The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Удалённо эксплуатируемые уязвимости в маршрутизаторах TP-Link TL-R600VPN

19.11.2018 21:12

Исследователи безопасности из компании Cisco выявили несколько уязвимостей в маршрутизаторах TP-Link TL-R600VPN (проблемы устранены в свежем обновлении прошивки):

  • CVE-2018-3949 - ошибка в http-сервере, связанная с некорректной обработкой спецсимволов в путях, позволяет прочитать любой файл в системе, отправив запрос к страницам помощи, доступным без аутентификации. В ходе атаки, например, можно отправить запрос "/help/../../../../../../../../../../../../../../../../etc/shadow" для получения содержимого файла с хэшами паролей;
  • CVE-2018-3951 - переполнение буфера при разборе HTTP-заголовков может быть использовано для выполнения кода с правами http-сервера (запускается под пользователем root) при отправке специально оформленного http-запроса к страницам "/fs/*". Для атаки требуется наличие аутентифицированного доступа (может быть получен через эксплуатацию первой уязвимости);
  • CVE-2018-3950 - ошибка в реализации диагностических функций ping и tracert позволяет выполнить код с правами root через манипуляцию с передаваемым IP-адресом (передача слишком большого значения в поле ping_addr приводит к переполнению буфера). Для эксплуатации уязвимости требуется аутентифицированный доступ;
  • CVE-2018-3948 - ошибка в коде разбора URI в http-сервере позволяет вызвать отказ в обслуживании (бесконечное зацикливание http-сервера с web-интерфейсом) при обработке специального оформленного запроса, ссылающегося на каталог вместо файла (например, "/help/../../../../../../../../../../../../../../../../etc"). Уязвимость может быть эксплуатирована без аутентификации.


  1. Главная ссылка к новости (https://blog.talosintelligence...)
  2. OpenNews: Новые уязвимости в маршрутизаторах MikroTik и TP-Link
  3. OpenNews: 83% изученных беспроводных маршрутизаторов содержат неисправленные уязвимости
  4. OpenNews: Релиз OpenWrt/LEDE 17.01.5
  5. OpenNews: Новые сведения о вредоносном ПО VPNFilter, поражающем домашние маршрутизаторы
  6. OpenNews: TP-Link согласился вернуть поддержку альтернативных прошивок
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/49634-router
Ключевые слова: router, wifi, tp-link
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (74) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 21:19, 19/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Красиво унизила фабрика по производству сетевых устройств АНБ.
     
     
  • 2.2, Аноним (2), 21:26, 19/11/2018 [^] [^^] [^^^] [ответить]  
  • +7 +/
    >АНБ

    Скорее 国家安全部

     
  • 2.3, Аноним84701 (ok), 21:29, 19/11/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Красиво унизила фабрика по производству сетевых устройств АНБ.

    АНБ-то оно зачем нужно было, если уязвимости доступны только из локалки (если оно конечно наружу не слушает - но в этом случае как-то слишком уж палевно для АНБ)?
    Как запасной канал для экстренного выхода на связ внедренных агентов?

    Бритва Хэнлона:
    "Никогда не приписывайте рептилоидам и АНБ то, что вполне можно объяснить анатомией рук!"  (тем более, HTTPD у них там от рута запущен)

    Интересно, что там с VPN-ом творится, если в простой конфигурялке-через-http умудряются такие (классические) ошибки делать?

     
     
  • 3.4, Аноним (1), 21:31, 19/11/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > АНБ то оно зачем было, если уязвимости доступны из локалки?

    Повысить спрос на свои бэкдор-устройства для выхода в сеть.

     
  • 3.5, Аноним (1), 21:43, 19/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Интересно, что там с VPN-ом творится, если в простой конфигурялке-через-http умудряются такие (классические) ошибки делать?

    Когда  индусу платят маленькую зарплату, он и не такие майнеры криптовалют туда запихает.

     
     
  • 4.11, 0x0 (?), 23:05, 19/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Про 'индусов' ‒ это иносказательно?

    Как показывает практика, с увеличением зарплаты прямопропорционально поднимается и кураж по наращиванию высокодоходности :))

     
     
  • 5.12, 0x0 (?), 23:12, 19/11/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    *И единственный общепринятый на сегодня способ с этим бороться ‒ по уши загружать основной работой так, чтоб и времени ни на что другое не оставалось ))
     
     
  • 6.27, нах (?), 10:33, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    не переживайте так за индуса - он просто не успеет сделать эту основную работу в срок или сделает ее не просто плохо, а отвратительно. Вот майнер встроит - хороший.

     
  • 6.63, OH (??), 17:25, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    "Солдат без лопаты - потенциальный преступник"(с)
     

  • 1.6, Аноним (6), 22:16, 19/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Позорники.
     
     
  • 2.7, Sirota (ok), 22:42, 19/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Проблемы устранены
     
     
  • 3.13, псевдонимус (?), 23:21, 19/11/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Проблема для пользовтеля может быть решена физическим устранение тплинк,прочие методы как зелёнка при сифилисе.
     
  • 3.14, Аноним (14), 23:44, 19/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Только о том, что кто-то установит обновление прошивки остаётся только мечтать. Подавляющее большинство пользователей и провайдеров обновлением не заморачиваются, поэтому и возникают ботнеты из сотен тысяч рутеров, взломанных при помощи уязвимостей трёхлетней давности. Cтавят клиенту рутер и никто его не трогает пока не сдохнет, разве что перезагружают когда совсем плохо становится.
     
  • 3.43, Аноним (43), 13:33, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Пришел с работы:
    - обновил телефон
    - обновил ОС на компьютере и ноутбуке
    - и биос
    - Обновил планшет, смарт часы, нивигатор
    - обновил прошивку в СмартТВ, принтере, сканере, холодильнике
    - Про роутер не забываем
    - Как насчет пожарных датчиков и системы сигнализации? теперь и в них прошивки
    - И IoT - холидильник, кофеварку, микроволновку...
    - О, уже опять на работу, но не зря день прошел.
     
     
  • 4.54, пох (?), 15:58, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вы отсталый замшелый ретрогад и должны страдать!

    Вот как надо: пока шел с работы, обновился телефон. В процессе обновления что-то пошло не так, и он превратился в кирпич. В это же время собрались обновляться умные часы и планшет (отдельный навигатор - что за каменный век? В нем даже Сири нет, вы что - как лoxи все, пальцем тыкаете куда хотите доехать?) но поскольку интернет был через тот телефон - они не окирпичились, а просто мигают окошком "потеряна связь" - как только телефон заработает, сразу же продолжат с того же места, а вы думали, новые технологии, а не какая-то ерунда. Поэтому домой поедем общественным транспортом - тем более, что машина без приложения не заводится.

    Квартира открывалась умным IoT c телефона по nfc, ну и как умный мальчик, ты сделал дополнительную открывашку с часов по bt - поэтому лезешь в нее по водосточной трубе, к счастью, ее сделали еще в доисторические времена и пока не успели "обновить" до скользкого пластика.

    А для смарт-тв обновлений сегодня нет - так что его можно было бы и посмотреть, но, поскольку холодильник, кофеварка и микроволновка качают свои двести гиг nodejs кода каждый (индус же не знает что ты сова и жить после 0:00 только начинаешь) - смотреть можно только слайд-шоу.

    На работу завтра, зато, не пойдем, возьмем отпуск за свой счет (телефон, позвонить начальству, одолжишь у соседа по балкону, номерок на всякий случай там же на перилах нацарапан, это надежно, это никуда не уйдет) - тебе надо в сервис, телефон восстанавливать, а там очередь. Электронная, ага. sms пришлет на этот же телефон (fuck you, ulmart).

    так и живем...

     
     
  • 5.57, sadm2018 (?), 16:53, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    а про лампочки то забыли!
     
     
  • 6.59, пох (?), 17:12, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а про лампочки то забыли!

    а, ну да - после последнего обновления свет в доме не включается, но в произвольные моменты между часом ночи и пятью утра по пол-часа мигает цветомузыка веселеньких цветов. Производитель обещал подумать над исправлением бага в следующем году.

    (к сожалению, патроны и люстры совместимы только с этими лампами, поэтому поменять их проще всего вместе с квартирой)

     
  • 5.64, Анонимус_б6_выпуск_3 (?), 17:54, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    как-то грустно
     
  • 4.73, lalkonimus (?), 23:37, 21/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ты забыл прошить usb type-c кабель
     
  • 2.9, Gannet (ok), 22:45, 19/11/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Позорники! Непорядок! Как так! Уже устранили! Теперь как мы пролезем?!
     

  • 1.8, Gannet (ok), 22:44, 19/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    >Исследователи безопасности из компании Cisco выявили несколько уязвимостей в маршрутизаторах TP-Link TL-R600VPN

    Исследователи безопасности из компании Cisco кагбе ненавязчиво намекают. Ну, Вы поняли.

     
     
  • 2.10, Аноним (10), 22:54, 19/11/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    исследователям надоели преднамеренные ошибки и они посмаковали чужие непреднамеренные
     
  • 2.19, Аноним (19), 06:36, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Исследователи безопасности из Cisco - понятие настолько же взаимоисключающее, как и программисты из Microsoft.
     
  • 2.23, Онаним (?), 09:56, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Да на что они там намекают, они в этом сегменте рынка вообще отсутствуют, полтора линксиса не в счёт
     
     
  • 3.28, нах (?), 10:38, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    дружище, ты бы по ссылочке-то сходил?

    заодно и узнал бы, что такое TL-R600VPN - это ни разу не домашнаяя мыльница.

    У сиськи на этом рынке и младшая аса, и 19я серия, если ее еще анафеме не предали, и кто-там-нынче из 8xx еще в моде... Все, что характерно, кривые, неудобные, и кроме асы - дорогие до безобразия (а у асы с нужным функционалом не айс).

     
  • 3.72, zanswer CCNA RS and S (?), 14:50, 21/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Linksys принадлежит Belkin, не Cisco.
     

  • 1.15, Spoofing (?), 02:32, 20/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > можно отправить запрос "/help/../../../../../../../../../../../../../../../../etc/shadow" для получения содержимого файла

    и вроде бы на дворе 2k!8, люди вроде должны быть научены как минимум примером других людей, но чтобы откровенно допускать такие уязвимости в коде. это каким же дауном нужно быть? тут специально захочешь -- рука не поднимется такую детскую уязвимость оставлять.

    кто-то ещё хочет высказаться против доморощенных "админов локалхоста", которые держат сервак под кроватью? посмеяться над их непрофессионализмом, ведь кто они такие? по сравнению с каким-нибудь TP-Link'ом, который тем не менее, умудряется оставлять такие дыры в своём софте. мдааааа...

    нет, SOHO-роутеры нужны, они отлично справляются с раздачей Wi-Fi, но место их -- за NAT'ом.

     
     
  • 2.22, анан (?), 09:09, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    каждый раз опять те же уязвимости, в прошлых моделях было, исправляют и делают те же уязвимости в новых моделях
     
  • 2.25, Онаним (?), 09:58, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    на дворе 2к18, а стоимость рабочей силы там, где это поделие на коленке ляпалось, ниже плинтуса, плюс условия скотские
    итог простой - как можно быстрее сляпать что попало, с красивенькой обёрткой, чтобы манагерьё могло это как можно быстрее втюхать лохам, готовым это купить
     
  • 2.26, Аноним (26), 10:32, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зато в каждой теме о новой малинке, как только заикнёшься об одноплатнике с двумя честными Eth-портами, сразу набигают эксперты и орут, что двухпортовые платы никому не нужны.
     
     
  • 3.32, нах (?), 10:49, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    абсолютно - эта вещь не для ситуаций, когда из электричества есть только батарейка.
    соответственно - атом с pci слотом тебе даст два честных eth-порта, и freebsd+mpd поверх даже потянет на нем функциональный эквивалент того длинка - где-нибудь на честных 800мегабитах, если не увлекаться шифрованием сверх необходимого.

    А двхупортовая  плата с недопроцессором для этой цели нафиг не нужна, ее назначение - этот ваш IOT. Где совершенно пофиг, что и единственный-то порт через usb-шину подключен.

     
     
  • 4.36, Аноним (36), 11:45, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И надолго тебе батарейки хватит даже с половиной Ethernet-порта на обычной Малине?
     
  • 4.50, Аноним (26), 15:19, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Атом с PCI-слотом хочет кушать ATX, а не 5V*2A (есть на 12В, но они продаются как решения для промышленной автоматизации и стоят совсем других денег). Для ситуаций, когда из электричества осталась только батарейка, предпочтительней ИБП постоянного тока для ОПС/CCTV с копеечным преобразователем 10.5-14В -> 5В, нежели офисный ИБП на 10 мин. работы и БП ATX, которые, кстати, на 10Вт не существуют. Есть вариант неттоп и преобразователь 12->19В, но оно всё равно кушает в разы больше фруктопая.
    И - да, 4 ядра на 1.6 ГГц - это не "недопроцессор".
     
     
  • 5.55, нах (?), 16:07, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Атом с PCI-слотом хочет кушать ATX, а не 5V*2A

    не, все норм - я потрахался наоборот, искать такой (ну нет у меня мощных и надежных питальников 12v, тем что есть ссыкотно светодиодную ленту доверить, того гляди задымятся, а atx счастье - в любом ларьке, можно даже поискать slim або безвентиляторный, но я не стал, оба г-но)

    стоит те же $70-90 в зависимости от жадности китайца, в общем, легко найдешь на ebay. Иногда надо потом выкинуть или применить в хозяйстве неуклюжий десктопный корпус, иногда в пакетике, даже нераспечатанном. Ну и еще 45 за двухголовый pci-e интел. (все норм, там на этих платах ничего за слотом нет, расширенный хвост нормально повисает в воздухе)

    если тебе понадобилось две гигабитные сетевухи - ну какие тут нафиг батарейки, там куда приходят гигабитные витые пары, есть розетка и ups'ы в ней.

    с видео есть проблемы, щательнее выбираем тип того атома (у винды проблем нет, но роутер из нее - не очень)
    зато на него радиатор нормальный надет. Мост, правда, надо отдельно охлаждать.

     
  • 3.37, Аноним (36), 11:53, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вот с 4+1 гигабитными портами http://www.banana-pi.org/r2.html и двумя SATA впридачу.
     
     
  • 4.39, нах (?), 11:57, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    но смысл в этом троллейбусе из буханки? Жрет как настоящая, с охлаждением при этом нерешаемые траблы, стоит тоже дорого, а на нормальные понимаемые исходники драйверов к этому встроенному чудо-свитчу (а это именно свитч, причем стартует он в очень интересной позе) надеяться, по-моему, не следует.

    intel наше всьо.

     
     
  • 5.44, Аноним (36), 13:44, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    У всех SOHO-роутеров 4 порта это свитч, и что? Если питается от внешнего БП на 2 - 3 А, то с потреблением нормально.
     
     
  • 6.46, нах (?), 14:07, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ну и зачем, повторяю, этот троллейбус из буханки, если свитч живет сам по себе и вы им управлять нормально не можете?

    три апмпера по 5 вольтам (надеюсь, не 12?) - отличный кипятильник, причем правильно подвести к нему охлаждение отдельная история. Зачем?

     
  • 5.60, z (??), 17:13, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    гроб-пылесборник в коридоре? очень эстетично
     
     
  • 6.68, нах (?), 21:42, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    вы совсем читать не умеете? micro-atx платка на атоме, питается от 12 вольт, если не умудритесь (не так просто, я замучался выискивать) найти такую что с atx и при этом без второго питания. Вращающихся деталей нет, пыли собирать нечем.

    имеет нормальную pci шину, на которой висит штатная нормальная e1000 и у которой есть аж два нормальных разъема, pci, в который втыкается ТАКОЙ: https://en.wikipedia.org/wiki/File:PCI-X_in_a_32-bit_slot.jpg интеловский контроллер, можно двухголовый (на атомных платах нет тех деталей, которые на этой картинке явно не упрощают втыкание, позади разъема, там пусто) и мини-express, куда еще и wifi можно воткнуть.

    и достаточную пропускную способность, чтобы получить с этих карт процентов 70-80 их теоретического потолка, если не заниматься странным.

    греется при этом сильно меньше, чем банан.

    и, поскольку это интел, никаких проблем с devicetree, отсутствующими драйверами и т д.

     
     
  • 7.69, нах (?), 21:43, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    а, да - и до 4G.
    А не "один кое-как распаяли, а больше не получается".

     
  • 7.71, Аноним (71), 09:16, 21/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >micro-atx платка на атоме, питается от 12 вольт

    во-первых, если оно называется *atx - значит должно быть электрически совместимо с atx
    во-вторых, _любой_ корпус для этого даже без плат расширения по сравнению с роутером/pi - гроб-пылесборник

     
  • 3.58, Аноним (58), 17:09, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Малинки даже с одним полноценным 1Гбит портом нет. Ну и ладно бы, дак ведь и варианта с USB 3.0 нет...
     
     
  • 4.65, Онаним (?), 18:18, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И с нормальным количеством памяти нет.
     
  • 3.67, Онаним (?), 20:04, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну добавишь ты на неё второй порт (а они на USB), всё равно оно своим полудохлым цпу даже 100 мбит не протянет.
     
  • 2.29, нах (?), 10:43, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    не нужно быть дауном, чтобы скопипастить код из вопроса на stackoverflow. Нужно быстро-быстро мышкой клик-клик-клик. Результат измеряется в долларах на зарплатной карте, а не в гордости за хорошо сделанную работу, усвой уже это.

    SafeStream Gigabit Broadband VPN Router  ни разу не справляется с раздачей wifi. У него вообще такого модуля нет. Зачем люди это вместо цисок покупают (у которых, кстати, есть) - вполне понятно. А зачем покупать самоучку-без-мотора-с-сервером-под-кроватью - непонятно, он детских ошибок и сам понаделает, и за него их понаделают кодописатели того, что он на этот сервер взгромоздит, а жрать ему подавай два раза в месяц, а не один раз в пять лет.

     
  • 2.33, Нанобот (ok), 10:49, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >люди вроде должны быть научены

    научены только ИБ-дрочеры, обычные разработчики ложили и будут ложить на безопасность

     
     
  • 3.38, Аноним (36), 11:55, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Поэтому этих "обычных" разработчиков ссаными тряпками от разработки под железяки, стоящие на границах сетей.
     
     
  • 4.41, нах (?), 11:59, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    и чо - сам пойдешь к ней уеб-гуйню писать, непременно - с аяксиком и модным-плоским интерфейсом серым по серому?
    (иначе пользователи, наше всьо, тебя не поймут, и куплена будет таки циска - у нее, если ты не в курсе, гуйня есть. Правда, немодная и жабу хочет, поэтому и продаются успешно поделки вроде этой)

     
  • 4.51, Аноним (-), 15:24, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    На словах все хорошо, вот только быдлокодеров продолжают нанимать везде, значит это кому-то нужно...
     

  • 1.16, Аноним (16), 03:31, 20/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Есть еще дeбилы, которые сидят на стоковых прошивках?
     
     
  • 2.24, iPony (?), 09:57, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Есть еще, которые сидят на стоковых прошивках?

    Сидел, и буду. Ибо практических уязвимостей всё равно нет.

     
  • 2.42, Аноним (42), 12:52, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    да, сижу на стоке
     
     
  • 3.45, Аноним (36), 13:46, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хорошее стоками не назовут.
     
     
  • 4.66, koblin (ok), 18:39, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    аналогично. и стандартный пароль не менял
     

  • 1.17, Аноним (17), 03:50, 20/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ТПлинк адекватная контора, четко знающая свое место, и поэтому не выпускающая устройств, которые не могут быть поддержаны сторонним фирмварем :)
     
     
  • 2.47, Аноним (-), 15:00, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Понял! Уже бегу покупать!
     

  • 1.18, Аноним (18), 06:04, 20/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А какая опасность в этих уязвимостях, если по умолчанию роутер недоступен извне?
     
  • 1.20, ryoken (ok), 06:53, 20/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Всё, куда влезает OpenWRT или другая вменяемая система - должно под этой системой работать, сразу после притаскивания из магазина.
     
     
  • 2.30, нах (?), 10:44, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • –5 +/
    все куда влезают опенворота и прочие рукоблудские поделки "затобесплатных" - незачем притаскивать из магазина.

     
     
  • 3.48, пох (?), 15:02, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    скачал заводскую прошивку бесплатно с сайта производителя. ЧЯДНТ?
     
     
  • 4.52, Ха (?), 15:38, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Тебе зонд сидеть не мешает?
     
     
  • 5.61, . (?), 17:14, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Тебе зонд сидеть не мешает?

    о, вот видишь - ты лох, даже если openwrt - с сайта производителя и вообще является для этой мыльницы штатной прошивкой - в нем зоооооонды, это ж каждый верующий знает!

    Говорили же вам - не таскайте это из магазина...

     
     
  • 6.78, Ха (?), 10:41, 26/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Для тп-линка как видишь стоковая прошивка вся в зондах. Лучше уж openwrt.
     
  • 2.31, Нанобот (ok), 10:47, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    похоже наметилась новая тенденция - "openwrt головного мозга". поражённые свято верят, что любую проблему можно решить, установив на неё openwrt. лекарство пока не найдено.
     
     
  • 3.34, нах (?), 10:51, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • –5 +/
    можно было бы попробовать установить им openwrt, и отправить на работу в пони-экспресс, пакеты роутить, но, похоже, это неподдерживаемая конфигурация - процессоры в поражаемых мозгах очень уж слабенькие, да и оперативной  памяти как у рыбки. Заблудится и пакет потеряет.


     
     
  • 4.79, Ха (?), 10:42, 26/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Похоже тебя через стоковую прошивку хакнули. Бред несешь.
     
  • 3.56, z (??), 16:29, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >похоже наметилась новая тенденция - "openwrt головного мозга". поражённые свято верят, что любую проблему можно решить, установив на неё openwrt. лекарство пока не найдено.

    не любую, а практически любую (кроме 4/32), связанную с SOHO-роутерами, где производитель забил на обновления

     
  • 3.62, Аноним (58), 17:17, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    OpenWRT скорее не об устранении проблем, а об увеличении функционала.
     
     
  • 4.70, Аноним (10), 23:20, 20/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    больше функц-ла отключить лишний функц-ал, финальным аккордом гасятся httpd и sshd
     

  • 1.74, абв (?), 00:48, 22/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >  Удалённо эксплуатируемые уязвимости

    Что значит "удалённо"?
    Могут поломать из интернета? Или из локалки?

    Каждый раз спрашиваю, и каждый раз тишина.

    Если из локалки, то как-то пофиг вообще на всю эту белиберду.

     
     
  • 2.75, Аноним (10), 07:54, 22/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    js смывает четкие границы между local/remote, а это лишь маленький костыль в море костылей
     
     
  • 3.76, абв (?), 11:37, 22/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > js смывает четкие границы между local/remote, а это лишь маленький костыль в
    > море костылей

    Если имеется в виду браузерный js, то при чём тут он? Вы ведь не знаете что у меня установлено с другой стороны роутера.

     
     
  • 4.77, Аноним (10), 12:01, 22/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    не знаю, что у вас установлено за роутером для малого офиса с филиалами? браузерный js это пример того, что сложно контролировать и того, когда remote_addr с интранет оказывается истинно удаленным атакующим поневоле. только связисты иногда думаю что интранет это не _удаленная_ уязвимость. надеюсь, ничего обидного не написал, да я и не знаю ничего.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру