The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в маршрутизаторах ASUS, допускающие удалённый доступ

19.06.2024 09:16

В различных моделях беспроводных маршрутизаторов ASUS выявлено 8 уязвимостей, двум из которых присвоен критический уровень опасности (9.8 из 10). Подробности об эксплуатации проблем пока не приводятся, известно лишь, что первая критическая уязвимость (CVE-2024-3080) позволяет удалённо подключиться к устройству без прохождения аутентификации. Вторая критическая уязвимость (CVE-2024-3912) позволяет неаутентифицированному атакующему загрузить произвольную прошивку, что можно использовать для удалённого выполнения любых cистемных команд на устройстве.

Первая критическая уязвимость затрагивает беспроводные маршрутизаторы ASUS ZenWiFi XT8, RT-AX57, RT-AC86U, RT-AX58U, RT-AC68U и RT-AX88U, а вторая устройства ASUS DSL-N17U, DSL-N55U_C1, DSL-N55U_D1, DSL-N66U, DSL-N14U, DSL-N14U_B1, DSL-N12U_C1, DSL-N12U_D1, DSL-N16, DSL-AC51, DSL-AC750, DSL-AC52U, DSL-AC55U и DSL-AC56U. Для ещё поддерживаемых уязвимых устройств компания ASUS опубликовала обновление прошивки с устранением выявленных проблем.

Из выявленных в устройствах ASUS уязвимостей, помеченных как опасные, также можно отметить переполнения буфера (CVE-2024-3079, CVE-2024-31163) и ошибки проверки входных данных в ASUS Download Master (CVE-2024-31161, CVE-2024-31162), позволяющие атакующему, имеющему доступ к устройству, добиться выполнения системных команд.

  1. Главная ссылка к новости (https://github.com/advisories?...)
  2. OpenNews: Уязвимости в сетевых устройствах Juniper, ASUS, D-Link, Tenda и NETGEAR
  3. OpenNews: Ошибка в обновлении привела к массовым сбоям маршрутизаторов ASUS
  4. OpenNews: В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопределённые параметры входа
  5. OpenNews: Проблемы с безопасностью в беспроводных маршрутизаторах Asus RT-N10E
  6. OpenNews: Атака на провайдера, выведшая из строя 659 тысяч домашних маршрутизаторов
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/61397-asus
Ключевые слова: asus, router
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (86) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 09:25, 19/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +23 +/
    Достойный ответ D-Link из соседней новости и напоминание что фабричная прошивка нужна для того чтобы залить в мыльницу openwrt :)
     
     
  • 2.3, Alladin (?), 09:26, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +7 +/
    не во все мыльницы льется OpenWrt
     
     
  • 3.5, Аноним (5), 09:44, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Так и нечего покупать те в которые не льется, покупайте сразу нужные https://openwrt.org/toh/views/start
     
     
  • 4.31, Alladin (?), 14:42, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    обычно люди покупают маршрутизаторы не с целью заливки в них OpenWrt) желание поставить OpenWrt у людей появляется позднее или никогда
     
  • 4.43, Аноним (43), 19:53, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Остаётся лишь надеяться, что те списки не прекратят пополняться. Производители могут однажды сказать, что возможность смены прошивки на неофициальную - "это не ваша заслуга, а наша недоработка"
     
     
  • 5.51, Аноним (-), 03:18, 20/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Остаётся лишь надеяться, что те списки не прекратят пополняться. Производители могут однажды
    > сказать, что возможность смены прошивки на неофициальную - "это не ваша
    > заслуга, а наша недоработка"

    В принципе некоторые китайцы, типа ксяумяу, что-то такое даже пытались, но, понимаете, с безопасностью у них и там получилось - так же как и везде ;).

    Опенвртшники и дописали для строптивых моделей - мол, если вам лениво возиться с разбором девайса, сериальными шнурками и прочей перезаписью бутлоадера, жытагами и прочим хардкором, окей, тогда вон там есть сплойт который позволяет ремоте выполнять команды без авторизации, все как вы любите. Ну у них и есть диалект сплойта - который выполняет на роутере - команды флешевания опенврт! Прикиньте, даже вулн может быть фичой?! :)

     
  • 3.7, Аноним (7), 09:54, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > не во все мыльницы льется OpenWrt

    А такие мыльницы лучше не покупать. Или сдать по манибэку, если случайно занесло. Потому что что в асусе, что в длинк, что в тполинк и прочих тайванокитайцах - прошивки делают какие-то совершенно отбитые существа. Видившие линукс в лучшем случае на картинке, и то не факт.

    Как это все потом работает - вы уже догадались. И да, почти каждый такой девайс заведомо уязвим прямо с фабы. И не, новые прошивки лучше старых не будут. Если переставить кровати, девочки остаются те же самые, так что...

     
     
  • 4.62, Аноним (62), 14:55, 20/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Я так понимаю весь знает о твоей выдающейся универсальной самой защищенной и юзерфрендли прошивке, но ты скромно молчишь.
    Не стесняйся покажи нам ее.
     
     
  • 5.74, Аноним (-), 05:58, 23/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Я так понимаю весь знает о твоей выдающейся универсальной самой защищенной и
    > юзерфрендли прошивке, но ты скромно молчишь.
    > Не стесняйся покажи нам ее.

    "Дедушка глухой, а не п...с!". Вам же показали - OpenWRT. Вполне friendly настройка из вебморды. Только стандартные пароли на вход в морду и прочие вафли оставить - не получится. Придется таки настроить нормально. И это правильно.

     
  • 2.4, User (??), 09:36, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • –5 +/
    В *wrt, разумеется, уязвимостей быть не может по тому, что...?
    И косо-криво настроить её нельзя благодаря...?
     
     
  • 3.9, Грибоедов (?), 09:58, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    есть уязвимости случайные, а есть уязвимости от АНБ выдаваемые за случайные, понимать надо
     
  • 3.10, Аноним (-), 10:01, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > В *wrt, разумеется, уязвимостей быть не может по тому, что...?

    Потому, что те кто ее делают - хоть что-то понимают в линухе и информационной безопасности. В отличие от тех тайванокитайских господ, которые что угодно - но не разработчики под Linux вообще. Они просто некомпетентны. Кой-как лабают НЕЧТО, и скорее-быстрее продавать что получилось. Схема как правило калька референса 1 в 1, фирмварь - доисторический BSP/SDK протухший еще до релиза, выкаченый каким-нибудь проприетарием - разбирающимся в линухе не больше чем свиньи в апельсинах. Результат немного предсказуем... работы должны выполнять те кто это любит и умеет, а не рандомные наймиты с улицы с хзкаким скиллом.

    > И косо-криво настроить её нельзя благодаря...?

    Можно, но для прострела пяток там - придется явно приложить энные усилия. Твердо зная как именно делается ритуал прострела пяток. Хомяки так не умеют, поэтому останутся в целостности и сохранности. В то время как асусы-длинки-тплинки идут в такой конфигурации что там полкило подлян - сразу по дефолту, чтоб далеко не ходить.

    Так что как пратикующий offensive скажу: 80% ваших длинков-тплинков-асусов прекрасно выносятся в дефолтной конфиге. Прямо через вафлю. Большая часть к тому же очень быстро и эффективно. Опенврта в курсе подобной ерунды и по крайней мере откровенной халявы не устраивает. Конечно вайфай такая штука что на 100% секурно в нем не бывает - вообще ни в какой конфиге, ни у кого. Но по крайней мере откровенной вопиющей халявы, когда вы за 5 минут станете моим бесплатныым инетом - в опенврт все же нет. В отличие от.

     
     
  • 4.14, Анон666 (?), 10:30, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >хоть что-то понимают в линухе и информационной безопасности

    Голословное утверждение.
    >тайванокитайских господ

    Если вас парит ИБ - не покупайте тайванокитай. Если не парит - покупайте вообще что угодно. Всё просто. Опенврт тут не причем вообще, дело в системном подходе.

     
     
  • 5.52, Аноним (-), 03:36, 20/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пруфается элементарно просто сравним число CVE и реально эксплойтабельных дыр ... большой текст свёрнут, показать
     
  • 4.20, ryoken (ok), 11:36, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Не знаю как в последних релизах, но раньше OpenWRT по дефолту WiFi вообще не включала. Видимо, предполагается что для включения надо чуть попользоваться мозгом :).
     
     
  • 5.30, Маус (?), 14:39, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Не знаю как в последних релизах, но раньше OpenWRT по дефолту WiFi вообще не включала

    И сейчас так

     
  • 4.47, noc101 (ok), 23:31, 19/06/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 5.55, Аноним (-), 05:50, 20/06/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 6.68, noc101 (ok), 15:49, 20/06/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.18, NameNameNameName (?), 11:16, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вот интересный пример
    Актуальная модель роутера с wifi6 которая все еще продается.

    Судя по сорцам там openwrt 14 версии с ядром 3.10. Стоит ли думать, что тплинк сам поддерживает ядро и релиз опенврт заботливо бекпортируя все известные патчи безопасности?

    https://www.tp-link.com/uk/support/download/archer-ax50/#GPL-Code

     
     
  • 4.38, Kuromi (ok), 18:04, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    С учетом того, что TP-Link теперь часть стандартного (on device) функционала продает по платной подписке...есть сомнения что они не будут ставить палок в колеса альтернативщикам.
     
  • 2.13, Анон666 (?), 10:10, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Просто покупайте оборудование с хорошими прошивками и строгой политикой обновлений безопасности. Это дороже на порядок, но если вас беспокоит ИБ - это выход.
     
     
  • 3.19, User (??), 11:21, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Просто покупайте оборудование с хорошими прошивками и строгой политикой обновлений безопасности.
    > Это дороже на порядок, но если вас беспокоит ИБ - это
    > выход.

    А оно в консьюмерском сегменте вообще - есть? Совет "покупайте хорошее - а плохое непокупаите" - он классный, правда - но...

     
     
  • 4.22, ryoken (ok), 11:37, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > А оно в консьюмерском сегменте вообще - есть? Совет "покупайте хорошее -
    > а плохое непокупаите" - он классный, правда - но...

    Turris Omnia вроде найти ещё можно, вопрос - какой модели и числа нулей :).

     
  • 4.24, Анон666 (?), 11:56, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Как минимум микротики никто не отменял, дороже чем было, но вполне посильно.
     
     
  • 5.26, Аноним (5), 12:19, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И для чего платить за микротик если openwrt лучше всем ещё и бесплатно?
     
     
  • 6.32, Анон666 (?), 15:08, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Железо, на которое ставится оврт тупо не потянет нагрузки, которые тянет микрота. А если железо схожей годности, то там и прошивка должна быть годной и своевременно обновляемой.
    А зачем платить - время! Пердохаться с оврт у меня нет времени. Если посчитать на деньги в час, то я потрачу больше. А так взял готовую железку и радоваешься.
     
     
  • 7.53, Аноним (-), 03:48, 20/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Во первых, у половины микротов железо точно такое же как у мыльниц Во вторых, э... большой текст свёрнут, показать
     
  • 3.21, Константавр (ok), 11:37, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Приходишь в магазин, спрашиваешь - а какие роутеры у вас с качественными прошивками? Тот обзванивает поставщиков, те созваниваются с производителями и спрашивают - а хорошая ли у вас прошивка? И тут Длинк, Тплинк и Асус бьют себя в грудь и говорят - да, не покупайте наши роутеры, гавно у нас прошивки, у нас тайванеиндусы всё пишут и мы как жадные корпорации всё хаваем и дырки для АНБ оставляем. А остальные хорошее пишут, вот их берите...
     
     
  • 4.25, Анон666 (?), 11:57, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет, садишься исследуешь рынок, выбираешь. А ты думал ИБ бесплатно дается? Неа, надо головой подумать, если цель реальная безопасность, а не бумажная.
     
     
  • 5.27, Аноним (5), 12:23, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да, даётся бесплатно - openwrt. Можно ещё и железо купить нормальное в три раза дешевле чем от "хороших вендеров".
    https://wiki.banana-pi.org/Banana_Pi_BPI-R4
    Например. Сколько стоит сопоставимый микротик, а он вообще существует?
     
     
  • 6.34, Анон666 (?), 15:11, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ты блин серьезно? Вот делать нечего, какую-то банану собирать. Я не собираюсь становится производителем роутеров. И руками я хочу делать ровно 0 движений. Я хочу заплатить деньгу и получить качественную услугу. Рынок роутеров мне это позволяет осуществить в рамках 20-30к рублей. Я иногда блин в ресторане больше трачу. Нет, вот буду сидеть по вечерам банану бананить с оврт. Ерунда какая-то.
     
     
  • 7.36, User (??), 16:17, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ты ещё скажи, что васянам с мерседеса доверяешь и под жигой на газоне не лежишь, л-шара!
     
     
  • 8.40, Аноним (40), 19:12, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Я уверен, что эти советчики тоже под жигой не лежат А воткнули опенврт с дефолт... текст свёрнут, показать
     
     
  • 9.44, User (??), 19:57, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Но рассказывать им это не мешает На зухель - было бы отдельно смИшно, но нет ... текст свёрнут, показать
     
  • 7.54, Аноним (-), 03:57, 20/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    У бананы - ресурсов в разы больше чем у типового микротика, а стоит дешевле Да ... большой текст свёрнут, показать
     
  • 6.49, noc101 (ok), 23:35, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ни один серьезные админ, безопасник, не поставит openwrt.
    А с у четом, что безопасность, это не прошивка роутера, а системный подход, то ты просто такую дичь несешь, что даже говорить не о чем.
     
     
  • 7.56, Аноним (-), 06:04, 20/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    О да Сериоус бизнисс влопает адерсата в г мно по самые уши, не забыв денег слуп... большой текст свёрнут, показать
     
     
  • 8.67, noc101 (ok), 15:47, 20/06/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 9.75, Аноним (-), 06:27, 23/06/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 10.79, noc101 (ok), 14:12, 23/06/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 11.84, Аноним (-), 11:16, 24/06/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 12.89, noc101 (ok), 18:07, 24/06/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 13.92, Аноним (-), 15:34, 27/06/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 5.37, Константавр (ok), 16:41, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Пока ты рынок изучать будешь, роутеры уже состарятся. Купишь то, что накопал годами транслирования всех новостей и отзывов на реддитах, а ровно на этом роутере найдут дырку. А он у тебя уже EOL, потому что пока ты выбирал он состарился. Как-то так. Но зато в интернете смачно можно будет понтануть - "ИБ задаром не даётся!" И щёки для важности надул
     
     
  • 6.39, Kuromi (ok), 18:09, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Проблема в том что свежак плохо поддеживается openWRT, а то что поддерживается хорошо - сильно не свежак или поддерживается с БОЛЬШИМИ ограничениями.
    Иксперт из соседнего треда предлагает просто "не покупать такую каку", что особенно забавно на фоне стратифицирующегося (когда у вас либо дорогой топчик за премиум либо дешевый лоу сегмент для народа) ассортимента в "некоторых" странах.
     
  • 6.41, Анон666 (?), 19:20, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Пока ты рынок изучать будешь, роутеры уже состарятся

    Что? Выбрать норм роутер - это вечерок покопаться на маркете и в обзорных статьях. Я так же выбираю чайники, розетки, обои и вино. Вы нет? Рекомендую.
    >он у тебя уже EOL, потому что пока ты выбирал он состарился

    А зачем писать, если вы не в теме? Чтобы что? У меня стоит микротик 2015 года, последнее обновление я поставил сегодня с утра. Что дальше?
    >в интернете смачно можно будет понтануть - "ИБ задаром не даётся!"

    Вы будете спорить, что ИБ дается задаром? Внимательно слушаю.
    >И щёки для важности надул

    Мне нет смысла надувать щеки, я написал аргументы, это лучше щек. С аргументами можно спорить - велкам, как подучитесь.

     
     
  • 7.45, User (??), 20:12, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > А зачем писать, если вы не в теме? Чтобы что? У меня
    > стоит микротик 2015 года, последнее обновление я поставил сегодня с утра.
    > Что дальше?

    Ну, не знаю, что там у них с безопасностью - но wifi в районе 2015 года был ну оооочень так себе - на уровне усыбы-свистка. Хз, что там сейчас - но даже в районе 20х вайфай был если не "для галочки", то около того.

     
     
  • 8.57, Аноним (-), 06:05, 20/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    WiFi у них - такой же как у 50-баксового мусора А в половине случаев и весь чип... текст свёрнут, показать
     
     
  • 9.59, User (??), 09:12, 20/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мммм Чипсет да, а вот антенная часть - особенно, когда они только внутренние ... текст свёрнут, показать
     
  • 8.80, noc101 (ok), 14:13, 23/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ВиФи сам по себе дырявый, на всех абсолютно роутерах Не надо очернять одних, а ... текст свёрнут, показать
     
     
  • 9.82, User (??), 09:20, 24/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ээээ я не очерняю - я правда не знаю о чем русским языком говорю - я их в... текст свёрнут, показать
     
     
  • 10.90, noc101 (ok), 18:17, 24/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    У Микротов, да и вообще у всех сертифицированных устройств сила сигнала выкручен... текст свёрнут, показать
     
     
  • 11.93, Аноним (-), 15:42, 27/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, особенно у россиян Сразу видно мегаэксперта Который ни разу эфир не скани... большой текст свёрнут, показать
     
     
  • 12.94, noc101 (ok), 17:25, 27/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Сканил и знаю о чем говорю А ты вижу теоретик Всегда можно настроить на другой... текст свёрнут, показать
     
     
  • 13.96, Аноним (-), 16:07, 28/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Если бы сканил - не вещал бы такую лабуду Я видел штуки которые точно относилис... большой текст свёрнут, показать
     
     
  • 14.97, noc101 (ok), 19:35, 28/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    На этом можно и закончить Теоретики всегда всё знают Как доходил дело до практ... текст свёрнут, показать
     
     
  • 15.98, Аноним (-), 23:45, 29/06/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 7.46, Константавр (ok), 22:59, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Дяденька пионнэр, я тебя обрадую, новости про дырки в микротиках тоже тут где-то рядом. В теме он...
     
     
  • 8.50, noc101 (ok), 23:44, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Рекомендую зайти на багрепорт опеврт и почитать что там за проблемы Волосы дыбо... текст свёрнут, показать
     
     
  • 9.58, Аноним (-), 06:09, 20/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А мокротик видимо вообще без багтрекера, безопасность по технологии страуса О... большой текст свёрнут, показать
     
     
  • 10.60, User (??), 11:10, 20/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вы исходите из непонятно откуда взятой парадигмы, что linux для конечного поль... текст свёрнут, показать
     
     
  • 11.61, Аноним (-), 12:55, 20/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Откуда такой вывод из моих слов Спасибо кэп У мокротика якобы-профессиональны... большой текст свёрнут, показать
     
     
  • 12.66, noc101 (ok), 15:43, 20/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Фантазер Даже у дешевых ВиФи доступ к устройству по ВиФи заблокирован Да и да... текст свёрнут, показать
     
     
  • 13.76, Аноним (-), 06:31, 23/06/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мониторинг эфира с, скажем так, активным пробингом не подтверждает эту красив... текст свёрнут, показать
     
  • 11.65, noc101 (ok), 15:40, 20/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Все кто сравнивают Микротик с Циской, не работали с Циской и Микротиками Между ... текст свёрнут, показать
     
     
  • 12.69, User (??), 08:54, 21/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Эээээ В данном контексте ПАК для работы с сетью, управляемый преимущественн... текст свёрнут, показать
     
     
  • 13.70, noc101 (ok), 15:01, 21/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А ну так и OpenWRT это клон циски Да и ДэЛинки Ой да и ТПЛинки это клоны Циски... текст свёрнут, показать
     
     
  • 14.71, User (??), 19:50, 21/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Нет Owrt это linux-с-web-мордой Да и ДэЛинки Ой И снова нет - тут почти исклю... текст свёрнут, показать
     
     
  • 15.72, noc101 (ok), 19:55, 21/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Я же говорю, люди и дня не работали с Микротиком и Циской Вот от слова абсолютн... текст свёрнут, показать
     
     
  • 16.73, User (??), 21:36, 21/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да Большинство обсуждаемых конечных пользователей Из того, не слишком большо... текст свёрнут, показать
     
  • 15.77, Аноним (-), 06:34, 23/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Там еще и ssh есть И неведома зверушка UCI И ответки под групповое управление ... текст свёрнут, показать
     
     
  • 16.81, noc101 (ok), 14:19, 23/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Имя компаний можно Уверен что это преувеличение или просто вранье Ну кстати у ... текст свёрнут, показать
     
  • 16.83, User (??), 09:22, 24/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да-да, и монтировка в багажнике, это важно - не забудь У кого-то нету, а вот у ... текст свёрнут, показать
     
  • 16.91, Kuromi (ok), 14:11, 27/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что данные вендоры придумали продавать подписочку на функционал роутера, ... текст свёрнут, показать
     
  • 10.64, noc101 (ok), 15:37, 20/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Читать надо что пишут, а не выдергивать слова из контекста Я же написал повторю... большой текст свёрнут, показать
     
  • 4.48, noc101 (ok), 23:33, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Приходишь в магазин, спрашиваешь - а какие роутеры у вас с качественными прошивками?

    продавец консультант - Эээ ну у нас разные роутеры... эээ нууу эээ бэнэмэнэ а?

     
  • 3.29, Аноним (29), 14:09, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    с сертификатом фстек чтоль?
     
  • 3.42, RZA (?), 19:32, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А можно просто не покупать оборудование с хорошими прошивками и строгой политикой обновлений безопасности - это дороже на порядок, но если вас беспокоит ИБ - приобретайте какой-нибудь копеечный rock pi e c двумя гигабитными портами и wifi, устанавливайте armbian и делайте из него роутер c любой (вас устраивающей) степенью безопасности.
     

  • 1.2, Alladin (?), 09:25, 19/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Удивительно, такое древнючее как DSL-N14U и получило обновы
     

  • 1.12, Аноним (12), 10:09, 19/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Неделя уязвимостей роутеров
     
     
  • 2.23, ryoken (ok), 11:38, 19/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Неделя уязвимостей роутеров

    Ждём про что-нибудь толстое, магистральное :).

     

  • 1.28, Эксперт (?), 13:16, 19/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Процитирую себя:
    "Ничего плохого в бекдорах в вендоровских прошивках нет. И даже более того - это замечательно, спасибо им большое, без сарказма. Проще установить OpenWRT будет. А кто сидит на стоке - ну так те ССЗБ "
    В OpenWRT удалённых уязвимостей считай нет, как класса.
    Любой доступ извне, что не разрешён прямо - запрещён
     
  • 1.63, Aidhen (?), 15:27, 20/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня ASUS ZenWifi XT9 лег очень странным образом, с потерей сети и админ панели, при работающем устройстве(19.06.2024).
    А судя по офф сайту на него уязвимость не распространяется.
    Вообще есть инфа как через эту уязвимость ASUS ZenWifi XT8 атакуют?
     
     
  • 2.88, Аноним (-), 11:44, 24/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > У меня ASUS ZenWifi XT9 лег очень странным образом, с потерей сети
    > и админ панели, при работающем устройстве(19.06.2024).

    Попробуй ресетнуть на дефолты. Может и не помочь, конечно. Смотря что вредители сделали.

    > А судя по офф сайту на него уязвимость не распространяется.
    > Вообще есть инфа как через эту уязвимость ASUS ZenWifi XT8 атакуют?

    Учитывая как эти вафельницы сделаны - всегда есть шанс что вам заехали чем-то чуть менее публично распиареным просто. А может и глюк железки/софта быть.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру