Перейти к содержанию
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Баг с открытым доступом к WEB по адресу домашнего сегмента

KirillR

Ответ от KirillR,

 Поделиться

Вопрос

KirillR Пользователь

KirillR

Опубликовано
Опубликовано

Кстати о файрволле ipv6... Я похоже багу нашел, ну или дыру. 
Сегодня перепроверил еще раз, похоже подтверждается.
Если на LAN назначить ipv6-subnet, с из префикса выданного туннельным брокером, то внутренний интерфейс роутера получает ipv6-адрес из этого диапазона. И оказывается, он никак не закрыт файрволлом!
Например, я успешно подключился к нему на порт 80 к админке, залогинился. А не должен был, т.к. внешний доступ к админке был запрещен настройками!
Войти в админку снаружи можно, зная нужный ip-адрес внутреннего интерфейса br0, по ссылке типа: 

http://[2001:470:5c33:0:3c35:c976:xxxx:xxxx]

детали описывал в другой теме:

Прошу разработчиков посмотреть. Роутер Giga KN-1012, прошивка актуальная 4.3.6

8 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
sergeyk Старожил

sergeyk

Опубликовано
Опубликовано
7 минут назад, KirillR сказал:

Например, я успешно подключился к нему на порт 80 к админке, залогинился.

Доступ к HTTP-серверу настраивается командой 

ip http security-level
  • 0
KirillR Пользователь

KirillR

Опубликовано
  • Автор
Опубликовано
6 минут назад, sergeyk сказал:

Доступ к HTTP-серверу настраивается командой 

ip http security-level

разумеется уже стоит private. результат выше.

  • 0
KirillR Пользователь

KirillR

Опубликовано
  • Автор
Опубликовано
1 час назад, slomblobov сказал:

@KirillR после перезагрузки устройства с активным режимом private доступ сохраняется?

перезагрузил. ничего не изменилось. доступ в админку по ipv6 на br0 есть.

  • 0
KirillR Пользователь

KirillR

Опубликовано
  • Автор
Опубликовано (изменено)
1 час назад, KirillR сказал:

перезагрузил. ничего не изменилось. доступ в админку по ipv6 на br0 есть.

попробовал еще раз, и уже нет доступа... может после перезагрузки я как-то не так проверил...
сейчас даже порт не отвечает из внешней сети. 
----
Дополнение: оказывается весь туннель уже не работает как надо. Что-то сломалось после перезагрузки. Буду завтра еще разбираться.

---
Еще дополнение: починил роутинг, был конфликт по ipv6 с wg-интерфейсом warp.
И сразу проблема с http-доступом на br0 проявилась снова. так что бага подтверждается.

Изменено пользователем KirillR
дополнение
  • 0
KirillR Пользователь

KirillR

Опубликовано
  • Автор
Опубликовано (изменено)
9 часов назад, slomblobov сказал:

касается только WEB сервера

Похоже да, снаружи доступны только 80 и 443. Проверил другие открытые порты на br0, например 222 (opkg ssh) и доступа снаружи нет.
Однако ipv6-пинг снаружи на адрес br0 есть, хотя статического правила я не делал. Не знаю, проблема это или нет.

Изменено пользователем KirillR

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю