The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости в маршрутизаторах ASUS, допускающие удалённый доступ"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в маршрутизаторах ASUS, допускающие удалённый доступ"  +/
Сообщение от opennews (??), 19-Июн-24, 09:25 
В различных моделях беспроводных маршрутизаторов ASUS выявлено 8 уязвимостей, двум из которых присвоен критический уровень опасности (9.8 из 10). Подробности об эксплуатации проблем пока не приводятся, известно лишь, что первая критическая уязвимость (CVE-2024-3080) позволяет удалённо подключиться к устройству без прохождения аутентификации. Вторая критическая уязвимость (CVE-2024-3912) позволяет неаутентифицированному атакующему загрузить произвольную прошивку, что можно использовать для удалённого выполнения любых cистемных команд на устройстве...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61397

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +23 +/
Сообщение от Аноним (-), 19-Июн-24, 09:25 
Достойный ответ D-Link из соседней новости и напоминание что фабричная прошивка нужна для того чтобы залить в мыльницу openwrt :)
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +7 +/
Сообщение от Alladin (?), 19-Июн-24, 09:26 
не во все мыльницы льется OpenWrt
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +14 +/
Сообщение от Аноним (5), 19-Июн-24, 09:44 
Так и нечего покупать те в которые не льется, покупайте сразу нужные https://openwrt.org/toh/views/start
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от Alladin (?), 19-Июн-24, 14:42 
обычно люди покупают маршрутизаторы не с целью заливки в них OpenWrt) желание поставить OpenWrt у людей появляется позднее или никогда
Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от Аноним (43), 19-Июн-24, 19:53 
Остаётся лишь надеяться, что те списки не прекратят пополняться. Производители могут однажды сказать, что возможность смены прошивки на неофициальную - "это не ваша заслуга, а наша недоработка"
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

51. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от Аноним (-), 20-Июн-24, 03:18 
> Остаётся лишь надеяться, что те списки не прекратят пополняться. Производители могут однажды
> сказать, что возможность смены прошивки на неофициальную - "это не ваша
> заслуга, а наша недоработка"

В принципе некоторые китайцы, типа ксяумяу, что-то такое даже пытались, но, понимаете, с безопасностью у них и там получилось - так же как и везде ;).

Опенвртшники и дописали для строптивых моделей - мол, если вам лениво возиться с разбором девайса, сериальными шнурками и прочей перезаписью бутлоадера, жытагами и прочим хардкором, окей, тогда вон там есть сплойт который позволяет ремоте выполнять команды без авторизации, все как вы любите. Ну у них и есть диалект сплойта - который выполняет на роутере - команды флешевания опенврт! Прикиньте, даже вулн может быть фичой?! :)

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от Аноним (7), 19-Июн-24, 09:54 
> не во все мыльницы льется OpenWrt

А такие мыльницы лучше не покупать. Или сдать по манибэку, если случайно занесло. Потому что что в асусе, что в длинк, что в тполинк и прочих тайванокитайцах - прошивки делают какие-то совершенно отбитые существа. Видившие линукс в лучшем случае на картинке, и то не факт.

Как это все потом работает - вы уже догадались. И да, почти каждый такой девайс заведомо уязвим прямо с фабы. И не, новые прошивки лучше старых не будут. Если переставить кровати, девочки остаются те же самые, так что...

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

62. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от Анонимemail (62), 20-Июн-24, 14:55 
Я так понимаю весь знает о твоей выдающейся универсальной самой защищенной и юзерфрендли прошивке, но ты скромно молчишь.
Не стесняйся покажи нам ее.
Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от Аноним (-), 23-Июн-24, 05:58 
> Я так понимаю весь знает о твоей выдающейся универсальной самой защищенной и
> юзерфрендли прошивке, но ты скромно молчишь.
> Не стесняйся покажи нам ее.

"Дедушка глухой, а не п...с!". Вам же показали - OpenWRT. Вполне friendly настройка из вебморды. Только стандартные пароли на вход в морду и прочие вафли оставить - не получится. Придется таки настроить нормально. И это правильно.

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  –5 +/
Сообщение от User (??), 19-Июн-24, 09:36 
В *wrt, разумеется, уязвимостей быть не может по тому, что...?
И косо-криво настроить её нельзя благодаря...?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

9. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  –2 +/
Сообщение от Грибоедов (?), 19-Июн-24, 09:58 
есть уязвимости случайные, а есть уязвимости от АНБ выдаваемые за случайные, понимать надо
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +7 +/
Сообщение от Аноним (-), 19-Июн-24, 10:01 
> В *wrt, разумеется, уязвимостей быть не может по тому, что...?

Потому, что те кто ее делают - хоть что-то понимают в линухе и информационной безопасности. В отличие от тех тайванокитайских господ, которые что угодно - но не разработчики под Linux вообще. Они просто некомпетентны. Кой-как лабают НЕЧТО, и скорее-быстрее продавать что получилось. Схема как правило калька референса 1 в 1, фирмварь - доисторический BSP/SDK протухший еще до релиза, выкаченый каким-нибудь проприетарием - разбирающимся в линухе не больше чем свиньи в апельсинах. Результат немного предсказуем... работы должны выполнять те кто это любит и умеет, а не рандомные наймиты с улицы с хзкаким скиллом.

> И косо-криво настроить её нельзя благодаря...?

Можно, но для прострела пяток там - придется явно приложить энные усилия. Твердо зная как именно делается ритуал прострела пяток. Хомяки так не умеют, поэтому останутся в целостности и сохранности. В то время как асусы-длинки-тплинки идут в такой конфигурации что там полкило подлян - сразу по дефолту, чтоб далеко не ходить.

Так что как пратикующий offensive скажу: 80% ваших длинков-тплинков-асусов прекрасно выносятся в дефолтной конфиге. Прямо через вафлю. Большая часть к тому же очень быстро и эффективно. Опенврта в курсе подобной ерунды и по крайней мере откровенной халявы не устраивает. Конечно вайфай такая штука что на 100% секурно в нем не бывает - вообще ни в какой конфиге, ни у кого. Но по крайней мере откровенной вопиющей халявы, когда вы за 5 минут станете моим бесплатныым инетом - в опенврт все же нет. В отличие от.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

14. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  –4 +/
Сообщение от Анон666 (?), 19-Июн-24, 10:30 
>хоть что-то понимают в линухе и информационной безопасности

Голословное утверждение.
>тайванокитайских господ

Если вас парит ИБ - не покупайте тайванокитай. Если не парит - покупайте вообще что угодно. Всё просто. Опенврт тут не причем вообще, дело в системном подходе.

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +1 +/
Сообщение от Аноним (-), 20-Июн-24, 03:36 
>>хоть что-то понимают в линухе и информационной безопасности
> Голословное утверждение.

Пруфается элементарно: просто сравним число CVE и реально эксплойтабельных дыр. Так просто и банально. И апдейты в случае чего они все же - выкатывают.

Мало? Тогда посмотрим на дефолтную конфигу. В опенврт она намного безопаснее.

Во первых - оно агрессивно требует сменить пароль на морду. Так что нет, дефолтный вы там не оставите на радость хаксорам. Да, очень удобно когда вы забыли свой admin:admin - можно сразу и порулить, если хочется.

Во вторых, настройки вафли по дефолту многократно безопаснее того что в вон том барахле. Конечно вафля такой протокол что он на 100% не бывает безопасный ни в какой инкарнации, по сути. Но вот именно халявным куском ботнета, или бесплатным интернетом за 5 минут - оно все же не станет. В отличие от. Так что если мыльница с опенвртой, это с offensive точки зрения печалька: гадить по мелочи владельцу можно, но реально стоящих дивидиндов извлечь, типа халявного инета, без гимора - увы.

В третьих никакого хлама слушающего на WAN для острых ощущений, вот это все. Экспертиза видна в внимании к вот таким мелочам.

>>тайванокитайских господ
> Если вас парит ИБ - не покупайте тайванокитай.

А кроме них недорогих девайсов особо и нет. Да и у остальных не сильно лучше так то. Ну вот не могут всякие недобитки от проприетари и копипастеры ни в линух ни в информационную безопасность, как максимум - в пафос и маркетинг.

> Если не парит - покупайте вообще что угодно. Всё просто. Опенврт тут не причем вообще,
> дело в системном подходе.

У опенврты - системный подход просматривается. А у большинства других фирмвароклепателей - просто позор какой-то. Или security through obscurity вообще. На их фоне опенврта не такая уж и плохая получается. А, да: не стоит питать иллюзий на тему вендорских перепевок оной. Это ессно будет - ожидаемым булшитом. С древними компонентами 5+ летней давности, какими-нибудь пакостями типа телеметрии, слива инфо или еще какой фигни.

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +4 +/
Сообщение от ryoken (ok), 19-Июн-24, 11:36 
Не знаю как в последних релизах, но раньше OpenWRT по дефолту WiFi вообще не включала. Видимо, предполагается что для включения надо чуть попользоваться мозгом :).
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

30. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от Маус (?), 19-Июн-24, 14:39 
>Не знаю как в последних релизах, но раньше OpenWRT по дефолту WiFi вообще не включала

И сейчас так

Ответить | Правка | Наверх | Cообщить модератору

47. Скрыто модератором  +/
Сообщение от noc101 (ok), 19-Июн-24, 23:31 
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

55. Скрыто модератором  +/
Сообщение от Аноним (-), 20-Июн-24, 05:50 
Ответить | Правка | Наверх | Cообщить модератору

68. Скрыто модератором  +/
Сообщение от noc101 (ok), 20-Июн-24, 15:49 
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от NameNameNameName (?), 19-Июн-24, 11:16 
Вот интересный пример
Актуальная модель роутера с wifi6 которая все еще продается.

Судя по сорцам там openwrt 14 версии с ядром 3.10. Стоит ли думать, что тплинк сам поддерживает ядро и релиз опенврт заботливо бекпортируя все известные патчи безопасности?

https://www.tp-link.com/uk/support/download/archer-ax50/#GPL...

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

38. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от Kuromi (ok), 19-Июн-24, 18:04 
С учетом того, что TP-Link теперь часть стандартного (on device) функционала продает по платной подписке...есть сомнения что они не будут ставить палок в колеса альтернативщикам.
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от Анон666 (?), 19-Июн-24, 10:10 
Просто покупайте оборудование с хорошими прошивками и строгой политикой обновлений безопасности. Это дороже на порядок, но если вас беспокоит ИБ - это выход.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

19. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +2 +/
Сообщение от User (??), 19-Июн-24, 11:21 
> Просто покупайте оборудование с хорошими прошивками и строгой политикой обновлений безопасности.
> Это дороже на порядок, но если вас беспокоит ИБ - это
> выход.

А оно в консьюмерском сегменте вообще - есть? Совет "покупайте хорошее - а плохое непокупаите" - он классный, правда - но...

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от ryoken (ok), 19-Июн-24, 11:37 
> А оно в консьюмерском сегменте вообще - есть? Совет "покупайте хорошее -
> а плохое непокупаите" - он классный, правда - но...

Turris Omnia вроде найти ещё можно, вопрос - какой модели и числа нулей :).

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от Анон666 (?), 19-Июн-24, 11:56 
Как минимум микротики никто не отменял, дороже чем было, но вполне посильно.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

26. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +1 +/
Сообщение от Аноним (5), 19-Июн-24, 12:19 
И для чего платить за микротик если openwrt лучше всем ещё и бесплатно?
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от Анон666 (?), 19-Июн-24, 15:08 
Железо, на которое ставится оврт тупо не потянет нагрузки, которые тянет микрота. А если железо схожей годности, то там и прошивка должна быть годной и своевременно обновляемой.
А зачем платить - время! Пердохаться с оврт у меня нет времени. Если посчитать на деньги в час, то я потрачу больше. А так взял готовую железку и радоваешься.
Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +1 +/
Сообщение от Аноним (-), 20-Июн-24, 03:48 
> Железо, на которое ставится оврт тупо не потянет нагрузки, которые тянет микрота.

Во первых, у половины микротов железо точно такое же как у мыльниц.
Во вторых, это ультрапроприетарщик, вендорлокеры, с маздайными тулсами и проч. С чего вдруг им следует доверять и ожидать что там бэкдоров нет - когда вендор явно гадит - не понятно.
В третьих, к россиянам эта штука сейчас весьма враждебна. Почему-то.
В четвертых, практическое внедрение в РЖД этого добра - воон там было расписано на хабре несколько лет назад, с фактчеком "как оно". Даже фото перонного кота с камеры, как пруфпик общего уровня безопасности этого всего "в интерьере" у казуальных юзерей (хотя РЖД мог бы и норм интегратора нанять, не?! Или это интегратор такой?!).

> А если железо схожей годности, то там и прошивка должна быть
> годной и своевременно обновляемой.

Мокротик - полупроприетарная хня. Которые даже openvpn нормально сделать не могли. Зато вендорлоки с маркетинговым булшитом и какими там еще левелами - развели. А в опенврт почти все продвинутые фичи можно совершенно нашару нарулить.

> А зачем платить - время! Пердохаться с оврт у меня нет времени.

Если заменить г-но на какахи - это такой сомнительный апгрейд. Даже с 10-нанометровым покрытием серебром снаружи, чтобы косило под серебряную пулю. Тот же линух - только еще бастардизированый и вендорлокнутый по максимуму.

> Если посчитать на деньги в час, то я потрачу больше. А
> так взял готовую железку и радоваешься.

Радуешься чему? Что теперь за д@рака держит лишь чуть другая рожа, пытающаяся кидалово и доилово устроить всегда и везде? Так что даже сорц стрясти - гимор?

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +1 +/
Сообщение от Константавр (ok), 19-Июн-24, 11:37 
Приходишь в магазин, спрашиваешь - а какие роутеры у вас с качественными прошивками? Тот обзванивает поставщиков, те созваниваются с производителями и спрашивают - а хорошая ли у вас прошивка? И тут Длинк, Тплинк и Асус бьют себя в грудь и говорят - да, не покупайте наши роутеры, гавно у нас прошивки, у нас тайванеиндусы всё пишут и мы как жадные корпорации всё хаваем и дырки для АНБ оставляем. А остальные хорошее пишут, вот их берите...
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

25. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  –1 +/
Сообщение от Анон666 (?), 19-Июн-24, 11:57 
Нет, садишься исследуешь рынок, выбираешь. А ты думал ИБ бесплатно дается? Неа, надо головой подумать, если цель реальная безопасность, а не бумажная.
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от Аноним (5), 19-Июн-24, 12:23 
Да, даётся бесплатно - openwrt. Можно ещё и железо купить нормальное в три раза дешевле чем от "хороших вендеров".
https://wiki.banana-pi.org/Banana_Pi_BPI-R4
Например. Сколько стоит сопоставимый микротик, а он вообще существует?
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от Анон666 (?), 19-Июн-24, 15:11 
Ну ты блин серьезно? Вот делать нечего, какую-то банану собирать. Я не собираюсь становится производителем роутеров. И руками я хочу делать ровно 0 движений. Я хочу заплатить деньгу и получить качественную услугу. Рынок роутеров мне это позволяет осуществить в рамках 20-30к рублей. Я иногда блин в ресторане больше трачу. Нет, вот буду сидеть по вечерам банану бананить с оврт. Ерунда какая-то.
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от User (??), 19-Июн-24, 16:17 
Ты ещё скажи, что васянам с мерседеса доверяешь и под жигой на газоне не лежишь, л-шара!
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от Аноним (40), 19-Июн-24, 19:12 
Я уверен, что эти советчики тоже под жигой не лежат) А воткнули опенврт с дефолтными настройками на свой зухель и радуются "безопасности") Сегментация трафика? Векторы атаки? Целесообразность? Политика безопасности? Не, не слышал. Поставил оврт и готово! Бузипашность!
Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от User (??), 19-Июн-24, 19:57 
> Я уверен, что эти советчики тоже под жигой не лежат)

Но рассказывать им это не мешает :)

>А воткнули
> опенврт с дефолтными настройками на свой зухель и радуются "безопасности") Сегментация
> трафика? Векторы атаки? Целесообразность? Политика безопасности? Не, не слышал. Поставил
> оврт и готово! Бузипашность!

На зухель - было бы отдельно смИшно, но нет - ценовая категория сильно не та. На "самую дешевую сяомю из DNS" - а если еще бутылки сдать, то и на вторую кору дуба хватит, вот!

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от Аноним (-), 20-Июн-24, 03:57 
> Ну ты блин серьезно? Вот делать нечего, какую-то банану собирать.

У бананы - ресурсов в разы больше чем у типового микротика, а стоит дешевле. Да еще есть всякие usb и проч, можно сделать гибрид роутера с микросервером и все такое. Если это всерьез хочется, можно к тому же туда нормальный дебиан вкатить, или там убунту какую. Это уже потребует потанцевать - но станет более компьютерообразно, и откосплеит небольшой сервак убедительнее. Для домашних целей и проч - вполне хватит.

> Я не собираюсь становится производителем роутеров. И руками я хочу делать ровно 0
> движений. Я хочу заплатить деньгу и получить качественную услугу.

Осталось найти тех кто эти услуги - без подстав и кидков - вообще предоставит. Желательно еще за подъемную цену. Не, ваши вендорлокеры типа микрота - точно не оно.

> Рынок роутеров мне это позволяет осуществить в рамках 20-30к рублей. Я иногда блин
> в ресторане больше трачу. Нет, вот буду сидеть по вечерам банану
> бананить с оврт. Ерунда какая-то.

И за 30К рублей - получить себе вендорлок, жлобского полупроприетария как производителя, с маздайными утилитами, и спасибо если не бэкдорами? Во крутое предложение то, прямо предел мечтаний. Пля, а вы представляете себе во сколько раз будет лучше скажем покрытие вафли если за эти бабки взять пяток топовых мыльниц например? :)

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

49. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от noc101 (ok), 19-Июн-24, 23:35 
Ни один серьезные админ, безопасник, не поставит openwrt.
А с у четом, что безопасность, это не прошивка роутера, а системный подход, то ты просто такую дичь несешь, что даже говорить не о чем.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

56. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от Аноним (-), 20-Июн-24, 06:04 
> Ни один серьезные админ, безопасник, не поставит openwrt.

О да. Сериоус бизнисс влопает адерсата в г@мно по самые уши, не забыв денег слупить. А потом вон там на хабращвабре статья - с фотками котиков. На перроне. РЖДшном. Как пруфпик успеха внедрения мокротика РЖДой, когда какой-то васян в результате шарахался через эту суперсекурную штуку по РЖДшным камерам, а заодно и статью написал :)

> А с у четом, что безопасность, это не прошивка роутера, а системный
> подход, то ты просто такую дичь несешь, что даже говорить не о чем.

С вон теми прошивками - никакой системный подход не поможет. Это элементарно выносится по воздуху, а если там еще и пароль морды стандартный оставили... ну, э, лол - тогда это complete takeover. И на мыльницах такого пошиба это делается довольно элементарно в большинстве случаев.

Ответить | Правка | Наверх | Cообщить модератору

67. Скрыто модератором  +/
Сообщение от noc101 (ok), 20-Июн-24, 15:47 
Ответить | Правка | Наверх | Cообщить модератору

75. Скрыто модератором  +/
Сообщение от Аноним (-), 23-Июн-24, 06:27 
Ответить | Правка | Наверх | Cообщить модератору

79. Скрыто модератором  +/
Сообщение от noc101 (ok), 23-Июн-24, 14:12 
Ответить | Правка | Наверх | Cообщить модератору

84. Скрыто модератором  +/
Сообщение от Аноним (-), 24-Июн-24, 11:16 
Ответить | Правка | Наверх | Cообщить модератору

89. Скрыто модератором  +/
Сообщение от noc101 (ok), 24-Июн-24, 18:07 
Ответить | Правка | Наверх | Cообщить модератору

92. Скрыто модератором  +/
Сообщение от Аноним (-), 27-Июн-24, 15:34 
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от Константавр (ok), 19-Июн-24, 16:41 
Пока ты рынок изучать будешь, роутеры уже состарятся. Купишь то, что накопал годами транслирования всех новостей и отзывов на реддитах, а ровно на этом роутере найдут дырку. А он у тебя уже EOL, потому что пока ты выбирал он состарился. Как-то так. Но зато в интернете смачно можно будет понтануть - "ИБ задаром не даётся!" И щёки для важности надул
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

39. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +2 +/
Сообщение от Kuromi (ok), 19-Июн-24, 18:09 
Проблема в том что свежак плохо поддеживается openWRT, а то что поддерживается хорошо - сильно не свежак или поддерживается с БОЛЬШИМИ ограничениями.
Иксперт из соседнего треда предлагает просто "не покупать такую каку", что особенно забавно на фоне стратифицирующегося (когда у вас либо дорогой топчик за премиум либо дешевый лоу сегмент для народа) ассортимента в "некоторых" странах.
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от Анон666 (?), 19-Июн-24, 19:20 
>Пока ты рынок изучать будешь, роутеры уже состарятся

Что? Выбрать норм роутер - это вечерок покопаться на маркете и в обзорных статьях. Я так же выбираю чайники, розетки, обои и вино. Вы нет? Рекомендую.
>он у тебя уже EOL, потому что пока ты выбирал он состарился

А зачем писать, если вы не в теме? Чтобы что? У меня стоит микротик 2015 года, последнее обновление я поставил сегодня с утра. Что дальше?
>в интернете смачно можно будет понтануть - "ИБ задаром не даётся!"

Вы будете спорить, что ИБ дается задаром? Внимательно слушаю.
>И щёки для важности надул

Мне нет смысла надувать щеки, я написал аргументы, это лучше щек. С аргументами можно спорить - велкам, как подучитесь.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

45. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от User (??), 19-Июн-24, 20:12 
> А зачем писать, если вы не в теме? Чтобы что? У меня
> стоит микротик 2015 года, последнее обновление я поставил сегодня с утра.
> Что дальше?

Ну, не знаю, что там у них с безопасностью - но wifi в районе 2015 года был ну оооочень так себе - на уровне усыбы-свистка. Хз, что там сейчас - но даже в районе 20х вайфай был если не "для галочки", то около того.

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  –1 +/
Сообщение от Аноним (-), 20-Июн-24, 06:05 
> Ну, не знаю, что там у них с безопасностью - но wifi
> в районе 2015 года был ну оооочень так себе - на
> уровне усыбы-свистка. Хз, что там сейчас - но даже в районе
> 20х вайфай был если не "для галочки", то около того.

WiFi у них - такой же как у 50-баксового мусора. А в половине случаев и весь чипсет такой же, только пафоса больше. За что и наценка.

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  –1 +/
Сообщение от User (??), 20-Июн-24, 09:12 
>> Ну, не знаю, что там у них с безопасностью - но wifi
>> в районе 2015 года был ну оооочень так себе - на
>> уровне усыбы-свистка. Хз, что там сейчас - но даже в районе
>> 20х вайфай был если не "для галочки", то около того.
> WiFi у них - такой же как у 50-баксового мусора. А в
> половине случаев и весь чипсет такой же, только пафоса больше. За
> что и наценка.

Мммм... Чипсет да, а вот антенная часть - особенно, когда они только внутренние антенны ставили - прям бида-бида была.

Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от noc101 (ok), 23-Июн-24, 14:13 
>> А зачем писать, если вы не в теме? Чтобы что? У меня
>> стоит микротик 2015 года, последнее обновление я поставил сегодня с утра.
>> Что дальше?
> Ну, не знаю, что там у них с безопасностью - но wifi
> в районе 2015 года был ну оооочень так себе - на
> уровне усыбы-свистка. Хз, что там сейчас - но даже в районе
> 20х вайфай был если не "для галочки", то около того.

ВиФи сам по себе дырявый, на всех абсолютно роутерах. Не надо очернять одних, а про других забывать.

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

82. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от User (??), 24-Июн-24, 09:20 
>>> А зачем писать, если вы не в теме? Чтобы что? У меня
>>> стоит микротик 2015 года, последнее обновление я поставил сегодня с утра.
>>> Что дальше?
>> Ну, не знаю, что там у них с безопасностью - но wifi
>> в районе 2015 года был ну оооочень так себе - на
>> уровне усыбы-свистка. Хз, что там сейчас - но даже в районе
>> 20х вайфай был если не "для галочки", то около того.
> ВиФи сам по себе дырявый, на всех абсолютно роутерах. Не надо очернять
> одних, а про других забывать.

Ээээ... я не "очерняю" - я правда "не знаю" о чем русским языком говорю - я их вайфайницу видел полтора раза, не очень хорошим образом впечатлился от качества покрытия - да и забил.

Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от noc101 (ok), 24-Июн-24, 18:17 
> Ээээ... я не "очерняю" - я правда "не знаю" о чем русским
> языком говорю - я их вайфайницу видел полтора раза, не очень
> хорошим образом впечатлился от качества покрытия - да и забил.

У Микротов, да и вообще у всех сертифицированных устройств сила сигнала выкручена на разрешенные диапазоны мощностей. Поэтому да, по умолчанию там не ахти ВиФи.
Но! Всегда можно выкрутить на нужное значение мощность.
А во вторых, еще зависит от моделей.
Есть ряд дешевых микротов, где Вифи для галочки. Одна антенна запрятанная внутри корпуса. Ну такое.
А вот специализированные устройства с ВиФи это отдельное удовольствие.

Микрот не домашний роутер(он вообщето и не только роутер), а вполне интерпрайз устройства уровня малого и среднего бизнеса, и решений уровня средних и малых сетей.
Для таких задач редко покупают как домашние устройства, комбайн - роутер+вифи+свитч+автомат для газировки+массажёр+гороскоп.
Поэтому и рассматривать его надо с точки зрения, одной задачи для которой он покупался.

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от Аноним (-), 27-Июн-24, 15:42 
> У Микротов, да и вообще у всех сертифицированных устройств сила сигнала выкручена
> на разрешенные диапазоны мощностей.

Ага, особенно у россиян. Сразу видно мегаэксперта. Который ни разу эфир не сканил. Да, у некоторых особо ж@поруких - их забивон на regulatory в эфир прекрасно светится.

> Поэтому да, по умолчанию там не ахти ВиФи.

Всякие *линки каким-то фигом умудряются класть на регуляротов и сертифицировать довольно аморальные штуки с добрыми 27dBm. Прада работает на такой мощности оно не очень хорошо - искажения PA на высокой мощности рушат битрейт. Да и принимать полтора милливата с антенны прыщика в гаджете это не поможет особо, а без 2-стороннего линка кина не будет.

> Но! Всегда можно выкрутить на нужное значение мощность.

Особо наглые по дефолту выкручивают. Часть даже в эфире видно, IE драйвер таки кроит относительно честно, а какой процент узкоглазиков догадается это отпатчить все поняли.

> А вот специализированные устройства с ВиФи это отдельное удовольствие.

Де факто у дешевых мыльниц бывает весьма неплохая вафля так то. И regulatory у фабричных прошивок таки коцаный зачастую. Ибо ничего личного, это бизнес. Регулятор же не будет проверять каждую субревизию прошивки, что там то же что на сертификации... да что там, *линки могут назвать той же моделью вообще абсолютно другую железку на другом чипсете.

Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от noc101 (ok), 27-Июн-24, 17:25 
> Ага, особенно у россиян. Сразу видно мегаэксперта. Который ни разу эфир не
> сканил. Да, у некоторых особо ж@поруких - их забивон на regulatory
> в эфир прекрасно светится.

Сканил и знаю о чем говорю. А ты вижу теоретик.
Всегда можно настроить на другой регион и забить на закон.
В домашнем сегменте на это болт кладут. А вот корпоратов жмут крепко если у тебя оборудование работает вне установленных рамок. Ты вижу просто не сталкивался с этим и летаешь в облаках.

>> Поэтому да, по умолчанию там не ахти ВиФи.
> Всякие *линки каким-то фигом умудряются класть на регуляротов и сертифицировать довольно
> аморальные штуки с добрыми 27dBm. Прада работает на такой мощности оно
> не очень хорошо - искажения PA на высокой мощности рушат битрейт.
> Да и принимать полтора милливата с антенны прыщика в гаджете это
> не поможет особо, а без 2-стороннего линка кина не будет.

В домашнем сегменте все устройства *линков сертифицированы согласно нашему законодательству.
Что не мешает настроить на другой регион и поднять мощность ВиФи. Что обычно делает только хуже, как тебе так и остальным.
Ты нюансы упускаешь или тупо их не знаешь.

>> Но! Всегда можно выкрутить на нужное значение мощность.
> Де факто у дешевых мыльниц бывает весьма неплохая вафля так то. И
> regulatory у фабричных прошивок таки коцаный зачастую. Ибо ничего личного, это
> бизнес. Регулятор же не будет проверять каждую субревизию прошивки, что там
> то же что на сертификации... да что там, *линки могут назвать
> той же моделью вообще абсолютно другую железку на другом чипсете.

Регулятор вполне регулярно делает проверки и особо наглых наказывает. Все устройства домашнего сегмента работают четко сертификации. Есть китайские ноунеймы где на это болт кладут, но их быстро банят, они меняют имя и снова новый цикл.

А насчет хорошего ВиФи в домашнем сегменте, это правда. Само оборудование не стоит больших денег.

Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от Аноним (-), 28-Июн-24, 16:07 
> Сканил и знаю о чем говорю. А ты вижу теоретик.

Если бы сканил - не вещал бы такую лабуду.

> Всегда можно настроить на другой регион и забить на закон.

Я видел штуки которые точно относились к масс-деплою целых серий, где было так. Как говорится, ничего личного, это бизнес. Я вообще не уверен что там юзерю доступ оставляли. Что за провы ты и сам должен знать если сканил, практик.

> не сталкивался с этим и летаешь в облаках.

Я не корпорат, а, скажем так, независимый исследователь. Впрочем секурити вашего корпоративного BS недавно вон те господа отлично показали, расписав как крякать кучу диалектов WPA-Enterprise в хламину. Оказывается все просто было.

> В домашнем сегменте все устройства *линков сертифицированы согласно нашему законодательству.

Не помешало им продать мне пару вафельниц светящих +27dBm по дефолту несколько лет назад. Я подивился с такой наглости, но что есть то есть. Я оттуда и узнал что оно столько умеет: опенврта выше +24 без регхака не хочет лезть, лол.

> Что не мешает настроить на другой регион и поднять мощность ВиФи.

Кроме того что я вертел такое в руках дивясь такой наглости. Не, ничего я там не настраивал, тупо врубил и защел на морду - а там написано вот столько. Откуда я и узнал что openwrt скромничал.

> Регулятор вполне регулярно делает проверки и особо наглых наказывает.

Не похоже раз они мне такое спокойно продали. Впрочем со своей стороны я это посичтал фичой, с направленной антенной это не бластер - а мегабластер (чуйка на RX у них вполне норм).

> сегмента работают четко сертификации. Есть китайские ноунеймы где на это болт
> кладут, но их быстро банят, они меняют имя и снова новый цикл.

Что-то ваша красивая теория с практикой не совпадает. Вплоть до явного наглежа прямо на уровне заказаных провами партий девайсов.

> А насчет хорошего ВиФи в домашнем сегменте, это правда. Само оборудование не
> стоит больших денег.

Ну как бы параметры самой по себе вафли там вроде вполне приличные.

Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от noc101 (ok), 28-Июн-24, 19:35 
> Я не корпорат, а, скажем так, независимый исследователь.

На этом можно и закончить. Теоретики всегда всё знают. Как доходил дело до практики, сразу всплывают тысячи нюансов и все теоретики сливаются.

Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

98. Скрыто модератором  +/
Сообщение от Аноним (-), 29-Июн-24, 23:45 
Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

46. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от Константавр (ok), 19-Июн-24, 22:59 
Дяденька пионнэр, я тебя обрадую, новости про дырки в микротиках тоже тут где-то рядом. В теме он...
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

50. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от noc101 (ok), 19-Июн-24, 23:44 
Рекомендую зайти на багрепорт опеврт и почитать что там за проблемы.
Волосы дыбом встают.
Не надо строить из опенврт золотую таблетку от проблем безопасности!
Проблем с безопасностью есть у абсолютно всех устройств(в той или иной мере), если ты этого не понимаешь, то ты глупец.

А смотря на количество багрепортов у опенврт, то там походу проблемы с безопасностью, еще мелочевка. Я почитал и офигел, краши, удаления данных, не работает то и то, постоянно что то у людей отключается. Мдауж. 2200 открытых репортов. Вот она стабильность и безопасность!

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от Аноним (-), 20-Июн-24, 06:09 
> Рекомендую зайти на багрепорт опеврт и почитать что там за проблемы.

А мокротик видимо вообще без багтрекера, безопасность по технологии страуса :)

> Не надо строить из опенврт золотую таблетку от проблем безопасности!

Однако ее дефолты секурнее большинства фабричных прошивок типа сабжа. И апдейтится более менее вовремя. А еще - не страдает кидками, подлянами, телеметриями, активациями, продажами фич и прочим (квази)бэкдорским антиюзерским хламом. С опенврт доступно - все что может линух. Сколько кто сможет унести - столько и его.

> А смотря на количество багрепортов у опенврт, то там походу проблемы с
> безопасностью, еще мелочевка. Я почитал и офигел, краши, удаления данных, не
> работает то и то, постоянно что то у людей отключается. Мдауж.
> 2200 открытых репортов. Вот она стабильность и безопасность!

Зато у микротика такое поди просто не почитаешь - потому что господа стеснительные и просто замели мусор под ковер. Они ж не делают Linux сами, лол. Только обгаживают малость, донавешивают пафос и ограничилово, косят под типа-цыску, и вперед, продавать по суперцене. Ну а что, бабло побеждает зло.

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от User (??), 20-Июн-24, 11:10 
Вы исходите из непонятно откуда взятой парадигмы, что "linux" для конечного пользователя имеет ну вот хоть какую-то самостоятельную ценность.
Нет, не имеет. Пользователю не нужна дрель, ему нужны дырки в стене (Ц) и от того, что ваша дрель снабжена 58 переключателями, манометром и огромным ху... Пардон, это из другой сказки - ему становится грустно и печально.
(Бесполезная) игрушка для гиков, а не "решение для конечного пользователя".
И инфобез вида "для эксплуатации уязвимости вам нужен физический доступ или хотя бы пароль от вайвайя" добавляет тут очень и очень немного. Ну ломанет какир Вася соседскую вафлю и будет ходить без пароля и? А вот чтоб не "сбербанк онлайн" с какой-никакой 2fa ломануть или хотя бы фоточки зашифровать - тут вероятность на уровне "верблюда на улице встретить" - определённо, отлична от нуля, но кагбэ... Пердолиться для (не гарантированной!) защиты - да ну вас нафиг, фольгоголовые! Скажет пользователь и будет, в общем-то, прав.
P.S.  Кстати, микротик тут не сильно далеко ушёл - тоже такоэ себе устройство для конечного пользователя. Циска для бедных - да, если и так на работе вынужден с ними любиться - то можно и дома поставить (пока жены - детей нет), в остальных случаях? Нахрена?
Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  –1 +/
Сообщение от Аноним (-), 20-Июн-24, 12:55 
> Вы исходите из непонятно откуда взятой парадигмы, что "linux" для конечного пользователя
> имеет ну вот хоть какую-то самостоятельную ценность.

Откуда такой вывод из моих слов?

> Нет, не имеет. Пользователю не нужна дрель, ему нужны дырки в стене

Спасибо кэп. У мокротика "якобы-профессиональный" перфоратор, сделаный из... дешманской модели, добавили пару насадок, переклеили лэйбу, накрутили цену, поставили нестандартный патрон, чтоб шкуру сдирать за СВОИ сверла. И вот оно!

И уж тем более предложение казуалу купить ЭТО за кучу денег ради пары дыр в стене, по причине "не сгорает и не калечит владельца" - странная идея.

> (Бесполезная) игрушка для гиков, а не "решение для конечного пользователя".

Часть гиков поиграется да научится выкатывать решения для пользователей. Этим и круто.

> И инфобез вида "для эксплуатации уязвимости вам нужен физический доступ или хотя
> бы пароль от вайвайя" добавляет тут очень и очень немного.

Вы не понимаете. Большая часть этих вафельниц выносится по эфиру, от и до, за маргинальное время, с нулевым знанием о пароле.

> Ну ломанет какир Вася соседскую вафлю и будет ходить без пароля и?

Я знаю несколько забавных вариантов.
1) Грохнуть бут.
2) Правильный SSID -> бесплатный массаж почек (особенно в РФ).
3) Постинг с его IP того же, без пряток -> аналогично.
4) Комбо 2 и 3 может знатно подставить несимпатичного типа.
5) Наконец, можно это не делать и юзать халяву.

> А вот чтоб не "сбербанк онлайн" с какой-никакой 2fa ломануть или
> хотя бы фоточки зашифровать

Фи как примитивно, поручик. Есть идеи лучше. Но озвучивать их все тут я все же не буду.

> P.S.  Кстати, микротик тут не сильно далеко ушёл - тоже такоэ
> себе устройство для конечного пользователя.

Ну вот именно конечным пользователям оно все же не этсамое. Дорого и цыскоадмином они быть не собирались. Это для wannabe-лохадминов скорее.

Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от noc101 (ok), 20-Июн-24, 15:43 
>> Ну ломанет какир Вася соседскую вафлю и будет ходить без пароля и?
> Я знаю несколько забавных вариантов.
> 1) Грохнуть бут.
> 2) Правильный SSID -> бесплатный массаж почек (особенно в РФ).
> 3) Постинг с его IP того же, без пряток -> аналогично.
> 4) Комбо 2 и 3 может знатно подставить несимпатичного типа.
> 5) Наконец, можно это не делать и юзать халяву.

Фантазер) Даже у дешевых ВиФи доступ к устройству по ВиФи заблокирован.
Да и даже имея доступ к ВиФи, тебе это не даст плюсов для доступа к оборудованию.
Домашний хакир блин

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  –1 +/
Сообщение от Аноним (-), 23-Июн-24, 06:31 
> Фантазер) Даже у дешевых ВиФи доступ к устройству по ВиФи заблокирован.

Мониторинг эфира с, скажем так, активным пробингом ;) не подтверждает эту красивую теорию.

> Да и даже имея доступ к ВиФи, тебе это не даст плюсов для доступа к оборудованию.

(рассматривая чей-то /dev/mtd0) ну да, только, вот можно немножечко чей-то бутлоадер выпилить при случае. Если захотеть. А такие как вы даже и не поймут в чем прикол.

> Домашний хакир блин

Эксперту вчера слезшему с гор виднее конечно.

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от noc101 (ok), 20-Июн-24, 15:40 
> P.S.  Кстати, микротик тут не сильно далеко ушёл - тоже такоэ
> себе устройство для конечного пользователя. Циска для бедных - да, если
> и так на работе вынужден с ними любиться - то можно
> и дома поставить (пока жены - детей нет), в остальных случаях?
> Нахрена?

Все кто сравнивают Микротик с Циской, не работали с Циской и Микротиками.
Между ними нет сходства, вот вообще!

Между тем, устройства Микротик не считаются устройствами для конечного пользователя. Пользовался бы, знал.
Это вполне корпоративное решение для малого и среднего бизнеса.
Не говори глупостей.

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

69. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от User (??), 21-Июн-24, 08:54 
> Все кто сравнивают Микротик с Циской, не работали с Циской и Микротиками.
> Между ними нет сходства, вот вообще!

Эээээ... В данном контексте? ПАК для работы с сетью, управляемый (преимущественно) специализированным cli, ориентированный на business-usage? Найдите 10 отличий)))

> Между тем, устройства Микротик не считаются устройствами для конечного пользователя. Пользовался
> бы, знал.
> Это вполне корпоративное решение для малого и среднего бизнеса.
> Не говори глупостей.

А это не ко мне, это к тредостартеру, купившему домой вайфайницу от них. И да, линейка soho-оборудования у mkt уже есть. То, что в этом сегменте оно "ну, такоэ" - кто ж спорит-то?

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от noc101 (ok), 21-Июн-24, 15:01 
>> Все кто сравнивают Микротик с Циской, не работали с Циской и Микротиками.
>> Между ними нет сходства, вот вообще!
> Эээээ... В данном контексте? ПАК для работы с сетью, управляемый (преимущественно) специализированным
> cli, ориентированный на business-usage? Найдите 10 отличий)))

А ну так и OpenWRT это клон циски. Да и ДэЛинки. Ой да и ТПЛинки это клоны Циски. Да боже, с такой логикой даже ПК это клон Циски.
Когда будешь работать с Циской, сразу поймешь свою глупость) Микротик и Циска мало похожи друг на друга, хоть и выполняют схожие задачи.

>> Между тем, устройства Микротик не считаются устройствами для конечного пользователя. Пользовался
>> бы, знал.
>> Это вполне корпоративное решение для малого и среднего бизнеса.
>> Не говори глупостей.
> А это не ко мне, это к тредостартеру, купившему домой вайфайницу от
> них. И да, линейка soho-оборудования у mkt уже есть. То, что
> в этом сегменте оно "ну, такоэ" - кто ж спорит-то?

Утверждение твое ну такое, а по факту ты не работал с микротиком и циской. Вот это факт. Зато начитался сказочников в интернете и сам стал сказочником.

Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от User (??), 21-Июн-24, 19:50 
>>> Все кто сравнивают Микротик с Циской, не работали с Циской и Микротиками.
>>> Между ними нет сходства, вот вообще!
>> Эээээ... В данном контексте? ПАК для работы с сетью, управляемый (преимущественно) специализированным
>> cli, ориентированный на business-usage? Найдите 10 отличий)))
> А ну так и OpenWRT это клон циски.

Нет. Owrt это linux-с-web-мордой.
Да и ДэЛинки. Ой
И снова нет - тут почти исключительно web-морда. CLI если и есть, то конечный пользователь о нем не знает.
> да и ТПЛинки это клоны Циски.

Аналогично.
> Да боже, с такой логикой
> даже ПК это клон Циски.

"Но в песне не понял ты, увы, ничего"(С)
> Когда будешь работать с Циской, сразу поймешь свою глупость) Микротик и Циска
> мало похожи друг на друга, хоть и выполняют схожие задачи.

Объясняю - с точки зрения конечного "generic user" - так понятней? Внутреннее устройство мы (ну хорошо, я) не обсуждаем от слова "совсем".
Контекст - важен, да? В диалоге "машина а) похожа на машину бэ) - обе маленькие красные седаны" вылезать на стол со словами "давычоа?!!! На машинах никогда не ездили, ездить не умеете! Вот там 100 лошадей а тут аж 120 и движок турбированный!!!" как-то даже и странно, вам не кажется?

> Утверждение твое ну такое, а по факту ты не работал с микротиком
> и циской. Вот это факт. Зато начитался сказочников в интернете и
> сам стал сказочником.

Ну, если вы так говорите... то я буду считаь, что (некоторые) люди читают вот - седалищем.

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

72. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от noc101 (ok), 21-Июн-24, 19:55 
> Нет. Owrt это linux-с-web-мордой.
> Да и ДэЛинки. Ой
> И снова нет - тут почти исключительно web-морда. CLI если и есть,
> то конечный пользователь о нем не знает.
>> да и ТПЛинки это клоны Циски.

Я же говорю, люди и дня не работали с Микротиком и Циской. Вот от слова абсолютно!

> "Но в песне не понял ты, увы, ничего"(С)

Перед тем как что то говорить, подумай. Я указал на ошибку в логике.

> Объясняю - с точки зрения конечного "generic user" - так понятней? Внутреннее
> устройство мы (ну хорошо, я) не обсуждаем от слова "совсем".
> Контекст - важен, да? В диалоге "машина а) похожа на машину бэ)
> - обе маленькие красные седаны" вылезать на стол со словами "давычоа?!!!
> На машинах никогда не ездили, ездить не умеете! Вот там 100
> лошадей а тут аж 120 и движок турбированный!!!" как-то даже и
> странно, вам не кажется?

Что ты несешь?

> Ну, если вы так говорите... то я буду считаь, что (некоторые) люди
> читают вот - седалищем.

Что ты несешь?

Научись мысли излагать!

Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

73. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от User (??), 21-Июн-24, 21:36 
> Я же говорю, люди и дня не работали с Микротиком и Циской.
> Вот от слова абсолютно!

Да. Большинство обсуждаемых "конечных пользователей" (Из того, не слишком большого подмножества тех, кто вообще слышал хоть что-нибудь о микротиках) не работали ни с тем, ни с другим. _С их точки зрения_ между ними есть очевиднейшее сходство - которое я перечислил. "Оба - красные седаны", грубо говоря.

>> "Но в песне не понял ты, увы, ничего"(С)
> Перед тем как что то говорить, подумай. Я указал на ошибку в
> логике.

Нет. Вы совершенно не поняли что и зачем вам пишут и полезли доказывать, что с точки зрения _технического специалиста_ это разные устройства - с чем никто не спорил и контртезиса не выдвигал.

>> Объясняю - с точки зрения конечного "generic user" - так понятней? Внутреннее
>> устройство мы (ну хорошо, я) не обсуждаем от слова "совсем".
>> Контекст - важен, да? В диалоге "машина а) похожа на машину бэ)
>> - обе маленькие красные седаны" вылезать на стол со словами "давычоа?!!!
>> На машинах никогда не ездили, ездить не умеете! Вот там 100
>> лошадей а тут аж 120 и движок турбированный!!!" как-то даже и
>> странно, вам не кажется?
> Что ты несешь?

Ну очки оденьте. Можно даже - на седалище. Вдруг поможет?

>> Ну, если вы так говорите... то я буду считаь, что (некоторые) люди
>> читают вот - седалищем.
> Что ты несешь?
> Научись мысли излагать!

"А" - аналогия? Не, не слышал - ты вот эта, рукой покажи!


Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

77. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от Аноним (-), 23-Июн-24, 06:34 
> Нет. Owrt это linux-с-web-мордой.

Там еще и ssh есть. И неведома зверушка UCI. И ответки под групповое управление в больших инсталляциях. Что, не знали, "эксперт" по линуху? ;)

Если что - ряд провайдеров и мешей весьма крупные инсталляции на врте забахали. А вот из *линков и асусов вы такое, ессно, так сразу, с стоковой прошивкой - не сделаете. Почему-то.

Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

81. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от noc101 (ok), 23-Июн-24, 14:19 
> Если что - ряд провайдеров и мешей весьма крупные инсталляции на врте
> забахали.

Имя компаний можно? Уверен что это преувеличение или просто вранье.
>А вот из *линков и асусов вы такое, ессно, так
> сразу, с стоковой прошивкой - не сделаете. Почему-то.

Ну кстати у Длинков есть ентерпрайз решения и очень годные. Их многие провайдеры используют.
А вот Owrt это дичь дикая и ни одна адекватная компания не будет их юзать. Не отрицаю, что найдутся экспериментаторы, но это единичные случаи. Это чисто для энтузиастов занятие.

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

83. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от User (??), 24-Июн-24, 09:22 
>> Нет. Owrt это linux-с-web-мордой.
> Там еще и ssh есть. И неведома зверушка UCI. И ответки под
> групповое управление в больших инсталляциях. Что, не знали, "эксперт" по линуху?
> ;)
> Если что - ряд провайдеров и мешей весьма крупные инсталляции на врте
> забахали. А вот из *линков и асусов вы такое, ессно, так
> сразу, с стоковой прошивкой - не сделаете. Почему-то.

Да-да, и монтировка в багажнике, это важно - не забудь. У кого-то нету, а вот у них - есть, так-то!

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

91. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от Kuromi (ok), 27-Июн-24, 14:11 
>> Нет. Owrt это linux-с-web-мордой.
> Там еще и ssh есть. И неведома зверушка UCI. И ответки под
> групповое управление в больших инсталляциях. Что, не знали, "эксперт" по линуху?
> ;)
> Если что - ряд провайдеров и мешей весьма крупные инсталляции на врте
> забахали. А вот из *линков и асусов вы такое, ессно, так
> сразу, с стоковой прошивкой - не сделаете. Почему-то.

Потому что данные вендоры придумали продавать подписочку на функционал роутера, например? Ты платишь за то чтобы тебе разблокировали функции которые и так естьв  роутере (и даже были в более ранних моделях за так, из коробки).
Естественно таким провайдерам вот нафиг не надо всех этих WRT, для них это один убыток (притом что за роутер они все равно возьмут по полной, ведь подписывается далеко не каждый).

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

64. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от noc101 (ok), 20-Июн-24, 15:37 
> А мокротик видимо вообще без багтрекера, безопасность по технологии страуса :)

Читать надо что пишут, а не выдергивать слова из контекста. Я же написал(повторюсь и добавлю), что проблемы с прошивками есть у всех. Это норма по больнице. И кто говорит обратное, просто бестолочь.

> Однако ее дефолты секурнее большинства фабричных прошивок типа сабжа.

Это наглое вранье! Абсолютное большинство домашних прошивок настроено очень даже... лять прости меня Аллах что так говорю... секюрно. И если специально не делать пакости, то вполне себе все ок.
А проблемы с безопасностью связаны с ошибками, которые есть в любой прошивке. Как к примеру в твоем ОпенВРТ. Где если почитать багрепорт, то просто огромная дырка.

> И апдейтится более
> менее вовремя. А еще - не страдает кидками, подлянами, телеметриями, активациями,
> продажами фич и прочим (квази)бэкдорским антиюзерским хламом. С опенврт доступно -
> все что может линух. Сколько кто сможет унести - столько и
> его.

Ааа ну если всё что доступно с Линуксом, то сразу безопасно... вот прям сходу! Потому что Линукс. Это просто ржач. А может наоборот? Подумай.

> Зато у микротика такое поди просто не почитаешь - потому что господа
> стеснительные и просто замели мусор под ковер.

О как тебя порвало. Ну да не увидеть. Что это меняет с твоим ОпенВРТ? Ровным счетом ничего. Разговор не о Микротиках же.
> Они ж не делают
> Linux сами, лол. Только обгаживают малость, донавешивают пафос и ограничилово, косят
> под типа-цыску, и вперед, продавать по суперцене. Ну а что, бабло
> побеждает зло.

РоутерОС на базе Линукса делается. Опа, а ты и не знал.
Схожесть с Цисками там нет ни в одном месте. Знал бы, если работал с Цисками.
Микротик по суперцене... не ну это правда, такого уровня оборудование стоит намного дороже, Микротики дешевые устройства. Знал бы если был бы не домашним админом подкроватного сервера.

Ты о Микроте знаешь ровно ничего. Лол. Ахахаха. А еще про Циски не знаешь абсолютно ничего! Лол.
Икспирт блин.

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

48. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от noc101 (ok), 19-Июн-24, 23:33 
>Приходишь в магазин, спрашиваешь - а какие роутеры у вас с качественными прошивками?

продавец консультант - Эээ ну у нас разные роутеры... эээ нууу эээ бэнэмэнэ а?

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

29. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от Аноним (29), 19-Июн-24, 14:09 
с сертификатом фстек чтоль?
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

42. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от RZA (?), 19-Июн-24, 19:32 
А можно просто не покупать оборудование с хорошими прошивками и строгой политикой обновлений безопасности - это дороже на порядок, но если вас беспокоит ИБ - приобретайте какой-нибудь копеечный rock pi e c двумя гигабитными портами и wifi, устанавливайте armbian и делайте из него роутер c любой (вас устраивающей) степенью безопасности.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

2. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +3 +/
Сообщение от Alladin (?), 19-Июн-24, 09:25 
Удивительно, такое древнючее как DSL-N14U и получило обновы
Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором  +2 +/
Сообщение от Аноним (11), 19-Июн-24, 10:05 
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от Аноним (12), 19-Июн-24, 10:09 
Неделя уязвимостей роутеров
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от ryoken (ok), 19-Июн-24, 11:38 
> Неделя уязвимостей роутеров

Ждём про что-нибудь толстое, магистральное :).

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +2 +/
Сообщение от Эксперт (?), 19-Июн-24, 13:16 
Процитирую себя:
"Ничего плохого в бекдорах в вендоровских прошивках нет. И даже более того - это замечательно, спасибо им большое, без сарказма. Проще установить OpenWRT будет. А кто сидит на стоке - ну так те ССЗБ "
В OpenWRT удалённых уязвимостей считай нет, как класса.
Любой доступ извне, что не разрешён прямо - запрещён
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от Aidhenemail (?), 20-Июн-24, 15:27 
У меня ASUS ZenWifi XT9 лег очень странным образом, с потерей сети и админ панели, при работающем устройстве(19.06.2024).
А судя по офф сайту на него уязвимость не распространяется.
Вообще есть инфа как через эту уязвимость ASUS ZenWifi XT8 атакуют?
Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."  +/
Сообщение от Аноним (-), 24-Июн-24, 11:44 
> У меня ASUS ZenWifi XT9 лег очень странным образом, с потерей сети
> и админ панели, при работающем устройстве(19.06.2024).

Попробуй ресетнуть на дефолты. Может и не помочь, конечно. Смотря что вредители сделали.

> А судя по офф сайту на него уязвимость не распространяется.
> Вообще есть инфа как через эту уязвимость ASUS ZenWifi XT8 атакуют?

Учитывая как эти вафельницы сделаны - всегда есть шанс что вам заехали чем-то чуть менее публично распиареным просто. А может и глюк железки/софта быть.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру