Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода, opennews (?), 14-Ноя-22, (0) [смотреть все] router-analytics aws_jsonЭто просто прекрасно , КО (?), 13:31 , 14-Ноя-22, (1) +11 // А кто-нибудь может объяснить, зачем это на роутере , Аноним (17), 15:01 , 14-Ноя-22, (17) +3 // Ну наверно потому что модно и негласно Никакими протоколами маршрутизации этого, Уходящий (?), 15:33 , 14-Ноя-22, (21) +3 // 8212 бабушка-бабушка, а зачем у тебя такая большая аналитика 8212 а это чт, arisu (ok), 17:21 , 14-Ноя-22, (30) +10 Это не дыра а технологическое отверстие в аналитике, между прочим Странно что и, Аноним (20), 15:14 , 14-Ноя-22, (20) +4 // Не забыли Всё что надо - на месте , YetAnotherOnanym (ok), 23:02 , 14-Ноя-22, (45) +1 Хм-м-м, а зачем им в принципе географическое положение устройства знать нужно А, Жироватт (ok), 13:38 , 14-Ноя-22, (2) +1 // Что бы выслать карательный W спасательный отряд, когда обращение в поддержку сод, Аноним (4), 13:52 , 14-Ноя-22, (4) // А в ответ прибудет такая-же железяка, который не понимает человеческий язык пост, Уходящий (?), 15:36 , 14-Ноя-22, (22) Аналитический отряд стелс-пихоты же , Аноним (34), 17:58 , 14-Ноя-22, (34) Например чтобы без запроса у админа, по IP выставлять в устройстве правильное вр, Аноним (5), 13:54 , 14-Ноя-22, (5) –2 // Я бы еще предложил так активировать-деактивировать роутеры привязанные по страна, Аноним (4), 14:00 , 14-Ноя-22, (9) // Это даже не предположение а замаскированный под моду вектор атаки , Уходящий (?), 15:38 , 14-Ноя-22, (23) Это же полный бред Вот у меня сейчас geoip ошибается на неск-ко часовых поясов , Аноним (17), 15:09 , 14-Ноя-22, (19) +1 // Потому, что твой картофельный провайдер держит тебя за дурака W NAT Попросись в, Аноним (41), 21:46 , 14-Ноя-22, (41) –1 Это кто ж картофельный NETGEAR в настоящий интернет пустит За нат-ом ему самое , Аноним (56), 11:52 , 15-Ноя-22, (56) в альтернативной прошивке FreshTomato отправка геоданных можно отключить сделан, Аноним (48), 04:57 , 15-Ноя-22, (48) Чтобы нарушители санкций не могли продавать эти роутеры в Иран, Северную Корею, , Аноним (57), 12:01 , 15-Ноя-22, (57) лолшто Это похуже уязвимости, для которой нужно еще жертве устроить подмену днс, Аноним (5), 13:45 , 14-Ноя-22, (3) +1 // Зато не потеряешь свой роутер, всегда на карте его последнее местоположение можн, Аноним (4), 13:55 , 14-Ноя-22, (6) +1 // Круто, а то постоянно теряю то флешки, то роутеры , Аноним (5), 13:57 , 14-Ноя-22, (8) +3 // Помнится были истории как люди сервера теряли в стенах, а потом находили через г, Аноним (4), 14:02 , 14-Ноя-22, (10) +1 ага, и уже тогда была негласная геолокация и интернет службы ее поддерживающие , Уходящий (?), 15:44 , 14-Ноя-22, (24) AS 400 так потерять можно, а вот для Netgear это фантастика , pofigist (?), 10:06 , 15-Ноя-22, (51) HTTPS курильщика , Аноним (7), 13:56 , 14-Ноя-22, (7) // Забавно, когда сетевые компании кладут такой огромный болт на безопасность и не , Liin (ok), 14:29 , 14-Ноя-22, (12) // Все у них в порядке с безопасностью Просто нужно понимать, что они заботятся не, Аноним (15), 14:48 , 14-Ноя-22, (15) +1   // Одно с другим связано - меньше безопасность меньше доходы Это ж логично , Liin (ok), 14:51 , 14-Ноя-22, (16)   Да ладно, меньше Почти вся ЦА о том, что там проблема, не узнает в принципе , Онаним. (?), 15:06 , 14-Ноя-22, (18)   охлол эту самую 171 безопасность 187 совершенно не надо реализовывать, дост, arisu (ok), 17:24 , 14-Ноя-22, (31) +2   А кто не успеет попросить вовремя - ну и сидит без своего сайтика, пока не одума, летсшиткрипт (?), 09:30 , 15-Ноя-22, (50)   да не в этом проблема, в принципе лецэнкрипт сделал штуку намного хуже он слом, arisu (ok), 13:19 , 15-Ноя-22, (59)   или хотя бы просто заранее, как мы это делаем с тем же ssh никто в здравом уме , летсшиткрипт (?), 17:57 , 15-Ноя-22, (61)   зато отлично поможет подсунуть митм ради чего всё и затевалось , arisu (ok), 08:14 , 16-Ноя-22, (62)   а какого авторити прошивать в железяку Без этого любой сертификат будет самопод, Уходящий (?), 15:46 , 14-Ноя-22, (25) // А никакого Вполне достаточно просто проверять банальное совпадение сертификат, пох. (?), 18:08 , 14-Ноя-22, (35) // Почему приходится объяснять подобные банальности Это результат чрезмерного увле, n00by (ok), 10:19 , 15-Ноя-22, (52) Иногда я начинаю верить в рептилоидные происки Чаще, конечно, просто на всякий с, пох. (?), 10:41 , 15-Ноя-22, (53) Так вот этот Уходящий, он же Исчезающий - сам про себя заявил имя мне Легион , n00by (ok), 09:59 , 16-Ноя-22, (63) Ребята походу не осилили сначала выставить время в железке, а потом ломится в ht, Аноним (40), 21:15 , 14-Ноя-22, (40) +1 // Чтобы выставить время нужно 8230 сначала выставить время Без доверия к источн, Аноним (41), 21:51 , 14-Ноя-22, (42) // Для получения времени https вообще не нужен вот совсем абсолютно и временная з, Аноним (40), 23:30 , 14-Ноя-22, (46) +2 NTP обычно работает через UDP, который часто заблокирован , Аноним (57), 12:04 , 15-Ноя-22, (58) Мда очередное переполнение стека , Аноним (11), 14:11 , 14-Ноя-22, (11) // Зачем программисты только и делают такие маленькие стеки, что они постоянно пере, Аноним (14), 14:40 , 14-Ноя-22, (14) +2 // Нам бы стеки взять и отменить, X86 (ok), 16:33 , 14-Ноя-22, (29) // Есть же куча скриптоты на куче , НяшМяш (ok), 19:12 , 14-Ноя-22, (37) С кем не бввает , Аноним (27), 16:15 , 14-Ноя-22, (27) даже зонды нормально сделать не могут ойти, такое ойти, Аноним (26), 15:54 , 14-Ноя-22, (26) +2 Дырявые маршрутизаторы, хорошо, что избавился , X86 (ok), 16:33 , 14-Ноя-22, (28) +1 Netgear параша глюкавая же Этим серьезно кто-то пользуется Я по незнанию купил, name (??), 17:30 , 14-Ноя-22, (32) +1 // Ну я использую Как железка меня устраивает, а родную прошивку я снес сразу же , qwe (??), 19:10 , 14-Ноя-22, (36) Аналитика оправдала своё название , Аноним (34), 17:57 , 14-Ноя-22, (33) На моём роутере от Huawei в настройках есть галка отключения UPnP Отключил эт, Ананоним (?), 20:29 , 14-Ноя-22, (38) Любой SOHO маршрутизатор имеет уязвимости Просто некоторые модели распространен, Аноним (43), 22:14 , 14-Ноя-22, (43) // у вас какая-то бнобня латинницей вкралась после слова любой А так все верно К, пох. (?), 10:44 , 15-Ноя-22, (54) // SOHO - https en wikipedia org wiki Small_office home_office, Александр (??), 11:22 , 16-Ноя-22, (64) // Бесполезно давать ссылки Этот крутой специалист в IT не умеет пользоваться Googl, Аноним (66), 16:46 , 17-Ноя-22, (66) Ну говорить о гипотетических уязвимостях одно дело О ненайденных тоже слишком ш, Аноним (60), 17:17 , 15-Ноя-22, (60) Честно говоря, когда мне в руки в первый раз попал нетгировский сохо-роутер, я т, YetAnotherOnanym (ok), 10:57 , 15-Ноя-22, (55) Разве это маршрутизаторы А я, уж, было, занервничал , InuYasha (??), 19:55 , 16-Ноя-22, (65) 1,2,3,7,11,26,28,32,33,38,43,55,65

Сообщения

[Сортировка по времени | RSS]

	15. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+1 +/–
	Сообщение от Аноним (15), 14-Ноя-22, 14:48
	Все у них в порядке с безопасностью. Просто нужно понимать, что они заботятся не о вашей безопасности, а о безопасности своих доходов. Но в каждой новости находится чудо, которое недоумевает - как же так?!  :)
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+/–
	Сообщение от Liin (ok), 14-Ноя-22, 14:51
	> Все у них в порядке с безопасностью. Просто нужно понимать, что они > заботятся не о вашей безопасности, а о безопасности своих доходов. Но > в каждой новости находится чудо, которое недоумевает - как же так?! >  :) Одно с другим связано - меньше безопасность => меньше доходы. Это ж логично :)
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Уязвимость в маршрутизаторах Netgear, приводящая к удалённом..."	+/–
	Сообщение от Онаним. (?), 14-Ноя-22, 15:06
	Да ладно, меньше. Почти вся ЦА о том, что там проблема, не узнает в принципе.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Уязвимость в маршрутизаторах Netgear, приводящая к..."	+2 +/–
	Сообщение от arisu (ok), 14-Ноя-22, 17:24
	> Одно с другим связано - меньше безопасность => меньше доходы. Это ж > логично :) охлол. эту самую «безопасность» совершенно не надо реализовывать, достаточно просто декларировать. лецэнкрипт вон так и сделали — и все схавали, каждый месяц добавки просят.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	50. "Уязвимость в маршрутизаторах Netgear, приводящая к..."	+/–
	Сообщение от летсшиткрипт (?), 15-Ноя-22, 09:30
	А кто не успеет попросить вовремя - ну и сидит без своего сайтика, пока не одумаетсо. (Но просто декларировать, разумеется, не, недостаточно. Если бы вредители из startssl и китайцы продолжали нагло раздавать аж годичной годности сертификаты забесплатно, мы бы так не взлетели. Пришлось их немного того... как небезопастных и мешающих всеобщему щастью.)
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Уязвимость в маршрутизаторах Netgear, приводящая к..."	+/–
	Сообщение от arisu (ok), 15-Ноя-22, 13:19
	> А кто не успеет попросить вовремя - ну и сидит без своего > сайтика, пока не одумаетсо. да не в этом проблема, в принципе. лецэнкрипт сделал штуку намного хуже: он сломал единственную вещь, которая в ssl/tls была хоть отдалённо похожа на секурити — возможность проверить фингерпринт сертификата вручную, получив его по стороннему каналу. потому что никто не будет бегать каждый месяц за новыми фингерпринтами. а это был единственный метод удостовериться, что сайт не обманка (корневикам потому что никакой веры нет). и что характерно — за эту диверсию народ превозносит лецэнкрипт как «улучшателей безопасности интернетов». это, в принципе, всё, что имеет смысл знать о современном состоянии «секурити».
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Уязвимость в маршрутизаторах Netgear, приводящая к..."	+/–
	Сообщение от летсшиткрипт (?), 15-Ноя-22, 17:57
	> возможность проверить фингерпринт сертификата вручную, получив его по стороннему каналу. или хотя бы просто заранее, как мы это делаем с тем же ssh. (никто в здравом уме конечно не разглядывает его веселые картинки, да и не выводит он их "почему-то" именно там где они могли бы быть нужны, и тем более не сравнивает никто ключи вручную. Но если ключ вчера был другой - настораживаемся. И да, это прекрасно работает.) > и что характерно — за эту диверсию народ превозносит лецэнкрипт как «улучшателей безопасности > интернетов» ведь вынипанимаити - ключ могли украсть низаметным образом! (поэтому мы его сделаем еще более незаметным, постоянно меняя ключи и даты) чем от этого поможет истеричный перевыпуск каждые две минуты, если ты даже закрытый ключ не уберег - учоные спорят. И да, pkp туда же. Тоже "ради вашей безопасТности!"
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Уязвимость в маршрутизаторах Netgear, приводящая к..."	+/–
	Сообщение от arisu (ok), 16-Ноя-22, 08:14
	> чем от этого поможет истеричный перевыпуск каждые две минуты, если ты даже > закрытый ключ не уберег - учоные спорят. зато отлично поможет подсунуть митм. ради чего всё и затевалось.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема