Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В прошивках ряда устройств D-Link обнаружен бэкдор, opennews (?), 14-Июн-13, (0) [смотреть все] Классический эпик фэйл с отладочными логинами и паролями Нет чтобы реализовать , хрюкотающий зелюк (?), 22:35 , 14-Июн-13, (1) +2   // например сделать на корпусе кнопку Reset , которая сбрасывала бы пароли в состо, Xasd (ok), 00:55 , 15-Июн-13, (15)   // Блин да работает он только при загрузке, нужен исключительно для прошивки При с, Аноним (-), 10:57 , 15-Июн-13, (42)   // Не, пардон, на указанных зачем-то запускается телнет с этим паролем И потом кто, Аноним (-), 13:18 , 15-Июн-13, (56)   О как Со стороны LAN любой может не только вломится, но и унести коробку, и наж, Аноним (-), 14:27 , 15-Июн-13, (85)   А вот это уже весьма зависит от Вот по нажатию кнопки пруф физического присутс, Аноним (-), 19:27 , 15-Июн-13, (104) +1   Они не отладочные Они официально документированы уже много лет Просто некий н, Аноним (-), 07:49 , 15-Июн-13, (29) +7   // Просто немецкий исследователь допер что общеизвестную штуку вполне можно испол, Аноним (-), 02:07 , 16-Июн-13, (120)   Китайцы дружелюбные китайцы Вообще D-Link делает очень неплохое оборудование, AlexAT (ok), 22:50 , 14-Июн-13, (2) –10 // пакость редкостную делают Философия серии Купил - прошейся нафик не сдалась , ЫыВ (?), 00:50 , 15-Июн-13, (13) +2 // Это лучше чем купил и мучайся или купил Че еще надо Пшол вон отсюдава , Аноним (-), 01:21 , 15-Июн-13, (16) +3 // Лучше - враг хорошего c Не Ну есть на свете люди за разницу в 300р - 500р, ЫыВ (?), 01:34 , 15-Июн-13, (17) –1 етитьская сила лучшее - враг хорошего хоть-бы думать научился сперва, а потом, Аноним (-), 06:45 , 15-Июн-13, (27) +1 И что же такого хорошего в бэкдорах , Аноним (-), 09:07 , 15-Июн-13, (32) Ну так прикольно же тебе всучили бэкдор, а ты на выбор или девайс в мусорник, и, Аноним (-), 13:43 , 15-Июн-13, (68) узнал iconBIT, прям не в бровь а в глаз , hakushka (ok), 15:53 , 15-Июн-13, (97) Если подходить к вопросу ответственно, то прошиваться обязательно На бэкдорах у, Аноним (-), 09:05 , 15-Июн-13, (31) Ну тогда нужно указать производителя с другой философией Все активное сетевое о, Аноним (-), 11:20 , 15-Июн-13, (46) // Для маркетинга философия - это разновидность рекламы Наплетут что угодно, лишь , Аноним (-), 12:39 , 15-Июн-13, (54) Сам придумал , Аноним (-), 14:21 , 15-Июн-13, (84) Так роутеры с родной DD-WRT ещё поискать , XoRe (ok), 00:27 , 17-Июн-13, (165) Согласен Всего лишь слежка за трафиком миллионов устройств и их участие в ботне, Аноним (-), 01:58 , 15-Июн-13, (18) // Дешево Дешево Чего еще , AlexAT (ok), 09:29 , 15-Июн-13, (33) –2 // Непроклоцаный тикет , Michael Shigorin (ok), 13:59 , 15-Июн-13, (71) –1 а зачем ты дешёвый домашний роутер в интернеты выпускаешь его задача 8212 ра, arisu (ok), 09:35 , 15-Июн-13, (36) // Затем что он как правило как раз средой раздела между интернетом и домашним LAN , Аноним (-), 13:22 , 15-Июн-13, (58) +3 Я-то тут причем Выпускаю не я, за меня уже выпустили , Аноним (-), 03:30 , 16-Июн-13, (126) А что еще можно сделать с мыльницей, целевое назначение которой - раздавать инет, Аноним (-), 03:35 , 16-Июн-13, (127) Ок Расскажите как с помощью этого вы собираетесь следить за трафиком и участвов, Аноним (-), 11:13 , 15-Июн-13, (45) +1 // какой суровый у вас там telnet, Аноним (-), 12:27 , 15-Июн-13, (51) –1 Челябинский , Аноним (-), 14:12 , 15-Июн-13, (80) Реализация от микрософт, небось , anonymous (??), 16:24 , 15-Июн-13, (100) лолка, а ты не знал, что в текстовом терминале таки могут предложить меню , Аноним (-), 17:09 , 17-Июн-13, (174) Заливается прошивка с бэкдором, например Все уже описано не раз И потом, если , Аноним (-), 12:29 , 15-Июн-13, (52) –2 1 Залить можно только с портов LAN необходимо иметь цельный образ на tftpd В м, Аноним (-), 14:09 , 15-Июн-13, (77) +4 Запустить tcpdump и готово Ну во первых, зная глючность длинковских прошивок, р, Аноним (-), 13:23 , 15-Июн-13, (59) –2 где запустить на маршрутизаторе в загрузчике его нет Ну значит вы не работали с, Аноним (-), 14:10 , 15-Июн-13, (78) +2 И слава Богу , Аноним (-), 14:47 , 15-Июн-13, (90) –3 Ну значит вообще ни с каким не работали Потому как D-Link самый популярный у пр, Аноним (-), 14:57 , 15-Июн-13, (92) +3 Я думаю что с учетом каКчестваа софта от длинка - применятелей их оборудования б, Аноним (-), 14:16 , 16-Июн-13, (143) –1 Простите, но телнет пинаемый из шеллскрипта - это уже немного не загрузчик А , Аноним (-), 01:33 , 16-Июн-13, (109) –1 Это как У длинка какой-то свой, особый, уличный телнет, который не в шелл вывал, Аноним (-), 02:10 , 16-Июн-13, (121) Они тайваньцы Впрочем невелика разница но вот прошивки у них полный шит, , Аноним (-), 13:21 , 15-Июн-13, (57) –1 // В Тайване живут китайцы , Аноним (-), 14:11 , 15-Июн-13, (79) Опять , anoname (?), 23:00 , 14-Июн-13, (3) // Нет, снова В предыдущих новостях были совсем другие бэкдоры , Аноним (-), 23:19 , 14-Июн-13, (5) +2 Product Page DIR-300 Hardware Version Bx Firmware Version 2 06 nmap , Аноним (-), 23:05 , 14-Июн-13, (4) +1 // Чет стало интересно, подпаялся к uart dlink a, и оказалось, что все на месте ps, Аноним (-), 00:24 , 15-Июн-13, (11) // на хабре писали что он гасится через 15 минут инфа вроде от бывшего работник дл, Например (?), 03:11 , 15-Июн-13, (20) // 15 секунд , Аноним (-), 10:52 , 15-Июн-13, (41) –2 http habrahabr ru post 183314 comment_6367170http habrahabr ru post 183314 , Аноним (-), 16:19 , 15-Июн-13, (99) +1 Щаз Это не в загрузчике, это вполне себе в линуксной части вполне себе обычный , Аноним (-), 01:35 , 16-Июн-13, (110) Пароли те же, что и для telnet Можно вытащить обычным grep из прошивки Веб-инт, Аноним (-), 14:20 , 15-Июн-13, (83) gt оверквотинг удален А теперь питание передерни И главное успеть , Аноним (-), 11:25 , 15-Июн-13, (49) –1 // За 15 минут успеет даже слоупок Можно вообще просто сканить на автомате иногда , Аноним (-), 02:12 , 16-Июн-13, (122) Наскока я помню, в длинках телнет не торчит наружу и по-моему вообще выключен по, pavlinux (ok), 23:26 , 14-Июн-13, (6) +1 // Неправда Телнет очень даже торчит наружу в D-Link ах всяких Я лично по нашей л, freehck (ok), 23:48 , 14-Июн-13, (8) // Как ты собрал в локалке, с интерфейса выходящего к провайдеру , pavlinux (ok), 23:58 , 14-Июн-13, (9) +1 // Да Банально nmap -p23 с указанием диапазона провайдера Правда, пробовал я по р, freehck (ok), 00:14 , 15-Июн-13, (10) Оправдываешь свой ник , Аноним (-), 02:13 , 16-Июн-13, (123) +1 Вот тут точно вранье , Аноним (-), 11:23 , 15-Июн-13, (47) +1 DIR-615, telnet торчит наружу как и все остальное и включён по дефолту 8230 , anonas (?), 03:39 , 15-Июн-13, (22) +1 Смотрел я прошивку в своём DIR-300revB, смотрел и не нашел там этого бэкдора , SpiritOfStallman (ok), 23:35 , 14-Июн-13, (7) +2 azazazaмагистральные шлюзы длинковские умерли, Аноним (-), 00:33 , 15-Июн-13, (12) А на мой ископаемый dl-524 опять ничего нет Все никак не могу найти убедительны, Аноним (-), 00:50 , 15-Июн-13, (14) // Вообще судя по image_sig это и на него распостраняется , Аноним (-), 13:26 , 15-Июн-13, (60) // D-Link DI-524 - E1 login Alphanetworks pass wrgg15_di524 Admin access Telnet , Аноним (-), 15:05 , 16-Июн-13, (155) Прошить в них FreeBSD, делов-то , iZEN (ok), 02:48 , 15-Июн-13, (19) –3 // OpenBSD В принципе, с openbsd кто-то делал роутеры, пока никто не жаловался , бедный буратино (ok), 03:36 , 15-Июн-13, (21) –2 // Ты сначала сумей ее прошить в мипсовую железку с 4-8Мб флеша как единственный но, Аноним (-), 13:30 , 15-Июн-13, (62) // Вроде бы как драйтековская штатная прошивка из опёнка и сделана, но ни подтвержд, Michael Shigorin (ok), 14:03 , 15-Июн-13, (73) –1 В прошивке для 2830 3 6 4db обнаруживается такая строчка рваная, поскольку в сж, AlexAT (ok), 14:13 , 15-Июн-13, (81) +1 Вроде во вполне конкретный роутер не зальешь Там инициализация может быть раз, Аноним (-), 01:43 , 16-Июн-13, (111) http zrouter org projects zrouter wiki Supported_devicesавтор из dlink ua, тигар (ok), 11:15 , 17-Июн-13, (167) Объявляю соревнование кто из вас двоих с ай-зеном первым _объявит_, что прошил, Andrey Mitrofanov (?), 20:04 , 17-Июн-13, (175) Хиловато как-то по сравнению с http wiki openwrt org toh start supported hardw, Аноним (-), 20:19 , 17-Июн-13, (176) +1 И чем это поможет На FreeBSD невозможно запустить telnet , sHaggY_caT (ok), 04:03 , 15-Июн-13, (23) // На FreeBSD telnet не запускается специально с дыркой для всех , Аноним (-), 05:52 , 15-Июн-13, (26) // obvious fix, AlexAT (ok), 09:32 , 15-Июн-13, (35) +2 аптгетчики подтянулись у них во FreeBSD ничего не ставится и сервисы не запуск, Куяврик (?), 21:31 , 15-Июн-13, (108) –1 На указанных девайсах - да, плохо работает Даже типа, адаптированный zrouter , Аноним (-), 02:16 , 16-Июн-13, (124) telnet не работает что именно работает плохо wrt тоже вполне себе поделка , Куяврик (?), 22:04 , 16-Июн-13, (164) +1 На половине подобных девайсах фрибзда не загрузится вот так схожу или периферию , Аноним (-), 20:27 , 17-Июн-13, (177) не надо о личном, Куяврик (?), 21:27 , 15-Июн-13, (107) С ней большинство роутеров работать не будет - все, проблема решена , Аноним (-), 13:27 , 15-Июн-13, (61) На FreeBSD, чтобы запустить демон telnet, нужно разрешить его запуск в inetd и п, iZEN (ok), 15:10 , 15-Июн-13, (94) // А прикинь, на линухе он тоже как видишь не сам взлетает, а вот таким скриптиком , Аноним (-), 01:48 , 16-Июн-13, (112) Лучше сразу MS-DOS , AlexAT (ok), 09:30 , 15-Июн-13, (34) +1 // Читать и просвещаться с первой страницы http forum lissyara su viewtopic php , iZEN (ok), 15:16 , 15-Июн-13, (96) –2 // 30 страниц ни о чем , AlexAT (ok), 21:09 , 15-Июн-13, (106) +2 Ага, я уже посмотрел Все сделано через зад, как обычно А просто юзать девайс с, Аноним (-), 01:50 , 16-Июн-13, (113) +1 На счет 20 раз больше возможностей вы соврали Для начала покажите мне в Linux , linux must __RIP__ (?), 10:32 , 16-Июн-13, (135) –2 Для начала, с учетом давнего наступления эпохи multi-core CPU с низкой тактовой , AlexAT (ok), 10:49 , 16-Июн-13, (139) +1 Даже если на это забить - у парней wi-fi не работает толком У них он даже на де, Аноним (-), 14:37 , 16-Июн-13, (145) +2 А зачем Ни у кого в здравом уме нет цели чтобы был netgraph Задачи роутера , Аноним (-), 14:34 , 16-Июн-13, (144) +2 Поздравления iZen нашёл роутерную прошивку на fbsd Контрольный в голову сам-то, Andrey Mitrofanov (?), 11:54 , 17-Июн-13, (168) –1 http zrouter org , Аноним (-), 16:08 , 15-Июн-13, (98) –1 // http openwrt org - просто на порядок лучше подходит , Аноним (-), 01:51 , 16-Июн-13, (114) –1 Мышевозникам с Ubuntu головного мозга подходит разве что , iZEN (ok), 13:11 , 17-Июн-13, (170) Обоснуй , AlexAT (ok), 13:12 , 17-Июн-13, (171) Кастомизация и сборка из исходников для Ubuntu-пользователей не предполагается , iZEN (ok), 13:26 , 17-Июн-13, (172) Как раз пересборка и кастомизация у опенврт - очень удобная Я этим регулярно ра, Аноним (-), 20:41 , 17-Июн-13, (178) Я даже и не знаю, имеет ли _смысл просить отчётов и success-story-ей у _Анонима , Andrey Mitrofanov (?), 11:57 , 17-Июн-13, (169) Достаточно специально приспособленного для этих целей dd-wrt Но желающие покрас, FSA (ok), 09:51 , 15-Июн-13, (38) // А лучше openwrt, там где он умещается Эти не страдают урезанием фич и коммерцие, Аноним (-), 13:31 , 15-Июн-13, (63) // эти отличаются стабильностью где-то работает, где-то работает через задницу Бо, linux must __RIP__ (?), 10:34 , 16-Июн-13, (136) Но в целом - как правило все-таки работает JFYI, у каждого девайса может несколк, Аноним (-), 14:41 , 16-Июн-13, (146) Изя, чтоб выбросить -- необязательно краску расходовать , Michael Shigorin (ok), 14:02 , 15-Июн-13, (72) +1 А вот и нищий с торбой , www2 (??), 16:42 , 16-Июн-13, (159) +2 Хмм, а собствено ни кто не подскажет как этот телнет и ссш на всякий случа, Аноним (-), 04:27 , 15-Июн-13, (24) // 1 Зайти 2 Удалить , Аноним (-), 10:59 , 15-Июн-13, (43) // С squashfs Который наглухо readonly Удачи в этом начинании Есть только 1 , Аноним (-), 13:32 , 15-Июн-13, (64) // скорей всего etc отдельно от образа, можно снести пароль , fi (ok), 15:43 , 16-Июн-13, (158) Обычно у всяких длинков вся конфигурация хранится на отдельном разделе - nvram , Аноним (-), 20:37 , 16-Июн-13, (161) Собственно интересует 300-ая модель, Аноним (-), 04:39 , 15-Июн-13, (25) Какой же это бэкдор Я им еще в 2010 году пользовался для программного управлени, Аноним (-), 07:46 , 15-Июн-13, (28) // Тук-тук-тук - Кто там - Alphanetworks wrgg19_c_dlwbr_dir300 - А ты кто - Ин, Аноним (-), 08:55 , 15-Июн-13, (30) +2 // Хахаха , Аноним (-), 10:15 , 15-Июн-13, (39) Представляешь на любой сервер можно так зайти, зная логин и пароль Если в докум, Аноним (-), 10:50 , 15-Июн-13, (40) +1 // Большое спасибо, конечно, но не нужно писать банальности В заглавной статье все, Аноним (-), 12:10 , 15-Июн-13, (50) Для вас нужно Там написано неверно По нормальному новость яйца выведенного н, Аноним (-), 14:03 , 15-Июн-13, (74) –1 Уже несколько человек отписались в комментариях о том, что этот Ваш наносекундн, Аноним (-), 14:27 , 15-Июн-13, (86) +1 Кто конкретно , Аноним (-), 14:35 , 15-Июн-13, (88) Для начала, можно заметить тот факт что вы не шарите и путаете режим загрузчика , Аноним (-), 02:20 , 16-Июн-13, (125) –1 Для начала нужно заметить 2 факта Вы соврали Вы не знаете про двухэтапный меха, Аноним (-), 07:24 , 16-Июн-13, (128) –1 Пятнадцать минут оно висит явно не в загрузчике Юзер бы взвыл за это время И д, Аноним (-), 14:43 , 16-Июн-13, (147) Это левые логины и пароли должны быть удалены из прошивок DLink Нет , Аноним (-), 15:05 , 15-Июн-13, (93) Зачем Какую цель преследуем Для эксплуатации этого так называемого бэкдора , , Аноним (-), 15:14 , 15-Июн-13, (95) 1 Во первых, народ утверждает что 15 минут 2 Во вторых, у ряда девайсов телнет, Аноним (-), 01:58 , 16-Июн-13, (115) –1 1 У меня год назад было DIR-300 было 2 коробки на прошивку, то есть 12 штук, по, Аноним (-), 07:29 , 16-Июн-13, (129) За 2-3 секунды упомянутый исследователь вообще не нашел бы телнет А вот за 15 м, Аноним (-), 14:45 , 16-Июн-13, (148) –1 А любой замок можно открыть за 5-10 секунд, если есть ключи Следует ли отсюда ч, Аноним (-), 13:38 , 15-Июн-13, (67) –2 - Прошивка есть - Нет - Ну тогда telnet close , Аноним (-), 11:04 , 15-Июн-13, (44) +1 // - Есть, с троянчиком - Давай, инженер, заливай , Аноним (-), 12:33 , 15-Июн-13, (53) –3 Я вам открою страшную тайну почти всё оборудование поддерживает загрузку по сети, Аноним (-), 13:56 , 15-Июн-13, (69) Спасибо, о Великий Просветитель Но речь-то не об этом, а о дыре в системе безоп, Аноним (-), 14:18 , 15-Июн-13, (82) Со стороны LAN кто угодно может нажать кнопку RESET, которая есть на всех подобн, Аноним (-), 14:32 , 15-Июн-13, (87) Не кто угодно, а только тот кто может физически добраться до устройства Небольш, Аноним (-), 02:06 , 16-Июн-13, (119) Что для домашних маршрутизаторов одно и то же По wifi не работает , Аноним (-), 07:30 , 16-Июн-13, (130) Не, не так Нажать кнопку может только человек, явно того возжелавший А вот тел, Аноним (-), 14:49 , 16-Июн-13, (149) Вот только в данном случае это поимение по сети и ремотным атакующим Неболь, Аноним (-), 01:59 , 16-Июн-13, (116) –1 Сам то понял, что сказал , Аноним (-), 07:32 , 16-Июн-13, (131) Да Есть небольшая разница между легитимно настроенной загрузкой по сети, иниции, Аноним (-), 20:41 , 16-Июн-13, (162) Ага, а AWARD_SW - обычный инженерный пароль Я как-то развлекся в результате - в, Аноним (-), 13:34 , 15-Июн-13, (65) +1 // Это говорит лишь о том что вам больше 30 лет , Аноним (-), 13:57 , 15-Июн-13, (70) +1 Dlink и TPlink дешевые, поэтому такие легкие бекдоры Инженеры их делают без отр, Anonymou (?), 09:40 , 15-Июн-13, (37) +2 // Поэтому логично их рассматривать как чисто железки А софт свой, e g openwrt О, Аноним (-), 13:35 , 15-Июн-13, (66) +1 // Это точно Если железка работает на SoC от Qualcomm - то у неё дрова будут откры, lucentcode (ok), 14:07 , 15-Июн-13, (76) // вот у DLink открытое все Только не защищает от бэкдоров - вы еще продолжаете до, linux must __RIP__ (?), 10:38 , 16-Июн-13, (138) –1 Что - все Они уже перестали пхать какие-то блобы и отсебятину Как бы репутация , Аноним (-), 14:50 , 16-Июн-13, (150) Давно просек Телнет торчал наружу Купил другой роутер и прошил томато, Аноним (-), 11:24 , 15-Июн-13, (48) // Аналогично , Аноним (-), 12:50 , 15-Июн-13, (55) Юзайте и дальше проприетарные прошивки У меня OpenWRT из Trunk - очень красив, lucentcode (ok), 14:04 , 15-Июн-13, (75) // Загрузчик стартует до загрузки системы Вы с помощью его перепрошивались , Аноним (-), 14:53 , 15-Июн-13, (91) –2 // Попробуйте новость перечитать Это обычный демон телнета запускаемый обычным шел, Аноним (-), 02:02 , 16-Июн-13, (117) Ненавязчиво продвигают OpenWRT , Аноним (-), 14:36 , 15-Июн-13, (89) Лучше бы broadcom и ateros продавали аппаратную платформу напрямую людям - и дав, Graynder (ok), 16:51 , 15-Июн-13, (101) +1 // Ну вообще, квалкомм-атерос на свои чипы драйвера открытые раздают Поэтому люди , Аноним (-), 02:03 , 16-Июн-13, (118) –1 // Ага В OpenWrt отсутствие поддержки Hardware NAT и Scatter-Gather DMA у современ, Аноним (-), 09:15 , 16-Июн-13, (132) // Если не считать того, что второе в принципе не прикрутить к BSD даже на соплях, , AlexAT (ok), 09:35 , 16-Июн-13, (133) +1 Может не стоит говорить за всех И аббревиатуру BSD надо применять в темах где о, Аноним (-), 10:35 , 16-Июн-13, (137) По делу - вы хотели от дешевого домашнего роутера 0 4 Гбит Сочувствую У Netg, AlexAT (ok), 10:51 , 16-Июн-13, (140) Вы не очень в теме, но с умным видом пишете сочувствую Мы говорим о роутерах, Аноним (-), 12:00 , 16-Июн-13, (141) Давайте конкретно кто дает гигабит в локалке Ростелеком Транстелеком Дом ру , AlexAT (ok), 13:50 , 16-Июн-13, (142) Перечисленные обычно на витухе экономят и тянут по этому поводу самую занюханную, Аноним (-), 15:17 , 16-Июн-13, (156) И наверняка процессор у него при этом кладет зубы на полку И это при стоимости , Аноним (-), 18:34 , 18-Июн-13, (183) у ростелекома нет локалки у ростелекома очень даже туннельные соединения, AlexAT (ok), 20:33 , 18-Июн-13, (185) Скорее бы уж каникулы у детей закончились Всем упoротым посвящается - http jpe, Аноним (-), 05:19 , 19-Июн-13, (189) На заборе тоже может быть х написано, но это не значит, что его реально отор, AlexAT (ok), 07:17 , 19-Июн-13, (192) Что ты прицепился к этом у PPPoE в Ростелекоме как будто это как то спасет тебя , Аноним (-), 07:35 , 19-Июн-13, (195) Это скорее тебе Мне как-то на этот гигабит непонятно чего строго покласть, он м, AlexAT (ok), 08:10 , 19-Июн-13, (198) Да нет, это ты себя выставил ламером Ну или гаджетдрочером, как тебе больше н, AlexAT (ok), 08:13 , 19-Июн-13, (199) Понимаете ли, мне возможность гибко рулить маршрутизатором и впихать на него тор, Аноним (-), 15:03 , 16-Июн-13, (154) Внимание, вопрос кому в SOHO надо больше Вот только провайдеры что-то тянут , Аноним (-), 14:59 , 16-Июн-13, (153) –6 Еще про погоду в свой деревне и виндовс 7 расскажи Для слабоумных так и быть по, Аноним (-), 17:40 , 18-Июн-13, (181) http www 2kom ru home tarify_na_bezlimitnyj_internet dopolnitelnie_srvisi giga, Аноним (-), 18:02 , 18-Июн-13, (182) Ну и сколько абонентов у твоего 2кома И какой овербукинг на внешке , AlexAT (ok), 20:31 , 18-Июн-13, (184) Иксбт то будем читать или будем дальше ныть, что гигабитов не бывает и он не нуж, Аноним (-), 20:55 , 18-Июн-13, (186) Если что - у меня дома этот самый Ростелеком GPON Толку от того, что там до, AlexAT (ok), 21:32 , 18-Июн-13, (187) Можешь дальше прятать голову в песок как страус и делать вид, что провайдеры не , Аноним (-), 05:32 , 19-Июн-13, (190) Да пусть будет, кто запрещает-то От того, что он будет, полезность оного не при, AlexAT (ok), 07:25 , 19-Июн-13, (193) SG DMA - помогло бы только для тех же торрентов на самом роутере В роутинге скв, AlexAT (ok), 21:57 , 18-Июн-13, (188) Спасибо кэп Только имелось в виду, что когда клиенты тянут торренты в домашней , Аноним (-), 05:51 , 19-Июн-13, (191) Купи себе нормальный NAS уже наконец Или собери задешево ну, дороже мыльницы, , AlexAT (ok), 07:34 , 19-Июн-13, (194) –1 В очередной раз спасибо кэп Я то не знал Чтобы только без твоих подсказок д, Аноним (-), 07:52 , 19-Июн-13, (196) Вы-то говорили А тут оказалось, что никому, кроме вас, оно реально не интересно, AlexAT (ok), 07:56 , 19-Июн-13, (197) поскольку 400МГц и более проц и софтварно одной левой 100Мбит занатит А по 2, Аноним (-), 14:55 , 16-Июн-13, (152) +1 Современные чипы от атерос достаточно быстры для того чтобы это колыхало лишь не, Аноним (-), 14:52 , 16-Июн-13, (151) +1 cisco тоже пишет бэкдоры, что бы в гости к китайцам ходить, Аноним (-), 17:12 , 15-Июн-13, (102) +1 // И если б только к китайцам , Michael Shigorin (ok), 18:45 , 15-Июн-13, (103) +1 Не работает , Аноним (-), 20:20 , 15-Июн-13, (105) из списка не один не подошел но сети нашел такой пароль каторый заработал wrgn, Аноним (-), 10:04 , 16-Июн-13, (134) // Ну так название прошивки у девайсов разное У вас видимо вот такое , Аноним (-), 15:18 , 16-Июн-13, (157) Гы, да все проще Уже десяток длинков заграбасталcurl --data cmd cat var passw, zmi (?), 18:54 , 16-Июн-13, (160) // Так то ж боянистая дырень , Аноним (-), 20:55 , 16-Июн-13, (163) Чего жалуетесь, за 1200р, маршрутизатор с вай-фаем Вам за эту сумму еще и бэкдо, Feerik_At_Work (?), 06:47 , 17-Июн-13, (166) // Даже дешевую железку можно прошить нормальной прошивкой, и решить многие проблем, Аноним (-), 16:27 , 17-Июн-13, (173) А жителям города Троя коня вообще забесплатно притащили Есть поводы для него, Аноним (-), 20:55 , 17-Июн-13, (179) Тогда оставь тут айпишнички своих ДЫР-300 Тебе без разницы, а народу халявный р, Аноним (-), 20:58 , 17-Июн-13, (180) 1,2,3,4,6,7,12,14,19,24,25,28,37,48,75,89,101,102,105,134,160,166

Сообщения

[Сортировка по времени | RSS]

1. "В прошивках ряда устройств D-Link обнаружен бэкдор"	+2 +/–
Сообщение от хрюкотающий зелюк (?), 14-Июн-13, 22:35
Классический эпик фэйл с отладочными логинами и паролями. Нет чтобы реализовать это иначе, после установки пользовательского пароля - запомнил и лазай сколько влезет. Но чтоб по дефолту в обход воли юзера =(
Ответить | Правка | Наверх | Cообщить модератору

	15. "В прошивках ряда устройств D-Link обнаружен бэкдор"	+/–
	Сообщение от Xasd (ok), 15-Июн-13, 00:55
	> Нет чтобы реализовать это иначе, ... например сделать на корпусе кнопку "Reset", которая сбрасывала бы пароли в состояние поумолчанию... ...ой! так ведь кнопка "Reset" -- уже есть!! :-D хм... тогда зачем же нужен этот "Alphanetworks", кроме как для злоумышленных целей?
	Ответить | Правка | Наверх | Cообщить модератору

	42. "В прошивках ряда устройств D-Link обнаружен бэкдор"	+/–
	Сообщение от Аноним (-), 15-Июн-13, 10:57
	>> Нет чтобы реализовать это иначе, ... > например сделать на корпусе кнопку "Reset", которая сбрасывала бы пароли в состояние > поумолчанию... > ...ой! так ведь кнопка "Reset" -- уже есть!! :-D > хм... тогда зачем же нужен этот "Alphanetworks", кроме как для злоумышленных целей? Блин да работает он только при загрузке, нужен исключительно для прошивки. При старте вначале загружается загрузчик и выжидает таймаут, после этого идет обычная загрузка linux. Видно это даже по ttl при загрузке 100, после 64. Назвать такое поведение бэкдором, это нужно очень постараться. Любое устройство с netboot тогда дырявое по самые помидоры.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "В прошивках ряда устройств D-Link обнаружен бэкдор"	+/–
	Сообщение от Аноним (-), 15-Июн-13, 13:18
	> Блин да работает он только при загрузке, нужен исключительно для прошивки. Не, пардон, на указанных зачем-то запускается телнет с этим паролем. И потом кто угодно может вломиться на девайс, как минимум со стороны LAN. А нормальный вариант с прошивкой - это нажать кнопочку при ребуте, и чтоб девайс при этом в загрузчик ввалился. Ремотному атакующему нажать кнопочку сложно, а вот тот кто подтвердил свое физическое наличие что-то запрещать довольно глупо, он при должной квалификации все-равно свое возьмет в любом случае.
	Ответить | Правка | Наверх | Cообщить модератору

	85. "В прошивках ряда устройств D-Link обнаружен бэкдор"	+/–
	Сообщение от Аноним (-), 15-Июн-13, 14:27
	>> Блин да работает он только при загрузке, нужен исключительно для прошивки. > Не, пардон, на указанных зачем-то запускается телнет с этим паролем. И потом > кто угодно может вломиться на девайс, как минимум со стороны LAN. О как. Со стороны LAN любой может не только вломится, но и унести коробку, и нажимать там кнопочки сколько угодно. Может даже reset нажать и зайти по дефолтному паролю.
	Ответить | Правка | Наверх | Cообщить модератору

	104. "В прошивках ряда устройств D-Link обнаружен бэкдор"	+1 +/–
	Сообщение от Аноним (-), 15-Июн-13, 19:27
	> О как. Со стороны LAN любой может не только вломится, А вот это уже весьма зависит от. Вот по нажатию кнопки (пруф физического присутствия) - пусть что угодно делает. А вот если это например какой-то левый субъект по вайфаю вломился в сетку, через баг в вайфае или там что еще, или некто спровоцировал другой софт (например, браузер) на отсыл контролируемого запроса на посторонний порт - чего ему вдруг должно быть можно поиметь маршрутизатор? Вот как раз кнопка - отличное решение, потому что она недоступна ремотному атакующему. А локальный, способный развинтить коробку - свое возьмет, да. Вот именно поэтому я считаю ТАКИЕ инженерные входы ПЛОХОЙ практикой. Для инженерных режимов и восстановления контроля есть кнопки, сериальный шнурок и подобные методы, требующие в общем случае физического присутствия на месте совершения действия.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "В прошивках ряда устройств D-Link обнаружен бэкдор"	+7 +/–
	Сообщение от Аноним (-), 15-Июн-13, 07:49
	Они не отладочные. Они официально документированы уже много лет. Просто "некий немецкий исследователь" узнал про nmap и тут сразу сенсация.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	120. "В прошивках ряда устройств D-Link обнаружен бэкдор"	+/–
	Сообщение от Аноним (-), 16-Июн-13, 02:07
	> исследователь" узнал про nmap и тут сразу сенсация. Просто немецкий исследователь допер что "общеизвестную" штуку вполне можно использовать абузивно. Например, построить сказочного размера ботнет...
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема