Lücken sind übrigens schon geschlossen.
http://www.heise.de/security/meldung/D-Link-schliesst-hochkritische-Router-Luecken-1799260.html

Re(4): UPNP BufferOverflows / Wan Access

techstep — Wed, 06 Feb 2013 19:23:51 GMT

http://www.s3cur1ty.de/sites/www.s3cur1ty.de/files/images/DIR-600-OS-Command-Injection-telnetd.png
?
würde sagen, eine Browser-Konsole mit Liveheaders o.ä.

Das habe ich gemeint, curl habe ich eh gesehen.
Kann den exploit bei mir nicht nachvollziehen.

Re(3): UPNP BufferOverflows / Wan Access

user86060 — Tue, 05 Feb 2013 22:12:05 GMT

weißt du zufällig womit der request abesetzt wird ?

steht eh schon bei heise: curl. Hat gegenüber wget den Vorteil, daß es als eins der wenigen commandline-Tools mit https, Authentifizierung und Cookies / Sessions umgehen kann. (Super zum automatisierten Testen von einfachen Forms!)

im Hintergrund sehe ich schon mal Wireshark, aber was ist das andere ?

http://www.s3cur1ty.de/sites/www.s3cur1ty.de/files/images/DIR-600-OS-Command-Injection-telnetd.png ?
würde sagen, eine Browser-Konsole mit Liveheaders o.ä.

Re(2): UPNP BufferOverflows / Wan Access

techstep — Tue, 05 Feb 2013 21:24:07 GMT

Nice Mal gucken, es ist weder das richtig Router Model noch passen die Firmwareversionen. Ich werde aber trotzdem mal selber probieren, weißt du zufällig womit der request abesetzt wird ? ~~Nmap ?~~

Edit: im Hintergrund sehe ich schon mal Wireshark, aber was ist das andere ?

http://ip/DeviceInfo.txt geht schon mal nicht.

Re(2): UPNP BufferOverflows / Wan Access

techstep — Tue, 05 Feb 2013 21:24:07 GMT

Nice Mal gucken, es ist weder das richtig Router Model noch passen die Firmwareversionen. Ich werde aber trotzdem mal selber probieren, weißt du zufällig womit der request abesetzt wird ? Nmap ?

Re: UPNP BufferOverflows / Wan Access

user86060 — Tue, 05 Feb 2013 20:25:35 GMT

Mein Router (Dlink DIR 645) scheint nicht betroffen zu sein, zumindest werden
keine CVEs gelistet.

jetzt auch noch nix?
http://www.heise.de/security/meldung/Sicherheitsalarm-fuer-D-Link-Router-1796519.html

UPNP BufferOverflows / Wan Access

techstep — Wed, 30 Jan 2013 17:29:10 GMT

https://www.kb.cert.org/vuls/id/922681
http://www.golem.de/news/libupnp-schwere-upnp-luecke-in-hunderten-von-routern-1301-97235.html
https://community.rapid7.com/community/infosec/blog/2013/01/29/security-flaws-in-universal-plug-and-play-unplug-dont-play

Mein Router (Dlink DIR 645) scheint nicht betroffen zu sein, zumindest werden keine CVEs gelistet.
Viel Spaß beim testen und ggf. beim deaktivieren