forum.opennet.ru

"Новый уязвимости в маршрутизаторах MikroTik и TP-Link"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Новые уязвимости в маршрутизаторах MikroTik и TP-Link"	+/–
Сообщение от J.L. (?), 11-Окт-18, 12:23
>> Из-за ограничения размера проверяемого строкового значения, атакующий может обойти защиту от атак CSRF, разместив iframe на своём хосте с поддоменом "tplinkwifi.net" или "tplinklogin.net" (например, tplinkwifi.net.attacker.com). > Звучит как бэкдор. и работает как звучит
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Новый уязвимости в маршрутизаторах MikroTik и TP-Link, opennews, 08-Окт-18, 11:28 [смотреть все]

Звучит как бэкдор , Аноним, 08-Окт-18, 11:33 (2) //
- Нет Бэкдоры пишут более грамотно Это откаты или беспощадный аутсорс, demimurych, 08-Окт-18, 16:24 (28)
- и работает как звучит , J.L., 11-Окт-18, 12:23 (55) //
  - Первое что надлежит делать с link после покупки - заливать туда openwrt , Аноним, 12-Окт-18, 10:57 (56)
Как я понимаю, дыры в TP-Link актуальны только для заводской прошивки , это что никнеймы теперь нужны аааа, 08-Окт-18, 11:38 (3) //
- Правильно понимаешь Это тебе не некротик , Аноним, 08-Окт-18, 13:07 (15) //
  - Ну и славно Не знаю ни одного господина из своего круга общения, кто оставлял бы, это что никнеймы теперь нужны аааа, 08-Окт-18, 13:13 (16) //
    - В первый же день после покупки своего TP-Link WR1043ND прошил туда OpenWrt, так , Гентушник, 08-Окт-18, 16:39 (29)
  - микротики может и не сахар, но опенврт чтоли лучше давеча пол дня убил впн по, гг, 08-Окт-18, 15:16 (27) //
    - в LuCi обычно не вынесена только всякая экзотика, которая мало кому нужна Зато , Гентушник, 08-Окт-18, 16:45 (30)
      - Экзотика это возможность указать tcp протокол впн с этим не сюда, Аноним, 08-Окт-18, 23:44 (43)
        
        Бааа, да у кого-то здесь мания величия , Баклансбалкан, 09-Окт-18, 00:48 (44)
        О каком именно VPN речь , Гентушник, 10-Окт-18, 08:17 (51)
        А мокротики вообще научились openvpn поверх tcp вообще хоть как-нибудь А то они, Аноним, 12-Окт-18, 11:02 (58)
    - В микротик думаешь по другому, есть функционал который доступен только из консол, Аноним, 08-Окт-18, 16:47 (31)
      - Знаю что по другому, за все время 1 раз видел, опция tftp сервера, все остальное, Аноним, 08-Окт-18, 23:41 (42)
        
        Как поменять порядок нат правил в Микротыке - если требуется его сделать нулевым, ALHS_Leo, 10-Окт-18, 13:56 (53)
        
        P S Не нат правил, а ипсек политик, перепутал немного , ALHS_Leo, 10-Окт-18, 13:58 (54)
    - Мокротик - тот же самый опенсорс, только еще и сорс таки зажали в меру своей дур, Аноним, 12-Окт-18, 11:00 (57)
Нужно микротику на раст переходить, не щмогли они писать качественно на сях писа, Аноним, 08-Окт-18, 11:38 (4) //
- не пойму, на что вы жалуетесь При наличии пароля админа можно выполнить код с п, нах, 08-Окт-18, 11:55 (5) //
  - Обязательно ли админа Могут быть добавлены менее привилегированные пользователи, Омоним, 08-Окт-18, 14:01 (21)
- уверен, что баги не из апстрима пришли в вере сколько баков и на чем оно написа, рар, 08-Окт-18, 12:12 (8)
- А если и на расте не смогут, то на похапе А потом на яву После этого на яваскрип, Аноним, 08-Окт-18, 16:58 (33)
Пришло время устанавливать openwrt , Аноним, 08-Окт-18, 11:58 (6) //
- Как-будто в ней дыр не находили, Аноним, 08-Окт-18, 12:24 (9) //
  - Открытый код для того и есть, чтоб баги как можно раньше находили и быстрее испр, Аноним, 08-Окт-18, 12:53 (13) //
    - Есть то он есть Только веток там столько, что все зависит от числа энтузиастов,, В, 08-Окт-18, 13:27 (17)
  - Настолько тупых или наглых дыр - все же не находили , Аноним, 12-Окт-18, 11:03 (59)
- В новости идёт речь о 841v13 и 840v5, тех, что на MediaTek С ними не всё так хо, openuser714, 08-Окт-18, 19:08 (38)
Да, это жёсткая уязвимость, обычно она коррелирует с радиусом кривизны рук аутен, Qwerty, 08-Окт-18, 12:26 (10) //
- аутентицированые пользователи они разные бывают у котого-то права только на про, Нанобот, 08-Окт-18, 13:40 (18) //
  - к маршрутизатору Ну где-то в сферическом вакууме, наверное и бывают а на практи, нах, 08-Окт-18, 17:13 (34)
  - Ну, если пользователи с правами на просмотр отсутствуют и не планируются - опера, mickvav, 09-Окт-18, 12:56 (48)
Микротик как-бы исправление выпустил 17 августа 2018 года, сейчас 8 октября Нов, Аноним, 08-Окт-18, 12:33 (11)
У них до сих пор не исправлено, winbox хранит пароли не зашифрованные в C Users, Аноним, 08-Окт-18, 13:54 (20) //
- Master password задать или вообще не включать сохранение паролей не пробовали , Andrew, 08-Окт-18, 14:14 (22) //
  - И он будет шифровать , тг, 08-Окт-18, 21:29 (41) //
    - Да Master password - это ключ шифрования Без него шифрование теряет смысл , Andrew, 09-Окт-18, 10:57 (46)
- Ну тык если вы не смогли консоль, кто же в этом виноват С другой стороны, конеч, Del, 09-Окт-18, 06:45 (45)
TL-WR841NЭто разные железки о_О, Gannet, 08-Окт-18, 14:33 (24)
к микротику так хоть обновления выходят постоянно а к домашнему tplink 841n пос, Айран, 08-Окт-18, 17:39 (35) //
- ftp ftp dd-wrt com betas 2018 10-04-2018-r37139 tplink_tl-wr841ndv12 Проснис, Andrey Mitrofanov, 08-Окт-18, 17:59 (36) //
  - Так он про официальные обновления, а не про васянские сборки, Аноним, 08-Окт-18, 18:44 (37)
  - DD-WRT официально не поддерживает 13-ую ревизию 841 Новость о TP-Link TL-WR841N, openuser714, 08-Окт-18, 19:16 (39)
Шёл 2018 год, а кто-то всё продолжает писать рекурсию , Аноним, 09-Окт-18, 12:30 (47) //
- А что, в 2018 отменили рекурсию , Аноним, 09-Окт-18, 21:20 (49) //
  - Нервные женщины и дети пугаются, айяйяй такой вот , Andrey Mitrofanov, 10-Окт-18, 08:47 (52)
- А что такого в 2018 году случилось, что рекурсию отменили , Аноним, 12-Окт-18, 11:04 (60)
Готовые Openwrt с LUCI под популярные модели роутеров https 4pda ru forum in, werter, 12-Окт-18, 17:05 (61)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру