The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Зафиксирована атака по подмене DNS на уязвимых потребительск..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от opennews (ok), 05-Апр-19, 11:28 
Исследователи из компании Bad Packets выявили (https://badpackets.net/ongoing-dns-hijacking-campaign-target.../) продолжающуюся с декабря волну автоматизированных атак, нацеленных на подмену настроек DNS на домашних и офисных маршрутизаторах. В случае успешной атаки на устройстве прописываются DNS-серверы злоумышленников, которые для некоторых доменов возвращают фиктивные IP-адреса, что приводит к перенаправлению на подставные варианты сайтов, созданные для фишинга и захвата параметров аутентификации.


Атака нацелена на поражения маршрутизаторов, работающих под управлением необновлённых прошивок, содержащих известные уязвимости.
Например, для атаки на устройства D-Link используется выявленная ещё в 2015 году уязвимость (https://www.opennet.ru/opennews/art.shtml?num=41596), позволяющая изменить настройки DNS без прохождения аутентификации. Для сканирования сети используются взломанные окружения в сервисе Google Cloud.

В ходе атаки поражаются маршрутизаторы D-Link (DSL-2640B (https://www.exploit-db.com/exploits/42197), DSL-2740R (https://www.exploit-db.com/exploits/35917), DSL-2780B (https://www.exploit-db.com/exploits/37237) и DSL-526B (https://www.exploit-db.com/exploits/37241)),
ARG-W4 ADSL (https://www.exploit-db.com/exploits/40901), DSLink (260E), Secutech (https://www.exploit-db.com/exploits/44393) и TOTOLINK (https://www.exploit-db.com/exploits/37626). Наибольшее число скомпрометированных систем приходится на устройства D-Link DSL-2640B (14327 уязвимых устройств) и
TOTOLINK (2265 уязвимых устройств). После успешной атаки на устройства прописывается один из подконтрольных злоумышленникам DNS-серверов: 144.217.191.145, 66.70.173.48, 195.128.124.131 и 195.128.126.165.

URL: https://arstechnica.com/information-technology/2019/04/ongoi.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=50463

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +18 +/
Сообщение от ryoken (ok), 05-Апр-19, 11:28 
Дырколинк каквсигда.
Всё, что не шьётся в OpenWRT - фпечь.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +1 +/
Сообщение от Аноним (2), 05-Апр-19, 11:48 
В драйверах OpenWrt тоже дыр полно
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от пох (?), 05-Апр-19, 13:03 
так дырка-то не в драйверах, а в уеб-интерфейсе слушающем что ни попадя и "поменять настройки без аутентификации" умеющим - все для удовольствия наших дорогих клиентов, пользователей с кривыми руками (с)ms.

теоретически, уж такого уровня дыр в openwrt не бывает - любой васян разберется в таких незамысловатых скриптах, и спалит всю малину (а у китайца обратная сторона той же медали - вот любого васяна за чашку риса в неделю они и нанимают "для этой ерунды", не парясь качеством)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  –2 +/
Сообщение от Аноним (13), 05-Апр-19, 13:29 
>дыра-то не в main(), а в printf()

ну это совсем другое дело, я спокоен

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

40. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  –2 +/
Сообщение от Аноним3 (?), 05-Апр-19, 17:11 
а то что через printf() он легко выведет данные аутентификации и прослушает всю передачу это ничто. так мелочь))
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

22. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +6 +/
Сообщение от Аноним (22), 05-Апр-19, 15:25 
>В драйверах OpenWrt тоже дыр полно

Опенврт обновляется, известные уязвимости исправляют. А плохие драйверы можно просто выгрузить из памяти.
На нормальных платформах вроде mt7621 нет плохих драйверов.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

28. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  –3 +/
Сообщение от commiethebeastie (ok), 05-Апр-19, 16:01 
>mt7621

Эта нормальная платформа нормально работает только на васянских форках.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

32. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  –2 +/
Сообщение от Аноним (32), 05-Апр-19, 16:28 
А что поделать, если васянские форки работают лучше, чем поделки горе пограммистов?
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

47. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Аноним (47), 05-Апр-19, 17:43 
Просто Васян не брезгует залить в сборку китайские блобы без исходников, вотона и работает на MTK. А на действительно нормальном железе что OpenWRT, что LibreCMC без проблем пашут.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

50. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  –1 +/
Сообщение от Аноним (50), 05-Апр-19, 17:58 
>Просто Васян не брезгует залить в сборку китайские блобы без исходников, вотона и работает на MTK

Очень интересно узнать какие-такие блобы нужны для работы самого задокументированного и открытого soc для роутеров?
Просто аппаратный NAT работает без закрытых прошивок и драйверов, аппаратное тегирование вланов так же работает без сторонних драйверов. Весь код в гите опенврт. Теоретически, даже вся документация на криптомодуль есть, нужно только драйвер написать. Единственное, что сейчас не работает в mt7621 это аппаратная криптография.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

61. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Аноним (61), 05-Апр-19, 23:19 
> Просто аппаратный NAT работает без закрытых прошивок и драйверов, аппаратное тегирование вланов так же работает без сторонних драйверов.

Просто прошивку тебе не показали, а она там, унутре. «Аппаратный NAT», сказанул блин…

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

77. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Аноним (50), 06-Апр-19, 18:22 
Что ты несешь, болезный? Вот тебе аппаратный нат
https://github.com/openwrt/openwrt/commit/424a9ae128bd2045cd...
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

42. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от J.L. (?), 05-Апр-19, 17:28 
>>mt7621
> Эта нормальная платформа нормально работает только на васянских форках.

просто любопытствую
вы OpenWrt назвали васянфорком или в дефолтном OpenWrt работает ненормально?

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

49. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Аноним (50), 05-Апр-19, 17:49 
Работает абсолютно все на ванильном опенврт без блобов.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

65. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +1 +/
Сообщение от Аноним (2), 06-Апр-19, 00:28 
>А плохие драйверы можно просто выгрузить из памяти.

Такие, как драйвер самого свича? Оригинально =)

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

4. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +1 +/
Сообщение от Аноним (-), 05-Апр-19, 12:50 
уже есть adsl модемы с возможностью накатить openwrt? (все что находил - комбайны "модем+роутер", где адсл не работает с вышеназванной прошивкой)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  –2 +/
Сообщение от Аноним (6), 05-Апр-19, 13:04 
Оно еще не в музее?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от музейный работник (?), 05-Апр-19, 13:11 
к сожалению, подобных раритетов у нас не сохранилось
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  –3 +/
Сообщение от Аноним (10), 05-Апр-19, 13:14 
У половины просвещенной Европы интернеты через ADSL.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

14. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +5 +/
Сообщение от анонн (?), 05-Апр-19, 13:33 
> У половины просвещенной Европы интернеты через ADSL.

У "половины просвещенной Европы" аналоговую телефонную линию уже несколько лет как откючили. VDSL(2), 100 или 250 МБ/c.
https://www.telekom.de/zuhause/tarife-und-optionen/internet/...
С разморозкой Вас!

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

19. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +6 +/
Сообщение от рра (?), 05-Апр-19, 14:14 
Что самое интересное, одно утверждение другому не противоречит.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

27. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  –5 +/
Сообщение от пох (?), 05-Апр-19, 15:55 
да оно примерно так и есть, дикари-с.

то есть рекомендация не жить в $опе - она и для гейропы правильная. А то будет не только adsl с хреновым качеством, но еще и от одного-единственного провайдера-монополиста, который тебе его подключать (при имеющемся телефоне) будет два месяца.

зато с wifi'чиком! Причины те же самые.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

31. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +4 +/
Сообщение от анонн (?), 05-Апр-19, 16:12 
> А то будет не только adsl с хреновым качеством, но
> еще и от одного-единственного провайдера-монополиста, который тебе его подключать (при имеющемся телефоне) будет два месяца.
> зато с wifi'чиком! Причины те же самые.

Опять изящно забыли упомянуть, что сравниваете «мухосранск гейропейский» и благословленный внутриМКАД.
Вот этот вот VDSL на 100MB/s и выше доступен в сельской местности с тыщей населения. Попутно там еще есть канализация и вся проводка электричества, телефона, воды газа по умолчанию под землей, а не на соплях. С повсеместным асфальиком с брусчаточкой и нормативом прибытия скорой помощи в 8 минут.
Кстати да, оптику тоже уже много где вне крупных населенных пунктов подвели, а уж кабельное телевиденье начали переделывать под 100 МБитный интернет еще 10 лет назад.


Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

38. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от shpinog (?), 05-Апр-19, 17:07 
Только:
1) Назови цену за эти 100МБ, и сравним с нашими за 500 рублей.
2) Газ, Вода  и каналюга у нас и так под землёй. Назови мне там регион, где половину года больше -10 и где трассы электрические все под землёй ?
3) Слушай, рассказывай эти сказки другим, там не мало мест в "деревнях" похуже наших. Я уже молчу про поселения которые даже полиция не контролирует.
4) Ага 8 минут, платная скорая, без страховки откинешься. Ещё кстати если там будет очередь пожарников, к тебе по 911 могут они приехать, они проходили курсы первой помощи)
5) 10 лет назад он и в РФ переделывался и работал.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

44. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +3 +/
Сообщение от анонн (?), 05-Апр-19, 17:31 
> Только:
> 1) Назови цену за эти 100МБ, и сравним с нашими за 500 рублей.

Утешайся дешевым интернетом, ожидая завтрашнюю скорую, че.

> 2) Газ, Вода  и каналюга у нас и так под землёй.

Подводка газа к селу, да, под землей.
Каналюги тоже под землей, верю! Где же удобствам во дворе еще быть?

> Назови мне там регион, где половину года больше -10 и где трассы электрические все под землёй ?

Странные условия. Обязательно нужно -10, чтобы прятать электропроводку под землю? А то "воздушку" на деревянных столбах я тут разве что где-то в поле до одиночных домиков видел.

> 3) Слушай, рассказывай эти сказки другим, там не мало мест в "деревнях"
> похуже наших. Я уже молчу про поселения которые даже полиция не  контролирует.

"Там" - это типа направления "все знают" или конкретика будет?

> 4) Ага 8 минут, платная скорая, без страховки откинешься.

Платная она только при ложном вызове. Еще, для простых смертных с совершенно нормальной страховкой в случае надобности и вертолет подогнать могут.
Хотя да, вам там виднее, как оно на самом деле.

> там будет очередь пожарников, к тебе по 911 могут они приехать, они проходили курсы первой помощи)
> по 911
>> "гейропа"

Ясно-понятно, можете "разоблачать" и далее.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

46. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от анонн (?), 05-Апр-19, 17:42 
>> 4) Ага 8 минут, платная скорая, без страховки откинешься.
> Платная она только при ложном вызове. Еще, для простых смертных с совершенно
> нормальной страховкой в случае надобности и вертолет подогнать могут.
> Хотя да, вам там виднее, как оно на самом деле.

Кстати, дополню - сама скорая приедет в любом случае и в любом случае поможет, страховые данные никто по телефону не диктует.
А остаться без обязательной медстраховки нужно очень сильно умудриться, но даже такие граждане просто выплачивают страховые взносы за пропущенное время (или же государство делает это за них, если они не платежеспособны).

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

78. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от пох (?), 06-Апр-19, 18:27 
> Ясно-понятно, можете "разоблачать" и далее.

про пожарников он, кстати, вероятно не наврал - их, скорее всего, учили не СЛР, а первую _медицинскую_ помощь оказывать - а остальное тебе и грамотный-преграмотный врач не сможет, пока не доставят тебя в правильную операционную с правильным оборудованием, которое в микроавтобус скорой не влазит никак, так что кто раньше сможет до тебя добраться, тот и повезет в нее.

Мы как-то вынуждены были обращаться (сами, там где слуцилась, никакой спасательный вертолет бы не помог, а когда выбрались, уже проще было самим доехать до места где у них гнездо, чем на плохом английском объяснять так же говорящим местным что нам от них надо и где мы) в местный аналог МЧСа (просто ближайшее место) - было немного ссыкотно, когда они косились на припаркованный рядышком вертолет (в плане, оплатит ли его прекрасная рассейская страховка), но обошлось - фиг его знает, кто там был, то ли пожарник по совместительству фельдшер, то ли прикомандированный к ним доктор с полным образованием, но ящик с медпрепаратами у него нашелся, и проблему он решил вполне эффективно и не в режиме наших травмпунктов "а обезболивающего для вас у нас нет", после чего присоветовал рулить в больничку, но можно уже неспеша. Страховку не спросили, разумеется.


Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

82. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Аноним (-), 06-Апр-19, 19:39 
>> Ясно-понятно, можете "разоблачать" и далее.
> про пожарников он, кстати, вероятно не наврал - их, скорее всего, учили
> не СЛР, а первую _медицинскую_ помощь оказывать

Не соврал, только номер 911 по немного другим географическим координатам распространен. Тем что за лужей. И какая-та каша в голове насчет страховки.

Тем более, значительная часть организации первой помощи в той же Неметчине  обеспечивается силами церкови и добровольцев (вот ведь лохи!)

У католиков: Помощь Мальтейцев (Malteser Hilfswerk, хрен знает, как его правильно перевести), 50 000 активных добровольцев, 30 000 на зарплате и под миллион зарегистрированных "спонсоров". У них 200 с хвостиком пунктов первой помощи.
У евангеликов: Иоганниты (кажись, Госпитальеры) 34 000 активных добровольца, 30 000 на зарплате, 1.2 миллиона "спонсирующих", тоже где-то 200 пунктов.

Филиал Красного Креста, за 300 000 активных добровольцев, 150 000 на зарплате, под 3 миллиона "сочувствующих". Не знаю, сколько у них всего пунктов, но в одной Баварии около 350.

И тут "платная скорая, без страховки откинешься, я точно знаю!" - это такой о*ренительно смачный плевок в лицо всем этим людям, аж слов нет.


ЗЫ:
обычно скорая прибывает отдельно от дежурного врача - у них вообще задача лишь стабилизировать и недопустить дальнейшего ухудшения состояния, до прибытия врача и транспортировки в клинику.
Нормативы в виде 8 минут для 95% проишествий (в сельской местности есть поблажки аж до 12 минут) минут и оборудование взяты из реальной статистики эффективности для самых частых проишествий.
Противошоковое, дефибрилятор, EKG/электрокардиосимулятор, кислородные баллоны с маской и аппарат искусственного дыхания перекрывают основной спектр (инфаркт, инсульт, авария и т.д.), ну а там уже как повезет.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

54. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +5 +/
Сообщение от Аноним (54), 05-Апр-19, 19:39 
> 3) Слушай, рассказывай эти сказки другим, там не мало мест в "деревнях"
> похуже наших. Я уже молчу про поселения которые даже полиция не
> контролирует.
> 4) Ага 8 минут, платная скорая, без страховки откинешься. Ещё кстати если
> там будет очередь пожарников, к тебе по 911 могут они приехать,
> они проходили курсы первой помощи)
> 5) 10 лет назад он и в РФ переделывался и работал.

Уважамемый Разоблачитель, можно я тоже расскажу четыре сказочки?

Сказочка первая, где я, около 23:00 в преддверии праздников, расквасил о душевую ручку дурную голову.
Как долго думал и прикидывал, ехать сейчас или завтра с утра к дежурному. Победило знание о том, что шить все равно придется, поэтому чем раньше, тем лучше.
Как поехал и прибыл через 20 минут, в 00:30 в ближайшую, общую, не частную, городскую больницу, как меня быстренько просортировали 2 дежурные по степени повреждения (пришел сам, объяснялся внятно).
Как вышел из общей, городской больницы через час, с четырехсантиметровым швом, направлением к домашнему врачу на регулярную проверку и обновленной прививкой от столбняка.
Все это обошлось ровно 0 сентов.

Сказка вторая, как бабушка возрастом за 80 лет, звонила зимой, часа в 2 ночи, жалуясь на боли в груди. Как параллельно набирали 112 и вызывали ей скорую.
Как через 4 с половиной минуты у нее раздался звонок в дверь и ее увезли из населенного пункта на 5000 человек, в городскую больницу.
Как после обследывания оказалось, что неугомонную бабушку просто сильно просквозило, но ей все равно не пришел ни счет за вызов, ни за обследование.

Это в местах «похуже ваших», так что я вам завидую белой завистью.

Сказка третья, о населенном пункте на 15 000 человек. Там, где наверняка «лучше».
Где ранее, во времена СССР, при половине сегодняшнего населения была больница с роддомом, неотложкой, постоянной парой врачей, педиатром. Для всех окрестных деревень и хуторов.
Но где умные дяди и тети из администрации все благополучно «оптимизировали», переведя все службы в райцентр. Так что сутки без электричества, при частом обрыве древней линии времен СССР вполне норма, а та же «скорая» теперь объезжает список больных по вчерашнему вызову, с утра и до «кто доживет».
Не все доживают. Вот дедушка пролежал почти сутки и недожил. Умер в 9 часов утра.

Сказочка четвертая, о том как бабушки из того же населенного пункта, неделями ходят с переломами ребер, потому что общий терапевт приезжет по четвергам, с утра по настроению - можно и не застать, а бабушкам довоенных лет рождения ехать куда-то за 30 км в райцентр, в больницу ... Им проще потерпеть и по попросить соседку перетянуть повязкой поплотнее.

Но это все глупые сказки, да.
Главное чтоб интернет дешевый был. Можно смотреть кино и котиков, читать правдивые рассказы умных дядей, тётей и анонимов о том, как «там» все на самом деле хуже, да еще и интернет у них дорогой!

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

41. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +1 +/
Сообщение от пох (?), 05-Апр-19, 17:28 
> Вот этот вот VDSL на 100MB/s и выше доступен в сельской местности с тыщей населения.

более того, именно там он и доступен - в большом городе как раз и может оказаться только adsl по гнилой меди от единственного оператора, приближенного к кормушкам. Дорого и геморно в застройке копать :-(

Я и говорю - не живи в ж...- обитатели этих "мухосрансков" именно так и думают о вынужденных проживать в крупном городе.

Просто у этих геев все не как у людей, даже МКАД наизнанку вывернута, то что у нас внутри, у них снаружи.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

48. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от анонн (?), 05-Апр-19, 17:46 
>> Вот этот вот VDSL на 100MB/s и выше доступен в сельской местности с тыщей населения.
> более того, именно там он и доступен - в большом городе как
> раз и может оказаться только adsl по гнилой меди от единственного  оператора, приближенного к кормушкам. Дорого и геморно в застройке копать :-(

1. этот VDSL на 100MB/s у меня как раз по этой самой "гнилой меди" конца 50тых прошлого века.
2. А можно конкретный список этих больших городов?

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

88. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от пох (?), 09-Апр-19, 10:58 
ну клиент,который мне плакался на единственный недосервис в исполнении дойчтелекома - вроде в Мюнхене обитает. Зачем он там живет, я не стал спрашивать, еще обвинят в принуждении к суициду...

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

90. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от анонн (?), 09-Апр-19, 12:08 
> ну клиент,который мне плакался на единственный недосервис в исполнении дойчтелекома - вроде в Мюнхене обитает. Зачем он там живет, я не стал спрашивать, еще обвинят в принуждении к суициду...

У меня брат там живет. Приезжая в гости, острил на тему медленного "деревенского" интернета в 50МБ/c. Теперь я знаю, что на самом деле он просто завидовал.
Mюнхен, он хоть и в заМКАДовом захолустье, но все же по слухам довольно большой город, да еще и с кучей памятников культуры, куды тебе не то что оптику, новый водопровод или канализацию без кучи согласовывания и специалистов нельзя проложить будет. А так нате вам локального провайдера:
https://www.m-net.de/glasfaser-erleben/glasfaser-in-muenchen/
А нелокальных там с полдюжины точно наберется.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

58. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Онаним (?), 05-Апр-19, 20:40 
Ошибочка. 50-100 - VDSL2. 250 - это оптика, GPON.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

63. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Аноним (-), 05-Апр-19, 23:26 
> Ошибочка. 50-100 - VDSL2. 250 - это оптика, GPON.

Вам виднее.
https://www.telekom.de/is-bin/intershop.static/WFS/EKI-PK-Si...


Maximal
250 Mbit/s bei VDSL-Technologie
250 Mbit/s bei Fiber-Technologie
40 Mbit/s bei VDSL-Technologie
100 Mbit/s bei Fiber-Technologie
Normalerweise zur Verfügung stehend
200 Mbit/s bei VDSL-Technologie
225 Mbit/s bei Fiber-Technologie
35 Mbit/s bei VDSL-Technologie
90 Mbit/s bei Fiber-Technologie
Minimal
175 Mbit/s bei VDSL-Technologie
200 Mbit/s bei Fiber-Technologie
20 Mbit/s bei VDSL-Technologie
80 Mbit/s bei Fiber-Technologie

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

71. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Аноним (-), 06-Апр-19, 12:16 
в моем мухосранске только адсл от рт (единственный провайдер, не считая опсосов) и есть... 4мбит/с за почти косарь в месяц. Писали в спортлото, позиция провайдера - "куда вы денетесь с подводной лодки?"
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  –3 +/
Сообщение от пох (?), 05-Апр-19, 13:10 
не живи в $опе!

adsl модемов уже не существует.

gpon/docics _модемы_ (без встроенных чудо-роутеров и, соответственно, без того что можно было бы поломать или хотя бы минимумом такового) - существуют, но операторами ставятся неохотно - неудобно за такую хрень трясти денег "за аренду", "за установку" и "за обслуживание".

и техподдержку даром напрягают - поскольу если дать роутер в руки пользователю, он через час уже радостно туда звонит "я настройки нечаянно сбросил, а листочком с ними подтерся, и вообще я этих буков не понимаю, немедленно сделайте мне хорошо, а то буду жаловаться в спортлото!"

поэтому мы поставим клиенту маршрутизатор+wifi аж с тремя virtual ap (не жалко, за его же деньги) ну и мааааленькой мелочью - отдельной сеточкой с нашим управлением. Чтоб когда он все себе поломает - техподдержка просто одной кнопкой сбросила настройки к дефолтному профилю - "а пароль от своего wifi прочитайте на крышке устройства" Какой такой еще openwrt?!

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Аноним (11), 05-Апр-19, 13:19 
как всегда пох умнее всех. хоть в европе был раз? поезжай, посмотри на то, чего "уже не существует" вживую.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

17. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от пох (?), 05-Апр-19, 13:50 
> как всегда пох умнее всех. хоть в европе был раз? поезжай, посмотри

а зачем вы в эти отсталые страны ездиете-то? Они ж еще и все геи и норкоманы там! Езжайте в Индию, только не туда где духовно-богатые отдыхают (это довольно нецивилизованные по местным меркам места). Или в Малайзию, например...

> на то, чего "уже не существует" вживую.

модемов - уже нет даже в этой вашей гейропе. Двадцать лет как никак прошло. Теперь только уродцы со встроенным роутером, и, скорее всего, wifi. Может даже двумя. Или тремя.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

45. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от J.L. (?), 05-Апр-19, 17:34 
//оффтоп

> Теперь только уродцы со встроенным роутером, и, скорее всего, wifi

а кто будет отвечать если этот wifi взломают и теракт совершат? кажется мой модемовайфай мне таки продали за 1 рубль

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

12. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  –1 +/
Сообщение от Аноним (12), 05-Апр-19, 13:26 
За МКАДом GPON не существует.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

16. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от пох (?), 05-Апр-19, 13:46 
> За МКАДом GPON не существует.

вы по какую сторону "за" меряете? если наружную - просто отойдите подальше, дальше, еще дальше, там будет деревня Черная Грязь, так вы там тоже не задерживайтесь - и буквально километрах этак в 700...

А если еще подальше отъехать, ну там через "лужу" одну, там docics вместо него начнется.

А если внутри - там экспедиции пропадают бесследно, в рацию напоследок слышны какие-то вопли  на  непонятном языке "ссышь, ты, чувак, разговор к тебе есть", хрен его знает, существует ли там gpon, британские ученые вообще считают, что они там в каменном веке в основном, и людей едят... (но кто ж британским верит - да и какие-то хмыри с мешком вон в пункт приема вторцветмета оттуда по ночам бегают - так что бронзовый у них, наверняка)


Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

18. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  –1 +/
Сообщение от Ключевский (?), 05-Апр-19, 14:05 
Расскажи это жителям Кёнигсберга, а то им Ростелеком понаставил и они не знают, что он не существует.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

25. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +1 +/
Сообщение от Аноним (22), 05-Апр-19, 15:42 
Живу в мохосране на 50тысяч человек в алтайском крае. В квартирах адсл заменили на GPON даже людям без интернета, для работы городского телефона. Менять начали ещё в 2012 году.

Сечас gpon со скоростью больше 100мбит можно подключить даже в частном секторе, но придётся заплатить около 12тыс рублей за подключение.
Интернета через медный Ethernet у нас никогда не было, от ADSL сразу к gpon.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

29. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Аноним (29), 05-Апр-19, 16:04 
Хабаровск - это за МКАДом, а GPON тут вполне себе есть.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

43. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от пох (?), 05-Апр-19, 17:29 
прекратите возбуждать ненависть у жителей Черной Грязи!
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

69. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Johnny (??), 06-Апр-19, 09:08 
В черной грязи лежит оптоволокно от примерно 5-6 разных операторов. Сам тут живу рядом и работаю в телекоме
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

59. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +1 +/
Сообщение от Онаним (?), 05-Апр-19, 20:41 
Существуют. В Европе VDSL/VDSL2/GPON далеко не везде. Да и в этой вашей стране ещё остался местами.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +1 +/
Сообщение от Аноним (9), 05-Апр-19, 13:13 
Да, есть. Варианты можно взять на вики openwrt и выбрать нужный вам протокол (ADSL2, скорее всего).
https://openwrt.org/toh/views/toh_modem_supported
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

23. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +2 +/
Сообщение от Аноним (22), 05-Апр-19, 15:31 
Переводите ADSL модем в режим бриджа, подключение устанавливаете на роутере с опенврт. В такой схеме страдает только ваше чувство прекрасного. Безопасность только повышается, ибо фирмварь адсл модема закрыта в любом случае, даже если он интегрирован в роутер с врт.

Сейчас ADSL заменил модный GPON, на который даже спецификаций нет, дела обстаят хуже чем с ADSL. Схема с двумя устройствами это единственный выход на практике. Хотя встречаются способы прошивки gpon модуля от некротика.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

26. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Аноним (26), 05-Апр-19, 15:44 
А всем, кто не может 15км в темпе 4.30-5мин/км, рубим ноги.
Dlink трудится на dd-wrt лет наверное 10, если что.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +7 +/
Сообщение от Аноним (3), 05-Апр-19, 12:20 
Dlink стабилен. Зато всегда знаешь, что покупаешь ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Planc (?), 05-Апр-19, 18:43 
У меня кстати dlink dir320 умер дома 3 месяца назад, проработал 12 лет 24/7
Сейчас можно mikrotik за 1500 руб взять на который будут всегда апдейты
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

66. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от НяшМяш (ok), 06-Апр-19, 02:23 
> mikrotik за 1500 руб

За эти бабки он будет хуже длинка-тплинка. Я себе домой купил микротик за 3.5к (причём без встроенного вайфая), чтобы мог тянуть л2тп туннель на 100мбитах.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

67. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Hed (?), 06-Апр-19, 03:04 
hex S?
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

84. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Аноним (84), 07-Апр-19, 23:28 
Охохо, в микротик тут вообще недавно эпичные дыры находили. Ну хоть обновляется, да...
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

15. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от commiethebeastie (ok), 05-Апр-19, 13:39 
Купить доступ к 20 млн прокси-серверов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  –3 +/
Сообщение от Аноним (20), 05-Апр-19, 14:37 
Стоп. Никогда не видел "потребительских" маршрутизаторов с белыми IP адресами. Поясните.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Аноним (22), 05-Апр-19, 15:37 
Пользуюсь интернетом долгие годы, сменил много провайдеров и мест жительства. Всегда видел только белый, динамический IP на WAN интерфейсе.
Серые IP только у мобильных операторов. Слышал страшные истории, что какие-то провайдеры в Москве сажают клиентов за NAT целыми домами и кварталами.

На практике Ростелеком всем клиентам выдаёт белые, ттк выдаёт белые, эртелеком выдаёт белые. Гаражными провайдерами пользоваться не довелось.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

62. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Аноним (61), 05-Апр-19, 23:23 
> Гаражными провайдерами пользоваться не довелось.

Принципиально пользуюсь только гаражными провайдерами. Почти на всех тарифах белый IPv4 бесплатно, но по запросу, а по умолчанию — серый.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

21. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +1 +/
Сообщение от microcoder (ok), 05-Апр-19, 15:08 
Всё делают для того, чтобы включить DoH ))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Аноним (-), 05-Апр-19, 16:10 
А что если на устройствах прописан свой DNS ? )))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от sfstudioemail (ok), 05-Апр-19, 16:46 
Тут представитель тотолинка российского у меня в ФБ:
1) решил проверить и "в понедельник дать ответ"
2) а так же забавно недувусмысленно намекнул что задача фильтровать дыры их железа это зона отвественности провайдера

Кому интересно можно последить тут https://www.facebook.com/WirelessCatLLC?__tn__=%2CdC-R-...

Ибо я фиг знает, но человек настойчиво мне желает отписываться зачем-то, вместо того что бы связаться с авторами исследования и предоставить доп информацию. Ну или хотя бы тут написать. Потому ссылка выше для интересующихся.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  –1 +/
Сообщение от Ivan_83 (ok), 05-Апр-19, 16:55 
Любой провайдер может за 5 минут всё пофиксить, достаточно отнатить запросы к прописанным днс на свои днс сервера.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +3 +/
Сообщение от sfstudioemail (ok), 05-Апр-19, 17:01 
Вы считаете провайдеру больше заняться не чем? Более того. Он предоставим хвост и дырку. Может вам нужны эти DNS?

Ну и вопрос не в том для чего дырки юзают (подмена DNS в данном случае), а в том, что дырки существуют и могут быть заюзаны для любых иных целей.

В случае с длинк дырка == тупо раздоблайство. В случае с TOTOLINK бережно впилен демн stk который по пакету с eth1 (WAN IF) открывает доступ в UI со стороны WAN.

Поверьте у провайдеров своих забот хватает как и ресурс железа тоже не безграничный.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

37. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от sfstudioemail (ok), 05-Апр-19, 17:05 
Тьфу оператор предоставил хвост и дырку в мир. Заботиться что бы через дырку благодаря раздолбайству и членовредительству вендоров вашего железа вашу домашнюю сеть не превратили в прокси или ботов не его задача.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

55. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  –2 +/
Сообщение от Ivan_83 (ok), 05-Апр-19, 19:44 
Женя, ты же со мной не общаешься, передумал?)

5 минут копания в конфиге решает проблему на всей сети. После этого не нужно ни монтажников слать для настройки роутера ни клиенту три часа по телефону обьяснять что произошло и как исправить.

Нат или маршрут для днс с хакнутых роутеров - это вообще смешная нагрузка, не надо путать свои недороутеры на медиатеках и всякие х86 или железные роутеры которые wirespeed выдают.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

60. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от SfMobile (?), 05-Апр-19, 21:34 
Ой какрй толстенький...
Ваня. Может это любовь?

А по делу. Это не я на наге жалился что фильтрануть 3 порта зело накладно с пол года назад. А именно ваша братия. Вы там уж как-то между собой определитесь уже. Накладно вам или нет.

Мне с моими медиатеками как бы пофигу абсолютно.

Я не герои выше и не нуждаюсь в костылях со стороны операторов.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

74. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Ivan_83 (ok), 06-Апр-19, 17:13 
Любовь - это не ко мне, я не по этой части :)

Я тоже не жаловался что мне 3 порта накладно.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

75. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от sfstudioemail (ok), 06-Апр-19, 17:30 
> Любовь - это не ко мне, я не по этой части :)

Ну вот видишь как хорошо. Если отвечаю, значит считаю что нужно ответить и только.

> Я тоже не жаловался что мне 3 порта накладно.

Рад за тебя. Что это меняет и причём тут "мои медиатэки" для меня большая загадка. А на жалобы можешь сам на наге посмотреть.


И проблема тут как уже говорил не в том что DNS подменяют, а в том что дыры и бэкдоры, а как их юзать уже дело 99е.

Что бы временно заткнуть вышеозвученную траблу в случае с d-link кроме прочего, 80 порт нужно фильтрануть TCPшный, в случае с тотолинк 80TCP и 5555 UDP (если склероз не замучал). Ну кроме игрищь с DNS.

Но это всё недорешения ибо ладно уязвимости, а бэкдоры не просто так встраиваются. И никто тебе о них не расскажет, так и будешь постоянно крутить тонны фильтров под говножелезо.

Пинать надо вендоров проштрафихшихся. Больно и регулярно. Что бы не приходилось костылить на своей стороне. Причём независимо накладно это или нет. Это их зона отвественности.

А то получается как мыши плакали, колололись, но продолжали жрать кактус.

И уж железа со встроенными бэкдорами вот точно быть не должно, независимо от того можно это заткнуть на стороне ISP или нет.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

76. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от sfstudioemail (ok), 06-Апр-19, 17:33 

> Что бы временно заткнуть

В дополнение к твоему костылю.

А 80й порт фильтровать всем это ещё та веселуха будет. У меня вот, ну например, вполне себе web сервера висят домашние, и я не одинок.

Так что можно ещё и огрести.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

79. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Ivan_83 (ok), 06-Апр-19, 19:31 
Я лишь описал как провайдеру минимизировать затраты на суппорт, дыры в клиентских роутерах меня не интересуют, как и безопасность юзеров.
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

83. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от SfMobile (?), 06-Апр-19, 19:43 
Я хз чего оно минимизирует. Но тут те виднее.

Однако прикольно слышать, что дыры не интересуют в контексте устранения их последствий в целях минимизации затрат на саппорт.

Тут либо крестик либо трусы. А уж всех наглухо завернуть на свои dns это тоже еще та прелесть.

А заворачивать только запросы к "избранным" dns можно и под5677ся.

Может таки проще лечить проблему пиная вендоров?

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

86. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Ivan_83 (ok), 08-Апр-19, 00:27 
> Может таки проще лечить проблему пиная вендоров?

Вопрос минимазации усилий.
Завернуть днс запросы к конкретным серверам на свои - просто, и никто не будет звонить с вопросами почему инет не работает.
Заниматся безопасностью клиентов - сложно, и они за это не платят.
Заниматся сношениями с вендорами - вообще не проблема провайдера, он даже не покупал часто эти роутеры. Потом даже в случае успешных сношений провайдер получит пофикшеную прошивку и ему опять за свой счёт её ставить?

Все идейные - патчат опенврт и накатывают его, остальным пофик, они не понимают.

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

89. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от пох (?), 09-Апр-19, 11:02 
> Заниматся сношениями с вендорами - вообще не проблема провайдера

ну вот, к частью, не любого.

проклятый провайдер docics'а просочившийся таки ко мне в квартиру - свой роутер обновляет сам (там отдельная сеть управления с его стороны, помимо моего влана и телевизорно-телефонных). Причем прошивки для него где-то берет, и кто-то их ему патчит.

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

93. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Ivan_83 (ok), 09-Апр-19, 21:54 
Потому что это доксис, они вынуждены обновлять ибо там общая среда, и если начнётся разнос по версиям то сеть тупо ляжет.
И по сути, как и в гепон, тебе продаставляют услугу интернет по эзернету/вифи, в том плане что модем это всё ещё зона отвественности оператора, вот он им и управляет.

А эзернет роутер это обрудование юзера, и зона отвественности оператора кончается на входе в этот роутер.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

95. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от пох (?), 09-Апр-19, 22:17 
> Потому что это доксис, они вынуждены обновлять ибо там общая среда, и если начнётся разнос
> по версиям то сеть тупо ляжет.

клиент с взбесившимся ethernet-роутером тоже может доставить много лулзов оператору, поди, storm control на его порту ты не настраивал. Обновляют, в том числе, и по запросу - то есть можно попросить себе недопиленную бету.

> И по сути, как и в гепон, тебе продаставляют услугу интернет по эзернету/вифи

ну, там смешнее, у этих роутеров по сути два контура управления - один видимый юзверю, где всякие wifi и ethernet'ы, другой для оператора - там вланы, апгрейды, возможность сзеркалировать траффик из якобы защищенной сети юзера...ой, зачеркнуто, сбросить настройки к какому-нибудь safe default, когда он доиграется с паролями или адресами и т д.

Подозреваю у gpon'овских от МГТС такая же фигня, но я с ними не дружу, поэтому копаться неохота.

Вполне вероятно, что если дать не очень даже и много денег длинку (в виде, скажем, размещения большого заказа для снабжения всех юзверей однотипными коробками) - он вполне запилит тебе "рюйский ethernet-роутер" (кто помнит про рюйский ppoe) с подобным функционалом.
Но никому не надо, проще переложить ответственность на клиента, а потом "ой, его поимели".

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

92. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Аноним (-), 09-Апр-19, 14:57 
>> Может таки проще лечить проблему пиная вендоров?
> Заниматся безопасностью клиентов - сложно, и они за это не платят.
> Заниматся сношениями с вендорами - вообще не проблема провайдера, он даже не
> покупал часто эти роутеры. Потом даже в случае успешных сношений провайдер
> получит пофикшеную прошивку и ему опять за свой счёт её ставить?

Цитирую из вебинтерфейса роутера:
> Your Speedport will automatically receive necessary firmware updates if EasySupport is enabled (default). This ensures that your Speedport always works optimal in the Telekom network.

Причем оно уже лет 7 так.
Вот что законодательный пинок (или несение ответственности деньгой)  животворящий с провайдерами делают!


Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

94. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Ivan_83 (ok), 09-Апр-19, 21:56 
У наших провайдеров нет денег на кастомную прошивку с возможностью удалённого обновления или они ничего не хотят.
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

96. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от пох (?), 09-Апр-19, 22:18 
> У наших провайдеров нет денег на кастомную прошивку с возможностью удалённого обновления

ну вот у докиксовых есть, у етхернетовых - которые больше вложили в инфраструктуру и вроде как собирались предоставлять сервис более высокого уровня - опаньки?
> или они ничего не хотят.

скорее именно это.


Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

97. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Аноним (97), 10-Апр-19, 11:51 
> У наших провайдеров нет денег на кастомную прошивку с возможностью удалённого обновления или они ничего не хотят.

Да ни у кого их нет, пока оно не приносит ощутимых преимуществ.
Провайдеры птицы гордые, пока не пнешь, летать не хотят.
Вот когда обяжут по минимуму отвечать за ущерб из-за взлома массы клиентов с их оборудованием или в новостях за массовые взломы будут литься ушаты помоев или можно будет в рекламе принижать конкурентов "они не беспокоятся о Вашей безопасности!", сразу и желание и средства появятся.


Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

36. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +1 +/
Сообщение от Бугурт (?), 05-Апр-19, 17:03 
Причем большинство провайдеров этим и занимаются: заворачивают весь DNS трафик на свои днс-ы, из-за чего DNS-over-https и пилят усиленными темпами. В итоге косяк dlink'а "фиксится" косячными провайдерами, красота.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

39. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +2 +/
Сообщение от sfstudioemail (ok), 05-Апр-19, 17:07 
Ну не правда. Я вот в лоб даже не назову таких. Хотя РТК вроде чем-то подобным страдал. Ну и опять же, сегодня подмена dns, завтра тупо прокси на роутер подгружать будут для своих нужд и т.д.

Дырки-то универсальные и позволяют полноценно взять под контроль устройство, а не только DNS сменить.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

56. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Ivan_83 (ok), 05-Апр-19, 19:45 
Не занимаются.
DNS-over-https - исключительно ради тотального контроля за поголовьем хомяков.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

57. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от анонн (?), 05-Апр-19, 20:09 
> Причем большинство провайдеров этим и занимаются: заворачивают весь DNS трафик на свои
> днс-ы, из-за чего DNS-over-https и пилят усиленными темпами. В итоге косяк
> dlink'а "фиксится" косячными провайдерами, красота.

Я вас удивлю, но у действительно больших и свои корневые сертификаты есть. Им ваш dns-овер-смузи совершенно не проблема.
Смотрим в "Root certificate bundle from the mozilla project"

> Deutsche Telekom AG
> Chunghwa Telecom Co., Ltd.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

64. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Аноним (61), 05-Апр-19, 23:31 
Они таким заниматься не будут, потому что знают, что их очень скоро спалят и корневые сертификаты из браузеров удалят. Прецеденты были, если ты не в курсе.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

51. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Аноним (51), 05-Апр-19, 18:39 
Доброе утро, с разморозкой... 10 лет назад во всякие говнорутеры уже пихали левые ДНС через всякие дыры.. И в рутеры того вендора, что на картинке тоже.. В чем новость то ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Аноним (53), 05-Апр-19, 18:45 
Новость в том, что и спустя 10 лет вендоры плодят дыры и бэкдоры.

Ну что бы о героях не забывали.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

70. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Аноним (70), 06-Апр-19, 10:49 
А есть спецы по Д-линкам ?
Такое ощущение что этот скрин с ОЧЕНЬ старой прошивки, или сама железка очень старая и ни разу не обновлялась, так как снята давно с поддержки.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

73. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +1 +/
Сообщение от sfstudioemail (ok), 06-Апр-19, 13:48 
Это рожа AlphaNetworks. Её можно видеть как на современном железе вне РФ,а старый DLink весь шёл с ПО Alpha Networks.

Сейчас для РФ пилят рязанские товарищи. Посмотреть на садомазахистов всегда можно на форуме d-link в разделе маршрутизатоы. Что не тема то плач Ярославны.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

80. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Ivan_83 (ok), 06-Апр-19, 19:33 
Не очень старой, всего лет 5-7, до этого были ещё другие интерфейсы :)
После ораньжевых пошли уродские плиточные.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

81. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Ivan_83 (ok), 06-Апр-19, 19:34 
Хотя на скрине 2010 год прошивки, те все 9 лет прошло.
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

85. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от Аноним (84), 07-Апр-19, 23:30 
Вообще сейчас многие провайдеры перехватывают dns запросы и редиректят их на свои сервера.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

91. "Зафиксирована атака по подмене DNS на уязвимых потребительск..."  +/
Сообщение от нах (?), 09-Апр-19, 13:29 
ох уж эти сказочники...

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
MIRhosting
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру