Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимости в сетевых устройствах Juniper, ASUS, D-Link, Tenda и NETGEAR, opennews (??), 18-Сен-23, (0) [смотреть все] это рекорд, Аноним (1), 22:11 , 18-Сен-23, (1) +6 // D-Link , ryoken (ok), 07:47 , 19-Сен-23, (55) // Дно линк же, BlackRot (ok), 08:38 , 19-Сен-23, (63) // В данном случае точнее будет ДыркоЛинк или попросту - дуршлаг , ryoken (ok), 09:01 , 19-Сен-23, (69) +1 Это красиво , Аноним (7), 22:30 , 18-Сен-23, (7) +5 Походу вебморды безопасно делать - ну вообще не умеют Что за позор - у всех без, Аноним (-), 22:31 , 18-Сен-23, (8) +5 // Уже сделали, называется OpenWRT Просто в следующий раз при покупке девайса свер, Аноним (11), 22:44 , 18-Сен-23, (11) +11 // А ну его, изгадили все Блоатварь жуткая, на половину роутеров не лезет, на не о, Аноним (-), 04:39 , 19-Сен-23, (41) –7 // Не лезет только на совсем уж дохлые роутеры, которые и использовать на текущий м, Аноним (49), 06:23 , 19-Сен-23, (49) +5 Ну да, ну да, докупите хардвар, обновите браузер, блаблабла Вебманки дорвались , Аноним (-), 14:46 , 19-Сен-23, (108) –1 OpnSense ставьте на копеечную машинку А домашний роутер рогатый в режим точки , Аноньимъ (ok), 17:18 , 22-Сен-23, (122) Ха - 3 раза в OpenWRT в Luci постоянно встречается system DDDDA авторы прямо , fi (ok), 10:39 , 19-Сен-23, (91) // Тссс Не рушьте мир феечкам , Аноним (116), 19:35 , 19-Сен-23, (116) С такими заявлениями ты первый отправишься на мороз, а вместо тебя наймут двух и, Аноним (12), 22:44 , 18-Сен-23, (12) +2 // только если компанией владеет индус, Аноним (98), 12:19 , 19-Сен-23, (98) web-морда и относительно надёжная аутентификация --- это оксюморон Так что , yet another anonymous (?), 22:46 , 18-Сен-23, (13) Ну, во-первых, это удобно А, во вторых, за безопасность кода разрабам не платят, Аноним (14), 22:50 , 18-Сен-23, (14) Хуже всего у жунипера - там дыра такая, что до аутентификации даже дело не доход, Tron is Whistling (?), 23:43 , 18-Сен-23, (20) Текущая ситуация с роутерами ждет и всех остальных с повсеместным растом и толпо, bOOster (ok), 06:41 , 19-Сен-23, (50) +1 Разумные люди занимаются другими вопросами, кодеры тебе не помогут, за кодерами , BeLord (ok), 10:23 , 19-Сен-23, (88) +2 // Отдел информационной безопасности Увы, это не работает , keydon (ok), 13:26 , 19-Сен-23, (100) // Если мышку назвать ёжиком - у ней иголки не появятся , Аноним (104), 13:45 , 19-Сен-23, (104) Моё мнение, что сами кодеры должны заниматся безопасностью своих программ Но эт, Аноним (119), 15:16 , 20-Сен-23, (119) Зато не палятся Вот и сейчас кодеры виноваты , keydon (ok), 10:37 , 19-Сен-23, (89) умеют, только те кто умели - теперь держат крошечный пицца-ресторанчик без лицен, пох. (?), 21:24 , 20-Сен-23, (120) // Много десятилетий размышляю почему такое в ИТ Фактор только 1 Как было раньше 99, Аноним (121), 11:16 , 21-Сен-23, (121) Уже сделали, называется OpenWRT Просто в следующий раз при покупке девайса свер, Аноним (11), 22:44 , 18-Сен-23, (10) // Не подскажешь, какую версию OpenWRT лучше на Juniper SRX5800 ставить С другой с, Менеджер Антона Алексеевича (?), 22:53 , 18-Сен-23, (15) // Без http management service конечно лучше, чем с ним Но без отлучения от розетки, МимоПроходил (?), 23:01 , 18-Сен-23, (17) –1 Только мне это немного странным кажется - дорого купить бессмысленное железо и з, Аноним (51), 06:46 , 19-Сен-23, (51) и меня, петька, тоже ц , Аноним (57), 07:52 , 19-Сен-23, (57) Можете на пальцах объяснить как в juniper такого добились Желательно для идиото, domov0y (?), 08:51 , 19-Сен-23, (66) –1 OpenWRT для мальчиков, для мужчин - VyOS , Аноним (83), 09:59 , 19-Сен-23, (83) У вас же коммутатор Для них DentOS https www opennet ru opennews art shtml n, InuYasha (??), 10:13 , 19-Сен-23, (86) +1 // Технически даже многие мыльницы - коммутаторы Там стоит какой-нибудь чип гигаби, Аноним (-), 14:54 , 19-Сен-23, (109) –1 А OpenWRT надёжно У меня пришли обновления пакетов, не вижу теперь кто подключё, Аноним (30), 00:57 , 19-Сен-23, (30) // В Openwrt нельзя обновлять только пакеты , Маус (?), 07:24 , 19-Сен-23, (54) // Еще как можно, кроме ядра, Аноним (62), 08:37 , 19-Сен-23, (62) –1 Наш выбор MikroTik https mikrotik com products, Аноним (16), 23:01 , 18-Сен-23, (16) –2 // https thehackernews com 2023 07 critical-mikrotik-routeros html и так примерно, МимоПроходил (?), 23:35 , 18-Сен-23, (18) +1   // Слова типа чуть менее и тут не более выдают в вас эксперта по безопасности уровн, Аноним (23), 23:49 , 18-Сен-23, (23) –1   Продолжайте дальше, очень интересно , Аноним (74), 09:10 , 19-Сен-23, (74) +1   // Там чуть дальше написано, что на версиях routeros, вышедших чуть более чем меньш, Аноним (82), 09:43 , 19-Сен-23, (82)   В базовой настройке файрвола есть правило defconf drop all not coming from LAN, Аноним (82), 09:25 , 19-Сен-23, (79)   // А при чем тут эта уязвимость , её ведь уже в любом случае нашли и заткнули Друг, Шаман (??), 10:48 , 19-Сен-23, (92) +2   Очень сильное, в корне неверное в ИТ утверждение , 1 (??), 13:44 , 19-Сен-23, (103)   Это не утверждение, а следствие закона математики Другое дело, что кол-во найд, Шаман (??), 13:52 , 19-Сен-23, (105) +1   Каждое исправление привносит свои ашипки Так что корреляцией здесь и не пахнет , 1 (??), 16:29 , 19-Сен-23, (112) –1   Лучше сначала сюда посмотреть https openwrt org supported_devices q Mikrotik d, Аноним (27), 00:05 , 19-Сен-23, (27) –2 оно в РФ не поставляется, Аноним (57), 07:53 , 19-Сен-23, (58) –1 // Контрабандой завозят , Full Master (?), 09:13 , 19-Сен-23, (77) Juniper фееричен Чо, вот прям в ENV PHPRC прям из GET Pacefalm , Tron is Whistling (?), 23:38 , 18-Сен-23, (19) +2 // Почему бы и нет managment любых железок должен делаться из отдельного изолиров, Атон (?), 08:29 , 19-Сен-23, (61) +1 // А, ну то есть пихать в рот всё, что от юзера пришло - это фича и best practice , Tron is Whistling (?), 08:57 , 19-Сен-23, (68) +3 // А почему он тогда называется изолированный , Аноним (82), 09:27 , 19-Сен-23, (80) Тогда изолируйте его и от машин пользователей И пусть там в себе варится Нет д, Tron is Whistling (?), 09:30 , 19-Сен-23, (81) –1 Судя по всему список не полный - tp-link тоже попёрся обновляться Разрыли глоба, хрю (?), 23:44 , 18-Сен-23, (21) // Жаль, что не все поймут данные обновления Действительно не многим дано оценит, Аноним (23), 23:51 , 18-Сен-23, (24) +2 Пару недель назад AVM популярнейший производитель в ФРГ неожиданно выкатил обн, Аноним (62), 08:46 , 19-Сен-23, (65) // Угу Есть такое Догадайтесь, кто обнаружили с этими железками полную задницу в , Tron is Whistling (?), 09:03 , 19-Сен-23, (70) Могу сказать только что типовой результат проявления - потеря части конфигурации, Tron is Whistling (?), 09:04 , 19-Сен-23, (71) Уж эти-то могли бы интерфейс управления на чём-то поприличнее сделать , YetAnotherOnanym (ok), 00:43 , 19-Сен-23, (28) // На С Например, Wt , Аноним (51), 06:47 , 19-Сен-23, (52) // Можно и на си Тем более, что знание си даёт возможность вместо вызова отдельных, YetAnotherOnanym (ok), 13:35 , 19-Сен-23, (101) PHP для таких вещей оптимален А вот что они под него такого фееричного положили,, Tron is Whistling (?), 09:06 , 19-Сен-23, (72) // Сам-то по себе пых, может быть и оптимален, но если учитывать не только сам язык, YetAnotherOnanym (ok), 13:25 , 19-Сен-23, (99) +1 // Утилиты внезапно вызывают не только в пыхе , Tron is Whistling (?), 14:37 , 19-Сен-23, (107) А это аппаратная или программная ошибка , Аноним (30), 00:53 , 19-Сен-23, (29) // Это обезьяна с гранатой в роли кодера Ошибка уровня менеджмента проекта , Аноним (46), 04:52 , 19-Сен-23, (46) +1 Про UPnP давно писали, что штука небезопасная , ryoken (ok), 07:51 , 19-Сен-23, (56) +1 Аж журнал 171 Хакер 187 двадцатилетней давности вспомнил, прослезился, Аноним (31), 00:59 , 19-Сен-23, (31) +1 // От чего , НеКрасноглазик (?), 04:25 , 19-Сен-23, (39) // От судьбы бывшего главреда , Аноним (51), 06:49 , 19-Сен-23, (53) +1 Судя по новости - не только ты вспомнил, и вот вам результат , Аноним (46), 04:54 , 19-Сен-23, (47) +2 Так что ждём когда догодаются автоматически проверять cve базу и создавать под к, Аноним (33), 01:47 , 19-Сен-23, (33) –3 // Я конечно не специалист но помнится в третьем варкрафте конфиг для Клавы прямо н, Аноним (33), 02:23 , 19-Сен-23, (36) –2 Если говорить про домашние роутеры, то не страшно, ССЗБ если оставляют веб-морду, Аноним (34), 02:01 , 19-Сен-23, (34) // И много ты знаешь домашних роутеров с веб мордой доступной _по_умолчанию_ из WA, Атон (?), 08:27 , 19-Сен-23, (60) +1 И ни одной - в OpenWRT , Аноним (59), 08:27 , 19-Сен-23, (59) +1 // Неуловимый Джо К тому же не поддерживающий 90 современного железа да и не с со, Аноним (31), 10:10 , 19-Сен-23, (85) +3 Все те же компании и те же государства в списке бэкдорщиков Ничего нового , Аноним (59), 08:43 , 19-Сен-23, (64) Очередная победа РостелекомПоставляемые населению роутеры - неуязвимы, Тот_ещё_аноним (ok), 08:55 , 19-Сен-23, (67) +2 Удивился, не увидев в списке cisco И увидев производственные Жунипёры Но дыры р, InuYasha (??), 10:19 , 19-Сен-23, (87) +1 // Скрыто модератором, ivan_erohin (?), 19:34 , 19-Сен-23, (115) Интересно, мой D-LINK DIR300 тоже уязвим До сих пор работает ведь , Аноним (106), 14:28 , 19-Сен-23, (106) // Твой Дир 300 лидер ботнета , Аноним (110), 15:09 , 19-Сен-23, (110) +1 Зато мой 40летний ZyXEL уже никому не сдался, КО (?), 18:23 , 19-Сен-23, (114) // Это если он под завязку не набит уже , Tron is Whistling (?), 08:36 , 20-Сен-23, (117) 1,7,8,10,16,19,21,28,29,31,33,34,59,64,67,87,106,114

Сообщения

[Сортировка по времени | RSS]

	18. "Уязвимости в сетевых устройствах Juniper, ASUS, D-Link, Tend..."	+1 +/–
	Сообщение от МимоПроходил (?), 18-Сен-23, 23:35
	https://thehackernews.com/2023/07/critical-mikrotik-routeros... и так примерно 1-2 раза в год. При владении методикой фазинга (при наличии головы и правильно растущих руках) вы сможете находить дыры примерно каждые 1-2 дня на экземпляр девайса. Но вот разбираться с этим дальше экономически не выгодно - bugbounty там ничебродский, а продавать налево некомильфо. В целом, чуть менее этично чем d-link, но безопасность тут не более чем миф.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Уязвимости в сетевых устройствах Juniper, ASUS, D-Link, Tend..."	–1 +/–
	Сообщение от Аноним (23), 18-Сен-23, 23:49
	Слова типа чуть менее и тут не более выдают в вас эксперта по безопасности уровня опеннет. Посмотрите нашу вакансию?
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Уязвимости в сетевых устройствах Juniper, ASUS, D-Link, Tend..."	+1 +/–
	Сообщение от Аноним (74), 19-Сен-23, 09:10
	> Can people use this to hack my router? >No, both of these vulnerabilities require admin credentials to exploit. Продолжайте дальше, очень интересно!
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	82. "Уязвимости в сетевых устройствах Juniper, ASUS, D-Link, Tend..."	+/–
	Сообщение от Аноним (82), 19-Сен-23, 09:43
	Там чуть дальше написано, что на версиях routeros, вышедших чуть более чем меньше года назад по-умолчанию у админа был пустой пароль. Правда там ещё по-умолчанию идёт правило, блокирующее доступ к железке не из LAN. Но общий уровень тревожности поднялся!
	Ответить | Правка | Наверх | Cообщить модератору

	79. "Уязвимости в сетевых устройствах Juniper, ASUS, D-Link, Tend..."	+/–
	Сообщение от Аноним (82), 19-Сен-23, 09:25
	В базовой настройке файрвола есть правило "defconf: drop all not coming from LAN" которое делает эту уязвимость чуть менее чем практически бесполезной. Ну или я не понял чего-то, но эксперты по информационной безопасности с опеннета меня сейчас поправят тогда.
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	92. "Уязвимости в сетевых устройствах Juniper, ASUS, D-Link, Tend..."	+2 +/–
	Сообщение от Шаман (??), 19-Сен-23, 10:48
	А при чем тут "эта уязвимость", её ведь уже в любом случае нашли и заткнули. Другое дело, что уже был пустой пароль у админа и (по утверждению анонима) устройства падают от простого фазинга. От d-link это отличается только тем что d-link-e сейчас не повезло, а микротик никто не колупал. Хотя не-повезло ли d-link-у или наоборот (повезло) - тоже вопрос, ибо чем больше дыр нашли, чем меньше осталось. А микторика все впереди, если верить анониму... Однако, вся безопасность этих девайсов действительно миф - если работать по принципу "поставил/включил и забыл", то вас когда-нибудь ломанут. А если правильно огораживаться и вовремя шевелиться, то и с d-link можно продержаться.
	Ответить | Правка | Наверх | Cообщить модератору

	103. "Уязвимости в сетевых устройствах Juniper, ASUS, D-Link, Tend..."	+/–
	Сообщение от 1 (??), 19-Сен-23, 13:44
	> "чем больше дыр нашли, чем меньше осталось" Очень сильное, в корне неверное (в ИТ) утверждение.
	Ответить | Правка | Наверх | Cообщить модератору

	105. "Уязвимости в сетевых устройствах Juniper, ASUS, D-Link, Tend..."	+1 +/–
	Сообщение от Шаман (??), 19-Сен-23, 13:52
	Это не утверждение, а следствие закона математики ;) Другое дело, что кол-во найденных багов/CVE может никак не коррелировать с их общим/исходным количеством. Поэтому и относительно малое кол-во документированных CVE у микротика не даёт уверенности в безопасности. А вот падения от фазинга (если верить анониму) - это очень опасный симптом, хотя и тут есть вероятность что аноним наткнулся на какой-то один баг, который не эксплуатируется, но имеет массу вариантов проявления. Это всё как-бы очевидно.
	Ответить | Правка | Наверх | Cообщить модератору

	112. "Уязвимости в сетевых устройствах Juniper, ASUS, D-Link, Tend..."	–1 +/–
	Сообщение от 1 (??), 19-Сен-23, 16:29
	Каждое исправление привносит свои ашипки. Так что корреляцией здесь и не пахнет.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема