| |
| |
| 3.42, Аноним (-), 10:57, 15/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>> Нет чтобы реализовать это иначе, ...
> например сделать на корпусе кнопку "Reset", которая сбрасывала бы пароли в состояние
> поумолчанию...
> ...ой! так ведь кнопка "Reset" -- уже есть!! :-D
> хм... тогда зачем же нужен этот "Alphanetworks", кроме как для злоумышленных целей?
Блин да работает он только при загрузке, нужен исключительно для прошивки. При старте вначале загружается загрузчик и выжидает таймаут, после этого идет обычная загрузка linux.
Видно это даже по ttl при загрузке 100, после 64.
Назвать такое поведение бэкдором, это нужно очень постараться. Любое устройство с netboot тогда дырявое по самые помидоры.
| | |
| |
| 4.56, Аноним (-), 13:18, 15/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
> Блин да работает он только при загрузке, нужен исключительно для прошивки.
Не, пардон, на указанных зачем-то запускается телнет с этим паролем. И потом кто угодно может вломиться на девайс, как минимум со стороны LAN.
А нормальный вариант с прошивкой - это нажать кнопочку при ребуте, и чтоб девайс при этом в загрузчик ввалился. Ремотному атакующему нажать кнопочку сложно, а вот тот кто подтвердил свое физическое наличие что-то запрещать довольно глупо, он при должной квалификации все-равно свое возьмет в любом случае.
| | |
| |
| 5.85, Аноним (-), 14:27, 15/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>> Блин да работает он только при загрузке, нужен исключительно для прошивки.
> Не, пардон, на указанных зачем-то запускается телнет с этим паролем. И потом
> кто угодно может вломиться на девайс, как минимум со стороны LAN.
О как. Со стороны LAN любой может не только вломится, но и унести коробку, и нажимать там кнопочки сколько угодно. Может даже reset нажать и зайти по дефолтному паролю.
| | |
|
|
|
|
| |
| |
| 3.36, arisu (ok), 09:35, 15/06/2013 [^] [^^] [^^^] [ответить] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
 > Согласен. Всего лишь слежка за трафиком миллионов устройств и их участие в
> ботнете. Сущая ерунда.
а зачем ты дешёвый домашний роутер в интернеты выпускаешь? его задача — раздавать сетку внутри дома и wifi наружу. при этом по wifi к нему подсоединиться нельзя. так что хоть сотня бэкдоров — пофигу.
| | |
| 3.45, Аноним (-), 11:13, 15/06/2013 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– |
>> и то, что в штампуемых, как пирожки, малобюджетных роутерах оставлены инженерные пароли - в принципе ничего страшного
> Согласен. Всего лишь слежка за трафиком миллионов устройств и их участие в
> ботнете. Сущая ерунда.
Ок. Расскажите как с помощью этого вы собираетесь следить за трафиком и участвовать в ботнете. Вот загружается маршрутизатор у вас есть несколько секунд до него достучаться. В телнете кроме менюшки загрузчика прошивок нет ничего, ваши действия?
| | |
| |
| |
| 5.77, Аноним (-), 14:09, 15/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +4 +/– |
>> В телнете кроме менюшки загрузчика прошивок нет ничего, ваши действия?
> Заливается прошивка с бэкдором, например. Все уже описано не раз.
> И потом, если Вы там видите только меню загрузки прошивок, это еще
> не дает никакой гарантии, что там больше ничего не припрятано.
1. Залить можно только с портов LAN необходимо иметь цельный образ на tftpd. В меню вы должны указать его верное название.
2. Абсолютно всё сетевое оборудование и сервера поддерживают загрузку по сети, исключения тупые коммутаторы и мелочь.
Еще раз, где бэкдор? И как им воспользоваться?
| | |
|
| 4.59, Аноним (-), 13:23, 15/06/2013 [^] [^^] [^^^] [ответить] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| –2 +/– | |
> Ок. Расскажите как с помощью этого вы собираетесь следить за трафиком
Запустить tcpdump и готово.
> Вот загружается маршрутизатор у вас есть несколько секунд до него достучаться.
Ну во первых, зная глючность длинковских прошивок, ребут можно и спровоцировать. Во вторых, я не вижу - где у этого безобразия таймауты. Судя по всему их нет.
| | |
| |
| 5.78, Аноним (-), 14:10, 15/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +2 +/– |
>> Ок. Расскажите как с помощью этого вы собираетесь следить за трафиком
> Запустить tcpdump и готово.
где запустить? на маршрутизаторе в загрузчике его нет.
>> Вот загружается маршрутизатор у вас есть несколько секунд до него достучаться.
> Ну во первых, зная глючность длинковских прошивок, ребут можно и спровоцировать. Во
> вторых, я не вижу - где у этого безобразия таймауты. Судя
> по всему их нет.
Ну значит вы не работали с этим оборудованием.
| | |
|
|
|
| 2.57, Аноним (-), 13:21, 15/06/2013 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| –1 +/– | |
> Китайцы... дружелюбные китайцы.
Они тайваньцы :). Впрочем невелика разница.
> Вообще D-Link делает очень неплохое оборудование,
...но вот прошивки у них полный шит, да еще с такими прибамбасами. Поэтому их можно рассматривать только как чисто железку. Софт под замену, по любому. Или в трэш.
| | |
|
| |
| 2.11, Аноним (-), 00:24, 15/06/2013 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
Чет стало интересно, подпаялся к uart dlink'a, и оказалось, что все на месте:
$ps
795 0 196 S telnetd -l /usr/sbin/login -u Alphanetworks:wrgn23_dl
при нескольких перезагрузках telnet всегда стартовал, но иногда исчезал через некоторое время, т.е. он видимо переодически падает. какая-никакая защита :)
еще там запущен httpd -s пароль, кто-нить знает что это за параметр?
| | |
| 2.49, Аноним (-), 11:25, 15/06/2013 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| –1 +/– |
>[оверквотинг удален]
> $ nmap 192.168.0.1
> Starting Nmap 6.01 ( http://nmap.org ) at 2013-06-14 22:56 MSK
> Nmap scan report for 192.168.0.1
> Host is up (0.027s latency).
> Not shown: 996 closed ports
> PORT STATE SERVICE
> 1/tcp filtered tcpmux
> 53/tcp filtered domain
> 80/tcp open http
> 49152/tcp open unknown
А теперь питание передерни. И главное успеть...
| | |
|
| |
| |
| |
| 4.10, freehck (ok), 00:14, 15/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
 Да. Банально nmap -p23 с указанием диапазона провайдера. Правда, пробовал я по реквизитам admin/admin в чисто развлекательных целях где-то 31 декабря / 1 января. Думаю, если теперь по вышеобозначенным проверить - число еще больше будет. Уж если людям поменять пароль влом, то насколько же им влом поменять прошивку-то.
| | |
|
|
|
| |
| |
| 3.62, Аноним (-), 13:30, 15/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
> OpenBSD. В принципе, с openbsd кто-то делал роутеры, пока никто не жаловался. :)
Ты сначала сумей ее прошить в мипсовую железку с 4-8Мб флеша как единственный носитель под все вообще + 16-64Мб RAM на все. И потом сделай чтобы девайс не потерял свою функциональность.
А просто залить эту галиматень и пофапать на вывод в уарт - нафиг нужно. Девайс свои прямые обязанности не будет выполнять. Ну вот например готов поспорить что драйверов wi-fi под экзотичные SoC там нет. Их в лине то нехилым напильником дорабатывают относительно обычных, чтоб работало. Но там это есть кому делать, хотя-бы. А кто это будет делать в маргинальной командочке из полутора землекопов - вопрос, да. Тео на это не хватит.
| | |
| |
| |
| 5.81, AlexAT (ok), 14:13, 15/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– |
 > Вроде бы как драйтековская штатная прошивка из опёнка и сделана, но ни
> подтверждений, ни опровержений надёжных найти пока так и не удалось.
В прошивке для 2830 3.6.4db обнаруживается такая строчка (рваная, поскольку в сжатых данных):
IFX VMMC device driver, P ... sion 1.3.0.5 '--build=i686-pc-linux' host=mips
Не 100% свидетельство наличия внутри Linux kernel, но как минимум 99%. Ну и поиск по 2.4 выдал приблизительную версию - 2.4.31. Последнее встречается несколько раз.
| | |
| 5.111, Аноним (-), 01:43, 16/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
> Вроде бы как драйтековская штатная прошивка из опёнка и сделана, но ни
"Вроде" во вполне конкретный роутер не зальешь. Там инициализация может быть разная и прочая.
> подтверждений, ни опровержений надёжных найти пока так и не удалось.
А вот это как раз и означает большие грабельки на данном поприще для всех остальных. Даже если это так, граждане наверное как обычно зажали сорсы, так что кому-то одному может и хорошо, а остальные поклонники BSD - в пролете. Вот остальные и юзают линухи - они умеют больше и там не надо самому весь цикл портирования фигачить. Хотя я совсем не против чтобы буратина отбарабанил цикл портирования с напсанием драйверов и прочая самостоятельно, ему такое не вредно. Как раз сможет воочию различия оценить.
| | |
|
|
|
| |
| |
| 4.112, Аноним (-), 01:48, 16/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
> На FreeBSD, чтобы запустить демон telnet, нужно разрешить его запуск в inetd
> и прописать запуск inetd в /etc/rc.conf.
А прикинь, на линухе он тоже как видишь не сам взлетает, а вот таким скриптиком поднимается, при том скриптик писали явно местные бабуины из длинка.
Скажи плиз, что им помешает такое же в бзде вкорячить? Я вижу только 1 вариант: они умеют только копипастить да вебморду перерисовывать. Поэтому линь там наверное более-менее референсный, от чипмейкера. Ну, допихали пару бэкдоров и новую морду. Все, брендинг, типа, завершен. Можно продавать. Бодаться с бздами и отсутствием под них драйверов им нафиг не уперлось. Т.к. цель любых коммерсов - потратить поменьше и получить побольше. Поэтому тратиться на разработку кучи всего для бздей им в высшей мере не логично.
| | |
|
|
| |
| |
| 4.113, Аноним (-), 01:50, 16/06/2013 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– | |
> Читать и просвещаться с первой страницы:
Ага, я уже посмотрел. Все сделано через зад, как обычно. А просто юзать девайс с этим по назначению и без дискомфорта - фигвам, не вариант.
Называя вещи своими именами - куда впихнется zrouter, в 20 раз лучше влить openwrt и получить в 20 раз больше возможностей сделанных намного более прямо, чем жрать настолько кислотный и кривой кактус, где нифига не работает, настройка и адаптация больше похожа на запрыг по граблям, "зато свое не пахнет".
| | |
| |
| |
| 6.139, AlexAT (ok), 10:49, 16/06/2013 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– |
> Для начала покажите мне в Linux аналог netgraph framework - после
> этого поговорим о возможностях.
Для начала, с учетом давнего наступления эпохи multi-core CPU с низкой тактовой частотой, его придётся избавить от тонны мьютексов на пути обработки, плюс оптимизировать на предмет минимизации инвалидации кэша. И только после этого поговорим о возможностях. Потому что тот же Netfilter - отлично распараллеливается.
| | |
| |
| 7.145, Аноним (-), 14:37, 16/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +2 +/– |
Даже если на это забить - у парней wi-fi не работает толком. У них он даже на десктопных девайсах то 40MHz не умеет. А какой там сталинград у них с относительно экзотичной вафлей встроенной в SoC - я даже представить себе боюсь. Глядя на то как в openwrt на драйвера поверх майнлайна который адски пилят, еще сверху пачку своих патчей лепят, для скорости и стабильности в режиме AP. И я в упор не вижу тех кто делал бы такой ломовой объем работ для FBSD. А это означает что вайфай там будет в ...опе.
| | |
|
|
|
|
| |
| |
| |
| |
| 7.172, iZEN (ok), 13:26, 17/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
 > Обоснуй.
Кастомизация и сборка из исходников для Ubuntu-пользователей не предполагается — не осилят.
Из FreeBSD хотя бы можно выкинуть telnet, кучу не нужных сервисов (sendmail, bind и т.д.), вместо IPFW и NetGraph использовать PF. И такое делается стандартным образом, без всяких неочевидных Web-форм, из командной строки сборочной машины, а все бинарники получаются методом кросс-компиляции под конкретную архитектуру.
| | |
|
|
|
|
|
| |
| |
| 4.136, linux must __RIP__ (?), 10:34, 16/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>> Достаточно специально приспособленного для этих целей dd-wrt.
> А лучше openwrt, там где он умещается. Эти не страдают урезанием фич
> и коммерцией.
эти отличаются "стабильностью" где-то работает, где-то работает через задницу.
Большой список якобы работающих устройств - сводится к небольшому количеству платформ и куче производителей внутри каждой из них.
| | |
| |
| 5.146, Аноним (-), 14:41, 16/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
> эти отличаются "стабильностью" где-то работает, где-то работает через задницу.
Но в целом - как правило все-таки работает.
> Большой список якобы работающих устройств - сводится к небольшому количеству
> платформ и куче производителей внутри каждой из них.
JFYI, у каждого девайса может несколко отличаться разводка и инициализация. Поэтому это тоже некий индикатор объемов проделываемой работы. Кроме того - у чипсетов есть кучи подвидов, которые вроде бы федот, но уже слегка не тот.
А упомянутый вами zrouter и на пятой части из этого списка не заработает, если уж на то пошло. А если желать чтобы оно еще и нормально работало, например, с вайфаем на заявленной (паспортной) скорости устройства, фрибсда в этом плане вообще в пролете.
| | |
|
|
|
|
| |
| |
| |
| |
| 5.161, Аноним (-), 20:37, 16/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
> скорей всего /etc/... отдельно от образа, можно снести пароль.
Обычно у всяких длинков вся конфигурация хранится на отдельном разделе - nvram. Энергонезависимое хранение сущносетй в формате ключ-значение. Это и определяет конфигурацию устройства. А файловая система наглухо readonly. Заметьте, по этому поводу даже ботнетчики не сохраняют себя между перезагрузками. Это чисто технически не то чтобы невозможно, но "очень сложно".
| | |
|
|
|
|
| |
| |
| |
| 4.50, Аноним (-), 12:10, 15/06/2013 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
> Представляешь на любой сервер можно так зайти, зная логин и пароль.
Большое спасибо, конечно, но не нужно писать банальности.
> Если в документации это описано то "сенсация" не уместна.
В заглавной статье все описано. Это не сенсация, а бардак или сознательное вредительство.
Ты, конечно, можешь считать иначе, и подарить, например, ключи от своей квартиры какому-нибудь "инженеру".
| | |
| |
| 5.74, Аноним (-), 14:03, 15/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| –1 +/– |
>> Представляешь на любой сервер можно так зайти, зная логин и пароль.
> Большое спасибо, конечно, но не нужно писать банальности.
Для вас нужно.
> В заглавной статье все описано. Это не сенсация, а бардак или сознательное
> вредительство.
Там написано неверно. По нормальному "новость" яйца выведенного не стоит и должна быть удалена. Или давайте писать про всех чудаков узнавших как пользоваться nmap.
Telenet включается на несколько секунд при загрузке маршрутизаторы, чтобы им воспользоваться нужно иметь доступ, причем на локальных портах если это маршрутизатор (LAN),плюс tftp развернутый держать с правильным образом.
| | |
| |
| |
| 7.95, Аноним (-), 15:14, 15/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>> Там написано неверно. По нормальному "новость" яйца выведенного не стоит и должна быть удалена...
> Это левые логины и пароли должны быть удалены из прошивок DLink. Нет?
Зачем? Какую цель преследуем? Для эксплуатации этого так называемого "бэкдора", вы должны быть в локалке, ваш адрес должен быть из сети 192.168.1.0/24. И вы должны успеть сделать своё черное дело за несколько секунд. Не проще reset нажать?
| | |
|
|
|
| 4.67, Аноним (-), 13:38, 15/06/2013 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| –2 +/– | |
> Представляешь на любой сервер можно так зайти, зная логин и пароль.
А любой замок можно открыть за 5-10 секунд, если есть ключи. Следует ли отсюда что я должен бурно радоваться тому что какой-то тип где-то нарыл ключи к моему замку и ходит без спроса в мою хату. Просто потому что производитель замка оказывается сделал так что все его замки открываются одним и тем же ключом.
Внимание, вопрос: вы будете покупать "замки" у которых ключ у всех одинаковый? Так что кто угодно может своим ключом открыть. Зато как удобно - потерял ключ? Одолжи у соседа :)
| | |
|
| |
| |
| |
| 6.82, Аноним (-), 14:18, 15/06/2013 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
> Я вам открою страшную тайну почти всё оборудование поддерживает загрузку по сети.
Спасибо, о Великий Просветитель! Но речь-то не об этом, а о дыре в системе безопасности устройства, когда ключи (логин/пароль) к этой загрузке находятся в руках неизвестных лиц, и потенциально - у кого угодно. Так понятнее?
| | |
| |
| 7.87, Аноним (-), 14:32, 15/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
>> Я вам открою страшную тайну почти всё оборудование поддерживает загрузку по сети.
> Спасибо, о Великий Просветитель! Но речь-то не об этом, а о дыре
> в системе безопасности устройства, когда ключи (логин/пароль) к этой загрузке находятся
> в руках неизвестных лиц, и потенциально - у кого угодно. Так
> понятнее?
Со стороны LAN кто угодно может нажать кнопку RESET, которая есть на всех подобных устройствах и войти по дефолтному паролю. Глобальный бэкдор?
| | |
|
|
|
|
|
| |
| 3.70, Аноним (-), 13:57, 15/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– |
>> документированный "инженерный" доступ.
> Ага, а AWARD_SW - обычный инженерный пароль. Я как-то развлекся в результате
> - выключил в BIOS кэши процу и сменил админский пароль. Чтоб
> проучить админа за расстановку паролей на биосе. Говорят, админ был недоволен
> :)
Это говорит лишь о том что вам больше 30 лет.
| | |
|
|
| |
| |
| |
| 4.138, linux must __RIP__ (?), 10:38, 16/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| –1 +/– |
> Это точно. Если железка работает на SoC от Qualcomm - то у
> неё дрова будут открытые. Прошивке без проприетарных дровишек я доверяю больше,
> чем прошивкам с дровишками, которые похожи на чёрный ящик(не ясно, как
> они работают).
вот у DLink открытое все. Только не защищает от бэкдоров - вы еще продолжаете доверять Dlink на основании открытости?
| | |
| |
| 5.150, Аноним (-), 14:50, 16/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
> вот у DLink открытое все.
Что - все? Они уже перестали пхать какие-то блобы и отсебятину?
> Только не защищает от бэкдоров - вы
> еще продолжаете доверять Dlink на основании открытости?
Как бы репутация - штука комплексная. Открытость - одна из состовляющих. Необходимая, но сама по себе еще не достаточная.
| | |
|
|
|
|
| |
| |
| 3.117, Аноним (-), 02:02, 16/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
> Загрузчик стартует до загрузки системы. Вы с помощью его перепрошивались.
Попробуйте новость перечитать. Это обычный демон телнета запускаемый обычным шеллскриптом. Какой, к чертям, загрузчик. Если вашей квалификации не хватает чтобы их отличить - не надо своим бредом форум загаживать хотя-бы.
| | |
|
|
| |
| |
| |
| 4.133, AlexAT (ok), 09:35, 16/06/2013 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– |
> Ага. В OpenWrt отсутствие поддержки Hardware NAT и Scatter-Gather DMA у современных
> чипов Atheros это нынче оказывается называется «изЮмительно» и «куча фич».
Если не считать того, что второе в принципе не прикрутить к BSD даже на соплях, а первое - имеет сомнительную надобность - поскольку даже вендоры редко юзают HW NAT в домашних девайсах (все железки, которые с оным видел - имеют дикие глюки с ALG) - то нормально.
| | |
| |
| |
| 6.140, AlexAT (ok), 10:51, 16/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
> По делу. OpenWrt не может прокачать из WAN в LAN больше 0.3-0.4
> Гбит/с ни на одном Atheros. Скорость упрется в CPU. Прошивки от
По делу - вы хотели от дешевого домашнего роутера > 0.4 Гбит? Сочувствую.
У Netgear есть адекватные модели - способные и почти wirespeed протащить, но дешевизной они не отличаются.
> Городские сети построенные на гигабитных свитчах и локальные пиры 1 ГБ/c в
данный момент никому не нужны. По факту. Абонент не готов платить за них адекватных денег - а значит пока будут только у пионерии. Кроме того - это пока что оно катит. Как только желающих "локальных гигабитных пиров" станет побольше - начнут резать скорость на портах, потому что аплинки до ядра заткнутся.
> Хардварный NAT неплохо работает в роутерах построенных на ралинках
И вполне себе не умел нормально пропускать ни SIP, ни более одной PPTP-сессии. Может быть, в новых ревизиях исправили - не знаю, не сталкивался уже год.
| | |
| |
| 7.154, Аноним (-), 15:03, 16/06/2013 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
> Вот и думайте теперь, стоит ли кушать кaктусы с OpenWrt.
Понимаете ли, мне возможность гибко рулить маршрутизатором и впихать на него торренты, впн и еще несколько более экзотичных сетевых сервисов чтобы не зависеть от включенности большого и прожорливого писюка, многократно перекрывает необходимость роутить сферический гигабит в вакууме. От прова торчит 100М линк, а оплачивать я готов вообще лишь 50. А как там у вас космические корабли бороздят просторы тихого океана - мне не интересно.
| | |
|
|
| 5.152, Аноним (-), 14:55, 16/06/2013 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– | |
> даже на соплях, а первое - имеет сомнительную надобность - поскольку
...поскольку 400МГц и более проц и софтварно одной левой 100Мбит занатит. А по 2-парному кабелю от прова больше и не пролезет, при всем желании. Провы ж хитрые - дешевую витуху кладут, с 2-я парами. Ну а что, 100М хомякам выше крыши, большинство больше 20-30Мбит оплачивать вообще не хочет.
| | |
|
| 4.151, Аноним (-), 14:52, 16/06/2013 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– |
> Ага. В OpenWrt отсутствие поддержки Hardware NAT и Scatter-Gather DMA у современных
> чипов Atheros это нынче оказывается называется «изЮмительно» и «куча фич».
Современные чипы от атерос достаточно быстры для того чтобы это колыхало лишь нескольких эстетов. Даже чисто софтварный нат на 100Мбит для современного проца (400МГц и более) - не является какой либо особой проблемой. А больше провы как-то и не предоставляют особо, они чисто технически обычно тянут 2 пары - а там только 100М, по любому.
| | |
|
|
|
| 1.166, Feerik_At_Work (?), 06:47, 17/06/2013 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
 Чего жалуетесь, за 1200р, маршрутизатор с вай-фаем. Вам за эту сумму еще и бэкдора не пожалели положить. Обычная домашняя железка, для дома и малого офиса.
Хотите большего, покупайте че-нить подороже, а для обозначенных целей вообще пофиг, бэкдор там или 10 бэкдоров. С внешки там все-равно все доступы закрыты, а если у вас дома хацкеры живут - быть может в этом не железка виновата?
Вы еще по плачте что у вашего домашнего мегазапароленного линукса, пароль сбрасывается добавлением в загрузчик команды "init=/bin/bash". Так это вообще БЭКДОРИЩЕ получается. Все хорошо за свою цену и для своих целей. Хотите без бэкдоров, пожалуста, Цыска ждет вас. А там где ДИР-300 используется, в нем просто нечего скрывать.
Ну вот какая ценная информация там может быть получена? Настройки интернет-а? Их домашние пользователи и так знают. Может настройки интерната компании, в которой этот маршрутизатор стоит? Так это и так можно узнать - у компаний обычно статика, и для того чтобы узнать эти настройки, достаточно из внутренней сети пройти по адресу 2ip.ru, а маску и шлюз додумаете сами. Может пароль от вай-фая? Ну да, как вариант, тока опять-же, домашние пользователи и так его знают, а в конторе порой проще подглядеть этот пароль на уже подключенных устройствах(например на всеми любимой винде). А ВПН сервер дешевые устройства со стоковой прошивкой впринцыпе не умеют. Поэтому что есть там бэкдор, что нету - пофигу. Чтобы обломать пыл обывателя, хватит и пароля на веб морде. А кого похитрее это и так не остановит.
Невижу трагедии.
| | |
| |
| 2.173, Аноним (-), 16:27, 17/06/2013 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
> Чего жалуетесь, за 1200р, маршрутизатор с вай-фаем...
Даже дешевую железку можно прошить нормальной прошивкой, и решить многие проблемы.
> С внешки там все-равно все доступы закрыты...
Не факт: потрудитесь почитать обсуждение, прежде чем писать это.
> Хотите без бэкдоров, пожалуста, Цыска ждет вас.
Наивненько. :)
> Невижу трагедии.
Те, кто "невидит трагедии", и есть целевая аудитория подобных девайсов с их мутными прошивками.
P.S. "Не" с глаголами пишется раздельно, хакер... :)
| | |
|
|
