The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ

17.06.2024 14:07

В некоторых моделях беспроводных маршрутизаторов D-Link выявлен бэкдор (CVE-2024-6045), позволяющий неаутентифицированному пользователю из локальной сети активировать на устройстве сервис telnet, предоставляющий доступ к системе с правами администратора, используя логин и пароль, сохранённые в прошивке. Сервис включается через обращение к устройству по специальному URL, доступному без прохождения аутентификации. Пароль можно определить через анализ содержимого общедоступных прошивок. Предполагается, что бэкдор использовался для автоматизации тестирования устройств на этапе производства.

Проблема затрагивает модели устройств D-Link E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 и R32. Уязвимость устранена в обновлении прошивки 1.10.01 для моделей G403, G415, G416, M18, R03, R04, R12, R18, прошивке 1.10.02 для моделей E30, M30, M32, M60, R32 и в прошивке 1.20.01 для моделей E15 и R15.

  1. Главная ссылка к новости (https://www.twcert.org.tw/en/c...)
  2. OpenNews: Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации
  3. OpenNews: В deb-пакетах с Free Download Manager найден бэкдор, который оставался незамеченным три года
  4. OpenNews: В UEFI-прошивках материнских плат Gigabyte выявлена активность, напоминающая бэкдор
  5. OpenNews: Бэкдор в межсетевых экранах и контроллерах точек доступа Zyxel
  6. OpenNews: Бэкдор в маршрутизаторах FiberHome
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/61381-d-link
Ключевые слова: d-link, backdoor
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (130) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 14:11, 17/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    В локальной сети у меня никого нет, поэтому мне безопасно.

    forever_alone.jpeg

     
     
  • 2.7, ДругойАнон (?), 14:30, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если живете в частном доме, то может подойти к окну "доброжелатель" который вломится в локалку. Если живете в квартире, то один из соседей может также взломать локалку.
     
     
  • 3.12, Аноним (12), 14:37, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > взломать локалку

    А если включена изоляция или доступ
    к локальным ресурсам?

     
  • 3.15, Аноним (15), 14:59, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можно все что угодно, вопрос в деталях - какое шифрование у вайфая, какой пароль, какие дополнительные меры предусмотрены, какая версия прошивки и тд и тп.
     
     
  • 4.18, ДругойАнон (?), 15:05, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Можно все что угодно, вопрос в деталях - какое шифрование у вайфая,
    > какой пароль, какие дополнительные меры предусмотрены, какая версия прошивки и тд
    > и тп.

    Конечно. Я просто хотел показать, что просто говорить "У меня в локалке никого кроме меня нет, я в полной безопасности" - наивно.

     
  • 4.82, Аноним (-), 23:53, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно все что угодно, вопрос в деталях - какое шифрование у вайфая,
    > какой пароль, какие дополнительные меры предусмотрены, какая версия прошивки и тд и тп.

    На большей части длинков не так уж важно какое у вас шифрование и пароль были, это вам не поможет, уж простите за честность.

    Если вы хотите что-то относительно одупляемое, ну, опенврту туда залейте, это заделает по крайней мере наиболее очевидные дыры которые позволяют вас вынести за секунды или минуты. Без этого вы в общем то "халявная вафля" и версия прошивки у вас - "дырявая" :)

     
  • 3.17, Аноним (17), 15:04, 17/06/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.41, noc101 (ok), 17:50, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Именно поэтому у меня ВиФи в отдельной сети. Заходи сколько угодно, мне пофигу. Дальше сети ВиФи ты не пройдешь.
     
  • 3.76, Аноним (-), 22:31, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Если живете в частном доме, то может подойти к окну "доброжелатель" который
    > вломится в локалку. Если живете в квартире, то один из соседей может также взломать локалку.

    Это вы про вафлю так? Сюрприз: с направленной антенной она цепляется сильно дальше чем вы думали. Я через пару кварталов к бесплатной вафле кафушки достреливал. А в частном доме в пердях - эфир не загажен, наверное даже из соседнего села прокатит.

     
     
  • 4.128, Аноним (128), 13:52, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    На прямой видимости?
     
     
  • 5.155, Аноним (155), 04:42, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > На прямой видимости?

    Это весьма желательно для хорошего линка. И отсутствие явного хлама в френелевской зоне. Но это больше актуально если долговременный линк между своими системами. Для разовых мероприятий - можно с неидеальным условиями пережить, посмотрев в интерьере уровни сигнала и шума для оценки перспектив. Ессно с направленной антенной надо правильно навести лучик поноса и подобрать поляризацию, разница радикальная. Если все сделать правильно - тому типу в окошко можно спокойно постучать и через пару кварталов, или что там у него.

    Конечно если он отшельник, живущий в горной долине - вот тут обидно будет, придется реально переться к его окошку. Но он тогда и сюда чирикать не смог бы, разве что через старлинк.

     
  • 4.160, Аноним (160), 11:05, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Направленной антенной у вас сигнал мощный, да, но у роутера как было 5дб, так и осталось, т.е. вы от него данные не получите. Так что не нужно тут ля-ля
     
     
  • 5.165, Аноним (165), 04:19, 20/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Просто не учите физику в данном случае reciprocal theorem про антенны и ваша ж... большой текст свёрнут, показать
     
  • 3.79, Аноним (79), 23:00, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    как сосед взломать локалку? из щитка идёт провод в квартиру, это outside, в квартире стоит длинк, в него outside и inside на выход

    чтобы вломиться в inside надо вломиться в квартиру

     
     
  • 4.88, Аноним (-), 02:03, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > как сосед взломать локалку? из щитка идёт провод в квартиру, это outside,
    > в квартире стоит длинк, в него outside и inside на выход
    > чтобы вломиться в inside надо вломиться в квартиру

    Наивные незамутненные ребята с бейсбольной битой уверены что хакнуть можно только битой по морде. Вас ждет столько интересных открытий на тему того как "all your base are belongs to us", если, конечно, вы вообще заметите это :)

     
     
  • 5.92, КО (?), 07:02, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Очень интересные аргументы, вы щиток монтировкой незаметно вскрывать будете?
     
     
  • 6.121, Аноним (-), 12:48, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Очень интересные аргументы, вы щиток монтировкой незаметно вскрывать будете?

    Не, я посмотрю как вы кабель эзернета в смартфон или планшет воткнете. Да даже и с ноутом - ну вот не очень удобно. Впрочем если вы делаете именно так - ок, ну тогда наверное и сабжевые длинки вам ни к чему.

     
     
  • 7.129, Аноним (128), 13:54, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вы обсуждаете как деньги друг у друга воровать?
     
  • 6.142, Аноним (142), 17:04, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > вы щиток монтировкой незаметно вскрывать будете?

    Ему выездной специалист оператора щиток вскроет и подключит провод в ту же сетевуху, в одну виртуальную сеть.


     
     
  • 7.145, Аноним (79), 19:05, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    я не понимаю, тут все прикалываются, или действительно смысла новости не понимают?

    > позволяющий неаутентифицированному пользователю из локальной сети активировать на устройстве сервис telnet

    вот это "локальной сети" это не значит вашей домовой локалки, которая идёт по всему дому, под "локальной сетью" здесь понимают внутренние порты роутера, который находится в вашей квартире - откуда эти фантазии про щиток мне совершенно неясно

    С такими айтишниками у нас нет перспектив.

     
     
  • 8.146, Аноним (142), 20:26, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Если без роутера, то это одна и та же локалка С роутером, возможны атаки как ... текст свёрнут, показать
     
  • 3.93, vbcnthfkmnth123 (ok), 07:12, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А если у меня WIFI стены не пробивает, то что тогда?
     
     
  • 4.157, ДругойАнон (?), 08:36, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так вайфай может пробивать окна. И даже если и не будет пробивать окна, то окно могут временно открыть чтобы проветрить помещение.
     
  • 4.158, Аноним (-), 10:30, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > А если у меня WIFI стены не пробивает, то что тогда?

    Это он для твоих голимых мелких девайсов с всенаправленной антенной-прыщиком, зажатой в руках, чехлах и прочей гадости - не пробивает.

    А если кто возьмет шикарную направленную антенну... ты немало удивишься. И да, это как с оптикой и лучами - работает в ОБЕ стороны. Если ремота юзает крутую антенну, эффект одинаков для приема и для передачи. Конечно если ты ну вообще совсем клетку фарадея построил - и даже окон нет - ну вот тут упс. Однако такой сетап случайно сделать очень сложно.

     
  • 2.8, Аноним (8), 14:32, 17/06/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.75, Аноним (-), 22:21, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > В локальной сети у меня никого нет, поэтому мне безопасно.
    > forever_alone.jpeg

    Это иллюзия. Зайди на сайт банка какого. Не забудь включить файрволы с логами и посмотреть что будет дальше. Да, твою сеточку могут просканить прям из браузера на предмет того какой ты там alone. Чтобы alone - ты к интернету не должен подключаться, и уж тем более не использовать браузер и проч - которые можно ремотно убедить сходить в именно твою локалку более 9000 способов.

     
     
  • 3.77, Аноним (77), 22:35, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это уже пару лет как пофиксили в браузерах. Ты сейчас даже из адресной строки на половину портов соединение установить не сможешь, без танцев с about:confog
     
     
  • 4.81, Аноним (-), 23:47, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Блажен кто верует С учетом кучи фич веба таки есть более 9000 способов как хитр... большой текст свёрнут, показать
     
     
  • 5.111, Admino (ok), 11:39, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > С учетом кучи фич веба таки есть более 9000 способов как хитрожопые страницы могут попытаться все равно пролезть туда и сюда,

    Дай ссылку хотя бы на 5, которые будут работать в современном браузере.

     
     
  • 6.122, Аноним (-), 12:56, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Дай ссылку хотя бы на 5, которые будут работать в современном браузере.

    Хотя-бы 5? Хватит и одного работающего. Атакующие не гордые. Зачем им разнообразие? Они же не порно-мувик про вас снимают.

     
     
  • 7.156, Аноним (156), 08:14, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Дай ссылку хотя бы на один.
     
  • 3.113, Admino (ok), 11:46, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Зашёл на сайт альфабанка. Параллельно запущен Wireshark. Ничего, никаких запросов по локалке.

    На какой ещё сайт зайти, чтобы наверняка?

     
  • 2.102, Аноним (102), 10:23, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это если телефон не китайский И без TrustZone, а комп - без Intel Management Engine/AMPD Platform Security Processor.
     

     ....большая нить свёрнута, показать (32)

  • 1.3, Хакер (?), 14:14, 17/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    по какому URL обращаться?
     
  • 1.4, Аноним (4), 14:19, 17/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Компания D-Link печально известна своей долгой историей бэкдоров. У Зайксела, хотя он тоже тайваньский, тоже находили бэкдоры, но в гораздо меньшем количестве. то ли хорошо прячут, то ли их там действительно меньше.
     
     
  • 2.16, Аноним (16), 15:02, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Длинк это нижний ценовой диапазон. Если бы они сильнее заботились об ИБ - стоили бы дороже, всё просто. Либо повышайте ценник для себя, либо принимайте риски.
     
     
  • 3.28, Аноним (28), 16:32, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Выбирайте те из приемлемого для вас ценника, которые можно/нужно сразу перепрошить на OpenWRT.
     
     
  • 4.84, Аноним (-), 00:05, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Выбирайте те из приемлемого для вас ценника, которые можно/нужно сразу перепрошить на OpenWRT.

    Пожалуй наиболее разумный совет. Типовые вулны вафли там конечно останутся - но совсем халявных вулнов, позволяющих сделать из вас за 5 минут бесплатный интернет, там все же не будет, в отличие от.

     
  • 3.38, nox. (?), 17:05, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Поясните, как вы пришли к выводу, что количество бэкдоров обратно пропорционально цене.
     
     
  • 4.78, Dzen Python (ok), 22:59, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пути, на самом деле 2 - Дешевое разработка отдана на аутсорс безымянной конт... большой текст свёрнут, показать
     
     
  • 5.95, Аноним (95), 07:43, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Подкину дровишек ты походу реально не понимаешь. А что если уязвимости появляются на случайно, а какая то организация сама запускает план сколько и каких уязвимостей должен появится. И их количество не зависит от качества разработки.
     
  • 5.117, Аноним (117), 12:36, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я помню в детстве однажды переключал каналы и попал на фильм Mazes and Monsters ... большой текст свёрнут, показать
     
     
  • 6.138, No Pasaran (?), 16:46, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А вы не боитесь, что если всё время себя успокаивать, созерцая мир через розовые очки, то можно легко оказаться в неприятностях, не будучи к ним готовым. Если не видеть, не слышать и не говорить о зле, оно никуда из действительности не удалится.
     
  • 6.147, Dzen Python (ok), 21:30, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Де не убоюсь зла - не видя зла , ага Не, не боюсь Трезво оценивай реальность, ... большой текст свёрнут, показать
     
     
  • 7.153, Аноним (153), 00:31, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Оценка реальности всегда проводится в условиях неполноты информации, что делает ... большой текст свёрнут, показать
     
  • 7.168, Аноним (117), 13:58, 20/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Можно прекрасно жить, понимая, что такие вот косяки есть и будут и что модные IoT холодильник прямо сейчас транслирует всем желающим стрим из моей кухни и тп Для этого не нужно жить в воображаемом мире с "ручными хакерами", "злыми корпорациями" и мировыми заговорами. Я вот абсолютно уверен, что этот бекдор был действительно внедрён для тестирования, а удалять его не стали просто потому, что им было всё равно.
     
  • 3.103, Страдивариус (?), 10:36, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Либо шейте OpenWrt
     
  • 3.124, Big Robert TheTables (?), 13:00, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    при чем здесь ИБ? тут намеренная закладка. Речь не о факапе кодовой базе. Речь о затратах на маскировку возможности доступа, это вовсе не ИБ.
     

  • 1.5, Аноним (5), 14:25, 17/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    6 из 9 новостей о длинке на опеннет -- про уязвимость
     
     
  • 2.54, Аноним (54), 18:44, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Остальные три про бэкдоры
     

  • 1.6, Аноним (6), 14:28, 17/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вот поэтому не смотря на то что длинк заявляет что их код под GPL доступен через запрос на самом деле код они не дают.
    Нужно менять условия лицензирования, нужно обязать тех кто берет GPL код для своих решений выкладывать его на сайте с доступом без паролей для всех. Иначе эти кошки-мышки будут продолжаться бесконечно.
     
     
  • 2.9, User (??), 14:33, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Что тебе с того кода? Есть доступ - нет доступ, тысячеглазу(тм) однофигственно, он туда с opennet'а не пойдёт - поважней дела есть, пусть девятьсотдевяностовосьмиглаз проверит, мы ему доверяем!
    Вот кулхацкеру уасе и впрямь, profit!
     

  • 1.14, Ананий (?), 14:59, 17/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Это уже который раз, лол?
    сколько дон уже пробито и все нет конца.
     
     
  • 2.48, noc101 (ok), 17:58, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Сколько дон... дон...
    ...
    ...
    ...
    Чем больше тем лучше. Чем больше нашли, тем меньше осталось!
     
     
  • 3.137, No Pasaran (?), 16:39, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это так работает только с уязвимостями (программными ошибками), а со злонамеренно оставленными доступами всё иначе. Будут лучше прятать. "Случайности". А пипл опять схавает.
     
     
  • 4.149, noc101 (ok), 22:21, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Это так работает только с уязвимостями (программными ошибками), а со злонамеренно оставленными
    > доступами всё иначе. Будут лучше прятать. "Случайности". А пипл опять схавает.

    злонамереные случайности оставляют незаметно, а не чтобы их случайно обнаружили, ибо смысл злонамерения теряется.

     
     
  • 5.151, Аноним (153), 00:12, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Оставляют одну заметную, для отвлечения внимания, и несколько незаметных. Заметную нашли, расслабились, и тут в игру вступает..


     
     
  • 6.152, noc101 (ok), 00:14, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Оставляют одну заметную, для отвлечения внимания, и несколько незаметных. Заметную нашли,
    > расслабились, и тут в игру вступает..

    Это никогда так не работало, ибо никто не расслабляется никогда после обнаружения бэкдора. А вполне даже наоборот.
    Настоящие бэкдоры невозможно обнаружить случайность, для них надо точно знать, что делать.

     

  • 1.19, Аноним (19), 15:11, 17/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот странно что на ПК сразу было много ОС и их можно переустанавливать. А вот на роутерах нет. Дело в отсутствии Биллов Гейтсов и ibm?
     
     
  • 2.20, Аноним (19), 15:16, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Замечу что одна компания была гигантом электроники, а другой предприниматель стал за счёт нее гигантом программных продуктов. Т.е. труд был разделен профессионально.
    И вот напротив есть компания яблок. Электроника от яблок и софт такой же. Стоит дорого, а понты дороже реальных достижений. То же и у производителей роутеров. Тем не менее существуют DDWRT, OpenWRT и может другие. Кто-то на некоторые роутеры и Linux/BSD поставить может.
    Какой подход выгоднее у нас?
     
     
  • 3.22, Аноним (95), 15:21, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Выгоднее микротик.
     
     
  • 4.30, Аноним (28), 16:36, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На него не на любую модель найдётся открытая прошивка. А те, на которые не найдётся, будут позадорестее/бекдорестее D-link'ов.
     
     
  • 5.46, noc101 (ok), 17:57, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А нафига на нем менять прошивку? Ради чего?

    >А те, на которые не найдётся, будут позадорестее/бекдорестее D-link'ов.

    Сильное заявление, которое требует доказательств. Я надеюсь есть факты?

     
  • 4.45, noc101 (ok), 17:55, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Микротик выгоден тем кто умеет его готовить. Он не для домашнего сегмента. Хотя есть модели вроде как для домашнего сегмента, но это только на первый взгляд так кажется)
     
     
  • 5.68, Аноним (68), 20:20, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там есть "очень простой" интерфейс настройки, да, но в это не отменяет возможности перейти в стандартный и накидать хоть BGP
     
     
  • 6.150, noc101 (ok), 22:23, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Там есть "очень простой" интерфейс настройки, да, но в это не отменяет
    > возможности перейти в стандартный и накидать хоть BGP

    Ну интерфейс там не простой.

     
     
  • 7.167, Аноним (117), 13:47, 20/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Там есть "простой интерфейс". Режим настройки "для домохозяек", когда абсолютно все доступные настройки буквально на одной странице уместились. Конечно, там тоже не всё гладко и они рекомендуют или пользоваться нормальным режимом настройки или этим и не "смешивать" конфиги. Но, повторюсь, в режиме "для домохозяек" там даже проще, чем в асусе.
     
     
  • 8.169, noc101 (ok), 15:20, 20/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Интерфейс который для домохозяек это кнопка ВЫКЛ ВКЛ и куда воткнуть кабеля Всё... текст свёрнут, показать
     
  • 2.32, ryoken (ok), 16:41, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ПК - многоцелевая система, роутер - нет. Зачем туда стадо ОСей? Дурацкое вообще зщаявление.
     
     
  • 3.35, Аноним (35), 16:46, 17/06/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.44, noc101 (ok), 17:54, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Роутеры тоже многоцелевые.
    Если вообще копнуть, то роутеры это целый зоопарк устройств, часть из которых мы называем роутерами в силу, да пофигу как назвать.
     
  • 2.34, Аноним (35), 16:45, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Со временем догадались до тивоизации. Персоналки сделали раньше, были сделаны инженерами для людей. Тивоизация - когда в инженерию пришла монетизация.

    Дело в конечной цели работы.

     
     
  • 3.91, WE (?), 06:18, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Если бы мы пользовались тем, что сделали только инженеры. То пользователям холодильника нужно было изучить термодинамику и составить график открытия дверцы.
     
  • 2.43, noc101 (ok), 17:53, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего странного. ПК это открытая платформа, где ты можешь спокойно делать отдельные модули без боязни, что они не заработают.
    Роутеры по сути устройства сами себе.
    Хотя под роутеры есть свои "ОС", открытые и даже есть роутеры с ними, но нужны они чисто энтузиастам, абсолютному большинству нет до них дела.
     

  • 1.21, Аноним (95), 15:20, 17/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сначало одни кричат теории заговора, теории заговора. А когда их тыкаешь в такие новости они сразу включают заднюю это случайность, не всё так однозначно.  
     
     
  • 2.24, Анон из села Кукуево (?), 15:45, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Не хочу тебя разочаровывать, но как раз то что нашли сейчас и случайно лучше всего показывает, что это не заговор, а тупизна
    Учитывая количество людей имеющих отношение к прошивкам устройств если бы это были закладки информация бы утекала еще до того, как прошивка залита в девайсы

    Главные проблемы всех теорий заговора в том, что их извергающие предполагают, что о чем-то могут знать десятки и сотни тысяч людей и ни один не проговориться. Не, все такие заговоры давно бы всплыли

     
     
  • 3.26, Аноним (95), 16:05, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот я и говорю первый пошел. Миллионы новостей о беках от опенбсд до цисок, но  нет тут товарищ бревна в собственном глазу не видит. Ох и прав был Сергей Пантелеевич, святой человек был.
     
     
  • 4.135, No Pasaran (?), 16:34, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Пантелеич, конечно, многим глаза раскрыл, но святым, отнюдь, не был. Святые те учителя, что за своё учение на крест идут. А те, которые других вперёд толкают, да капиталы на их промахах делают, те, как-то, далеки от канонизации.
     
  • 2.49, noc101 (ok), 18:00, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Данный бэкдор скорей всего ошибка оставленная инженерами не специально.
    И такое бывает, ничего тут нет от заговоров.

    Бэкдоры специальные выглядят подругому и немного посложней, чем тут нам показали. Почитайте чтоли литературу, чтобы отделять случайности от намеренных действий.

     
     
  • 3.73, Kuromi (ok), 22:00, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Правильный бекдор и должен выглядеть "случайностью", это чтобы производитель всегда мог отморозиться и сказать "невиноватая я".
    Тру заказные убийство тоже обставляют под несчастный случай или грабеж\нападение наркоманов.
     
     
  • 4.80, noc101 (ok), 23:38, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Правильный бекдор и должен выглядеть "случайностью", это чтобы производитель всегда мог
    > отморозиться и сказать "невиноватая я".
    > Тру заказные убийство тоже обставляют под несчастный случай или грабеж\нападение наркоманов.

    Правильный бэкдор ты случайно не обнаружишь, так как он имеет более сложный способ активации, чем в статье.
    Сложные бэкдоры могу активировать в несколько этапов и на каждом этапе ничего не будет происходить.

    А случайно обнаруженный бэкдор, не бэкдор, а просто ошибка.

     
     
  • 5.96, Аноним (95), 07:46, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    К разных бекдоров могут быть разные целевые аудитории. Вплоть до бекдоров обманок типа о тут пароль "забыли" и возможно даже якобы поправили. А выход за границу буфера никто не нашел.  
     
     
  • 6.127, noc101 (ok), 13:35, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > К разных бекдоров могут быть разные целевые аудитории.

    Ничего глупей не видел)

     
  • 2.51, Аноним (28), 18:25, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    D-Link... случайно...
     

  • 1.23, Цыган (?), 15:27, 17/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Моего dir 300 нет, значит могу спать спокойно.
     
     
  • 2.25, Аноним (95), 16:01, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Дир 300 особенно первой ревизия не то что дыра он сам по себе зловред.
     
     
  • 3.47, Аноним (47), 17:57, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > он сам по себе зловред.

    У меня работает не первый десяток лет, кушать не просит. Скорость от провайдера всё равно 20 мегабит через pppoe с серым ip. Для меня и жены, wifi (плюс кабель) хватает более чем.

     
     
  • 4.58, Аноним (95), 19:33, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Не первый десяток лет ты часть ботнета.
     
  • 2.29, EuPhobos (ok), 16:33, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Он был, несколько новостей тому назад))
    Лет эдак 10+ как уже известно, что длинки 300 и 615 серии - это одна большая дыра
    https://www.opennet.ru/opennews/art.shtml?num=36078
     
  • 2.166, Аноним (166), 05:05, 20/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Был у меня роутер D-link серии DIR 300, при тарифе под 40 мбит работал годами, все хорошо. Потом в один момент у провайдера появился тариф на 100 мбит, решил обновить тариф, почему бы и нет, и роутером было заявлено поддержка до 100 мбит. Но был подвох! При нагрузке на 100 мбит через пару минут роутер уходил в ребут. Поэтому везде приходилось ставить костыли ограничения скорости до 70 мбит.
     

  • 1.27, Аноним (27), 16:26, 17/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >выявлен бэкдор
    >для автоматизации тестирования устройств на этапе производства

    Это было там всегда. Лет 15 назад, помню, игрался питоновским скриптом (забыл уже название), который брал экспортированный config.bin роутера с настройками и реверсил его в plain text. Там всегда были, как минимум, китайские IP-адреса. Ну разумеется, для "тестирования устройств на этапе производства", как же иначе-то :) Покупайте китайщину, кушайте.

     
     
  • 2.37, Аноним (35), 16:50, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Производство ж почти всегда в К.

    А вот менеджеры кодеров, чьё начальство закажет производство в К., по всему миру и для тех менеджеров всё выглядит как надо: код написан как надо - с админским паролем в прошивке и т.п.

    Заказывать прошивку надо не там, где кодеры за рис без образования, а там, где люди дороже.

    Но увы и ах.

     
     
  • 3.59, Аноним (95), 19:34, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Интервью Дурова последнее посмотри. Там подробно описано почему это не так.  
     
  • 3.86, Аноним (86), 00:35, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Как-то вы недооцениваете китайцев. В прошлом столетии все ещё живёте? Я работал с китайцами - вполне образованные люди. По крайней мере мозгов хватает свои чипы клепать.
     
     
  • 4.154, Аноним (154), 03:34, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > свои чипы клепать

    Ну как свои… 20-25% всего, что идёт в разработку и производство процессоров от технологий до материалов — да, свои собственные.

     
  • 4.159, Аноним (-), 10:41, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, кой-как склеив чужие IP блоки - едва понимая что они вообще делают - и скор... большой текст свёрнут, показать
     

  • 1.33, Эксперт (?), 16:45, 17/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ничего плохого в бекдорах в вендоровских прошивках нет. И даже более того - это замечательно, спасибо им большое, без сарказма. Проще установить OpenWRT будет. А кто сидит на стоке - ну так те ССЗБ
     
     
  • 2.53, Аноним (28), 18:28, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В общем-то верно подмечено. А известны случаи тивоизации роутеров? Вот про, например, телеприставки известны.
     
     
  • 3.70, Kuromi (ok), 21:49, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да, у TP-Link одно время как минимум прошивки только с подписью были. И все равно ломали.я хотя обычно к тому моменту когда оно готово для пользования уже малоактуально.
     
  • 2.72, Kuromi (ok), 21:58, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вот только не всегда это возможно или даже полезно. Скажем был у меня роутер от того же TP-link, OpenWRT прошивка была доступна и вполне реально было прошить, но вот упс - в роутере был аппаратный NAT, который в OpenWRT не работал (= заметная просадка по скорости) + отключался 5-гигагерцовый WiFi. На форумах OpenWRT знатоки предлагали решать эту проблему...прицеплением к роутеру дополнительно точки доступа WiFi с 5GHz. Ну то есть отрежем руку и приделаем протез, зато стальной.

    И вот зачем оно такое надо?

     
     
  • 3.87, Эксперт (?), 01:34, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Аппаратный NAT есть в 99 99 процентах потребительских роутеров, а не только в т... большой текст свёрнут, показать
     
     
  • 4.94, User (??), 07:18, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну т.е. есть традиционно полунерабочая бабуйня, но в "нерабочести" виноваты все вокруг, кроме бабуйни - купив ещё одну железку бабуйню можно сделать четвертьнерабочей, а при помощи нехитрых инструментов и буханки хлеба - у вас при этом ещё и троллейбус будет, вот!
    О, главное чуть не забыл! Говорящий о "полунерабочести" ССЗБ, а УМВР!
     
     
  • 5.97, Аноним (95), 07:51, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Нет нерабочая бабуйня это само устройство со стоковой прошивкой. И то что сторонняя прога тоже не делает из неё Феррари это норма.
     
     
  • 6.99, User (??), 09:25, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Нет нерабочая бабуйня это само устройство со стоковой прошивкой. И то что
    > сторонняя прога тоже не делает из неё Феррари это норма.

    Да нет, сток в этом смысле как раз _полностью_ рабочий - но иногда, как бы это сказать? С нюансами. Или deeply unsupported - но в этом случае в общем-то ясно, что делать (нет, не шить бабуйню).

     
  • 5.133, No Pasaran (?), 16:15, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    У тебя не работает, у меня работает. Купил самый дешевый Xiaomi в DNS, на котором стояла закрытая китайская подделка OpenWRT, рутанул готовым эксплоитом с Гитхаба, прошил оригинальной открытой прошивкой. Работает не хуже прежней. Только теперь с обновлениями безопасности и настроек больше. Правда пришлось отказаться от кошка-жена и миска-риса.
     
     
  • 6.140, User (??), 16:55, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > У тебя не работает, у меня работает. Купил самый дешевый Xiaomi в
    > DNS, на котором стояла закрытая китайская подделка OpenWRT, рутанул готовым эксплоитом
    > с Гитхаба, прошил оригинальной открытой прошивкой. Работает не хуже прежней. Только
    > теперь с обновлениями безопасности и настроек больше. Правда пришлось отказаться от
    > кошка-жена и миска-риса.

    Ну да, нехитрый набор инструментов, буханка хлеба - всё как обычно.

     
  • 4.110, Аноним (110), 11:15, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    нетгир хавк 7000, кажись был у меня, примерно так и было, бродком, на опенврт ничего не работает, только там проц был такой же как на средней паршивости смартфоне хз че с аппаратным натом, но проц все перемалывал на ура, из кастома работали ddwrt и tomato, есть из чего выбрать, в части прошивок..кстате покупал его именно потому что поддержка owrt была заявлена, типа пока без вафли, но коминг сун, пару лет подождал, перепробовал множество всего, окирпичил его несколько раз, подпаивался rs232.., а потом купил микротик и забыл про это все.
     
     
  • 5.112, Эксперт (?), 11:45, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    tomato и dd-wrt используют вендорскую версию ядра, какой бы она старой не была, а OpenWRT - mainline, поэтому на них всё работает) Но всё равно - меньшее зло по сравнению со стоком

    А про добавление поддержки - вас обманул кто-то, на broadcom'ах там почти ничего нормально не работает, кроме самого древнего. Поддержка если и будет, то лет через десять

     
     
  • 6.161, Аноним (110), 17:44, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > tomato и dd-wrt используют вендорскую версию ядра

    да, вкурсе

    > А про добавление поддержки - вас обманул кто-то

    Так сайт опенврт и обманул, там написано что поддерживается, но со звездочкой, типа оно с оврт грузится и работает, и даже 2.4 вафля работает, но 5 - нет, а нафига оно в таком виде за такие деньги.

    Самое интересное, случилось когда я решил там vlan'ы нарезать, - они без проблем создались и...трафика 0, хотя написано что поддерживает, после курения даташитов, оказалось что их поддерживается 4 шт - 1,2,3,4 и никак иначе

    Я конечно знал что бродком такое себе, но чтобы вот так, да и поддержка железки вроде бы заявлена, ерунда короче.

     
     
  • 7.164, Эксперт (?), 19:35, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так да, частично поддерживается, но речи про то, что будет поддержка лучше - нет

    А про только 4 VLAN - ну это жесть, первый раз такое слышу) Жесть полная, это уже какое-то днище. Ну тут уже явно ограничение самого роутера, тут хоть на стоке, хоть как
    Если провайдер выдает услуги по VLANам, это уже ни в какие ворота
    1 на интернет, 2 на телевизор, 3 на телефонию, остался только один на всё про всё. Жесть)

     
  • 4.143, Kuromi (ok), 17:32, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Ну так спору нет, аппаратный NAT и правда создан для тог... большой текст свёрнут, показать
     
  • 2.105, Аноним (47), 10:58, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Проще установить OpenWRT

    Я бы посмотрел как ты устанавливаешь OpenWRT на роутер з а условные 5 баксов. А дороже брать это нужно быть безумцем.

     
  • 2.141, Аноним (27), 16:57, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >установить OpenWRT

    Ты про загрузчик забыл. Там тоже бэкдоры бывают.

     

  • 1.42, голос из леса (?), 17:53, 17/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Только микротик, только безопасность - эксперты (но это не точно).
     
     
  • 2.50, Аноним (50), 18:22, 17/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Рекламируемое вами оборудование имеет проблемы безопасности.
     
     
  • 3.89, Аноним (89), 03:02, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Что посоветуете?
     
     
  • 4.98, Аноним (95), 07:52, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Циско системс https://www.opennet.ru/opennews/art.shtml?num=56118
     
     
  • 5.144, Аноним (144), 17:59, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну Cisco хоть дыры патчит оперативно https://www.opennet.ru/opennews/art.shtml?num=50404
     
  • 4.106, Аноним (47), 11:02, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Что посоветуете?

    Самый дешёвый роутер с маркетплейса за 5 баксов. И не делать себе и другим мозг. Это если ты тормальный человек, а не пердлик, которому нравится забесплатно корчевать конфиги.

     
     
  • 5.120, Аноним (117), 12:48, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А если я смогу накопить и подключить канал быстрее 10Мбпс - тогда как быть?
     
  • 4.126, Аноним (126), 13:24, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Wi-CAT Альфин Wi-CAT-AX не устроит? На базе Wive-NG сделан, регулярные обновления прошивки, прогеры наши, железо китайское.
     
  • 3.101, nebularia (ok), 09:54, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какие есть известные и до сих пор не исправленные? Периодически что-то находят, но это как у всех. Тут хотя бы чинят, в том числе для старых устройств
     

  • 1.57, Аноним (57), 19:14, 17/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > логин и пароль, сохранённые в прошивке
    > Уязвимость устранена

    Поменяли сохранённые в прошивке логин и пароль?

     
     
  • 2.132, No Pasaran (?), 16:02, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Поменяли сохранённые в прошивке логин и пароль?

    Ага. Местами.

     

  • 1.66, vantoo (ok), 20:19, 17/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не стоит беспокоиться, в новой прошивке изменен URL активации бэкдора и дефолтные логин/пароль.
     
  • 1.71, Kuromi (ok), 21:52, 17/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Предполагается, что бэкдор использовался для автоматизации тестирования устройств на этапе производства."

    Класс, сами встроили бекдор в прошивку, выпустили в мир с бекдором, а потом "Ой, а как это так получилось?".

     
     
  • 2.125, Аноним (125), 13:23, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    потому что это фича для тестирования тобой в том числе
     

  • 1.74, Аноним (74), 22:18, 17/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот только касается эта уязвимость международных версий. На нашем рынке таких моделей и таких прошивок нет.

    Но кого это волнует.

     
     
  • 2.131, No Pasaran (?), 16:01, 18/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    На нашем рынке вообще мало что осталось. Как после во... потопа.
     

  • 1.162, Аноним (162), 18:17, 19/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Только Микротик!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру