Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Остающаяся без исправления уязвимость в коммутатре D-Link DGS-3000-10TC"	+/–
Сообщение от opennews (??), 10-Июн-21, 10:28
Опытным путём в коммутаторе D-Link DGS-3000-10TC (Hardware Version: A2) обнаружена критическая ошибка, позволяющая инициировать отказ в обслуживании через отправку специально оформленного сетевого пакета. После обработки подобных пакетов коммутатор впадает в состояние со 100% нагрузкой на CPU, устранить которое может только перезагрузка... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55306
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 10-Июн-21, 10:28	–20 +/–
Ну давай будем писать сюда жалобы на все говножелезки. На якобы цискины (на деле линксисовские) свичи с их уникальной логикой, на китайские говнотелефоны, на вот поделие от народного бренда Dlink
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #7, #61

2. Сообщение от имя_ (?), 10-Июн-21, 10:34	+18 +/–
если компания не шевелится после приватного общения, то пусть попробует не пошевелится после обнародования сведений широкой публике
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #46, #67

3. Сообщение от ТТТ (?), 10-Июн-21, 10:35	+16 +/–
Больше людей будут знать о том, что это за железки - меньше ими будут пользоваться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #16

4. Сообщение от Аноньимъ (ok), 10-Июн-21, 10:40	+5 +/–
А эти длинки опенсорс разве? Вот кстати он, опенсорс, и нужен, чтобы не получать отворот поворот от корпораста который и за деньги не согласен баги исправлять.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

6. Сообщение от OnTheEdge (??), 10-Июн-21, 10:41	–5 +/–
kill как-то громко сказано, раз пресловутая перезагрузка (читай, вытащить кабель питания) помогает, по сути DDoS
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #9, #22

7. Сообщение от Жироватт (ok), 10-Июн-21, 10:55	+/–
Люди гоняются за дешевизной там, где экономия может обернуться затратами на десятки, если не на сотни порядков больше. Это нормально, это человеческая прошивка такая - сэкономить, хапануть сейчас, а дальше или ишак сдохнет, или халиф преставится - слишком много независящих факторов, ломающих любое долгосрочное планирование. Пианистов, у которых все расписано не годы вперед - ну пусть всего пару десятков тысяч от миллиардов, а тех, у которых на десятилетия - вообще единицы. Однако нормальна и критика дешевизны - кто-то переступит через свою животную прошивку и купит микротик вместо асуса или тп-линка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #12, #13, #14, #15

8. Сообщение от Аноним (8), 10-Июн-21, 11:02	+3 +/–
DoS
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #32

9. Сообщение от Moomintroll (ok), 10-Июн-21, 11:04	+1 +/–
> ... по сути DDoS Просто "DoS".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

10. Сообщение от Аноним (10), 10-Июн-21, 11:04	+13 +/–
Так это ж DLink! Я свой домашний роутер через их бэкдор настраиваю, потому что через штатный админский аккаунт не все настройки доступны.
Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от ryoken (ok), 10-Июн-21, 11:13	+3 +/–
Давно уже в памяти ассоциация "DLink = дрянь". А на какие вменяемые коммутаторы можно водрузить OpenWRT?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #29

12. Сообщение от Аноним (12), 10-Июн-21, 11:29	+6 +/–
Это ты про тот микротик, у которого полтора года не могут пофиксить отвал портов на CRS354? Бугага. МТ такая же дешевая игрушка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #25, #50

13. Сообщение от Аноним (13), 10-Июн-21, 11:31	+5 +/–
>затратами на десятки, если не на сотни порядков больше. *10^10 -- *10^100 Это же сколько нулей!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #24

14. Сообщение от псевдонимус (?), 10-Июн-21, 11:33	+2 +/–
Вот некротик не сОит рекламировать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #26, #30

15. Сообщение от Урри (ok), 10-Июн-21, 11:38	+1 +/–
Не халиф, а эмир.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #23

16. Сообщение от Аноним (16), 10-Июн-21, 11:57	+11 +/–
что интересно можно ожидать от длинка? оно всегда было говном.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

17. Сообщение от Аноним (17), 10-Июн-21, 12:06	+3 +/–
> Давно уже в памяти ассоциация "DLink = дрянь". А на какие вменяемые > коммутаторы можно водрузить OpenWRT? На какие можно водрузить, такие и вменяемые, очевидно же!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #52

18. Сообщение от Аноним (18), 10-Июн-21, 12:16	+/–
>> поломанного пакета, который отправлял DGS-3000-20... Куда отправлял то? На тот свет?
Ответить | Правка | Наверх | Cообщить модератору

19. Сообщение от КО (?), 10-Июн-21, 12:30	–1 +/–
Другими словами согласно даташиту https://www.dlink.com/-/media/global-pdfs/global-datasheets/... DGS-3000-10TC никогда не существовало, поэтому покупайте новые модели.
Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от Атон (?), 10-Июн-21, 12:46	+2 +/–
> А эти длинки опенсорс разве? Внезапно да. https://tsd.dlink.com.tw/dlist?SourceType=download&OS=GPL
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #21, #38

21. Сообщение от Аноньимъ (ok), 10-Июн-21, 13:04	+/–
> Внезапно да. Интересно очень тогда, откуда берётся эта с багом беда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #35

22. Сообщение от Аноньимъ (ok), 10-Июн-21, 13:08	+1 +/–
Не помогает. 1. Это нужно ещё выявить. 2. Сценарий, злоумышленник рассылает в вашей сети пакеты смерти с интервалом в 10 секунд. Все ваши свичи уходят в ребут, а прсое ребута сразу зависают обратно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

23. Сообщение от Аноньимъ (ok), 10-Июн-21, 13:10	+/–
Вроде же был падишах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #45

24. Сообщение от Жироватт (ok), 10-Июн-21, 13:14	–1 +/–
Угу. Купил жадный ребенок aka директор помойный дилинк за рубль туда, где минимум стоечное решение надо, не послушал админко, сэкономил себе на пару обедов несчастные 150-200к - теперь теряет миллионы (три порядка) сейчас, десятки миллионов в ближайшей перспективе (четыре порядка) и кучу упущенных возможностей и репутации (вот тебе и десяток порядков: клиента не волнует, что у тебя с помойным дилинком сеть лежит рандомно половину времени и необученными админко не меняется нагорячую из резерва автоматом, а репу за откат не купишь, ротики контрагентов затыкать становится дорого, да и все эти теневые схемы с "подскочи кабанчиком к человечку, дай конверт, скажи, что все на мази, путь повлияет, чтобы фуры на Владик пошли. И на созвоне был!")
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #28, #56

25. Сообщение от Аноним (25), 10-Июн-21, 13:21	–1 +/–
Микротик - это продвинутая игрушка, круче всяких длинков, как набор лего круче деревянного грузовика, привинченного к полу. Но все равно игрушка, конечно. Впрочем, для SOHO сойдет, главное, шлюзом в WAN не ставить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #41

26. Сообщение от Жироватт (ok), 10-Июн-21, 13:22	+/–
Ой, как будто в начальном ценовом диапазоне у некротика есть конкуренция.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #36, #59

27. Сообщение от Аноним (27), 10-Июн-21, 13:23	+2 +/–
В блинка можно хоть control plane выделить в отдельный изолированый vlan, по которому не будут бегать всякие странные пакеты от левых мутней. В том же tp-linke cpu коммутатора доступен из всех наличных vlan'ов со всеми вытекающими. И никак это не ограничить.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43

28. Сообщение от Аноним (25), 10-Июн-21, 13:23	+1 +/–
> Купил жадный ребенок aka директор помойный дилинк за рубль туда, где минимум стоечное решение надо, не послушал админко, сэкономил себе на пару обедов несчастные 150-200к - теперь теряет миллионы (три порядка) сейчас, десятки миллионов в ближайшей перспективе (четыре порядка) Ничего, он с админа взыщет. Чья это зона ответственности? То-то же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #33, #55

29. Сообщение от paulf (?), 10-Июн-21, 13:27	+1 +/–
https://biot.com/switches/start Довольно много уже поддерживается upstream, будут в 21.02 релизе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #37

30. Сообщение от DildoZilla (?), 10-Июн-21, 13:27	+2 +/–
Менеджер по продажам Цысько, мы вас раскусили!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #63

31. Сообщение от lockywolf (ok), 10-Июн-21, 13:40	+/–
Сказано же, исправлено в версии DGS-3000-20L. Поставьте и радуйтесь.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

32. Сообщение от OnTheEdge (??), 10-Июн-21, 13:44	–1 +/–
да, конечно, T9 постарался
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

33. Сообщение от YetAnotherOnanym (ok), 10-Июн-21, 13:52	–2 +/–
Емнип, ТК ограничивает размер таких взысканий средней зарплатой за сколько-то там месяцев (лень выяснять). А взыскать по-другому - вон, Чичваркин с экспедитора взыскал, результат известен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

34. Сообщение от Аноним (34), 10-Июн-21, 13:53	–2 +/–
> уязвимость в коммутатре комутатра? татра недорого! татра ннада?
Ответить | Правка | Наверх | Cообщить модератору

35. Сообщение от YetAnotherOnanym (ok), 10-Июн-21, 13:59	–1 +/–
Оттуда же, откуда и в остальном опенсорсе - один косякнул, дпугой недоглядел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

36. Сообщение от Аноним (16), 10-Июн-21, 14:04	+1 +/–
а чем всякие ubiquiti и netgear ему не конкуренция?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #51

37. Сообщение от ryoken (ok), 10-Июн-21, 14:09	–1 +/–
С одной стороны дырколинк, с другой - рыгалтек.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #40

38. Сообщение от ыы (?), 10-Июн-21, 15:17	+1 +/–
даже еще внезапнеее - на  DGS-3000 там ничего нет...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #44

39. Сообщение от ыы (?), 10-Июн-21, 15:18	+/–
Обновляется прошивкой?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #66

40. Сообщение от ыы (?), 10-Июн-21, 15:20	+1 +/–
с одной стороны мама, с другой стороны папа, а посередине - сиротинушка...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

41. Сообщение от пожаловался_в_саппорт (?), 10-Июн-21, 15:21	+3 +/–
Пиписитарная параша вся одинаковая и некротик не исключение, использовать можно только после установки owrt. Микротик от длинна ничем не отличается, если обнаружишь проблему в непопулярной железке - будешь унижаться по саппортам микротика чтобы они соизволили снизайти до твоего уровня и выпустили патч. Если нужен нормальный свич вот список https://www.openswitch.net/hardware/ Если нужен nat/ap Вот список https://openwrt.org/toh/views/toh_available_864_ac-wifi
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #69

42. Сообщение от ыы (?), 10-Июн-21, 15:23	+/–
Количество мамкиных хацкеров нашедших свой DGS-3000-10TC hw switch: A2. firmware 2.05.B009. достаточно велико должно быть чтобы это кого-то тронуло...
Ответить | Правка | Наверх | Cообщить модератору

43. Сообщение от СеменСеменыч777 (?), 10-Июн-21, 15:36	–1 +/–
> И никак это не ограничить. говорят, против "никака" есть какие-то ``пароли'', ``ключи'' и ``сертификаты ключей''. врут наверно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #48

44. Сообщение от Атон (?), 10-Июн-21, 19:03	–2 +/–
> даже еще внезапнеее - на  DGS-3000 там ничего нет... Думаю, подойдет firmware от старшей модели с тем же процессором.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #64

45. Сообщение от Dzen Python (ok), 10-Июн-21, 19:53	–1 +/–
Что то бай, что это бей - одна разница
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #57

46. Сообщение от pisyandrik (ok), 10-Июн-21, 20:06	–1 +/–
Это вам в птичке/втентакле/лицокниге писать, а вы на опеннете пишете
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

47. Сообщение от Нанобот (ok), 10-Июн-21, 20:41	+/–
> После обработки подобных пакетов коммутатор впадает в состояние со 100% нагрузкой на CPU, устранить которое может только перезагрузка. Он перестаёт пакеты коммутировать, или просто вебинтерфейс перестаёт открываться?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49, #53

48. Сообщение от Аноним (64), 10-Июн-21, 20:47	+1 +/–
CPU коммутатора должен реагировать внутри клиентских вланов только на прописанные правила snooping'а и ничего больше. Если дело дошло до паролей, то можно тушить свет и сливать воду.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #62

49. Сообщение от Аноним (64), 10-Июн-21, 20:49	+1 +/–
Вешается controlplane, dataplane продолжает перекладывать пакеты из интерфейса на интерфейс как ни в чем не бывало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

50. Сообщение от Онаним (?), 10-Июн-21, 20:50	+2 +/–
Не отчаивайтесь - у циски с IKEv2 была своя свистопляска. С NTP была. С IGMP была. И много ещё с чем была. А игрушки недешёвые.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

51. Сообщение от Онаним (?), 10-Июн-21, 20:51	+/–
Таким количеством правильных сетевых фич, которое есть в некротиках, ни убийкути, ни нетжир похвастать не могут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #60

52. Сообщение от Онаним (?), 10-Июн-21, 20:52	–2 +/–
Угу. Вот только твой домушный провайдер скорее всего считает иначе. Если не ростелик конечно. А то и вообще какой-нибудь хуавей стоит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

53. Сообщение от Онаним (?), 10-Июн-21, 20:53	+1 +/–
Пропадает управление. Пропадает снупинг и вся динамика. Трафик при этом ходит, если особых извращений не наверчено.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #54

54. Сообщение от Онаним (?), 10-Июн-21, 20:55	+1 +/–
(например DHCP Relay если, то адрес уже не получишь)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

55. Сообщение от Dzen Python (ok), 10-Июн-21, 21:26	+1 +/–
> Ничего, он с админа взыщет. > Ой, на всех блинах с бэкапами критичных данных из теневого сервера кто-то ржавым гвоздем накорябал слово "ЙУХ", в сервер вставил дрель на салазках, по таймеру (день-месяц-год) просверлившим диски ночью, а процесс бэкапа - качественно потушен и погашен, только шля бравурные мейлы с "Success!". Ну, удачи ему. Безумству храбрых директоров поем мы песни.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

56. Сообщение от Аноним (56), 10-Июн-21, 21:43	+1 +/–
100k > 1kk это один порядок а не три!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

57. Сообщение от Михрютка (ok), 10-Июн-21, 22:18	+/–
- Здарова саксаулы!!! - Мы не саксаулы! Мы аксакалы! - Один хрррен пеньки старые!!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

58. Сообщение от InuYasha (??), 10-Июн-21, 22:44	+/–
take a dump в пакетик и отправьте этот "пакет смерти" им на почтовый ящик, на имя директора с распиской о получении. Можно ещё парочку в ТП-link и ANUS заодно. Дыры в железках нужны только для вентиляции и зовутся отверстиями.
Ответить | Правка | Наверх | Cообщить модератору

59. Сообщение от псевдонимус (?), 11-Июн-21, 02:23	+/–
Сделай из тазика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

60. Сообщение от псевдонимус (?), 11-Июн-21, 02:25	+2 +/–
> Таким количеством правильных сетевых фич, которое есть в некротиках, ни убийкути, ни > нетжир похвастать не могут. А ещё у него вроде была фича в виде явного бэкдора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

61. Сообщение от Ананимас123 (?), 11-Июн-21, 06:58	+1 +/–
Какой еще народный бренд? Китайцы уже давно заполонили нищу днищероутеров по цене картошки и смысл в глючных длинках уже давно пропал. Когда работал в мелкопровайдере попробовали управляемый свитч от них. Приходилось раз в месяц перегружать, сейчас уже и не помню что там было, то ли порт переставал работать, то ли по снмп переставал отвечать. И подобные приколы наблюдал и с сохо приблудами. Зависания и прочие прелести. Поэтому брать себе любые поделия от этой конторки я бы ни за что не стал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

62. Сообщение от СеменСеменыч777 (?), 11-Июн-21, 15:12	–1 +/–
>  Если дело дошло до паролей, то можно тушить свет и сливать воду. почему ? подбирайте пароли пока не надоест по всем словарям и рандомные, терпите антиподборные паузы, ждите пока админ не соизволит среагировать на алерт и не заблокирует источник.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #65

63. Сообщение от B (?), 11-Июн-21, 17:50	+3 +/–
Менеджер по продажам некротикo, мы вас раскусили!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

64. Сообщение от Аноним (64), 11-Июн-21, 19:49	+1 +/–
Далеко не факт. Для блинка запустить совершенно другое железо и, соответственно, софт под названием старой модели, что два пальца обсосать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

65. Сообщение от Аноним (64), 11-Июн-21, 19:54	+1 +/–
Потому что CPU даже на топовых коммутаторах это калькуляторы с производительностью 80386. И при открытом для всех controlplane загнать его в клинч дело 10 секунд. Это в лучшем случае. В худшем произходит перехват управления через вагон и телегу никогда не исправляемых вендорами дыр в фирмвари.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #68

66. Сообщение от Аноним (66), 11-Июн-21, 23:58	+/–
> Обновляется прошивкой? Да. Прошивка покупается отдельно. Вместе с новой шелезякой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

67. Сообщение от Х (?), 13-Июн-21, 01:00	+2 +/–
А им есть резон шевелиться? У них, что, один незакрытый косяк? И их, что, не покупают из-за этого? Ха-ха-ха!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

68. Сообщение от СеменСеменыч777 (?), 15-Июн-21, 20:45	+/–
тогда вопрос: почему ЭТО стоит жуткие тыщибаксов ? не пошли бы они.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

69. Сообщение от Аноним (69), 15-Июн-21, 20:52	+/–
Ссылки оплачены Dell-EMC.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

70. Сообщение от Аноним (70), 18-Июн-21, 16:13	+/–
DLink - говноконторка, читайте договор и строк поддержки оборудования производителем.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #71

71. Сообщение от Аноним (71), 19-Июн-21, 08:06	+/–
Лет 10 назад в старых коммутаторах DLink был обнаружен баг: некорректная передача пакетов дхцпрелея в кольце где были коммутаторы старой и новой модели DLink; в кольцах коммутаторов только одной модели дхцпрелей работал нормально. Официальный строк поддержки старых коммутаторов DLink, согласно их договора, истек!!! Мы трясли этот DLink как могли. Позиция DLink неизменна: после истечения официального строка поддержки никаких обновлений прошивок DLink предоставлять никому и никогда не будет. Максимум что они предложили это большую скидку на коммутаторы новой модели при условии что старую модель мы вернем компании DLink. Это не замена оборудования с явным производственным браком, это покупка новой модели с возвратом старой. Вот Суда РФ на этот DLink нет. Засудить разок это говноконторку, чтобы по суду обновила заводской брак (а может быть даже умышленную закладку).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема