![]() |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимости, позволяющие захватить управление коммутаторами C..." | +/– | ![]() |
Сообщение от opennews (??), 08-Авг-19, 10:33 | ||
В коммутаторах на базе чипа RTL83xx, включая Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M и ещё более десятка устройств от менее известных производителей, выявлены (https://www.vdoo.com/blog/disclosing-significant-vulnerabili...) критические уязвимости, позволяющие неаутентифицированному атакующему получить контроль за коммутатором. Проблемы вызваны ошибками в SDK Realtek Managed Switch Controller, который использовался при подготовке прошивок для коммутаторов на базе чипов RTL83xx. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по ответам | RSS] |
1. Сообщение от Аноним (1), 08-Авг-19, 10:33 | +8 +/– | ![]() |
думаешь - ооо, циска! щас поимею корпоративный core switch! Заходишь почитать - тьфу, опять линксись. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #2, #24 |
2.
Сообщение от andy![]() | +3 +/– | ![]() |
циска это просто обертка над Iptables | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 Ответы: #4, #17 |
3. Сообщение от A.Stahl (ok), 08-Авг-19, 10:49 | +4 +/– | ![]() |
All your commutators belong to us! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
4.
Сообщение от Антонидас![]() | +5 +/– | ![]() |
iptables это просто обертка над netfilter | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #2 |
5. Сообщение от Аноним (5), 08-Авг-19, 10:58 | +1 +/– | ![]() |
Как страшно жить... Одна новость хлеще другой... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
6. Сообщение от Аноним (6), 08-Авг-19, 11:16 | –1 +/– | ![]() |
Кроме DrayTek, не одного вендора не узнал это индусы? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #7 |
7. Сообщение от пох. (?), 08-Авг-19, 11:22 | +1 +/– | ![]() |
Linksys was founded in 1988 by the couple Victor and Janie Tsao, both Taiwanese immigrants to the United States. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #6 Ответы: #12 |
10. Сообщение от ryoken (ok), 08-Авг-19, 11:41 | –2 +/– | ![]() |
рыгалтек каквсигда... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #13 |
12. Сообщение от A.Stahl (ok), 08-Авг-19, 12:02 | +/– | ![]() |
"Индусы" это глупый старый стереотип (блин, аж SJW себя чувствую). Современный индиец целеустремлён и готов развиваться. Он очень хочет хорошо жить и готов хорошо работать. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #7 Ответы: #14, #43 |
13. Сообщение от aa (?), 08-Авг-19, 12:17 | +1 +/– | ![]() |
я только не понял почему виноват реалтек, если проблема в кривом коде веб морды? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #10 Ответы: #15, #28 |
14. Сообщение от пох. (?), 08-Авг-19, 12:25 | +10 +/– | ![]() |
проблема что он в совершенстве освоил молоток, и любую задачу рассматривает как гвоздь. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #12 |
15. Сообщение от пох. (?), 08-Авг-19, 12:26 | +/– | ![]() |
потому что они и являются авторами этой морды (ну или покупателями и перепродавцами ее кода) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #13 |
17.
Сообщение от сосед![]() | +/– | ![]() |
+обертка к ClamAV,SNORT ... Скупают опенсорс? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #2 |
19. Сообщение от RHEL Fan (?), 08-Авг-19, 14:26 | +/– | ![]() |
А чего там с нашими Элтексами и прочими кутеками? Элтексы есть на RTL 8380M. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
23. Сообщение от Аноним (23), 08-Авг-19, 14:56 | +1 +/– | ![]() |
no ip http server | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #31 |
24. Сообщение от daemontux (?), 08-Авг-19, 15:06 | +/– | ![]() |
Потому что нужно брать small buisness а нормальные свичи. Правда они стоят совсем других денег | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 Ответы: #25, #34 |
25. Сообщение от daemontux (?), 08-Авг-19, 15:08 | –3 +/– | ![]() |
Потому что не нужно брать small buisness, а брать нормальные свичи на ios. Правда они стоят совсем других денег | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #24 Ответы: #26 |
26. Сообщение от Шуппе (?), 08-Авг-19, 15:38 | +11 +/– | ![]() |
Стоят других денег и несут в себе совсем другие бэкдоры. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #25 Ответы: #38 |
28. Сообщение от Аноним (28), 08-Авг-19, 16:08 | +/– | ![]() |
"Проблемы вызваны ошибками в SDK Realtek Managed Switch Controller, код из которого использовался при подготовке прошивок" | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #13 |
29. Сообщение от Аноним (29), 08-Авг-19, 16:39 | +/– | ![]() |
А если вместо дефолтной вебморды на линксис залита openwrt с luci, то там уже другие бекдоры понадобятся, не эти? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #30 |
30. Сообщение от Аноним (29), 08-Авг-19, 16:40 | +1 +/– | ![]() |
> другие бекдоры | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #29 |
31. Сообщение от Аноним (28), 08-Авг-19, 18:33 | +1 +/– | ![]() |
Не только конфигурирует по веб-интерфейсу, но и постит на опеннете язвительные каменты про старых пердунов, застрявших в криокамере с com-портом и cli-интерфейсом. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #23 |
32. Сообщение от Аноним (32), 08-Авг-19, 19:04 | +1 +/– | ![]() |
Эти дыры опасны только для гм.. особенных людей, у которых доступ к управляющему vlan почему-то имеет любой мимокрокодил, да еще и с веб-мордой. Ну их и не жалко. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
34. Сообщение от пох. (?), 08-Авг-19, 21:49 | +/– | ![]() |
они еще и не продаются просто так. Что для soho (то есть человека, который берет бабки или в крайнем случае выписывает счет и идет в ближайший лабаз, а не устраивает "конкурс" на два месяца бумагомарания) не менее важно. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #24 Ответы: #37, #45 |
37. Сообщение от daemontux (?), 09-Авг-19, 05:21 | +/– | ![]() |
Ну в таком случаи cisco и не нужна. Cisco все таки ставится где нужна большая надежность | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #34 Ответы: #39 |
38. Сообщение от ol (??), 09-Авг-19, 06:56 | +1 +/– | ![]() |
А у вас менеджмент-сеть не в отдельном vlan? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #26 Ответы: #42 |
39. Сообщение от Шуппе (?), 09-Авг-19, 07:37 | +3 +/– | ![]() |
> большая надежность | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #37 Ответы: #49 |
41. Сообщение от Аноним (-), 09-Авг-19, 14:25 | +2 +/– | ![]() |
У кого-то в этой теме "управляющий vlan" головного мозга. Всю тему зафлудил... управляющий vlan, управляющий vlan, управляющий vlan, управляющий vlan, да сколько можно? Если на железке есть аппаратный стэлс-модуль, для удаленного админинга с каким-нить навороченным бэкконнектом, то такому бэкдуру глубоко фиолетово на управляющие vlan'ы или правила фильтрации которые там наадминил админ, такой бэкдурчик крутится себе на здоровье в привилигерованном кольце и в ус не дует. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #46 |
42. Сообщение от mickvav (?), 09-Авг-19, 19:08 | +/– | ![]() |
Это не очень спасет от уязвимости в веб-морде. Написать сканер на javascript и аккуратно его вам подсунуть - не сказать, чтобы уж очень сложно. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #38 Ответы: #44 |
43. Сообщение от X (?), 10-Авг-19, 00:01 | +/– | ![]() |
если бы вы еще указали что значит "хорошо работать" с точки зрения современного индийца, было бы вообще щамечательно | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #12 |
44. Сообщение от doctorishe (?), 10-Авг-19, 21:11 | +/– | ![]() |
А что, с теримнала законфигурить уже заратустра не позволяет? web-морду уже обязательно на роутер ставить? Иначе - все - никак? Я тут знавал одного такого. Так он на 800-ю аж даже зональный файрволл втыкал "для безопасности". Через веб-морду. Тот пи-ц, по недоразумению, называемый конфигом, который накрутила эта вебморда, можно было читать только с применением бутылки водкуса. А по размеру, этот кошмар напоминал войну и мир. Ясен перец снес все к лешему и переделал по людски. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #42 |
45. Сообщение от doctorishe (?), 10-Авг-19, 21:13 | +2 +/– | ![]() |
Захватить коммутатор в пиццерии может быть весьма хорошей идеей, если потом уже оттуда, делать кое что другое - смекаешь? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #34 |
46. Сообщение от Аноним (46), 12-Авг-19, 11:11 | +/– | ![]() |
> Если на железке есть | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #41 |
49. Сообщение от antonimus (?), 18-Июн-20, 23:50 | +/– | ![]() |
внутривенно | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #39 |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2025 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |