Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
Уязвимость безопасности в демоне pppd, UniFi Network
 
https://thehackernews.com/2020/03/ppp-daemon-vulnerability.html Уликвити будут ли обновлять свои USG и другие продукты с исправлением этой уязвимости?
 
Спасибо, UI-cmb. На самом деле у меня только начались проблемы с тем, что ER-X перестаёт отвечать, но, кажется, это связано с изменениями, которые я сделал, пытаясь заблокировать исходящий трафик с приватных сетей (RFC1918). Создание политики по умолчанию с разрешением, но с блокировкой, если источник — switch0, а назначение — группа с приватными IP-адресами, и применение её на выходе двух WAN-интерфейсов, похоже, приводит к тому, что устройство через несколько часов просто «умирает», хотя на первый взгляд всё работает как задумано. Но это уже для другого поста.
 
Я не слишком хорошо знаком со всеми частями сети вашего провайдера (предполагая, что это тот, с которого вы заходите на этот форум, не буду называть его здесь для вашей конфиденциальности), но знаю достаточно, чтобы сказать — маловероятно, что есть какой-то другой вариант, кроме компрометации самого провайдера. Если у вас никогда не было ситуации, когда PPPoE отключался и не мог переподключиться без перезагрузки USG, то волноваться вам не о чём. Попытка воспользоваться этой уязвимостью просто приведёт к сбою PPPoE клиента и придётся перезагружать USG для восстановления подключения. Даже если такая ситуация случалась, успешная эксплуатация уязвимости потребовала бы десятков, если не сотен попыток. Так что если вам не приходилось перезагружать устройство много раз подряд, переживать не стоит. Но если хотите перестраховаться по максимуму, сделайте полный сброс до заводских настроек, затем обновите систему (даже если до той же версии, что уже установлена), потом ещё раз обновите её (той же версией, чтобы перезаписать резервную прошивку), а после этого снова сделайте сброс до заводских настроек — так вы точно будете уверены, что всё на чистой прошивке. Потом подключайте устройство заново. Но если вышеописанной ситуации у вас не было, это всё не стоит ваших нервов. К тому же пока что не было ни одного публичного сообщения о том, что эта уязвимость была реально использована на каких-либо из многих маршрутизаторов на Linux с pppd.
 
Рад слышать, что это будет сложно использовать в своих целях, так как после последнего обновления я перестал следить за новостями. Если устройство всё же оказалось взломано, то поможет ли полный сброс до заводских настроек и установка последней версии прошивки удалить всё, что мог оставить злоумышленник?
 
Вчера ;)
 
Точно. Сообщаемая версия необязательно важна для таких целей, в данном случае мы просто взяли патчи.
 
Не обязательно, если они просто исправили текущую версию и не обновляли до самой новой. Такое часто бывает, когда Redhat или Ubuntu делают патч безопасности. Версия может указывать на уязвимость, но на самом деле исправление уже внедрено.
 
@UI-cmb В версии USG v4.4.51 по-прежнему есть та же уязвимость.
 
Есть ли новости о сроках выпуска исправленной версии прошивки? Спасибо!
 
@UI-cmb В вашем сообщении говорится, что USG подвержен уязвимости. Для некоторых других устройств UI уже выпущены обновления прошивки. Поскольку оригинальное уведомление было опубликовано 3 марта, очень бы хотелось получить обновленную информацию по статусу USG.

USG уязвим в стандартной конфигурации?  
Или только тогда, когда определённые сервисы включены?  
Есть ли обходные пути или другие способы защиты?  
Когда ждать обновление прошивки для USG?  
Как можно обнаружить, что USG был скомпрометирован?  

Спасибо за обратную связь!
Страницы: 1
Читают тему (гостей: 1)