自宅のルーターのCSRFとそれを閉じた方法

出版の続きで、 「Beeline Wiredインターネットユーザーの数千の個人データへのアクセス」が取得されました 。



既に学んだように、この小さな箱には多くの興味深いことが隠されています。



そのような完全に明白であると同時に比較的罪のない間違い、 CSRFがあります。 最近の記事には何もないルータにあることは注目に値します。 ただし、これらのバグとは異なり、隣人だけでなく、陰湿なチャット仲間や一度訪れたサイトなど、誰でも悪用される可能性があります。



CSRFは次のように動作します。何らかの方法で、被害者のブラウザに構成済みのURLをロードするよう依頼し、ターゲットサイトはブラウザを認識し、必要に応じて何かを行います。



ya.ruに対する大胆なicmp攻撃のためにボットネットを収集する人からのアドレスは、次のようになります。



一般的なCSRF脆弱性ルーターの所有者を保護するものがあります。攻撃の時点で被害者が許可されたセッションを持っていない可能性が高く、攻撃者に代わって正常に生成された要求を無効にします。



Safariには、一度http認証データを入力すると*を忘れる癖がないことをご存知ですか？ 知りませんでしたが、数週間はパスワードを入力せずにウェブインターフェースにアクセスしましたが、パスワードを保存するよう要求することはありませんでした。 そして、驚くべきことに、私もそれについて何もできません。 言い換えると、ログイン時にルーターが認証を要求するそのようなシステムウィンドウを表示し、Safariを使用している場合、セッションを終了するのはそれほど簡単ではありません。 この時点で、私はこれらすべてで何かをする必要があることに気付きました。



* Safariは、httpの基本的なアクセス認証パラメーターをCookieのように長期的なものと見なしているようですが、同時にそれらはCookieのリストにも保存されたパスワードのリストにも含まれていないため、それらを取り除く方法は明確ではありません。 おそらく個人的に入力する必要があります。

しかし、ポイントに

ルータのWebインターフェースは、一見しただけで、接尾辞が.aspで品質が不明なかなり多数のページであるため、選択はそれほど難しくありませんでした...



... iptablesを使用して、図80のポートを閉じます。 wl500gファームウェアガイドを読み、sshを実行して問題を解決します...

 $ pwd /usr/local/root $ mkdir /usr/local/sbin $ vi /usr/local/sbin/post-firewall
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

 #!/bin/sh iptables -I INPUT -p tcp --dport 80 -j DROP #   ,        ,   accept established, # - : -I INPUT 4 .    iptables -vL INPUT . #  ,          .
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

 $ chmod +x /usr/local/sbin/post-firewall $ flashfs save && flashfs commit && flashfs enable $ reboot
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ファームウェアマニュアルから、ローカル初期化システムのインターフェイスは、/ usr / local / sbin /内の正しい名前のユーザースクリプトで構成されていることを学びました。 / sbin / flashfs-再起動後にファイルシステムへの変更を保存する機能（具体的には、管理するファイルからtarを/ dev / mtd4に追加し、ブート時に引き出します）。

/ sbin / flashfs mtd4で見られるものがmtdblock4やnvramとどのように異なるかを知りませんでした。nvramの残りのユーザー設定はキー値の形式で保存されます。



しかし、それはすでに正しく機能しています。 今すぐWebインターフェースに入る方法は？ もちろん、毎回手動でiptablesを開くのは非常に面倒です。



ルーターの80番目のポートを、sshトンネルを介して、稼働中のローカルホストの8080番目のポートに転送できます。

 $ ssh -N -L 8080:192.168.1.1:80 admin@192.168.1.1 #   
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

...そして、 http：// localhost：8080でWebインターフェースを見つけます。 httpdへの接続は、ローカル（ルーター用）sshdからインストールされ、ipテーブルの入力チェーンでスタックすることはありません。 ブラウザを起動し、技術を楽しむことは残っています。



これらは単純なアクションであり、私たちの小さな家庭用ルーターは、非常に大きなポートのように、80番目のポートではもはや輝きません。 美人 ：]