Jump to content
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Баг с открытым доступом к WEB по адресу домашнего сегмента

KirillR

Asked by KirillR,

 Share

Question

KirillR Member

KirillR

Posted
Posted

Кстати о файрволле ipv6... Я похоже багу нашел, ну или дыру. 
Сегодня перепроверил еще раз, похоже подтверждается.
Если на LAN назначить ipv6-subnet, с из префикса выданного туннельным брокером, то внутренний интерфейс роутера получает ipv6-адрес из этого диапазона. И оказывается, он никак не закрыт файрволлом!
Например, я успешно подключился к нему на порт 80 к админке, залогинился. А не должен был, т.к. внешний доступ к админке был запрещен настройками!
Войти в админку снаружи можно, зная нужный ip-адрес внутреннего интерфейса br0, по ссылке типа: 

http://[2001:470:5c33:0:3c35:c976:xxxx:xxxx]

детали описывал в другой теме:

Прошу разработчиков посмотреть. Роутер Giga KN-1012, прошивка актуальная 4.3.6

9 answers to this question

Recommended Posts

  • 0
sergeyk Honored Flooder

sergeyk

Posted
Posted
7 минут назад, KirillR сказал:

Например, я успешно подключился к нему на порт 80 к админке, залогинился.

Доступ к HTTP-серверу настраивается командой 

ip http security-level
  • 0
KirillR Member

KirillR

Posted
  • Author
Posted
6 минут назад, sergeyk сказал:

Доступ к HTTP-серверу настраивается командой 

ip http security-level

разумеется уже стоит private. результат выше.

  • 0
KirillR Member

KirillR

Posted
  • Author
Posted
1 час назад, slomblobov сказал:

@KirillR после перезагрузки устройства с активным режимом private доступ сохраняется?

перезагрузил. ничего не изменилось. доступ в админку по ipv6 на br0 есть.

  • 0
slomblobov Honored Flooder

slomblobov

Posted
Posted
3 minutes ago, KirillR said:

перезагрузил. ничего не изменилось. доступ в админку по ipv6 на br0 есть.

Тогда селфтест потребуется 

  • 0
KirillR Member

KirillR

Posted
  • Author
Posted (edited)
1 час назад, KirillR сказал:

перезагрузил. ничего не изменилось. доступ в админку по ipv6 на br0 есть.

попробовал еще раз, и уже нет доступа... может после перезагрузки я как-то не так проверил...
сейчас даже порт не отвечает из внешней сети. 
----
Дополнение: оказывается весь туннель уже не работает как надо. Что-то сломалось после перезагрузки. Буду завтра еще разбираться.

---
Еще дополнение: починил роутинг, был конфликт по ipv6 с wg-интерфейсом warp.
И сразу проблема с http-доступом на br0 проявилась снова. так что бага подтверждается.

Edited by KirillR
дополнение
  • 0
KirillR Member

KirillR

Posted
  • Author
Posted (edited)
9 часов назад, slomblobov сказал:

касается только WEB сервера

Похоже да, снаружи доступны только 80 и 443. Проверил другие открытые порты на br0, например 222 (opkg ssh) и доступа снаружи нет.
Однако ipv6-пинг снаружи на адрес br0 есть, хотя статического правила я не делал. Не знаю, проблема это или нет.

Edited by KirillR

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept