https://www.opennet.dev/openforum/vsluhforumID3/109885.html В маршрутизаторах Netgear выявлена (http://www.sj-vs.net/a-temporary-fix-for-cert-vu582384-cwe-77-on-netgear-r7000-and-r6400-routers/) критическая уязвимость (https://www.kb.cert.org/vuls/id/582384), позволяющая через отправку не требующего аутентификации запроса выполнить произвольные команды с правами root.<br><br><br>Для эксплуатации уязвимости достаточно отправить запрос в формате<br>"http://router_IP/cgi-bin/;COMMAND", например, для запуска команды "uname -a" с правами root достаточно открыть страницу "http://192.168.0.1/cgi-bin/;uname$IFS-a". Атака может быть совершена любым пользователем локальной сети, прохождение аутентификации не требуется. <br><br>Для обхода запрета на обращение к web-интерфейсу из глобальной сети, атакующие могут попытаться провести атаку через стимулирование открытия пользователями внутренней подсети специально оформленных страниц, производящих обращение к уязвимому устройству, например, через "iframe" или тег "img src". В настоящее время уже зафиксированы случаи атак (https://www.exploit-db.c https://www.opennet.dev/openforum/vsluhforumID3/109885.html#37 Fri, 23 Dec 2016 07:51:47 GMT &gt; А стоит ли вообще на R7000 ставить dd-wrt bkb open-wrt? Где почитать <br>&gt; поподробнее.<br><br>Зачем читать, когда можно пощупать, одно на другое меняется легко и не принужденно.<br>Другое дело, что лично я был сильно разочарован в wrt в обоих, корявые они какие-то, да и сама железка корявая - умеет только 15 вланов, такой вот чип бродком подсунул, а у меня дома 3 проводных оператора, которые приходят в корявый (зато халявный) коммутатор, который висит над входной дверью (и трогать его совсем не хочется, настроил на нем вланы с 1000 по 1007 и менять на нем их - убийство времени), а он 1 шнурком все это дальше отдает. А дальше стоит микротик, который на две головы выше этих врт, проприетарный, да, плохо, но он шикарен. А этот r7000 стоит тупым мостом с 80211ац в сеть.<br> https://www.opennet.dev/openforum/vsluhforumID3/109885.html#36 Fri, 16 Dec 2016 06:11:15 GMT Ох, верно.<br> https://www.opennet.dev/openforum/vsluhforumID3/109885.html#35 Thu, 15 Dec 2016 15:22:22 GMT если тебе пофиг на hardware nat (мегабит до 300 неактуально) или чуть большую силу приёма -- можешь поставить dd-wrt. получишь плюшки dd-wrt, например, multi-home. читать здесь: https://dd-wrt.com/wiki/index.php/DD-WRT_on_R7000<br><br>openwrt, как правильно заметили выше, не умеет в wi-fi на r7000.<br> https://www.opennet.dev/openforum/vsluhforumID3/109885.html#34 Thu, 15 Dec 2016 10:20:55 GMT https://sourceforge.net/p/wive-ng/wive-ng-mt/commit_browser<br><br>Выгодно отличается от тухлых тарболов "проверенных временем производителей"<br> https://www.opennet.dev/openforum/vsluhforumID3/109885.html#33 Thu, 15 Dec 2016 07:05:41 GMT &gt; того же OpenWRT для самостоятельного творчества даже не надо тариться тяжелыми <br>&gt; наркотиками.<br><br>Да, чтобы иметь дело со всякими вен-дырскими "SDK" с ископаемыми ядрами и доисторическим софтом, и вообще системой обкоцаной от и до - тяжелых наркотиков может и не хватить. Надо еще бухлишка поллитра и грибочками закусить.<br> https://www.opennet.dev/openforum/vsluhforumID3/109885.html#32 Thu, 15 Dec 2016 05:15:53 GMT А стоит ли вообще на R7000 ставить dd-wrt bkb open-wrt? Где почитать поподробнее.<br> https://www.opennet.dev/openforum/vsluhforumID3/109885.html#31 Thu, 15 Dec 2016 04:39:19 GMT &gt; Увы и ах, наши либералы на поверку - такие мстительные натуры.<br><br>А ты думал что если все время кому-то делать гадости, тебе за это спасибо чтоли будут говорить? Оптимизм - это хорошо, конечно. Но реализм - лучше. И с реалистичной точки зрения - когда гражданин Шигорин например хвалит законы о цензуре а потом сам же на них и забивает когда рутрекер идет в баню - это наверное выглядит как-то "не очень". Человек не хочет следовать принципам которые сам же и продвигал, на том основании что видите ли он в этом случае - с неправильной стороны пулемета. Наверное логично что репутация от двойных стандартов - страдает.<br> https://www.opennet.dev/openforum/vsluhforumID3/109885.html#30 Wed, 14 Dec 2016 18:59:28 GMT &gt; Да, они бесподобны, жаль врт не дотягивает до этого уровня, когда можно <br>&gt; ткнуть пару кнопок, активировать пару правил и подрезать скорость торрентам, или <br>&gt; пустить трафик через 2ого прова..<br><br>В опенврт то это как раз делается без проблем, вплоть до разбивания свича на группы вланами из вебморды и там же настройки ДВУХ wan'ов. Там же и два интерфейса на вафлю приделать можно. Вот прямо через вебку.<br><br>Более того через вебку в опенврт можно даже запустить клиент вайфая чтобы тот прицепился к вон той точке и точку доступа локально. Будет этайкий усилитель-реброадкастер, можно бриджом, можно и натом. А еще там openvpn нормальный есть, в отличиеот мокротика.<br> https://www.opennet.dev/openforum/vsluhforumID3/109885.html#29 Wed, 14 Dec 2016 18:56:26 GMT &gt; Eltex, интеркросс, должно быть соответствующее оборудование у Zelax, Cronyx и Nateks, но <br>&gt; давно не просвещался.<br><br>Главное не забыть посмотреть где они made in и на каких чипсетах. От россиян в лучшем случае прошивка, и то как она там сделана и на кого работает - весьма отдельный вопрос.<br>