Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в маршрутизаторах ASUS, допускающие удалённый доступ"	+/–
Сообщение от opennews (??), 19-Июн-24, 09:25
В различных моделях беспроводных маршрутизаторов ASUS выявлено 8 уязвимостей, двум из которых присвоен критический уровень опасности (9.8 из 10). Подробности об эксплуатации проблем пока не приводятся, известно лишь, что первая критическая уязвимость (CVE-2024-3080) позволяет удалённо подключиться к устройству без прохождения аутентификации. Вторая критическая уязвимость (CVE-2024-3912) позволяет неаутентифицированному атакующему загрузить произвольную прошивку, что можно использовать для удалённого выполнения любых cистемных команд на устройстве... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61397
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+22 +/–
Сообщение от Аноним (-), 19-Июн-24, 09:25
Достойный ответ D-Link из соседней новости и напоминание что фабричная прошивка нужна для того чтобы залить в мыльницу openwrt :)
Ответить | Правка | Наверх | Cообщить модератору

	3. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+7 +/–
	Сообщение от Alladin (?), 19-Июн-24, 09:26
	не во все мыльницы льется OpenWrt
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+14 +/–
	Сообщение от Аноним (5), 19-Июн-24, 09:44
	Так и нечего покупать те в которые не льется, покупайте сразу нужные https://openwrt.org/toh/views/start
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Alladin (?), 19-Июн-24, 14:42
	обычно люди покупают маршрутизаторы не с целью заливки в них OpenWrt) желание поставить OpenWrt у людей появляется позднее или никогда
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Аноним (43), 19-Июн-24, 19:53
	Остаётся лишь надеяться, что те списки не прекратят пополняться. Производители могут однажды сказать, что возможность смены прошивки на неофициальную - "это не ваша заслуга, а наша недоработка"
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	51. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Аноним (-), 20-Июн-24, 03:18
	> Остаётся лишь надеяться, что те списки не прекратят пополняться. Производители могут однажды > сказать, что возможность смены прошивки на неофициальную - "это не ваша > заслуга, а наша недоработка" В принципе некоторые китайцы, типа ксяумяу, что-то такое даже пытались, но, понимаете, с безопасностью у них и там получилось - так же как и везде ;). Опенвртшники и дописали для строптивых моделей - мол, если вам лениво возиться с разбором девайса, сериальными шнурками и прочей перезаписью бутлоадера, жытагами и прочим хардкором, окей, тогда вон там есть сплойт который позволяет ремоте выполнять команды без авторизации, все как вы любите. Ну у них и есть диалект сплойта - который выполняет на роутере - команды флешевания опенврт! Прикиньте, даже вулн может быть фичой?! :)
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Аноним (7), 19-Июн-24, 09:54
	> не во все мыльницы льется OpenWrt А такие мыльницы лучше не покупать. Или сдать по манибэку, если случайно занесло. Потому что что в асусе, что в длинк, что в тполинк и прочих тайванокитайцах - прошивки делают какие-то совершенно отбитые существа. Видившие линукс в лучшем случае на картинке, и то не факт. Как это все потом работает - вы уже догадались. И да, почти каждый такой девайс заведомо уязвим прямо с фабы. И не, новые прошивки лучше старых не будут. Если переставить кровати, девочки остаются те же самые, так что...
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	62. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Аноним (62), 20-Июн-24, 14:55
	Я так понимаю весь знает о твоей выдающейся универсальной самой защищенной и юзерфрендли прошивке, но ты скромно молчишь. Не стесняйся покажи нам ее.
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Аноним (-), 23-Июн-24, 05:58
	> Я так понимаю весь знает о твоей выдающейся универсальной самой защищенной и > юзерфрендли прошивке, но ты скромно молчишь. > Не стесняйся покажи нам ее. "Дедушка глухой, а не п...с!". Вам же показали - OpenWRT. Вполне friendly настройка из вебморды. Только стандартные пароли на вход в морду и прочие вафли оставить - не получится. Придется таки настроить нормально. И это правильно.
	Ответить | Правка | Наверх | Cообщить модератору

	4. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	–5 +/–
	Сообщение от User (??), 19-Июн-24, 09:36
	В *wrt, разумеется, уязвимостей быть не может по тому, что...? И косо-криво настроить её нельзя благодаря...?
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	9. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	–2 +/–
	Сообщение от Грибоедов (?), 19-Июн-24, 09:58
	есть уязвимости случайные, а есть уязвимости от АНБ выдаваемые за случайные, понимать надо
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+7 +/–
	Сообщение от Аноним (-), 19-Июн-24, 10:01
	> В *wrt, разумеется, уязвимостей быть не может по тому, что...? Потому, что те кто ее делают - хоть что-то понимают в линухе и информационной безопасности. В отличие от тех тайванокитайских господ, которые что угодно - но не разработчики под Linux вообще. Они просто некомпетентны. Кой-как лабают НЕЧТО, и скорее-быстрее продавать что получилось. Схема как правило калька референса 1 в 1, фирмварь - доисторический BSP/SDK протухший еще до релиза, выкаченый каким-нибудь проприетарием - разбирающимся в линухе не больше чем свиньи в апельсинах. Результат немного предсказуем... работы должны выполнять те кто это любит и умеет, а не рандомные наймиты с улицы с хзкаким скиллом. > И косо-криво настроить её нельзя благодаря...? Можно, но для прострела пяток там - придется явно приложить энные усилия. Твердо зная как именно делается ритуал прострела пяток. Хомяки так не умеют, поэтому останутся в целостности и сохранности. В то время как асусы-длинки-тплинки идут в такой конфигурации что там полкило подлян - сразу по дефолту, чтоб далеко не ходить. Так что как пратикующий offensive скажу: 80% ваших длинков-тплинков-асусов прекрасно выносятся в дефолтной конфиге. Прямо через вафлю. Большая часть к тому же очень быстро и эффективно. Опенврта в курсе подобной ерунды и по крайней мере откровенной халявы не устраивает. Конечно вайфай такая штука что на 100% секурно в нем не бывает - вообще ни в какой конфиге, ни у кого. Но по крайней мере откровенной вопиющей халявы, когда вы за 5 минут станете моим бесплатныым инетом - в опенврт все же нет. В отличие от.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	14. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	–4 +/–
	Сообщение от Анон666 (?), 19-Июн-24, 10:30
	>хоть что-то понимают в линухе и информационной безопасности Голословное утверждение. >тайванокитайских господ Если вас парит ИБ - не покупайте тайванокитай. Если не парит - покупайте вообще что угодно. Всё просто. Опенврт тут не причем вообще, дело в системном подходе.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+1 +/–
	Сообщение от Аноним (-), 20-Июн-24, 03:36
	>>хоть что-то понимают в линухе и информационной безопасности > Голословное утверждение. Пруфается элементарно: просто сравним число CVE и реально эксплойтабельных дыр. Так просто и банально. И апдейты в случае чего они все же - выкатывают. Мало? Тогда посмотрим на дефолтную конфигу. В опенврт она намного безопаснее. Во первых - оно агрессивно требует сменить пароль на морду. Так что нет, дефолтный вы там не оставите на радость хаксорам. Да, очень удобно когда вы забыли свой admin:admin - можно сразу и порулить, если хочется. Во вторых, настройки вафли по дефолту многократно безопаснее того что в вон том барахле. Конечно вафля такой протокол что он на 100% не бывает безопасный ни в какой инкарнации, по сути. Но вот именно халявным куском ботнета, или бесплатным интернетом за 5 минут - оно все же не станет. В отличие от. Так что если мыльница с опенвртой, это с offensive точки зрения печалька: гадить по мелочи владельцу можно, но реально стоящих дивидиндов извлечь, типа халявного инета, без гимора - увы. В третьих никакого хлама слушающего на WAN для острых ощущений, вот это все. Экспертиза видна в внимании к вот таким мелочам. >>тайванокитайских господ > Если вас парит ИБ - не покупайте тайванокитай. А кроме них недорогих девайсов особо и нет. Да и у остальных не сильно лучше так то. Ну вот не могут всякие недобитки от проприетари и копипастеры ни в линух ни в информационную безопасность, как максимум - в пафос и маркетинг. > Если не парит - покупайте вообще что угодно. Всё просто. Опенврт тут не причем вообще, > дело в системном подходе. У опенврты - системный подход просматривается. А у большинства других фирмвароклепателей - просто позор какой-то. Или security through obscurity вообще. На их фоне опенврта не такая уж и плохая получается. А, да: не стоит питать иллюзий на тему вендорских перепевок оной. Это ессно будет - ожидаемым булшитом. С древними компонентами 5+ летней давности, какими-нибудь пакостями типа телеметрии, слива инфо или еще какой фигни.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+4 +/–
	Сообщение от ryoken (ok), 19-Июн-24, 11:36
	Не знаю как в последних релизах, но раньше OpenWRT по дефолту WiFi вообще не включала. Видимо, предполагается что для включения надо чуть попользоваться мозгом :).
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	30. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Маус (?), 19-Июн-24, 14:39
	>Не знаю как в последних релизах, но раньше OpenWRT по дефолту WiFi вообще не включала И сейчас так
	Ответить | Правка | Наверх | Cообщить модератору

	47. Скрыто модератором	+/–
	Сообщение от noc101 (ok), 19-Июн-24, 23:31
	>Потому, что те кто ее делают - хоть что-то понимают в линухе и информационной безопасности. Точно, точно? Или ты так думаешь? >В отличие от тех тайванокитайских господ, которые что угодно - но не разработчики под Linux вообще. А если разработчик под Линукс то сразу понимают в безопасности? ))) >Они просто некомпетентны. А если разработчики под Линукс то значит компетентны?)) >Кой-как лабают НЕЧТО, и скорее-быстрее продавать что получилось. Схема как правило калька референса 1 в 1, фирмварь - доисторический BSP/SDK протухший еще до релиза, выкаченый каким-нибудь проприетарием - разбирающимся в линухе не больше чем свиньи в апельсинах. Результат немного предсказуем... работы должны выполнять те кто это любит и умеет, а не рандомные наймиты с улицы с хзкаким скиллом. Голословное утверждение, которое ты доказать и аргументировать не сможешь. >Можно, но для прострела пяток там - придется явно приложить энные усилия. Но если ты разработчик под Линукс то автоматически настроишь как профессиональный безопасник!!! >Твердо зная как именно делается ритуал прострела пяток. так и запишем, стреляют себе в ногу намерено))) >Хомяки так не умеют, поэтому останутся в целостности и сохранности. Ого. Круто, крето... жаль бред) >В то время как асусы-длинки-тплинки идут в такой конфигурации что там полкило подлян - сразу по дефолту, чтоб далеко не ходить. У тебя день написания бреда?) >Так что как пратикующий offensive скажу Так как я practice агрессор, i will tell you балабол. >80% ваших длинков-тплинков-асусов прекрасно выносятся в дефолтной конфиге. Прямо через вафлю. Сказочник. Хотя если практикующий offensive под линукс, то ... да не, все равно балабол) >Конечно вайфай такая штука что на 100% секурно в нем не бывает - вообще ни в какой конфиге, ни у кого. Да, вот те раз... наверное и WRT твой выносится? А если программируешь под Линукс то 100%!!! Боже, я столько бреда давно не читал))
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	55. Скрыто модератором	+/–
	Сообщение от Аноним (-), 20-Июн-24, 05:50
	> Точно, точно? Или ты так думаешь? Все познается в сравнении. Я и сравнил. Начинка прошивок *линков и прочих асусов - дрянь! Посмотреть на ИХ код можно в GPL tarball'ах. Такую хтонь в майнлайн не берут. И с апстримом синкано чуть не в прошлом веке. То что с тех пор вулнов заделали... работает же как-то -> продавать! Стандартная логика copycats. Но это пофиг - потому что до хардкора не доходит. Все как правило проще, из-за брутальных факапов в дефолтах. Например, openwrt хватает ума не включать WPS. А в половине гамноморд у тех - оно не только включено но и не отключишь! Так что не только удружили, но и фиг откажешься! Не менее круто вкатить дефолтные пароли вайли, WPS пин и проч. OWRT все же заставит вписать СВОЙ пароль до того как ЭТО включится и станет юзабельно. Самый эпик - то генерено по предсказуемому алго (да, так бывает!). Заодно и с энтропией там швах. Что с этим делать те абизяны не в курсе. За такое сочетание можно эффективно, метко и зло укатать, вломившись по вафле за жалкие минуты. Я проверял, это работает. Самый эпик - если еще и пароль на морду стандартный остался. У оепнврты - его все ж придется сменить. Так что вот так сразу, бац и в дамках - ну вот нет, это не про owrt. > А если разработчик под Линукс то сразу понимают в безопасности? ))) Явно лучше тех абизян под расширителем сознания. Так, сравнивая код и общее качество. >>Они просто некомпетентны. > А если разработчики под Линукс то значит компетентны?)) По сравнению с вон теми - я б сказал godlike. Не, вон тот код в майнлайн не пролезет, такое NAKнет еще майнтайнер подсистемы, Торвальдсу даже не придется называть вещи своими именами. > Голословное утверждение, которое ты доказать и аргументировать не сможешь. Любые желающие могут скачать GPL Tarball - и посмотреть унутрях это сами, заценив лично как оно. Особый эпик это всякие левые вендорские модули под кривыми лицензиями, там вообще код капец. В половине случаев он видимо вывален по ошибке, просто если уж ж@порукость - то во всем, могут и пропертарский код утечь заодно, если он у них был. Можно вот посмотреть на суперкод (c) пафосная мегакорпа. И от души поблевать на это дело, ага. > Но если ты разработчик под Линукс то автоматически настроишь как профессиональный безопасник!!! Разработчики вафельной подсистемы обычно таки более менее в курсе типовых ordeals. Почему-то. Хотя если это нанятый в мегакорпу по объявлению упырь, там возможны варианты. Но такое в майнлайне все же NAKают на ура. А с самопалом - нет никого кто встал бы на пути этого самосвала с мусором и юзером, так что ему эту помойку на бошку разгрузят, за его же $$$. > так и запишем, стреляют себе в ногу намерено))) Честно говоря не встречал таких прецедентов. Как максимум я оставлял пару раз беспарольную вафлю, но нюанс в том что это было специально - и WAN вообще не был подлючен :) > Ого. Круто, крето... жаль бред) Не, вот пардон, на owrt вы таки - настроите нормальный пароль на морду и на вафлю до того как это вообще юзать сможете. А у вон тех это - не факт. > У тебя день написания бреда?) А точно - у меня? :) > Так как я practice агрессор, i will tell you балабол. Обоснованное мнение. Однако я в отличие от вас ряд типовых факапов - перечислил. > Сказочник. Хотя если практикующий offensive под линукс, то ... да не, все равно балабол) А вы видимо практикующий агрессор. Сетевой конечно. Форумный. Или попросту - тролль. > Да, вот те раз... наверное и WRT твой выносится? А если программируешь под Линукс то 100%!!! Да вот - я так то вижу комиты в беспроводную подсистему от ряда характерных рож вокруг опенврты. А от вас я вижу - только пафос голимый. > Боже, я столько бреда давно не читал)) А вы что вообще за пуп земли такой? Очередной гамнодел с BSP SDK у которого пригорело с мнения на тему качества ваших поделок, которым место в мусорном баке, если называть вещи своими именами? На месте всяких еврокомиссий я бы за вон те вещи просто вкаытвал ломовые штрафы, сразу бы г-но из мозгов повылетело. И програмеров нормальных бы наняли, и треш-SDK выкинули, и проч. В принципе до еврокомиссии даже уже по немногу доходить стало как надо было. Надеюсь, остальныые последуют примеру и станут жестко иметь таких венДЫРей.
	Ответить | Правка | Наверх | Cообщить модератору

	68. Скрыто модератором	+/–
	Сообщение от noc101 (ok), 20-Июн-24, 15:49
	>> Боже, я столько бреда давно не читал)) > А вы что вообще за пуп земли такой? Очередной гамнодел с BSP > SDK у которого пригорело с мнения на тему качества ваших поделок, > которым место в мусорном баке, если называть вещи своими именами? На > месте всяких еврокомиссий я бы за вон те вещи просто вкаытвал > ломовые штрафы, сразу бы г-но из мозгов повылетело. И програмеров нормальных > бы наняли, и треш-SDK выкинули, и проч. В принципе до еврокомиссии > даже уже по немногу доходить стало как надо было. Надеюсь, остальныые > последуют примеру и станут жестко иметь таких венДЫРей. Ты продолжаешь бредить. Прекращай!
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от NameNameNameName (?), 19-Июн-24, 11:16
	Вот интересный пример Актуальная модель роутера с wifi6 которая все еще продается. Судя по сорцам там openwrt 14 версии с ядром 3.10. Стоит ли думать, что тплинк сам поддерживает ядро и релиз опенврт заботливо бекпортируя все известные патчи безопасности? https://www.tp-link.com/uk/support/download/archer-ax50/#GPL...
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	38. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Kuromi (ok), 19-Июн-24, 18:04
	С учетом того, что TP-Link теперь часть стандартного (on device) функционала продает по платной подписке...есть сомнения что они не будут ставить палок в колеса альтернативщикам.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Анон666 (?), 19-Июн-24, 10:10
	Просто покупайте оборудование с хорошими прошивками и строгой политикой обновлений безопасности. Это дороже на порядок, но если вас беспокоит ИБ - это выход.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	19. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+2 +/–
	Сообщение от User (??), 19-Июн-24, 11:21
	> Просто покупайте оборудование с хорошими прошивками и строгой политикой обновлений безопасности. > Это дороже на порядок, но если вас беспокоит ИБ - это > выход. А оно в консьюмерском сегменте вообще - есть? Совет "покупайте хорошее - а плохое непокупаите" - он классный, правда - но...
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от ryoken (ok), 19-Июн-24, 11:37
	> А оно в консьюмерском сегменте вообще - есть? Совет "покупайте хорошее - > а плохое непокупаите" - он классный, правда - но... Turris Omnia вроде найти ещё можно, вопрос - какой модели и числа нулей :).
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Анон666 (?), 19-Июн-24, 11:56
	Как минимум микротики никто не отменял, дороже чем было, но вполне посильно.
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	26. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+1 +/–
	Сообщение от Аноним (5), 19-Июн-24, 12:19
	И для чего платить за микротик если openwrt лучше всем ещё и бесплатно?
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Анон666 (?), 19-Июн-24, 15:08
	Железо, на которое ставится оврт тупо не потянет нагрузки, которые тянет микрота. А если железо схожей годности, то там и прошивка должна быть годной и своевременно обновляемой. А зачем платить - время! Пердохаться с оврт у меня нет времени. Если посчитать на деньги в час, то я потрачу больше. А так взял готовую железку и радоваешься.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Аноним (-), 20-Июн-24, 03:48
	> Железо, на которое ставится оврт тупо не потянет нагрузки, которые тянет микрота. Во первых, у половины микротов железо точно такое же как у мыльниц. Во вторых, это ультрапроприетарщик, вендорлокеры, с маздайными тулсами и проч. С чего вдруг им следует доверять и ожидать что там бэкдоров нет - когда вендор явно гадит - не понятно. В третьих, к россиянам эта штука сейчас весьма враждебна. Почему-то. В четвертых, практическое внедрение в РЖД этого добра - воон там было расписано на хабре несколько лет назад, с фактчеком "как оно". Даже фото перонного кота с камеры, как пруфпик общего уровня безопасности этого всего "в интерьере" у казуальных юзерей (хотя РЖД мог бы и норм интегратора нанять, не?! Или это интегратор такой?!). > А если железо схожей годности, то там и прошивка должна быть > годной и своевременно обновляемой. Мокротик - полупроприетарная хня. Которые даже openvpn нормально сделать не могли. Зато вендорлоки с маркетинговым булшитом и какими там еще левелами - развели. А в опенврт почти все продвинутые фичи можно совершенно нашару нарулить. > А зачем платить - время! Пердохаться с оврт у меня нет времени. Если заменить г-но на какахи - это такой сомнительный апгрейд. Даже с 10-нанометровым покрытием серебром снаружи, чтобы косило под серебряную пулю. Тот же линух - только еще бастардизированый и вендорлокнутый по максимуму. > Если посчитать на деньги в час, то я потрачу больше. А > так взял готовую железку и радоваешься. Радуешься чему? Что теперь за д@рака держит лишь чуть другая рожа, пытающаяся кидалово и доилово устроить всегда и везде? Так что даже сорц стрясти - гимор?
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+1 +/–
	Сообщение от Константавр (ok), 19-Июн-24, 11:37
	Приходишь в магазин, спрашиваешь - а какие роутеры у вас с качественными прошивками? Тот обзванивает поставщиков, те созваниваются с производителями и спрашивают - а хорошая ли у вас прошивка? И тут Длинк, Тплинк и Асус бьют себя в грудь и говорят - да, не покупайте наши роутеры, гавно у нас прошивки, у нас тайванеиндусы всё пишут и мы как жадные корпорации всё хаваем и дырки для АНБ оставляем. А остальные хорошее пишут, вот их берите...
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	25. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	–1 +/–
	Сообщение от Анон666 (?), 19-Июн-24, 11:57
	Нет, садишься исследуешь рынок, выбираешь. А ты думал ИБ бесплатно дается? Неа, надо головой подумать, если цель реальная безопасность, а не бумажная.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Аноним (5), 19-Июн-24, 12:23
	Да, даётся бесплатно - openwrt. Можно ещё и железо купить нормальное в три раза дешевле чем от "хороших вендеров". https://wiki.banana-pi.org/Banana_Pi_BPI-R4 Например. Сколько стоит сопоставимый микротик, а он вообще существует?
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Анон666 (?), 19-Июн-24, 15:11
	Ну ты блин серьезно? Вот делать нечего, какую-то банану собирать. Я не собираюсь становится производителем роутеров. И руками я хочу делать ровно 0 движений. Я хочу заплатить деньгу и получить качественную услугу. Рынок роутеров мне это позволяет осуществить в рамках 20-30к рублей. Я иногда блин в ресторане больше трачу. Нет, вот буду сидеть по вечерам банану бананить с оврт. Ерунда какая-то.
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от User (??), 19-Июн-24, 16:17
	Ты ещё скажи, что васянам с мерседеса доверяешь и под жигой на газоне не лежишь, л-шара!
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Аноним (40), 19-Июн-24, 19:12
	Я уверен, что эти советчики тоже под жигой не лежат) А воткнули опенврт с дефолтными настройками на свой зухель и радуются "безопасности") Сегментация трафика? Векторы атаки? Целесообразность? Политика безопасности? Не, не слышал. Поставил оврт и готово! Бузипашность!
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от User (??), 19-Июн-24, 19:57
	> Я уверен, что эти советчики тоже под жигой не лежат) Но рассказывать им это не мешает :) >А воткнули > опенврт с дефолтными настройками на свой зухель и радуются "безопасности") Сегментация > трафика? Векторы атаки? Целесообразность? Политика безопасности? Не, не слышал. Поставил > оврт и готово! Бузипашность! На зухель - было бы отдельно смИшно, но нет - ценовая категория сильно не та. На "самую дешевую сяомю из DNS" - а если еще бутылки сдать, то и на вторую кору дуба хватит, вот!
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Аноним (-), 20-Июн-24, 03:57
	> Ну ты блин серьезно? Вот делать нечего, какую-то банану собирать. У бананы - ресурсов в разы больше чем у типового микротика, а стоит дешевле. Да еще есть всякие usb и проч, можно сделать гибрид роутера с микросервером и все такое. Если это всерьез хочется, можно к тому же туда нормальный дебиан вкатить, или там убунту какую. Это уже потребует потанцевать - но станет более компьютерообразно, и откосплеит небольшой сервак убедительнее. Для домашних целей и проч - вполне хватит. > Я не собираюсь становится производителем роутеров. И руками я хочу делать ровно 0 > движений. Я хочу заплатить деньгу и получить качественную услугу. Осталось найти тех кто эти услуги - без подстав и кидков - вообще предоставит. Желательно еще за подъемную цену. Не, ваши вендорлокеры типа микрота - точно не оно. > Рынок роутеров мне это позволяет осуществить в рамках 20-30к рублей. Я иногда блин > в ресторане больше трачу. Нет, вот буду сидеть по вечерам банану > бананить с оврт. Ерунда какая-то. И за 30К рублей - получить себе вендорлок, жлобского полупроприетария как производителя, с маздайными утилитами, и спасибо если не бэкдорами? Во крутое предложение то, прямо предел мечтаний. Пля, а вы представляете себе во сколько раз будет лучше скажем покрытие вафли если за эти бабки взять пяток топовых мыльниц например? :)
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	49. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от noc101 (ok), 19-Июн-24, 23:35
	Ни один серьезные админ, безопасник, не поставит openwrt. А с у четом, что безопасность, это не прошивка роутера, а системный подход, то ты просто такую дичь несешь, что даже говорить не о чем.
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	56. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Аноним (-), 20-Июн-24, 06:04
	> Ни один серьезные админ, безопасник, не поставит openwrt. О да. Сериоус бизнисс влопает адерсата в г@мно по самые уши, не забыв денег слупить. А потом вон там на хабращвабре статья - с фотками котиков. На перроне. РЖДшном. Как пруфпик успеха внедрения мокротика РЖДой, когда какой-то васян в результате шарахался через эту суперсекурную штуку по РЖДшным камерам, а заодно и статью написал :) > А с у четом, что безопасность, это не прошивка роутера, а системный > подход, то ты просто такую дичь несешь, что даже говорить не о чем. С вон теми прошивками - никакой системный подход не поможет. Это элементарно выносится по воздуху, а если там еще и пароль морды стандартный оставили... ну, э, лол - тогда это complete takeover. И на мыльницах такого пошиба это делается довольно элементарно в большинстве случаев.
	Ответить | Правка | Наверх | Cообщить модератору

	67. Скрыто модератором	+/–
	Сообщение от noc101 (ok), 20-Июн-24, 15:47
	>> Ни один серьезные админ, безопасник, не поставит openwrt. > О да. Сериоус бизнисс влопает адерсата в г@мно по самые уши, не > забыв денег слупить. А потом вон там на хабращвабре статья - > с фотками котиков. На перроне. РЖДшном. Как пруфпик успеха внедрения мокротика > РЖДой, когда какой-то васян в результате шарахался через эту суперсекурную штуку > по РЖДшным камерам, а заодно и статью написал :) Только ты забыл, что проблема была не в Микротике, а в настройках его. Ну это мелочь. Хакиру главное овна накинуть. Думает что умней покажется. Я просто вот гарантирую, ты домашний админ подкроватного сервера. Ты и дня нигде по этой теме не работал. >> А с у четом, что безопасность, это не прошивка роутера, а системный >> подход, то ты просто такую дичь несешь, что даже говорить не о чем. > С вон теми прошивками - никакой системный подход не поможет. Это элементарно > выносится по воздуху, а если там еще и пароль морды стандартный > оставили... ну, э, лол - тогда это complete takeover. И на > мыльницах такого пошиба это делается довольно элементарно в большинстве случаев. Это как с ребенком общаться, который гдето то, что то вычитал и теперь умничает. О безопасности ничего не знает, но делает вид что умный. Дай тебе хоть полный доступ к устройству, ты ничего бы не сделал. Но на словах ты герой) Хакир позорится решил до конца.
	Ответить | Правка | Наверх | Cообщить модератору

	75. Скрыто модератором	+/–
	Сообщение от Аноним (-), 23-Июн-24, 06:27
	> Только ты забыл, что проблема была не в Микротике, а в настройках Ну так сабж тоже может сказать что проблема не в нем - а в версии прошивки. > его. Ну это мелочь. Хакиру главное овна накинуть. Думает что умней покажется. Ну вот у опенврты есть плюс: забыть ее с несекурными настройками, в доступном извне или по воздуху виде - проблематично. Дефолты у нее так сделаны. При первом входе морда требует сменить пароль. Вафли не будет пока нормально не настроите, дефолтных паролей нет, подстав типа WPS по дефолту - тоже. > Я просто вот гарантирую, ты домашний админ подкроватного сервера. Ты и дня > нигде по этой теме не работал. Я вообще у вас скиллов не заметил, кроме апломба. Сомневающиеся в достоверности вывода - могут клацнуть ваш профайл и посмотреть уровень ваших аргументов. Интернет штука злопамятная. > Это как с ребенком общаться, который гдето то, что то вычитал и > теперь умничает. О безопасности ничего не знает, но делает вид что умный. Да вот, кроме вычитывания, я еще и практикую малость это дело. > Дай тебе хоть полный доступ к устройству, ты ничего бы не сделал. В именно вашем случае я бы не был гуманистом и редиректнул /dev/urandom в /dev/mtd*. > Но на словах ты герой) Хакир позорится решил до конца. Из вас позорщик - лажовенький какой-то. Неквалифицированный, зато гонора немеряно.
	Ответить | Правка | Наверх | Cообщить модератору

	79. Скрыто модератором	+/–
	Сообщение от noc101 (ok), 23-Июн-24, 14:12
	> Ну так сабж тоже может сказать что проблема не в нем - > а в версии прошивки. И будет прав. > Ну вот у опенврты есть плюс: забыть ее с несекурными настройками, в > доступном извне или по воздуху виде - проблематично. Дефолты у нее > так сделаны. При первом входе морда требует сменить пароль. Вафли не > будет пока нормально не настроите, дефолтных паролей нет, подстав типа WPS > по дефолту - тоже. Как и любой другой современный роутер. Есть нюансы по типу использования дырявых стандартов, так это все роутеры подвержены этому. К примеру WPA2 > Я вообще у вас скиллов не заметил, кроме апломба. Сомневающиеся в достоверности > вывода - могут клацнуть ваш профайл и посмотреть уровень ваших аргументов. > Интернет штука злопамятная. А как ты можешь их заметить, если у тебя нет знаний? Админподкроватный. Сборник интернет мифов. > Да вот, кроме вычитывания, я еще и практикую малость это дело. Ой врешь. > В именно вашем случае я бы не был гуманистом и редиректнул /dev/urandom > в /dev/mtd*. В фантазиях я вообще могу на марс полететь хоть сейчас. > Из вас позорщик - лажовенький какой-то. Неквалифицированный, зато гонора немеряно. Хакир ну хватит. Ты смешон
	Ответить | Правка | Наверх | Cообщить модератору

	84. Скрыто модератором	+/–
	Сообщение от Аноним (-), 24-Июн-24, 11:16
	>> Ну так сабж тоже может сказать что проблема не в нем - а в версии прошивки. > И будет прав. В следующей версии прошивки фигня почему-то повторится. Ибо господа которые писали никуда не делись, и квалификация у них осталась той же. При фиксе 1 вулна могут 2 новых влепить. Даже не со зла, просто вчера они туалеты в индии чистили, а сегодня - гордые девелоперы уже! > Как и любой другой современный роутер. Есть нюансы по типу использования дырявых > стандартов, так это все роутеры подвержены этому. К примеру WPA2 Это булшит. Большая часть вполне современного, продаваемого здесь и сейчас - содержит тупейшие вулны по дефолту. Во первых часто включен WPS, со всеми вытекающими и прилетающими. Во вторых попытки его конопатить были малоэффективны. В третьих он сам же и пришлет ваш кульный пароль за обозримое время, что особенно эпично. В четвертых, это время зачастую даже меньше чем вы себе это мнили, поскольку с энтропией бывает задник, а дефолты порой генерены по алгоритму - который вон те хитрые господа еще и прочухали, написав генератор "по маку" ради лулзов и тому подобный прикольный софтец. И кстати WPA2 с AES PSK де факто 1 из самых секурных вариантов. На него нет сколь-нибудь интересных атак. Можно DEAUTH гасить и еще по мелочи но толку с этого - не густо. А на новомодный WPA3 нашлось дофига новых атак, лучше старых в два раза. Так что если вы юзали какой-нибудь MFP и думали что это фича, все ЗБС, вас нельзя спихнуть, траф заинжектить и проч - у вон тех господ были другие идеи. И обнаружили что полно вулнов в реализациях WPA3. Вплоть до того что DEAUTH можно заппгрейдить - вообще спихнув вас с линка "навечно" из-за багов реализации SAE в куче реализаций, тот или иной диалект атаки работает на почти всем что шевелится. Атаки свежие - так что до любителей замшелых вендорских BSP SDK десятилетней выдержки фиксы дойдут не в этом десятилетии, вероятно. А пока WPA2 безопаснее. Во всяком случае - совсем уж в асфальт не утрамбовывается, в отличие от какой-нибудь полной потери линка навечно если злыдни "(не)правильных" пакетов накинули.
	Ответить | Правка | Наверх | Cообщить модератору

	89. Скрыто модератором	+/–
	Сообщение от noc101 (ok), 24-Июн-24, 18:07
	> В следующей версии прошивки фигня почему-то повторится. Да да повторится, потому что ты так хочешь. А если не повторится, ну это потому что увидели все и пришлось скрыть следы. Эту безапелляционную риторику я уже давно выучил. Ну подумаешь ошибки случаются и их чинят. И бывает не чинят, что тоже норма. Вот когда в Линуксе не чинят многолетние ошибки, это просто потому что белые господа не успевают. А если компания которая мне не нравится, то это потому что эти негры себе позволяют!!! Да-да. > Это булшит. Большая часть вполне современного, продаваемого здесь и сейчас - содержит > тупейшие вулны по дефолту. Нет. Чаще всего полная анальная отгороженность. Если бы так было как ты фантазируешь, то зачем делать бэкдоры о которых тут рассказывают, как злобные корпораты делают. А? Эх вопросы-вопросы, останутся без ответов естественно. Ибо это так ломает маня мирок. Чаще всего васяны не могут выполнить тупейшую инструкцию, от чего открывают доступ к устройству всему миру. А потом ой это злобные корпорации виноваты. У тебя так было? )) > Во первых часто включен WPS, со всеми вытекающими и прилетающими. Часто? А не всегда? У тебя выше было ВСЕГДА, а тут уже ЧАСТО. А часто это сколько? 1 из 100? Часто? И WPS не дает доступ к устройству, у только к вайфай и интернету. Хотя, WPS обычно отключен, я уже не помню где он и когда включен. А учитывая, что для WPS нужен физический доступ, то у меня вопрос, что тебе мешает подключится кабелем? Да мимо роутера? Ах, фантазии, фантазии. > В третьих он сам же и пришлет ваш кульный пароль за обозримое > время, что особенно эпично. Не пришлет. Я знаю о чем ты говоришь, но ты максимум это читал в новостях об этом. Поэтому опять сморозил глупость. Но даже не понимаешь почему. Во вторых, получишь ты доступ максимум к гостевой сети. Тебе от этого будет мало проку. ВиФи конечно ломается, но wps как раз не слабое место у вифи. Учитывая доступ физический, это смешно даже. Все твои теоретические излагания конечно в теории верны. Но на практике ВиФи ломают куда проще чем ты думаешь. Да и толку от этого не много. Чаще всего это просто доступ к интернету ты получишь. А к устройству нет. Да и к сети тоже болт. Так как все современные устройства давно уже разделяют сеть ВиФи, локалку и даже глобалку. А чтобы получить доступ к устройству из ВиФи надо чтобы это было разрешено в настройках. А это 100% по умолчанию выключено! Конечно это не значит, что взломов не существует. Наоборот. Но есть нюансы. Взлом зависит от устройства, от номера прошивки, от настроек на устройстве и от везения. И вся теория рушится в миг, когда что то не совпадает. Даже наличие бэкдоров, не дает гарантий, так как для этого чащего всего надо иметь доступ из локалки к устройству или вообще физический доступ.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Константавр (ok), 19-Июн-24, 16:41
	Пока ты рынок изучать будешь, роутеры уже состарятся. Купишь то, что накопал годами транслирования всех новостей и отзывов на реддитах, а ровно на этом роутере найдут дырку. А он у тебя уже EOL, потому что пока ты выбирал он состарился. Как-то так. Но зато в интернете смачно можно будет понтануть - "ИБ задаром не даётся!" И щёки для важности надул
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	39. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+2 +/–
	Сообщение от Kuromi (ok), 19-Июн-24, 18:09
	Проблема в том что свежак плохо поддеживается openWRT, а то что поддерживается хорошо - сильно не свежак или поддерживается с БОЛЬШИМИ ограничениями. Иксперт из соседнего треда предлагает просто "не покупать такую каку", что особенно забавно на фоне стратифицирующегося (когда у вас либо дорогой топчик за премиум либо дешевый лоу сегмент для народа) ассортимента в "некоторых" странах.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Анон666 (?), 19-Июн-24, 19:20
	>Пока ты рынок изучать будешь, роутеры уже состарятся Что? Выбрать норм роутер - это вечерок покопаться на маркете и в обзорных статьях. Я так же выбираю чайники, розетки, обои и вино. Вы нет? Рекомендую. >он у тебя уже EOL, потому что пока ты выбирал он состарился А зачем писать, если вы не в теме? Чтобы что? У меня стоит микротик 2015 года, последнее обновление я поставил сегодня с утра. Что дальше? >в интернете смачно можно будет понтануть - "ИБ задаром не даётся!" Вы будете спорить, что ИБ дается задаром? Внимательно слушаю. >И щёки для важности надул Мне нет смысла надувать щеки, я написал аргументы, это лучше щек. С аргументами можно спорить - велкам, как подучитесь.
	Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

	45. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от User (??), 19-Июн-24, 20:12
	> А зачем писать, если вы не в теме? Чтобы что? У меня > стоит микротик 2015 года, последнее обновление я поставил сегодня с утра. > Что дальше? Ну, не знаю, что там у них с безопасностью - но wifi в районе 2015 года был ну оооочень так себе - на уровне усыбы-свистка. Хз, что там сейчас - но даже в районе 20х вайфай был если не "для галочки", то около того.
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	–1 +/–
	Сообщение от Аноним (-), 20-Июн-24, 06:05
	> Ну, не знаю, что там у них с безопасностью - но wifi > в районе 2015 года был ну оооочень так себе - на > уровне усыбы-свистка. Хз, что там сейчас - но даже в районе > 20х вайфай был если не "для галочки", то около того. WiFi у них - такой же как у 50-баксового мусора. А в половине случаев и весь чипсет такой же, только пафоса больше. За что и наценка.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	–1 +/–
	Сообщение от User (??), 20-Июн-24, 09:12
	>> Ну, не знаю, что там у них с безопасностью - но wifi >> в районе 2015 года был ну оооочень так себе - на >> уровне усыбы-свистка. Хз, что там сейчас - но даже в районе >> 20х вайфай был если не "для галочки", то около того. > WiFi у них - такой же как у 50-баксового мусора. А в > половине случаев и весь чипсет такой же, только пафоса больше. За > что и наценка. Мммм... Чипсет да, а вот антенная часть - особенно, когда они только внутренние антенны ставили - прям бида-бида была.
	Ответить | Правка | Наверх | Cообщить модератору

	80. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от noc101 (ok), 23-Июн-24, 14:13
	>> А зачем писать, если вы не в теме? Чтобы что? У меня >> стоит микротик 2015 года, последнее обновление я поставил сегодня с утра. >> Что дальше? > Ну, не знаю, что там у них с безопасностью - но wifi > в районе 2015 года был ну оооочень так себе - на > уровне усыбы-свистка. Хз, что там сейчас - но даже в районе > 20х вайфай был если не "для галочки", то около того. ВиФи сам по себе дырявый, на всех абсолютно роутерах. Не надо очернять одних, а про других забывать.
	Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

	82. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от User (??), 24-Июн-24, 09:20
	>>> А зачем писать, если вы не в теме? Чтобы что? У меня >>> стоит микротик 2015 года, последнее обновление я поставил сегодня с утра. >>> Что дальше? >> Ну, не знаю, что там у них с безопасностью - но wifi >> в районе 2015 года был ну оооочень так себе - на >> уровне усыбы-свистка. Хз, что там сейчас - но даже в районе >> 20х вайфай был если не "для галочки", то около того. > ВиФи сам по себе дырявый, на всех абсолютно роутерах. Не надо очернять > одних, а про других забывать. Ээээ... я не "очерняю" - я правда "не знаю" о чем русским языком говорю - я их вайфайницу видел полтора раза, не очень хорошим образом впечатлился от качества покрытия - да и забил.
	Ответить | Правка | Наверх | Cообщить модератору

	90. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от noc101 (ok), 24-Июн-24, 18:17
	> Ээээ... я не "очерняю" - я правда "не знаю" о чем русским > языком говорю - я их вайфайницу видел полтора раза, не очень > хорошим образом впечатлился от качества покрытия - да и забил. У Микротов, да и вообще у всех сертифицированных устройств сила сигнала выкручена на разрешенные диапазоны мощностей. Поэтому да, по умолчанию там не ахти ВиФи. Но! Всегда можно выкрутить на нужное значение мощность. А во вторых, еще зависит от моделей. Есть ряд дешевых микротов, где Вифи для галочки. Одна антенна запрятанная внутри корпуса. Ну такое. А вот специализированные устройства с ВиФи это отдельное удовольствие. Микрот не домашний роутер(он вообщето и не только роутер), а вполне интерпрайз устройства уровня малого и среднего бизнеса, и решений уровня средних и малых сетей. Для таких задач редко покупают как домашние устройства, комбайн - роутер+вифи+свитч+автомат для газировки+массажёр+гороскоп. Поэтому и рассматривать его надо с точки зрения, одной задачи для которой он покупался.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Константавр (ok), 19-Июн-24, 22:59
	Дяденька пионнэр, я тебя обрадую, новости про дырки в микротиках тоже тут где-то рядом. В теме он...
	Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

	50. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от noc101 (ok), 19-Июн-24, 23:44
	Рекомендую зайти на багрепорт опеврт и почитать что там за проблемы. Волосы дыбом встают. Не надо строить из опенврт золотую таблетку от проблем безопасности! Проблем с безопасностью есть у абсолютно всех устройств(в той или иной мере), если ты этого не понимаешь, то ты глупец. А смотря на количество багрепортов у опенврт, то там походу проблемы с безопасностью, еще мелочевка. Я почитал и офигел, краши, удаления данных, не работает то и то, постоянно что то у людей отключается. Мдауж. 2200 открытых репортов. Вот она стабильность и безопасность!
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Аноним (-), 20-Июн-24, 06:09
	> Рекомендую зайти на багрепорт опеврт и почитать что там за проблемы. А мокротик видимо вообще без багтрекера, безопасность по технологии страуса :) > Не надо строить из опенврт золотую таблетку от проблем безопасности! Однако ее дефолты секурнее большинства фабричных прошивок типа сабжа. И апдейтится более менее вовремя. А еще - не страдает кидками, подлянами, телеметриями, активациями, продажами фич и прочим (квази)бэкдорским антиюзерским хламом. С опенврт доступно - все что может линух. Сколько кто сможет унести - столько и его. > А смотря на количество багрепортов у опенврт, то там походу проблемы с > безопасностью, еще мелочевка. Я почитал и офигел, краши, удаления данных, не > работает то и то, постоянно что то у людей отключается. Мдауж. > 2200 открытых репортов. Вот она стабильность и безопасность! Зато у микротика такое поди просто не почитаешь - потому что господа стеснительные и просто замели мусор под ковер. Они ж не делают Linux сами, лол. Только обгаживают малость, донавешивают пафос и ограничилово, косят под типа-цыску, и вперед, продавать по суперцене. Ну а что, бабло побеждает зло.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от User (??), 20-Июн-24, 11:10
	Вы исходите из непонятно откуда взятой парадигмы, что "linux" для конечного пользователя имеет ну вот хоть какую-то самостоятельную ценность. Нет, не имеет. Пользователю не нужна дрель, ему нужны дырки в стене (Ц) и от того, что ваша дрель снабжена 58 переключателями, манометром и огромным ху... Пардон, это из другой сказки - ему становится грустно и печально. (Бесполезная) игрушка для гиков, а не "решение для конечного пользователя". И инфобез вида "для эксплуатации уязвимости вам нужен физический доступ или хотя бы пароль от вайвайя" добавляет тут очень и очень немного. Ну ломанет какир Вася соседскую вафлю и будет ходить без пароля и? А вот чтоб не "сбербанк онлайн" с какой-никакой 2fa ломануть или хотя бы фоточки зашифровать - тут вероятность на уровне "верблюда на улице встретить" - определённо, отлична от нуля, но кагбэ... Пердолиться для (не гарантированной!) защиты - да ну вас нафиг, фольгоголовые! Скажет пользователь и будет, в общем-то, прав. P.S.  Кстати, микротик тут не сильно далеко ушёл - тоже такоэ себе устройство для конечного пользователя. Циска для бедных - да, если и так на работе вынужден с ними любиться - то можно и дома поставить (пока жены - детей нет), в остальных случаях? Нахрена?
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	–1 +/–
	Сообщение от Аноним (-), 20-Июн-24, 12:55
	> Вы исходите из непонятно откуда взятой парадигмы, что "linux" для конечного пользователя > имеет ну вот хоть какую-то самостоятельную ценность. Откуда такой вывод из моих слов? > Нет, не имеет. Пользователю не нужна дрель, ему нужны дырки в стене Спасибо кэп. У мокротика "якобы-профессиональный" перфоратор, сделаный из... дешманской модели, добавили пару насадок, переклеили лэйбу, накрутили цену, поставили нестандартный патрон, чтоб шкуру сдирать за СВОИ сверла. И вот оно! И уж тем более предложение казуалу купить ЭТО за кучу денег ради пары дыр в стене, по причине "не сгорает и не калечит владельца" - странная идея. > (Бесполезная) игрушка для гиков, а не "решение для конечного пользователя". Часть гиков поиграется да научится выкатывать решения для пользователей. Этим и круто. > И инфобез вида "для эксплуатации уязвимости вам нужен физический доступ или хотя > бы пароль от вайвайя" добавляет тут очень и очень немного. Вы не понимаете. Большая часть этих вафельниц выносится по эфиру, от и до, за маргинальное время, с нулевым знанием о пароле. > Ну ломанет какир Вася соседскую вафлю и будет ходить без пароля и? Я знаю несколько забавных вариантов. 1) Грохнуть бут. 2) Правильный SSID -> бесплатный массаж почек (особенно в РФ). 3) Постинг с его IP того же, без пряток -> аналогично. 4) Комбо 2 и 3 может знатно подставить несимпатичного типа. 5) Наконец, можно это не делать и юзать халяву. > А вот чтоб не "сбербанк онлайн" с какой-никакой 2fa ломануть или > хотя бы фоточки зашифровать Фи как примитивно, поручик. Есть идеи лучше. Но озвучивать их все тут я все же не буду. > P.S.  Кстати, микротик тут не сильно далеко ушёл - тоже такоэ > себе устройство для конечного пользователя. Ну вот именно конечным пользователям оно все же не этсамое. Дорого и цыскоадмином они быть не собирались. Это для wannabe-лохадминов скорее.
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от noc101 (ok), 20-Июн-24, 15:43
	>> Ну ломанет какир Вася соседскую вафлю и будет ходить без пароля и? > Я знаю несколько забавных вариантов. > 1) Грохнуть бут. > 2) Правильный SSID -> бесплатный массаж почек (особенно в РФ). > 3) Постинг с его IP того же, без пряток -> аналогично. > 4) Комбо 2 и 3 может знатно подставить несимпатичного типа. > 5) Наконец, можно это не делать и юзать халяву. Фантазер) Даже у дешевых ВиФи доступ к устройству по ВиФи заблокирован. Да и даже имея доступ к ВиФи, тебе это не даст плюсов для доступа к оборудованию. Домашний хакир блин
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	–1 +/–
	Сообщение от Аноним (-), 23-Июн-24, 06:31
	> Фантазер) Даже у дешевых ВиФи доступ к устройству по ВиФи заблокирован. Мониторинг эфира с, скажем так, активным пробингом ;) не подтверждает эту красивую теорию. > Да и даже имея доступ к ВиФи, тебе это не даст плюсов для доступа к оборудованию. (рассматривая чей-то /dev/mtd0) ну да, только, вот можно немножечко чей-то бутлоадер выпилить при случае. Если захотеть. А такие как вы даже и не поймут в чем прикол. > Домашний хакир блин Эксперту вчера слезшему с гор виднее конечно.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от noc101 (ok), 20-Июн-24, 15:40
	> P.S.  Кстати, микротик тут не сильно далеко ушёл - тоже такоэ > себе устройство для конечного пользователя. Циска для бедных - да, если > и так на работе вынужден с ними любиться - то можно > и дома поставить (пока жены - детей нет), в остальных случаях? > Нахрена? Все кто сравнивают Микротик с Циской, не работали с Циской и Микротиками. Между ними нет сходства, вот вообще! Между тем, устройства Микротик не считаются устройствами для конечного пользователя. Пользовался бы, знал. Это вполне корпоративное решение для малого и среднего бизнеса. Не говори глупостей.
	Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

	69. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от User (??), 21-Июн-24, 08:54
	> Все кто сравнивают Микротик с Циской, не работали с Циской и Микротиками. > Между ними нет сходства, вот вообще! Эээээ... В данном контексте? ПАК для работы с сетью, управляемый (преимущественно) специализированным cli, ориентированный на business-usage? Найдите 10 отличий))) > Между тем, устройства Микротик не считаются устройствами для конечного пользователя. Пользовался > бы, знал. > Это вполне корпоративное решение для малого и среднего бизнеса. > Не говори глупостей. А это не ко мне, это к тредостартеру, купившему домой вайфайницу от них. И да, линейка soho-оборудования у mkt уже есть. То, что в этом сегменте оно "ну, такоэ" - кто ж спорит-то?
	Ответить | Правка | Наверх | Cообщить модератору

	70. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от noc101 (ok), 21-Июн-24, 15:01
	>> Все кто сравнивают Микротик с Циской, не работали с Циской и Микротиками. >> Между ними нет сходства, вот вообще! > Эээээ... В данном контексте? ПАК для работы с сетью, управляемый (преимущественно) специализированным > cli, ориентированный на business-usage? Найдите 10 отличий))) А ну так и OpenWRT это клон циски. Да и ДэЛинки. Ой да и ТПЛинки это клоны Циски. Да боже, с такой логикой даже ПК это клон Циски. Когда будешь работать с Циской, сразу поймешь свою глупость) Микротик и Циска мало похожи друг на друга, хоть и выполняют схожие задачи. >> Между тем, устройства Микротик не считаются устройствами для конечного пользователя. Пользовался >> бы, знал. >> Это вполне корпоративное решение для малого и среднего бизнеса. >> Не говори глупостей. > А это не ко мне, это к тредостартеру, купившему домой вайфайницу от > них. И да, линейка soho-оборудования у mkt уже есть. То, что > в этом сегменте оно "ну, такоэ" - кто ж спорит-то? Утверждение твое ну такое, а по факту ты не работал с микротиком и циской. Вот это факт. Зато начитался сказочников в интернете и сам стал сказочником.
	Ответить | Правка | Наверх | Cообщить модератору

	71. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от User (??), 21-Июн-24, 19:50
	>>> Все кто сравнивают Микротик с Циской, не работали с Циской и Микротиками. >>> Между ними нет сходства, вот вообще! >> Эээээ... В данном контексте? ПАК для работы с сетью, управляемый (преимущественно) специализированным >> cli, ориентированный на business-usage? Найдите 10 отличий))) > А ну так и OpenWRT это клон циски. Нет. Owrt это linux-с-web-мордой. Да и ДэЛинки. Ой И снова нет - тут почти исключительно web-морда. CLI если и есть, то конечный пользователь о нем не знает. > да и ТПЛинки это клоны Циски. Аналогично. > Да боже, с такой логикой > даже ПК это клон Циски. "Но в песне не понял ты, увы, ничего"(С) > Когда будешь работать с Циской, сразу поймешь свою глупость) Микротик и Циска > мало похожи друг на друга, хоть и выполняют схожие задачи. Объясняю - с точки зрения конечного "generic user" - так понятней? Внутреннее устройство мы (ну хорошо, я) не обсуждаем от слова "совсем". Контекст - важен, да? В диалоге "машина а) похожа на машину бэ) - обе маленькие красные седаны" вылезать на стол со словами "давычоа?!!! На машинах никогда не ездили, ездить не умеете! Вот там 100 лошадей а тут аж 120 и движок турбированный!!!" как-то даже и странно, вам не кажется? > Утверждение твое ну такое, а по факту ты не работал с микротиком > и циской. Вот это факт. Зато начитался сказочников в интернете и > сам стал сказочником. Ну, если вы так говорите... то я буду считаь, что (некоторые) люди читают вот - седалищем.
	Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

	72. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от noc101 (ok), 21-Июн-24, 19:55
	> Нет. Owrt это linux-с-web-мордой. > Да и ДэЛинки. Ой > И снова нет - тут почти исключительно web-морда. CLI если и есть, > то конечный пользователь о нем не знает. >> да и ТПЛинки это клоны Циски. Я же говорю, люди и дня не работали с Микротиком и Циской. Вот от слова абсолютно! > "Но в песне не понял ты, увы, ничего"(С) Перед тем как что то говорить, подумай. Я указал на ошибку в логике. > Объясняю - с точки зрения конечного "generic user" - так понятней? Внутреннее > устройство мы (ну хорошо, я) не обсуждаем от слова "совсем". > Контекст - важен, да? В диалоге "машина а) похожа на машину бэ) > - обе маленькие красные седаны" вылезать на стол со словами "давычоа?!!! > На машинах никогда не ездили, ездить не умеете! Вот там 100 > лошадей а тут аж 120 и движок турбированный!!!" как-то даже и > странно, вам не кажется? Что ты несешь? > Ну, если вы так говорите... то я буду считаь, что (некоторые) люди > читают вот - седалищем. Что ты несешь? Научись мысли излагать!
	Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

	73. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от User (??), 21-Июн-24, 21:36
	> Я же говорю, люди и дня не работали с Микротиком и Циской. > Вот от слова абсолютно! Да. Большинство обсуждаемых "конечных пользователей" (Из того, не слишком большого подмножества тех, кто вообще слышал хоть что-нибудь о микротиках) не работали ни с тем, ни с другим. _С их точки зрения_ между ними есть очевиднейшее сходство - которое я перечислил. "Оба - красные седаны", грубо говоря. >> "Но в песне не понял ты, увы, ничего"(С) > Перед тем как что то говорить, подумай. Я указал на ошибку в > логике. Нет. Вы совершенно не поняли что и зачем вам пишут и полезли доказывать, что с точки зрения _технического специалиста_ это разные устройства - с чем никто не спорил и контртезиса не выдвигал. >> Объясняю - с точки зрения конечного "generic user" - так понятней? Внутреннее >> устройство мы (ну хорошо, я) не обсуждаем от слова "совсем". >> Контекст - важен, да? В диалоге "машина а) похожа на машину бэ) >> - обе маленькие красные седаны" вылезать на стол со словами "давычоа?!!! >> На машинах никогда не ездили, ездить не умеете! Вот там 100 >> лошадей а тут аж 120 и движок турбированный!!!" как-то даже и >> странно, вам не кажется? > Что ты несешь? Ну очки оденьте. Можно даже - на седалище. Вдруг поможет? >> Ну, если вы так говорите... то я буду считаь, что (некоторые) люди >> читают вот - седалищем. > Что ты несешь? > Научись мысли излагать! "А" - аналогия? Не, не слышал - ты вот эта, рукой покажи!
	Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

	77. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Аноним (-), 23-Июн-24, 06:34
	> Нет. Owrt это linux-с-web-мордой. Там еще и ssh есть. И неведома зверушка UCI. И ответки под групповое управление в больших инсталляциях. Что, не знали, "эксперт" по линуху? ;) Если что - ряд провайдеров и мешей весьма крупные инсталляции на врте забахали. А вот из *линков и асусов вы такое, ессно, так сразу, с стоковой прошивкой - не сделаете. Почему-то.
	Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

	81. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от noc101 (ok), 23-Июн-24, 14:19
	> Если что - ряд провайдеров и мешей весьма крупные инсталляции на врте > забахали. Имя компаний можно? Уверен что это преувеличение или просто вранье. >А вот из *линков и асусов вы такое, ессно, так > сразу, с стоковой прошивкой - не сделаете. Почему-то. Ну кстати у Длинков есть ентерпрайз решения и очень годные. Их многие провайдеры используют. А вот Owrt это дичь дикая и ни одна адекватная компания не будет их юзать. Не отрицаю, что найдутся экспериментаторы, но это единичные случаи. Это чисто для энтузиастов занятие.
	Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

	83. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от User (??), 24-Июн-24, 09:22
	>> Нет. Owrt это linux-с-web-мордой. > Там еще и ssh есть. И неведома зверушка UCI. И ответки под > групповое управление в больших инсталляциях. Что, не знали, "эксперт" по линуху? > ;) > Если что - ряд провайдеров и мешей весьма крупные инсталляции на врте > забахали. А вот из *линков и асусов вы такое, ессно, так > сразу, с стоковой прошивкой - не сделаете. Почему-то. Да-да, и монтировка в багажнике, это важно - не забудь. У кого-то нету, а вот у них - есть, так-то!
	Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

	64. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от noc101 (ok), 20-Июн-24, 15:37
	> А мокротик видимо вообще без багтрекера, безопасность по технологии страуса :) Читать надо что пишут, а не выдергивать слова из контекста. Я же написал(повторюсь и добавлю), что проблемы с прошивками есть у всех. Это норма по больнице. И кто говорит обратное, просто бестолочь. > Однако ее дефолты секурнее большинства фабричных прошивок типа сабжа. Это наглое вранье! Абсолютное большинство домашних прошивок настроено очень даже... лять прости меня Аллах что так говорю... секюрно. И если специально не делать пакости, то вполне себе все ок. А проблемы с безопасностью связаны с ошибками, которые есть в любой прошивке. Как к примеру в твоем ОпенВРТ. Где если почитать багрепорт, то просто огромная дырка. > И апдейтится более > менее вовремя. А еще - не страдает кидками, подлянами, телеметриями, активациями, > продажами фич и прочим (квази)бэкдорским антиюзерским хламом. С опенврт доступно - > все что может линух. Сколько кто сможет унести - столько и > его. Ааа ну если всё что доступно с Линуксом, то сразу безопасно... вот прям сходу! Потому что Линукс. Это просто ржач. А может наоборот? Подумай. > Зато у микротика такое поди просто не почитаешь - потому что господа > стеснительные и просто замели мусор под ковер. О как тебя порвало. Ну да не увидеть. Что это меняет с твоим ОпенВРТ? Ровным счетом ничего. Разговор не о Микротиках же. > Они ж не делают > Linux сами, лол. Только обгаживают малость, донавешивают пафос и ограничилово, косят > под типа-цыску, и вперед, продавать по суперцене. Ну а что, бабло > побеждает зло. РоутерОС на базе Линукса делается. Опа, а ты и не знал. Схожесть с Цисками там нет ни в одном месте. Знал бы, если работал с Цисками. Микротик по суперцене... не ну это правда, такого уровня оборудование стоит намного дороже, Микротики дешевые устройства. Знал бы если был бы не домашним админом подкроватного сервера. Ты о Микроте знаешь ровно ничего. Лол. Ахахаха. А еще про Циски не знаешь абсолютно ничего! Лол. Икспирт блин.
	Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

	48. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от noc101 (ok), 19-Июн-24, 23:33
	>Приходишь в магазин, спрашиваешь - а какие роутеры у вас с качественными прошивками? продавец консультант - Эээ ну у нас разные роутеры... эээ нууу эээ бэнэмэнэ а?
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	29. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Аноним (29), 19-Июн-24, 14:09
	с сертификатом фстек чтоль?
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	42. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от RZA (?), 19-Июн-24, 19:32
	А можно просто не покупать оборудование с хорошими прошивками и строгой политикой обновлений безопасности - это дороже на порядок, но если вас беспокоит ИБ - приобретайте какой-нибудь копеечный rock pi e c двумя гигабитными портами и wifi, устанавливайте armbian и делайте из него роутер c любой (вас устраивающей) степенью безопасности.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

2. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+3 +/–
Сообщение от Alladin (?), 19-Июн-24, 09:25
Удивительно, такое древнючее как DSL-N14U и получило обновы
Ответить | Правка | Наверх | Cообщить модератору

	11. Скрыто модератором	+2 +/–
	Сообщение от Аноним (11), 19-Июн-24, 10:05
	Интересно, что там прилетело в N12 - он у меня стоял в конторе, где я подхалтуривал, ещё в 2012-м, и уже тогда он был тормозным куском говна.
	Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
Сообщение от Аноним (12), 19-Июн-24, 10:09
Неделя уязвимостей роутеров
Ответить | Правка | Наверх | Cообщить модератору

	23. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от ryoken (ok), 19-Июн-24, 11:38
	> Неделя уязвимостей роутеров Ждём про что-нибудь толстое, магистральное :).
	Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+2 +/–
Сообщение от Эксперт (?), 19-Июн-24, 13:16
Процитирую себя: "Ничего плохого в бекдорах в вендоровских прошивках нет. И даже более того - это замечательно, спасибо им большое, без сарказма. Проще установить OpenWRT будет. А кто сидит на стоке - ну так те ССЗБ " В OpenWRT удалённых уязвимостей считай нет, как класса. Любой доступ извне, что не разрешён прямо - запрещён
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
Сообщение от Aidhen (?), 20-Июн-24, 15:27
У меня ASUS ZenWifi XT9 лег очень странным образом, с потерей сети и админ панели, при работающем устройстве(19.06.2024). А судя по офф сайту на него уязвимость не распространяется. Вообще есть инфа как через эту уязвимость ASUS ZenWifi XT8 атакуют?
Ответить | Правка | Наверх | Cообщить модератору

	88. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Аноним (-), 24-Июн-24, 11:44
	> У меня ASUS ZenWifi XT9 лег очень странным образом, с потерей сети > и админ панели, при работающем устройстве(19.06.2024). Попробуй ресетнуть на дефолты. Может и не помочь, конечно. Смотря что вредители сделали. > А судя по офф сайту на него уязвимость не распространяется. > Вообще есть инфа как через эту уязвимость ASUS ZenWifi XT8 атакуют? Учитывая как эти вафельницы сделаны - всегда есть шанс что вам заехали чем-то чуть менее публично распиареным просто. А может и глюк железки/софта быть.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема