The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от opennews (??), 17-Июн-24, 14:11 
В некоторых моделях беспроводных маршрутизаторов D-Link выявлен бэкдор (CVE-2024-6045), позволяющий неаутентифицированному пользователю из локальной сети активировать на устройстве сервис telnet, предоставляющий доступ к системе с правами администратора, используя логин и пароль, сохранённые в прошивке. Сервис включается через обращение к устройству по специальному URL, доступному без прохождения аутентификации. Пароль можно определить через анализ содержимого общедоступных прошивок. Предполагается, что бэкдор использовался для автоматизации тестирования устройств на этапе производства...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61381

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +10 +/
Сообщение от Аноним (1), 17-Июн-24, 14:11 
В локальной сети у меня никого нет, поэтому мне безопасно.

forever_alone.jpeg

Ответить | Правка | Наверх | Cообщить модератору

7. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +1 +/
Сообщение от ДругойАнон (?), 17-Июн-24, 14:30 
Если живете в частном доме, то может подойти к окну "доброжелатель" который вломится в локалку. Если живете в квартире, то один из соседей может также взломать локалку.
Ответить | Правка | Наверх | Cообщить модератору

12. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (12), 17-Июн-24, 14:37 
> взломать локалку

А если включена изоляция или доступ
к локальным ресурсам?

Ответить | Правка | Наверх | Cообщить модератору

15. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +1 +/
Сообщение от Аноним (15), 17-Июн-24, 14:59 
Можно все что угодно, вопрос в деталях - какое шифрование у вайфая, какой пароль, какие дополнительные меры предусмотрены, какая версия прошивки и тд и тп.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

18. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +1 +/
Сообщение от ДругойАнон (?), 17-Июн-24, 15:05 
> Можно все что угодно, вопрос в деталях - какое шифрование у вайфая,
> какой пароль, какие дополнительные меры предусмотрены, какая версия прошивки и тд
> и тп.

Конечно. Я просто хотел показать, что просто говорить "У меня в локалке никого кроме меня нет, я в полной безопасности" - наивно.

Ответить | Правка | Наверх | Cообщить модератору

82. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (-), 17-Июн-24, 23:53 
> Можно все что угодно, вопрос в деталях - какое шифрование у вайфая,
> какой пароль, какие дополнительные меры предусмотрены, какая версия прошивки и тд и тп.

На большей части длинков не так уж важно какое у вас шифрование и пароль были, это вам не поможет, уж простите за честность.

Если вы хотите что-то относительно одупляемое, ну, опенврту туда залейте, это заделает по крайней мере наиболее очевидные дыры которые позволяют вас вынести за секунды или минуты. Без этого вы в общем то "халявная вафля" и версия прошивки у вас - "дырявая" :)

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

17. Скрыто модератором  +/
Сообщение от Аноним (17), 17-Июн-24, 15:04 
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

41. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от noc101 (ok), 17-Июн-24, 17:50 
Именно поэтому у меня ВиФи в отдельной сети. Заходи сколько угодно, мне пофигу. Дальше сети ВиФи ты не пройдешь.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

76. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (-), 17-Июн-24, 22:31 
> Если живете в частном доме, то может подойти к окну "доброжелатель" который
> вломится в локалку. Если живете в квартире, то один из соседей может также взломать локалку.

Это вы про вафлю так? Сюрприз: с направленной антенной она цепляется сильно дальше чем вы думали. Я через пару кварталов к бесплатной вафле кафушки достреливал. А в частном доме в пердях - эфир не загажен, наверное даже из соседнего села прокатит.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

128. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (128), 18-Июн-24, 13:52 
На прямой видимости?
Ответить | Правка | Наверх | Cообщить модератору

155. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +1 +/
Сообщение от Аноним (155), 19-Июн-24, 04:42 
> На прямой видимости?

Это весьма желательно для хорошего линка. И отсутствие явного хлама в френелевской зоне. Но это больше актуально если долговременный линк между своими системами. Для разовых мероприятий - можно с неидеальным условиями пережить, посмотрев в интерьере уровни сигнала и шума для оценки перспектив. Ессно с направленной антенной надо правильно навести лучик поноса и подобрать поляризацию, разница радикальная. Если все сделать правильно - тому типу в окошко можно спокойно постучать и через пару кварталов, или что там у него.

Конечно если он отшельник, живущий в горной долине - вот тут обидно будет, придется реально переться к его окошку. Но он тогда и сюда чирикать не смог бы, разве что через старлинк.

Ответить | Правка | Наверх | Cообщить модератору

160. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (160), 19-Июн-24, 11:05 
Направленной антенной у вас сигнал мощный, да, но у роутера как было 5дб, так и осталось, т.е. вы от него данные не получите. Так что не нужно тут ля-ля
Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

165. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (165), 20-Июн-24, 04:19 
> Направленной антенной у вас сигнал мощный, да, но у роутера как было
> 5дб, так и осталось, т.е. вы от него данные не получите.

Просто не учите физику (в данном случае reciprocal theorem про антенны) и ваша жизнь будет наполнена магией. Если кто не понял: это как ход лучей в оптике. Работает в ОБЕ стороны. Симметрично. Улучшение на N dB наступает в ОБЕ стороны, симметрично.

Доступный пример: есть солнце. Оно довольно далеко. Плотность энергии от него не очень высокая. А теперь возьмите большую линзу! Наведите фокус на руку. Наставьте линзу на яркое солнце. Что такое, возросшая плотность энергии в точке фокуса - доступно себя показывает? Ну вот так это и работает :)

> Так что не нужно тут ля-ля

Вы явно вон то не пробовали - но мнение имееете. Очень рекомендую взять направленную антенну, врубить показ RSSI для энной точки, и покрутить антенной. Все сами увидите ;).

Хинт: сигнал на прием - прекрасно улучшается на N dB, когда удалось навести "лучик" и поляризация верная. Прекрасно видно. Каким-нибудь iw можно в цикле смотреть уровень сигнала линка, пока антенну крутишь, показометры RSSI у свистков конечно не очень точные и глючноватые, но вообще - прекрасно видно когда лучик навелся. По вот именно уровню приема, излучать ничего не надо и навести лучик можно и в полностью пассивном режиме.

Ответить | Правка | Наверх | Cообщить модератору

79. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (79), 17-Июн-24, 23:00 
как сосед взломать локалку? из щитка идёт провод в квартиру, это outside, в квартире стоит длинк, в него outside и inside на выход

чтобы вломиться в inside надо вломиться в квартиру

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

88. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +2 +/
Сообщение от Аноним (-), 18-Июн-24, 02:03 
> как сосед взломать локалку? из щитка идёт провод в квартиру, это outside,
> в квартире стоит длинк, в него outside и inside на выход
> чтобы вломиться в inside надо вломиться в квартиру

Наивные незамутненные ребята с бейсбольной битой уверены что хакнуть можно только битой по морде. Вас ждет столько интересных открытий на тему того как "all your base are belongs to us", если, конечно, вы вообще заметите это :)

Ответить | Правка | Наверх | Cообщить модератору

92. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +1 +/
Сообщение от КО (?), 18-Июн-24, 07:02 
Очень интересные аргументы, вы щиток монтировкой незаметно вскрывать будете?
Ответить | Правка | Наверх | Cообщить модератору

121. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (-), 18-Июн-24, 12:48 
> Очень интересные аргументы, вы щиток монтировкой незаметно вскрывать будете?

Не, я посмотрю как вы кабель эзернета в смартфон или планшет воткнете. Да даже и с ноутом - ну вот не очень удобно. Впрочем если вы делаете именно так - ок, ну тогда наверное и сабжевые длинки вам ни к чему.

Ответить | Правка | Наверх | Cообщить модератору

129. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (128), 18-Июн-24, 13:54 
Вы обсуждаете как деньги друг у друга воровать?
Ответить | Правка | Наверх | Cообщить модератору

142. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (142), 18-Июн-24, 17:04 
> вы щиток монтировкой незаметно вскрывать будете?

Ему выездной специалист оператора щиток вскроет и подключит провод в ту же сетевуху, в одну виртуальную сеть.


Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору

145. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (79), 18-Июн-24, 19:05 
я не понимаю, тут все прикалываются, или действительно смысла новости не понимают?

> позволяющий неаутентифицированному пользователю из локальной сети активировать на устройстве сервис telnet

вот это "локальной сети" это не значит вашей домовой локалки, которая идёт по всему дому, под "локальной сетью" здесь понимают внутренние порты роутера, который находится в вашей квартире - откуда эти фантазии про щиток мне совершенно неясно

С такими айтишниками у нас нет перспектив.

Ответить | Правка | Наверх | Cообщить модератору

146. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (142), 18-Июн-24, 20:26 
Если без роутера, то это одна и та же "локалка".
С роутером, возможны атаки как внутри - через стену по Wi-Fi, так и снаружи - на открытые порты роутера (например, через UPnP), мимо провайдерского NAT'а. Во втором случае нужна какая-то другая уязвимость или, возможно, модификацированная версия этой.
Ответить | Правка | Наверх | Cообщить модератору

93. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от vbcnthfkmnth123 (ok), 18-Июн-24, 07:12 
А если у меня WIFI стены не пробивает, то что тогда?
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

157. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от ДругойАнон (?), 19-Июн-24, 08:36 
Ну так вайфай может пробивать окна. И даже если и не будет пробивать окна, то окно могут временно открыть чтобы проветрить помещение.
Ответить | Правка | Наверх | Cообщить модератору

158. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (-), 19-Июн-24, 10:30 
> А если у меня WIFI стены не пробивает, то что тогда?

Это он для твоих голимых мелких девайсов с всенаправленной антенной-прыщиком, зажатой в руках, чехлах и прочей гадости - не пробивает.

А если кто возьмет шикарную направленную антенну... ты немало удивишься. И да, это как с оптикой и лучами - работает в ОБЕ стороны. Если ремота юзает крутую антенну, эффект одинаков для приема и для передачи. Конечно если ты ну вообще совсем клетку фарадея построил - и даже окон нет - ну вот тут упс. Однако такой сетап случайно сделать очень сложно.

Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

8. Скрыто модератором  +/
Сообщение от Анонимemail (8), 17-Июн-24, 14:32 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

75. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (-), 17-Июн-24, 22:21 
> В локальной сети у меня никого нет, поэтому мне безопасно.
> forever_alone.jpeg

Это иллюзия. Зайди на сайт банка какого. Не забудь включить файрволы с логами и посмотреть что будет дальше. Да, твою сеточку могут просканить прям из браузера на предмет того какой ты там alone. Чтобы alone - ты к интернету не должен подключаться, и уж тем более не использовать браузер и проч - которые можно ремотно убедить сходить в именно твою локалку более 9000 способов.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

77. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (77), 17-Июн-24, 22:35 
Это уже пару лет как пофиксили в браузерах. Ты сейчас даже из адресной строки на половину портов соединение установить не сможешь, без танцев с about:confog
Ответить | Правка | Наверх | Cообщить модератору

81. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +1 +/
Сообщение от Аноним (-), 17-Июн-24, 23:47 
> Это уже пару лет как пофиксили в браузерах. Ты сейчас даже из адресной строки
> на половину портов соединение установить не сможешь, без танцев с about:confog

Блажен кто верует. С учетом кучи фич веба таки есть более 9000 способов как хитрожопые страницы могут попытаться все равно пролезть туда и сюда, сделав в итоге скан локалки креативными фокусами. Банки так развлеваются для профилирования клиентов "для их же безопасности".

А URL "без прохождения аутентификации" внезапно на доступном порту. Иначе как юзер вообще девайсину конфигурять будет? Не будет же Dырлинк инструктировать каждого первого про конфиг браузера в мануале?!

Поэтому если задаться целью, кмк forever alone'а может ждать определенный нежданчик. Есть более крутые варианты - с использованием IDS или transparent proxy для доступа туда куда нормально доступа не было совсем. Основано на том факте что внутренние системы имели доступ куда надо и их можно спровоцировать на желаемое действо не совсем очевидными способами.

Ответить | Правка | Наверх | Cообщить модератору

111. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +1 +/
Сообщение от Admino (ok), 18-Июн-24, 11:39 
> С учетом кучи фич веба таки есть более 9000 способов как хитрожопые страницы могут попытаться все равно пролезть туда и сюда,

Дай ссылку хотя бы на 5, которые будут работать в современном браузере.

Ответить | Правка | Наверх | Cообщить модератору

122. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (-), 18-Июн-24, 12:56 
> Дай ссылку хотя бы на 5, которые будут работать в современном браузере.

Хотя-бы 5? Хватит и одного работающего. Атакующие не гордые. Зачем им разнообразие? Они же не порно-мувик про вас снимают.

Ответить | Правка | Наверх | Cообщить модератору

156. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (156), 19-Июн-24, 08:14 
Дай ссылку хотя бы на один.
Ответить | Правка | Наверх | Cообщить модератору

113. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Admino (ok), 18-Июн-24, 11:46 
Зашёл на сайт альфабанка. Параллельно запущен Wireshark. Ничего, никаких запросов по локалке.

На какой ещё сайт зайти, чтобы наверняка?

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

102. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  –1 +/
Сообщение от Аноним (102), 18-Июн-24, 10:23 
Это если телефон не китайский И без TrustZone, а комп - без Intel Management Engine/AMPD Platform Security Processor.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +5 +/
Сообщение от Хакер (?), 17-Июн-24, 14:14 
по какому URL обращаться?
Ответить | Правка | Наверх | Cообщить модератору

4. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +3 +/
Сообщение от Аноним (4), 17-Июн-24, 14:19 
Компания D-Link печально известна своей долгой историей бэкдоров. У Зайксела, хотя он тоже тайваньский, тоже находили бэкдоры, но в гораздо меньшем количестве. то ли хорошо прячут, то ли их там действительно меньше.
Ответить | Правка | Наверх | Cообщить модератору

16. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  –1 +/
Сообщение от Аноним (16), 17-Июн-24, 15:02 
Длинк это нижний ценовой диапазон. Если бы они сильнее заботились об ИБ - стоили бы дороже, всё просто. Либо повышайте ценник для себя, либо принимайте риски.
Ответить | Правка | Наверх | Cообщить модератору

28. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +5 +/
Сообщение от Аноним (28), 17-Июн-24, 16:32 
Выбирайте те из приемлемого для вас ценника, которые можно/нужно сразу перепрошить на OpenWRT.
Ответить | Правка | Наверх | Cообщить модератору

84. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +1 +/
Сообщение от Аноним (-), 18-Июн-24, 00:05 
> Выбирайте те из приемлемого для вас ценника, которые можно/нужно сразу перепрошить на OpenWRT.

Пожалуй наиболее разумный совет. Типовые вулны вафли там конечно останутся - но совсем халявных вулнов, позволяющих сделать из вас за 5 минут бесплатный интернет, там все же не будет, в отличие от.

Ответить | Правка | Наверх | Cообщить модератору

38. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +1 +/
Сообщение от nox. (?), 17-Июн-24, 17:05 
Поясните, как вы пришли к выводу, что количество бэкдоров обратно пропорционально цене.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

78. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  –1 +/
Сообщение от Dzen Python (ok), 17-Июн-24, 22:59 
Пути, на самом деле 2:

- Дешевое => разработка отдана на аутсорс безымянной конторе из подвала, которая может лишь копировать устаревшее железо и писать дырявый софт. Аутсорсеры обычно софт отдают еще на более дешевый аутсорс, не заморачиваясь ни аудитом (дорого и муторно, спец нужен), ни проверкой добросовестности аутсорсеров-из-канавы (им-то все равно, деньги получили, а сменить вывеску - дело минутное).

- Дешевое => разработка окупается не стандартным способом ("товар - деньги - товар") напрямую из кармана пользователя, но и во-о-о-н тем дяденькой в штатском с лёгким ароматом шипра. Или пузатым дяденькой из рекламной конторы. Или дяденькой-в-законе, у которого на поводке толпа ручных хакер-кидди и им нужно работать вволю по всему миру, для чего нужен доступ.


Про крайние случаи, когда:
- "дешево == демпинг ради входа на рынок" (mi) или
- "дешево == разность в себестоимости и стоимости окупается наценкой/нагрузкой при разработке на более дорогие линейки" (сложившиеся дзайбацу)
можно не рассматривать.

Ответить | Правка | Наверх | Cообщить модератору

95. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (95), 18-Июн-24, 07:43 
Подкину дровишек ты походу реально не понимаешь. А что если уязвимости появляются на случайно, а какая то организация сама запускает план сколько и каких уязвимостей должен появится. И их количество не зависит от качества разработки.
Ответить | Правка | Наверх | Cообщить модератору

117. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +1 +/
Сообщение от Аноним (117), 18-Июн-24, 12:36 
Я помню в детстве однажды переключал каналы и попал на фильм Mazes and Monsters где по сюжету один из героев на почве увлечением настольными ролевыми играми прощается со скучной реальностью и отъезжает в мир своего воображения. Меня этот фильм тогда просто поразил - очень уж (как мне тогда казалось) реалистично был показан процесс потери связи с реальностью: вначале персонаж просто отыгрывал жреца, а спустя некоторое время он уже бродит по городу, завернувшись в паутину галлюцинаций и бомжи ему кажутся гоблинами, а какой-то небоскрёб - башней волшебника. Очень меня это всё тогда напугало.
Так вот, вы когда описывается сюжет киберпанковского рассказа (ну, где злые корпорации с ручными хакерами и правительственные спецслужбы за всеми следят) так, словно это реальность - у вас ничего не ёкает? Не боитесь через пол года обнаружить себя в каком-нибудь подвале (в "секретном бункере" т.е.) в шапочке из фольги (чтобы сигнал с чипов заглушить) и с оберегом из одного определённого органа волчицы (говорят, от пять жэ помогает)?
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

138. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +1 +/
Сообщение от No Pasaran (?), 18-Июн-24, 16:46 
А вы не боитесь, что если всё время себя успокаивать, созерцая мир через розовые очки, то можно легко оказаться в неприятностях, не будучи к ним готовым. Если не видеть, не слышать и не говорить о зле, оно никуда из действительности не удалится.
Ответить | Правка | Наверх | Cообщить модератору

147. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +1 +/
Сообщение от Dzen Python (ok), 18-Июн-24, 21:30 
"Де не убоюсь зла - не видя зла", ага

> Не боитесь через пол года обнаружить себя в каком-нибудь подвале (в "секретном бункере" т.е.) в шапочке из фольги (чтобы сигнал с чипов заглушить) и с оберегом из одного определённого органа волчицы (говорят, от пять жэ помогает)?

Не, не боюсь. Трезво оценивай реальность, тогда не будет ни срывов прокровов, ни шока, ни шапочек из фольги

> Киберпунк

Основан на реальности, которой в качестве фантастического элемента добавили не магию, а тупо экстраполированное развитие технологий с прилагающимся вектором развития социума.

Неоновых гибсоновых трущоб с кибер-протезированными бомжами у нас нет и не будет, зато вот тотальная слежка (хотя бы на "основных" улицах) через камеры в любом городе, крупнее райцентра - уже реальность.

> Злые корпорации

Для справки: серые "бесплатные" прокси как раз в основе имеют сеть из взломанных/пробекдоренных роутеров у порядочных бюргеров.
Личность сегодня можно вполне украсть, просто уведя аккаунт в мессенджере или, что еще лучше - eSIM, остальное дело техники.

Дядь, ты живёшь давно и плотно в киберпанке. Пока людей не поправить - будут тебе и купленные бэкдоры, и хакеры на зарплате.

Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

153. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  –1 +/
Сообщение от Аноним (153), 19-Июн-24, 00:31 
Оценка реальности всегда проводится в условиях неполноты информации, что делает мало эффективной.

Вот, например, это трезвая оценка?

> сюжет киберпанковского рассказа (ну, где злые корпорации с ручными хакерами и правительственные спецслужбы за всеми следят) так, словно это реальность

Хотя о том, что как минимум одна правительственная спецслужба за всеми следит, по всему миру, получая информацию о пользователях сервисов, путем сотрудничества с местными крупными корпорациями и их международными филиалами, а затем анализируется, каталогизируется и сохраняется с помощью сложного программно-аппаратного комплекса, мы знаем, по меньшей мере, от их бывшего специального агента. Скандал был большой, с политиками и отставками, а уже кто-то забыл, кто-то не знал, зато про шапочки из фольги дружно посмеялись.

Ответить | Правка | Наверх | Cообщить модератору

168. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (117), 20-Июн-24, 13:58 
Можно прекрасно жить, понимая, что такие вот косяки есть и будут и что модные IoT холодильник прямо сейчас транслирует всем желающим стрим из моей кухни и тп Для этого не нужно жить в воображаемом мире с "ручными хакерами", "злыми корпорациями" и мировыми заговорами. Я вот абсолютно уверен, что этот бекдор был действительно внедрён для тестирования, а удалять его не стали просто потому, что им было всё равно.
Ответить | Правка | К родителю #147 | Наверх | Cообщить модератору

103. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Страдивариус (?), 18-Июн-24, 10:36 
Либо шейте OpenWrt
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

124. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Big Robert TheTables (?), 18-Июн-24, 13:00 
при чем здесь ИБ? тут намеренная закладка. Речь не о факапе кодовой базе. Речь о затратах на маскировку возможности доступа, это вовсе не ИБ.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

5. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +3 +/
Сообщение от Аноним (5), 17-Июн-24, 14:25 
6 из 9 новостей о длинке на опеннет -- про уязвимость
Ответить | Правка | Наверх | Cообщить модератору

54. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +4 +/
Сообщение от Аноним (54), 17-Июн-24, 18:44 
Остальные три про бэкдоры
Ответить | Правка | Наверх | Cообщить модератору

6. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  –1 +/
Сообщение от Аноним (6), 17-Июн-24, 14:28 
Вот поэтому не смотря на то что длинк заявляет что их код под GPL доступен через запрос на самом деле код они не дают.
Нужно менять условия лицензирования, нужно обязать тех кто берет GPL код для своих решений выкладывать его на сайте с доступом без паролей для всех. Иначе эти кошки-мышки будут продолжаться бесконечно.
Ответить | Правка | Наверх | Cообщить модератору

9. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  –6 +/
Сообщение от User (??), 17-Июн-24, 14:33 
Что тебе с того кода? Есть доступ - нет доступ, тысячеглазу(тм) однофигственно, он туда с opennet'а не пойдёт - поважней дела есть, пусть девятьсотдевяностовосьмиглаз проверит, мы ему доверяем!
Вот кулхацкеру уасе и впрямь, profit!
Ответить | Правка | Наверх | Cообщить модератору

14. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +2 +/
Сообщение от Ананий (?), 17-Июн-24, 14:59 
Это уже который раз, лол?
сколько дон уже пробито и все нет конца.
Ответить | Правка | Наверх | Cообщить модератору

48. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от noc101 (ok), 17-Июн-24, 17:58 
Сколько дон... дон...
...
...
...
Чем больше тем лучше. Чем больше нашли, тем меньше осталось!
Ответить | Правка | Наверх | Cообщить модератору

137. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от No Pasaran (?), 18-Июн-24, 16:39 
Это так работает только с уязвимостями (программными ошибками), а со злонамеренно оставленными доступами всё иначе. Будут лучше прятать. "Случайности". А пипл опять схавает.
Ответить | Правка | Наверх | Cообщить модератору

149. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от noc101 (ok), 18-Июн-24, 22:21 
> Это так работает только с уязвимостями (программными ошибками), а со злонамеренно оставленными
> доступами всё иначе. Будут лучше прятать. "Случайности". А пипл опять схавает.

злонамереные случайности оставляют незаметно, а не чтобы их случайно обнаружили, ибо смысл злонамерения теряется.

Ответить | Правка | Наверх | Cообщить модератору

151. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (153), 19-Июн-24, 00:12 
Оставляют одну заметную, для отвлечения внимания, и несколько незаметных. Заметную нашли, расслабились, и тут в игру вступает..


Ответить | Правка | Наверх | Cообщить модератору

152. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от noc101 (ok), 19-Июн-24, 00:14 
> Оставляют одну заметную, для отвлечения внимания, и несколько незаметных. Заметную нашли,
> расслабились, и тут в игру вступает..

Это никогда так не работало, ибо никто не расслабляется никогда после обнаружения бэкдора. А вполне даже наоборот.
Настоящие бэкдоры невозможно обнаружить случайность, для них надо точно знать, что делать.

Ответить | Правка | Наверх | Cообщить модератору

19. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (19), 17-Июн-24, 15:11 
Вот странно что на ПК сразу было много ОС и их можно переустанавливать. А вот на роутерах нет. Дело в отсутствии Биллов Гейтсов и ibm?
Ответить | Правка | Наверх | Cообщить модератору

20. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (19), 17-Июн-24, 15:16 
Замечу что одна компания была гигантом электроники, а другой предприниматель стал за счёт нее гигантом программных продуктов. Т.е. труд был разделен профессионально.
И вот напротив есть компания яблок. Электроника от яблок и софт такой же. Стоит дорого, а понты дороже реальных достижений. То же и у производителей роутеров. Тем не менее существуют DDWRT, OpenWRT и может другие. Кто-то на некоторые роутеры и Linux/BSD поставить может.
Какой подход выгоднее у нас?
Ответить | Правка | Наверх | Cообщить модератору

22. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (95), 17-Июн-24, 15:21 
Выгоднее микротик.
Ответить | Правка | Наверх | Cообщить модератору

30. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  –1 +/
Сообщение от Аноним (28), 17-Июн-24, 16:36 
На него не на любую модель найдётся открытая прошивка. А те, на которые не найдётся, будут позадорестее/бекдорестее D-link'ов.
Ответить | Правка | Наверх | Cообщить модератору

46. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +2 +/
Сообщение от noc101 (ok), 17-Июн-24, 17:57 
А нафига на нем менять прошивку? Ради чего?

>А те, на которые не найдётся, будут позадорестее/бекдорестее D-link'ов.

Сильное заявление, которое требует доказательств. Я надеюсь есть факты?

Ответить | Правка | Наверх | Cообщить модератору

45. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  –1 +/
Сообщение от noc101 (ok), 17-Июн-24, 17:55 
Микротик выгоден тем кто умеет его готовить. Он не для домашнего сегмента. Хотя есть модели вроде как для домашнего сегмента, но это только на первый взгляд так кажется)
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

68. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +1 +/
Сообщение от Аноним (68), 17-Июн-24, 20:20 
Там есть "очень простой" интерфейс настройки, да, но в это не отменяет возможности перейти в стандартный и накидать хоть BGP
Ответить | Правка | Наверх | Cообщить модератору

150. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от noc101 (ok), 18-Июн-24, 22:23 
> Там есть "очень простой" интерфейс настройки, да, но в это не отменяет
> возможности перейти в стандартный и накидать хоть BGP

Ну интерфейс там не простой.

Ответить | Правка | Наверх | Cообщить модератору

167. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (117), 20-Июн-24, 13:47 
Там есть "простой интерфейс". Режим настройки "для домохозяек", когда абсолютно все доступные настройки буквально на одной странице уместились. Конечно, там тоже не всё гладко и они рекомендуют или пользоваться нормальным режимом настройки или этим и не "смешивать" конфиги. Но, повторюсь, в режиме "для домохозяек" там даже проще, чем в асусе.
Ответить | Правка | Наверх | Cообщить модератору

169. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от noc101 (ok), 20-Июн-24, 15:20 
> Там есть "простой интерфейс". Режим настройки "для домохозяек", когда абсолютно все доступные
> настройки буквально на одной странице уместились. Конечно, там тоже не всё
> гладко и они рекомендуют или пользоваться нормальным режимом настройки или этим
> и не "смешивать" конфиги. Но, повторюсь, в режиме "для домохозяек" там
> даже проще, чем в асусе.

Интерфейс который для домохозяек это кнопка ВЫКЛ/ВКЛ и куда воткнуть кабеля.
Всё остальное уже нужны хакеры!))

Ответить | Правка | Наверх | Cообщить модератору

32. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +1 +/
Сообщение от ryoken (ok), 17-Июн-24, 16:41 
ПК - многоцелевая система, роутер - нет. Зачем туда стадо ОСей? Дурацкое вообще зщаявление.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

35. Скрыто модератором  +/
Сообщение от Аноним (35), 17-Июн-24, 16:46 
Ответить | Правка | Наверх | Cообщить модератору

44. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +1 +/
Сообщение от noc101 (ok), 17-Июн-24, 17:54 
Роутеры тоже многоцелевые.
Если вообще копнуть, то роутеры это целый зоопарк устройств, часть из которых мы называем роутерами в силу, да пофигу как назвать.
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

34. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (35), 17-Июн-24, 16:45 
Со временем догадались до тивоизации. Персоналки сделали раньше, были сделаны инженерами для людей. Тивоизация - когда в инженерию пришла монетизация.

Дело в конечной цели работы.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

91. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от WEemail (?), 18-Июн-24, 06:18 
Если бы мы пользовались тем, что сделали только инженеры. То пользователям холодильника нужно было изучить термодинамику и составить график открытия дверцы.
Ответить | Правка | Наверх | Cообщить модератору

43. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от noc101 (ok), 17-Июн-24, 17:53 
Ничего странного. ПК это открытая платформа, где ты можешь спокойно делать отдельные модули без боязни, что они не заработают.
Роутеры по сути устройства сами себе.
Хотя под роутеры есть свои "ОС", открытые и даже есть роутеры с ними, но нужны они чисто энтузиастам, абсолютному большинству нет до них дела.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

21. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (95), 17-Июн-24, 15:20 
Сначало одни кричат теории заговора, теории заговора. А когда их тыкаешь в такие новости они сразу включают заднюю это случайность, не всё так однозначно.  
Ответить | Правка | Наверх | Cообщить модератору

24. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  –3 +/
Сообщение от Анон из села Кукуево (?), 17-Июн-24, 15:45 
Не хочу тебя разочаровывать, но как раз то что нашли сейчас и случайно лучше всего показывает, что это не заговор, а тупизна
Учитывая количество людей имеющих отношение к прошивкам устройств если бы это были закладки информация бы утекала еще до того, как прошивка залита в девайсы

Главные проблемы всех теорий заговора в том, что их извергающие предполагают, что о чем-то могут знать десятки и сотни тысяч людей и ни один не проговориться. Не, все такие заговоры давно бы всплыли

Ответить | Правка | Наверх | Cообщить модератору

26. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +1 +/
Сообщение от Аноним (95), 17-Июн-24, 16:05 
Вот я и говорю первый пошел. Миллионы новостей о беках от опенбсд до цисок, но  нет тут товарищ бревна в собственном глазу не видит. Ох и прав был Сергей Пантелеевич, святой человек был.
Ответить | Правка | Наверх | Cообщить модератору

135. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от No Pasaran (?), 18-Июн-24, 16:34 
Пантелеич, конечно, многим глаза раскрыл, но святым, отнюдь, не был. Святые те учителя, что за своё учение на крест идут. А те, которые других вперёд толкают, да капиталы на их промахах делают, те, как-то, далеки от канонизации.
Ответить | Правка | Наверх | Cообщить модератору

49. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  –1 +/
Сообщение от noc101 (ok), 17-Июн-24, 18:00 
Данный бэкдор скорей всего ошибка оставленная инженерами не специально.
И такое бывает, ничего тут нет от заговоров.

Бэкдоры специальные выглядят подругому и немного посложней, чем тут нам показали. Почитайте чтоли литературу, чтобы отделять случайности от намеренных действий.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

73. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  –1 +/
Сообщение от Kuromi (ok), 17-Июн-24, 22:00 
Правильный бекдор и должен выглядеть "случайностью", это чтобы производитель всегда мог отморозиться и сказать "невиноватая я".
Тру заказные убийство тоже обставляют под несчастный случай или грабеж\нападение наркоманов.
Ответить | Правка | Наверх | Cообщить модератору

80. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от noc101 (ok), 17-Июн-24, 23:38 
> Правильный бекдор и должен выглядеть "случайностью", это чтобы производитель всегда мог
> отморозиться и сказать "невиноватая я".
> Тру заказные убийство тоже обставляют под несчастный случай или грабеж\нападение наркоманов.

Правильный бэкдор ты случайно не обнаружишь, так как он имеет более сложный способ активации, чем в статье.
Сложные бэкдоры могу активировать в несколько этапов и на каждом этапе ничего не будет происходить.

А случайно обнаруженный бэкдор, не бэкдор, а просто ошибка.

Ответить | Правка | Наверх | Cообщить модератору

96. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +1 +/
Сообщение от Аноним (95), 18-Июн-24, 07:46 
К разных бекдоров могут быть разные целевые аудитории. Вплоть до бекдоров обманок типа о тут пароль "забыли" и возможно даже якобы поправили. А выход за границу буфера никто не нашел.  
Ответить | Правка | Наверх | Cообщить модератору

127. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от noc101 (ok), 18-Июн-24, 13:35 
> К разных бекдоров могут быть разные целевые аудитории.

Ничего глупей не видел)

Ответить | Правка | Наверх | Cообщить модератору

51. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (28), 17-Июн-24, 18:25 
D-Link... случайно...
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

23. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +6 +/
Сообщение от Цыган (?), 17-Июн-24, 15:27 
Моего dir 300 нет, значит могу спать спокойно.
Ответить | Правка | Наверх | Cообщить модератору

25. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  –1 +/
Сообщение от Аноним (95), 17-Июн-24, 16:01 
Дир 300 особенно первой ревизия не то что дыра он сам по себе зловред.
Ответить | Правка | Наверх | Cообщить модератору

47. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +2 +/
Сообщение от Аноним (47), 17-Июн-24, 17:57 
> он сам по себе зловред.

У меня работает не первый десяток лет, кушать не просит. Скорость от провайдера всё равно 20 мегабит через pppoe с серым ip. Для меня и жены, wifi (плюс кабель) хватает более чем.

Ответить | Правка | Наверх | Cообщить модератору

58. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  –6 +/
Сообщение от Аноним (95), 17-Июн-24, 19:33 
Не первый десяток лет ты часть ботнета.
Ответить | Правка | Наверх | Cообщить модератору

29. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  –2 +/
Сообщение от EuPhobos (ok), 17-Июн-24, 16:33 
Он был, несколько новостей тому назад))
Лет эдак 10+ как уже известно, что длинки 300 и 615 серии - это одна большая дыра
https://www.opennet.dev/opennews/art.shtml?num=36078
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

166. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (166), 20-Июн-24, 05:05 
Был у меня роутер D-link серии DIR 300, при тарифе под 40 мбит работал годами, все хорошо. Потом в один момент у провайдера появился тариф на 100 мбит, решил обновить тариф, почему бы и нет, и роутером было заявлено поддержка до 100 мбит. Но был подвох! При нагрузке на 100 мбит через пару минут роутер уходил в ребут. Поэтому везде приходилось ставить костыли ограничения скорости до 70 мбит.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

27. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +1 +/
Сообщение от Аноним (27), 17-Июн-24, 16:26 
>выявлен бэкдор
>для автоматизации тестирования устройств на этапе производства

Это было там всегда. Лет 15 назад, помню, игрался питоновским скриптом (забыл уже название), который брал экспортированный config.bin роутера с настройками и реверсил его в plain text. Там всегда были, как минимум, китайские IP-адреса. Ну разумеется, для "тестирования устройств на этапе производства", как же иначе-то :) Покупайте китайщину, кушайте.

Ответить | Правка | Наверх | Cообщить модератору

37. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +1 +/
Сообщение от Аноним (35), 17-Июн-24, 16:50 
Производство ж почти всегда в К.

А вот менеджеры кодеров, чьё начальство закажет производство в К., по всему миру и для тех менеджеров всё выглядит как надо: код написан как надо - с админским паролем в прошивке и т.п.

Заказывать прошивку надо не там, где кодеры за рис без образования, а там, где люди дороже.

Но увы и ах.

Ответить | Правка | Наверх | Cообщить модератору

59. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  –3 +/
Сообщение от Аноним (95), 17-Июн-24, 19:34 
Интервью Дурова последнее посмотри. Там подробно описано почему это не так.  
Ответить | Правка | Наверх | Cообщить модератору

86. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (86), 18-Июн-24, 00:35 
Как-то вы недооцениваете китайцев. В прошлом столетии все ещё живёте? Я работал с китайцами - вполне образованные люди. По крайней мере мозгов хватает свои чипы клепать.
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

154. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (154), 19-Июн-24, 03:34 
> свои чипы клепать

Ну как свои… 20-25% всего, что идёт в разработку и производство процессоров от технологий до материалов — да, свои собственные.

Ответить | Правка | Наверх | Cообщить модератору

159. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (-), 19-Июн-24, 10:41 
> Как-то вы недооцениваете китайцев. В прошлом столетии все ещё живёте? Я работал
> с китайцами - вполне образованные люди. По крайней мере мозгов хватает
> свои чипы клепать.

Ага, кой-как склеив чужие IP блоки - едва понимая что они вообще делают - и скорее-быстрее продавать это (если оно конечно заработало, везет не всем).

Просто для понимания...
1) Процессорные ядра и обвес их периферией делают всякие характерные фирмы, ARM, Synopsys, Mentor, Cadence, ... - и конечно они немного не китайские.
2) Современное литографическое оборудование по сути делает 1 фирма. Недерландская. Нравится вам, не нравится - а будете любить ASML если продвинутостей хочется. Или прозябать на задворках прогресса с дубовыми техпроцессами, на выбор.
3) Сами по себе китайцы довольно д@рьмовые разработчики, скажем прямо. Это - copycats.

Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

33. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +3 +/
Сообщение от Эксперт (?), 17-Июн-24, 16:45 
Ничего плохого в бекдорах в вендоровских прошивках нет. И даже более того - это замечательно, спасибо им большое, без сарказма. Проще установить OpenWRT будет. А кто сидит на стоке - ну так те ССЗБ
Ответить | Правка | Наверх | Cообщить модератору

53. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (28), 17-Июн-24, 18:28 
В общем-то верно подмечено. А известны случаи тивоизации роутеров? Вот про, например, телеприставки известны.
Ответить | Правка | Наверх | Cообщить модератору

70. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Kuromi (ok), 17-Июн-24, 21:49 
Да, у TP-Link одно время как минимум прошивки только с подписью были. И все равно ломали.я хотя обычно к тому моменту когда оно готово для пользования уже малоактуально.
Ответить | Правка | Наверх | Cообщить модератору

72. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Kuromi (ok), 17-Июн-24, 21:58 
Вот только не всегда это возможно или даже полезно. Скажем был у меня роутер от того же TP-link, OpenWRT прошивка была доступна и вполне реально было прошить, но вот упс - в роутере был аппаратный NAT, который в OpenWRT не работал (= заметная просадка по скорости) + отключался 5-гигагерцовый WiFi. На форумах OpenWRT знатоки предлагали решать эту проблему...прицеплением к роутеру дополнительно точки доступа WiFi с 5GHz. Ну то есть отрежем руку и приделаем протез, зато стальной.

И вот зачем оно такое надо?

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

87. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  –1 +/
Сообщение от Эксперт (?), 18-Июн-24, 01:34 
Аппаратный NAT есть в 99.99% процентах потребительских роутеров, а не только в твоём конкретном туполинке. А знаешь, для чего? Чтобы компенсировать низкую производительность встроенных SoC. На OpenWRT он не работает на большинстве устройств. А знаешь, почему это не проблема? Потому что с включенным QoS твой аппаратный NAT все равно работать не будет, даже если его поддержка есть для конкретного SoC в OpenWRT, а это для большинства людей - must have, даже если они об этом не знают. https://www.waveform.com/tools/bufferbloat - так, поинтересоваться.
А знаешь, почему у тебя не работала 5GHz вафля? Потому что в твоем туполинке SoC Broadcom был, для которого нет полноценных открытых вафля-дров в mainline ядре. Те, что есть - закрытые и завязаны на ультро-древнюю версию ядра, которая никогда не будет обновлена
А знаешь, почему у тебя заметная просадка по скорости была? Потому твой туполинк был мегадревним и не мог тянуть даже не особо высокие скорости без аппаратного NAT(вряд ли у тебя больше сотки МБ было).

Ну и что мы имеем в итоге? Заведомо купил очень слабый роутер, для которого нет полноценной mainline поддержки, будешь сидеть на стоковой прошивке, с заведомо дырявым необновляемым ядром, хоть с бекдорами, хоть без. В чём тут OpenWRT виновата? Чего ты ожидал? Это как как купить видяху nvidia и жаловаться, что nouveau плохо работает

А для чего она могла бы быть полезна на твоём девайсе? Ну, осознав его объективные технические ограничения, можно было бы смириться с более низкой скоростью. Совет с отдельной точкой доступа - нормальный, потому что так разгружается основное CPU, можно сделать mesh, можно покрыть большее пространство и тд и тп. Можно вообще его использовать как управляемый свитч. Трафиках в одном VLAN не покидает пределы встроенного свитча, поэтому ограничения CPU исчезает. Можно использовать как мини-сервер для чего-то. Варианты есть, короче

Ответить | Правка | Наверх | Cообщить модератору

94. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от User (??), 18-Июн-24, 07:18 
Ну т.е. есть традиционно полунерабочая бабуйня, но в "нерабочести" виноваты все вокруг, кроме бабуйни - купив ещё одну железку бабуйню можно сделать четвертьнерабочей, а при помощи нехитрых инструментов и буханки хлеба - у вас при этом ещё и троллейбус будет, вот!
О, главное чуть не забыл! Говорящий о "полунерабочести" ССЗБ, а УМВР!
Ответить | Правка | Наверх | Cообщить модератору

97. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (95), 18-Июн-24, 07:51 
Нет нерабочая бабуйня это само устройство со стоковой прошивкой. И то что сторонняя прога тоже не делает из неё Феррари это норма.
Ответить | Правка | Наверх | Cообщить модератору

99. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от User (??), 18-Июн-24, 09:25 
> Нет нерабочая бабуйня это само устройство со стоковой прошивкой. И то что
> сторонняя прога тоже не делает из неё Феррари это норма.

Да нет, сток в этом смысле как раз _полностью_ рабочий - но иногда, как бы это сказать? С нюансами. Или deeply unsupported - но в этом случае в общем-то ясно, что делать (нет, не шить бабуйню).

Ответить | Правка | Наверх | Cообщить модератору

133. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от No Pasaran (?), 18-Июн-24, 16:15 
У тебя не работает, у меня работает. Купил самый дешевый Xiaomi в DNS, на котором стояла закрытая китайская подделка OpenWRT, рутанул готовым эксплоитом с Гитхаба, прошил оригинальной открытой прошивкой. Работает не хуже прежней. Только теперь с обновлениями безопасности и настроек больше. Правда пришлось отказаться от кошка-жена и миска-риса.
Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

140. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +1 +/
Сообщение от User (??), 18-Июн-24, 16:55 
> У тебя не работает, у меня работает. Купил самый дешевый Xiaomi в
> DNS, на котором стояла закрытая китайская подделка OpenWRT, рутанул готовым эксплоитом
> с Гитхаба, прошил оригинальной открытой прошивкой. Работает не хуже прежней. Только
> теперь с обновлениями безопасности и настроек больше. Правда пришлось отказаться от
> кошка-жена и миска-риса.

Ну да, нехитрый набор инструментов, буханка хлеба - всё как обычно.

Ответить | Правка | Наверх | Cообщить модератору

110. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (110), 18-Июн-24, 11:15 
нетгир хавк 7000, кажись был у меня, примерно так и было, бродком, на опенврт ничего не работает, только там проц был такой же как на средней паршивости смартфоне хз че с аппаратным натом, но проц все перемалывал на ура, из кастома работали ddwrt и tomato, есть из чего выбрать, в части прошивок..кстате покупал его именно потому что поддержка owrt была заявлена, типа пока без вафли, но коминг сун, пару лет подождал, перепробовал множество всего, окирпичил его несколько раз, подпаивался rs232.., а потом купил микротик и забыл про это все.
Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

112. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Эксперт (?), 18-Июн-24, 11:45 
tomato и dd-wrt используют вендорскую версию ядра, какой бы она старой не была, а OpenWRT - mainline, поэтому на них всё работает) Но всё равно - меньшее зло по сравнению со стоком

А про добавление поддержки - вас обманул кто-то, на broadcom'ах там почти ничего нормально не работает, кроме самого древнего. Поддержка если и будет, то лет через десять

Ответить | Правка | Наверх | Cообщить модератору

161. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (110), 19-Июн-24, 17:44 
> tomato и dd-wrt используют вендорскую версию ядра

да, вкурсе

> А про добавление поддержки - вас обманул кто-то

Так сайт опенврт и обманул, там написано что поддерживается, но со звездочкой, типа оно с оврт грузится и работает, и даже 2.4 вафля работает, но 5 - нет, а нафига оно в таком виде за такие деньги.

Самое интересное, случилось когда я решил там vlan'ы нарезать, - они без проблем создались и...трафика 0, хотя написано что поддерживает, после курения даташитов, оказалось что их поддерживается 4 шт - 1,2,3,4 и никак иначе

Я конечно знал что бродком такое себе, но чтобы вот так, да и поддержка железки вроде бы заявлена, ерунда короче.

Ответить | Правка | Наверх | Cообщить модератору

164. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Эксперт (?), 19-Июн-24, 19:35 
Ну так да, частично поддерживается, но речи про то, что будет поддержка лучше - нет

А про только 4 VLAN - ну это жесть, первый раз такое слышу) Жесть полная, это уже какое-то днище. Ну тут уже явно ограничение самого роутера, тут хоть на стоке, хоть как
Если провайдер выдает услуги по VLANам, это уже ни в какие ворота
1 на интернет, 2 на телевизор, 3 на телефонию, остался только один на всё про всё. Жесть)

Ответить | Правка | Наверх | Cообщить модератору

143. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Kuromi (ok), 18-Июн-24, 17:32 
>[оверквотинг удален]
> с заведомо дырявым необновляемым ядром, хоть с бекдорами, хоть без. В
> чём тут OpenWRT виновата? Чего ты ожидал? Это как как купить
> видяху nvidia и жаловаться, что nouveau плохо работает
> А для чего она могла бы быть полезна на твоём девайсе? Ну,
> осознав его объективные технические ограничения, можно было бы смириться с более
> низкой скоростью. Совет с отдельной точкой доступа - нормальный, потому что
> так разгружается основное CPU, можно сделать mesh, можно покрыть большее пространство
> и тд и тп. Можно вообще его использовать как управляемый свитч.
> Трафиках в одном VLAN не покидает пределы встроенного свитча, поэтому ограничения
> CPU исчезает. Можно использовать как мини-сервер для чего-то. Варианты есть, короче

Ну так спору нет, аппаратный NAT и правда создан для того чтобы разгрузить CPU. А Видеокарта была создана чтобы не рисовать полигоны софтварным рендерингом, так что  сброс не очень.

5Ghz вайфай да? отрубился потому что нет дров, снова спору нет. Является все это "виной" OpenWRT? Нет, само собой.
Я просто констатирую факт, что для OpenWRT нужно заморачиваться и заранее выбирать устройство с поддержкой. И ВОТ ТУТ начинается самое интересное - если вы выбираете НОВУЮ модель (а вы ведь хотите свежую модель с свежим железом и функциями?), то ВНЕЗАПНО поддержки OpenWRT нет.
Кстати "слабым" роутер на момент покупки не был, это был средне-высокий сегмент. Но это было уже достаточно давно, сейчас модель уже EOL.


И что же мы имеем в итоге - если хочешь роутер с OpenWRT то надо искать по магазинам очень конкретную модель несколько-летней давности.

Да и (не)свежесть модели не всегда поможет, какой нибудь TP-Link AX73 уже пару лет на рынке, а поддержки как не было так и нет.


Что до совета с точкой доступа - да, технически он корректный, но кроме того это костыльное решение, как ни крути. Не говоря уже о том что большинство WiFi репитеров, которые можно было бы использовать как точку доступа имеют лишь 100 мегабитное подключение по кабелю.

Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

105. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +1 +/
Сообщение от Аноним (47), 18-Июн-24, 10:58 
> Проще установить OpenWRT

Я бы посмотрел как ты устанавливаешь OpenWRT на роутер з а условные 5 баксов. А дороже брать это нужно быть безумцем.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

141. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (27), 18-Июн-24, 16:57 
>установить OpenWRT

Ты про загрузчик забыл. Там тоже бэкдоры бывают.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

42. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от голос из леса (?), 17-Июн-24, 17:53 
Только микротик, только безопасность - эксперты (но это не точно).
Ответить | Правка | Наверх | Cообщить модератору

50. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +2 +/
Сообщение от Аноним (50), 17-Июн-24, 18:22 
Рекламируемое вами оборудование имеет проблемы безопасности.
Ответить | Правка | Наверх | Cообщить модератору

89. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (89), 18-Июн-24, 03:02 
Что посоветуете?
Ответить | Правка | Наверх | Cообщить модератору

98. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (95), 18-Июн-24, 07:52 
Циско системс https://www.opennet.dev/opennews/art.shtml?num=56118
Ответить | Правка | Наверх | Cообщить модератору

144. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (144), 18-Июн-24, 17:59 
Ну Cisco хоть дыры патчит оперативно https://www.opennet.dev/opennews/art.shtml?num=50404
Ответить | Правка | Наверх | Cообщить модератору

106. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (47), 18-Июн-24, 11:02 
> Что посоветуете?

Самый дешёвый роутер с маркетплейса за 5 баксов. И не делать себе и другим мозг. Это если ты тормальный человек, а не пердлик, которому нравится забесплатно корчевать конфиги.

Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

120. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (117), 18-Июн-24, 12:48 
А если я смогу накопить и подключить канал быстрее 10Мбпс - тогда как быть?
Ответить | Правка | Наверх | Cообщить модератору

126. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (126), 18-Июн-24, 13:24 
Wi-CAT Альфин Wi-CAT-AX не устроит? На базе Wive-NG сделан, регулярные обновления прошивки, прогеры наши, железо китайское.
Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

101. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +1 +/
Сообщение от nebularia (ok), 18-Июн-24, 09:54 
Какие есть известные и до сих пор не исправленные? Периодически что-то находят, но это как у всех. Тут хотя бы чинят, в том числе для старых устройств
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

57. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +2 +/
Сообщение от Аноним (57), 17-Июн-24, 19:14 
> логин и пароль, сохранённые в прошивке
> Уязвимость устранена

Поменяли сохранённые в прошивке логин и пароль?

Ответить | Правка | Наверх | Cообщить модератору

132. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +1 +/
Сообщение от No Pasaran (?), 18-Июн-24, 16:02 
> Поменяли сохранённые в прошивке логин и пароль?

Ага. Местами.

Ответить | Правка | Наверх | Cообщить модератору

66. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от vantoo (ok), 17-Июн-24, 20:19 
Не стоит беспокоиться, в новой прошивке изменен URL активации бэкдора и дефолтные логин/пароль.
Ответить | Правка | Наверх | Cообщить модератору

71. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Kuromi (ok), 17-Июн-24, 21:52 
"Предполагается, что бэкдор использовался для автоматизации тестирования устройств на этапе производства."

Класс, сами встроили бекдор в прошивку, выпустили в мир с бекдором, а потом "Ой, а как это так получилось?".

Ответить | Правка | Наверх | Cообщить модератору

125. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (125), 18-Июн-24, 13:23 
потому что это фича для тестирования тобой в том числе
Ответить | Правка | Наверх | Cообщить модератору

74. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (74), 17-Июн-24, 22:18 
Вот только касается эта уязвимость международных версий. На нашем рынке таких моделей и таких прошивок нет.

Но кого это волнует.

Ответить | Правка | Наверх | Cообщить модератору

131. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от No Pasaran (?), 18-Июн-24, 16:01 
На нашем рынке вообще мало что осталось. Как после во... потопа.
Ответить | Правка | Наверх | Cообщить модератору

162. "Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ"  +/
Сообщение от Аноним (162), 19-Июн-24, 18:17 
Только Микротик!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру