The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В маршрутизаторах D-Link обнаружен бэкдор"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от opennews (??) on 18-Окт-13, 00:00 
В процессе изучения содержимого прошивки беспроводного маршрутизатора D-Link DIR-100 один из исследователей безопасности выявил (http://www.devttys0.com/2013/10/reverse-engineering-a-d-link.../) наличие скрытого входа, позволяющего получить доступ с правами администратора без ввода пароля, передав при обращении к web-интерфейсу специальную строку идентификации браузера (User-Agent: "xmlset_roodkcableoj28840ybtide"). Более того, в реализации web-интерфейса из состава прошивки была выявлена уязвимость, позволяющая (http://pastebin.com/vbiG42VD) не только войти в web-интерфейс, но и выполнить произвольные команды в системе (прошивки D-Link основаны на Linux).


Изучение прошивок для других устройств показало, что проблема скорее всего также затрагивает модели D-Link DIR-120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240, DIR-615 и построенные на той же платформе маршрутизаторы Planex BRL-04UR и  BRL-04CW. Дальнейший разбор показал, что бэкдор используется системной утилитой /bin/xmlsetc для автоматического изменения некоторых параметров через web-интерфейс, например, в процессе переконфигурации динамического DNS.

URL: http://threatpost.com/d-link-planning-to-patch-router-backdo...
Новость: http://www.opennet.ru/opennews/art.shtml?num=38196

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В маршрутизаторах D-Link обнаружен бэкдор"  +15 +/
Сообщение от Аноним (??) on 18-Окт-13, 00:00 
это не бекдор - это индийская фича)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "В маршрутизаторах D-Link обнаружен бэкдор"  +12 +/
Сообщение от Аноним (??) on 18-Окт-13, 06:29 
Это такой AWARD_SW 2.0 - теперь с веб интерфейсом, чтобы парням из АНБ было удобнее.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

71. "В маршрутизаторах D-Link обнаружен бэкдор"  –2 +/
Сообщение от kurokaze (ok) on 18-Окт-13, 15:16 
Точно, а то парни юзающие СОРМ-2 находятся понимаешь ли в привелегированном положении
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

74. "В маршрутизаторах D-Link обнаружен бэкдор"  +2 +/
Сообщение от Аноним (??) on 18-Окт-13, 15:43 
Какие уж тут привилегии? Для них *-линки бэкдоры не делают, да и половина оборудования есть только на бумаге. Приходится по старинке, терморектальным криптоанализом...
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

88. "В маршрутизаторах D-Link обнаружен бэкдор"  –1 +/
Сообщение от Аноним (??) on 18-Окт-13, 18:34 
Я такую фичу искал чтоб файфай с кнопки выключать (альтернативных прошивой для моего длинка не было). Пришлось продать и сделать софт AP, переключение кнопкой power через acpi )) Дргугих кнопок срабатывающих даже при заблокированной компьютере я не смог придумать.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

97. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 19-Окт-13, 16:21 
> Я такую фичу искал чтоб файфай с кнопки выключать

В openwrt так можно сделать, если у роутера кнопки есть. Ну, при событии "нажата кнопка" - дергается обработчик. Поэтому дурную хрень aka WPS можно переназначить на что-то более полезное.

> Пришлось продать и сделать софт AP,

Отсюда мораль: если хочется продвинутостей то до того как покупать роутер надо посетить http://wiki.openwrt.org/toh/start и убедиться что он там есть. Там же можно выбрать железо с нормальными ресурсами и чипсетом.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

3. "В маршрутизаторах D-Link обнаружен бэкдор"  +1 +/
Сообщение от Zenitur (ok) on 18-Окт-13, 00:03 
Проверил с помощью User Agent Switcher. Работает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "В маршрутизаторах D-Link обнаружен бэкдор"  +11 +/
Сообщение от vitalif email(ok) on 18-Окт-13, 00:11 
У D-Link такое постоянно, по идее все уже должны были выучить прописную истину: купил длинк - смени прошивку СРАЗУ
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "В маршрутизаторах D-Link обнаружен бэкдор"  +4 +/
Сообщение от AI email on 18-Окт-13, 01:01 
Лучше так: "купил длинк - смени СРАЗУ". Последнее время с их железом слишком много проблем.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

75. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 18-Окт-13, 15:46 
> Лучше так: "купил длинк - смени СРАЗУ". Последнее время с их железом
> слишком много проблем.

Большая часть их проблем - от кривого софта как раз.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

38. "В маршрутизаторах D-Link обнаружен бэкдор"  +10 +/
Сообщение от Аноним (??) on 18-Окт-13, 06:22 
>У D-Link такое постоянно, по идее все уже должны были выучить прописную истину: купил длинк - смени прошивку СРАЗУ

Купил железку с любой проприетарщиной - смени на свободную

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

89. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 18-Окт-13, 18:38 
> Купил железку с любой проприетарщиной - смени на свободную

железку? Спрашиваю, потому что свободная прошивка свтанет на твой длинк далеко не всегда.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

98. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 19-Окт-13, 16:22 
> свободная прошивка свтанет на твой длинк далеко не всегда.

Если девайс есть в http://wiki.openwrt.org/toh/start - тогда встанет. Вообще, плохо если не встает, да...

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

107. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 23-Окт-13, 10:40 
шотам, уже сменил проприетарную микроволновку на свободную?
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

7. "В маршрутизаторах D-Link обнаружен бэкдор"  +14 +/
Сообщение от Аноним (??) on 18-Окт-13, 00:31 
Здесь не хватает апологетов Orcale с их вечным "закрытое ПО более качественное, стабильное и безопасное, чем опенсорцные поделки".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "В маршрутизаторах D-Link обнаружен бэкдор"  +1 +/
Сообщение от Аноним (??) on 18-Окт-13, 00:48 
Так вроде же есть исходный код на прошивки.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 18-Окт-13, 00:52 
Тогда почему по ссылке чувак смотрит код дизассемблером?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 18-Окт-13, 00:59 
Ну вот для DIR-615:

http://pmdap.dlink.com.tw/PMD/GetAgileFile?itemNumber=GPL120...

http://pmdap.dlink.com.tw/PMD/GetAgileFile?itemNumber=GPL130...

http://tsd.dlink.com.tw/downloads2008list.asp?SourceType=dow...

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "В маршрутизаторах D-Link обнаружен бэкдор"  +1 +/
Сообщение от Аноним (??) on 18-Окт-13, 01:07 
Хотя, конечно, их не так уж просто найти. И не факт, что финальная прошивка полностью идентична исходнику.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

48. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Andrey Mitrofanov on 18-Окт-13, 08:33 
> Хотя, конечно, их не так уж просто найти. И не факт, что
> финальная прошивка полностью идентична исходнику.

Не факт, что web-инфтерфейс под GPL и будет выложен.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

50. "В маршрутизаторах D-Link обнаружен бэкдор"  +3 +/
Сообщение от Аноним (??) on 18-Окт-13, 09:22 
> Ну вот для DIR-615:

Это исходники ядра и GPL-утилит. Web-сервер, web-интерфейс и специфичные утилиты вроде xmlsetc там проприетарные и только в бинарниках

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

42. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 18-Окт-13, 07:39 
> Здесь не хватает апологетов Orcale с их вечным "закрытое ПО более качественное,
> стабильное и безопасное, чем опенсорцные поделки".

И Oracle тоже срочно покупаем все.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "В маршрутизаторах D-Link обнаружен бэкдор"  –1 +/
Сообщение от SpiritOfStallman (ok) on 18-Окт-13, 00:52 
Подскажите, как вот такое "xmlset_roodkcableoj28840ybtide" можно как-то найти?
Реверсинжиниринг компонентов прошивки? Автоматическое тестирование? Чёрная магия?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 18-Окт-13, 00:58 
По ссылкам, вроде, написано.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

24. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от SpiritOfStallman (ok) on 18-Окт-13, 01:51 
> По ссылкам, вроде, написано.

Да, спасибо.
Упёрся в текст, как баран на новые ворота.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

26. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 18-Окт-13, 01:58 
не позорься, дорогой
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

40. "В маршрутизаторах D-Link обнаружен бэкдор"  +1 +/
Сообщение от CSRedRat email(ok) on 18-Окт-13, 07:29 
Прочти на оброт ;)
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

91. "В маршрутизаторах D-Link обнаружен бэкдор"  +4 +/
Сообщение от VecH email(ok) on 18-Окт-13, 21:10 
А если перевернуть
xmlset_roodkcableoj28840ybtide
->
editby04882joelbackdoor_teslmx

звучит интереснее ? ))

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

100. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 19-Окт-13, 18:56 
> Подскажите, как вот такое "xmlset_roodkcableoj28840ybtide" можно как-то найти?

Да, да. Индус-"поргамист", который это писал, тоже так думал, а вот нашли же.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "В маршрутизаторах D-Link обнаружен бэкдор"  +1 +/
Сообщение от BayaN (ok) on 18-Окт-13, 01:20 
>В маршрутизаторах D-Link обнаружен бэкдор

Серьёзно? Удивили, блин.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Vkni (ok) on 18-Окт-13, 02:21 
Да, в заголовке этой "старости" пропущено слово "опять".
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "В маршрутизаторах D-Link обнаружен бэкдор"  +18 +/
Сообщение от Аноним (??) on 18-Окт-13, 01:27 
А прочитайте-ка юзерагент наоборот. Мне одному видится там нечто осмысленное?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "В маршрутизаторах D-Link обнаружен бэкдор"  +2 +/
Сообщение от Аноним (??) on 18-Окт-13, 01:35 
> editby04882joelbackdoor

А ты наблюдательный :)

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

34. "В маршрутизаторах D-Link обнаружен бэкдор"  +1 +/
Сообщение от Аноним (??) on 18-Окт-13, 03:06 
Гордость Джоела спалила.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

51. "В маршрутизаторах D-Link обнаружен бэкдор"  +3 +/
Сообщение от burjui email(ok) on 18-Окт-13, 09:35 
Тоже заметил. Вангую анальный секс Джоела с руководством, если этот говнюк ещё работает в Dead-Link.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

65. "В маршрутизаторах D-Link обнаружен бэкдор"  –1 +/
Сообщение от Аноним (??) on 18-Окт-13, 13:20 
> Тоже заметил. Вангую анaльный сeкс Джоела с руководством, если этот гoвнюк ещё работает в Dead-Link.

Это технический директор же.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

68. "В маршрутизаторах D-Link обнаружен бэкдор"  +3 +/
Сообщение от Аноним (??) on 18-Окт-13, 14:03 
> Тоже заметил. Вангую анальный секс Джоела с руководством, если этот гoвнюк ещё работает в Dead-Link.

Если увольнять каждого разработчика, который пихает бэкдор - компания D-Link останется вообще без разработчиков.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

35. "В маршрутизаторах D-Link обнаружен бэкдор"  +1 +/
Сообщение от Аноним (??) on 18-Окт-13, 03:24 
Интересно, с каких это пор ДЫР100 стал беспроводным?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "В маршрутизаторах D-Link обнаружен бэкдор"  +1 +/
Сообщение от Аноним (??) on 18-Окт-13, 07:43 
> Интересно, с каких это пор ДЫР100 стал беспроводным?

Ну как же. Все провода вынимаешь - получаешь беспроводной (типа "свинтопрульной пули"). А антенн там и так нет http://dlink.ru/ru/products/5/700.html

Собственно, вы выставили оценку уровню как писателей, так и обсуждальщиков новости, причем на всех упомянутых, неупомянутых и текущем ресурсах.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

45. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от marks on 18-Окт-13, 08:15 
Упомятый в статье 615й очень даже беспроводной, я гарантирую это.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

46. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 18-Окт-13, 08:24 
> 615й очень даже беспроводной

Как DIR-100?

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

47. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 18-Окт-13, 08:28 
>> 615й очень даже беспроводной
> Как DIR-100?

Даже лучше.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

49. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от marks on 18-Окт-13, 08:37 
Даже лучше. Не забыли клевые удобные рожки для переноски с целью раздачи интернетов предусмотреть - http://www.dlink.ru/ru/products/1/729.html
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

52. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 18-Окт-13, 09:57 
D-Link Wireless USB Adapter (http://www.dlink.ru/ru/products/150/344.html), выпускавшийся еще при царе Горохе (когда Висты еще не было).
Покупаем, открываем коробочку, достаем диск с виндовыми дровами и проверяем антивирусом. Результат - бэкдор. Тот же результат будет если скачать инсталлер с оффсайта. Анонимус гарантирует это :)Так что удивляться особо нечему.

Пичалька в основном для сидящих на ADSL, потому, что сейчас в этом секторе D-Link-у нормально работающей альтернативы нет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "В маршрутизаторах D-Link обнаружен бэкдор"  –1 +/
Сообщение от pkdr (ok) on 18-Окт-13, 11:59 
> Пичалька в основном для сидящих на ADSL, потому, что сейчас в этом секторе D-Link-у нормально работающей альтернативы нет.

Есть, называется TP-Link, тоже китайцы, цена как у Г-Линков, но работают намного стабильнее и ADSL намного слабее греет устройство.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

67. "В маршрутизаторах D-Link обнаружен бэкдор"  –1 +/
Сообщение от ILYA INDIGO (ok) on 18-Окт-13, 13:53 
>нормально работающей альтернативы нет.

У меня Asus WL520gC http://www.asus.com/Networking/WL520gC/#specifications
Вполне не плох, а так же радует возможность делать мост для 2-ого реального ip.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

77. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 18-Окт-13, 15:58 
> Пичалька в основном для сидящих на ADSL, потому, что сейчас в этом
> секторе D-Link-у нормально работающей альтернативы нет.

Ну так openwrt поддерживает и такое. На платформе AR7, например.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

84. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Сергей (??) on 18-Окт-13, 17:42 
Есть, причем офигенная.
Берешь любой хороший WiFi-роутер, прошиваешь чем захочешь и к нему дешевый ADSL-модем, лишь бы бриджом нормально работал.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

95. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 19-Окт-13, 12:28 
> и к нему дешевый ADSL-модем

И опять D-Link, будь он неладен. D-Link, кстати в большом почете у Укртелекома.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

102. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 19-Окт-13, 19:04 
> D-Link, кстати в большом почете у Укртелекома.

А как же Iskratel Callisto 821+? Или "прошла любовь,завяли помидоры..."?

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

106. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 19-Окт-13, 20:45 
Та любовь была в 2006 году, D-Link был до середины 2013, нынешняя любовь это ZTE и [censored]вэи :)
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

53. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 18-Окт-13, 10:27 
Не помню как давно была новость про huawei их обвиняли в недрении бэедора, в своем оборудование и их даже запретили продавать на территории некоторых стран. Ну а вообще купил устройство сменил прошивку, а с аппаратными бэкдорами как поступать самому чипы производить начать :D
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

61. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 18-Окт-13, 12:46 
> Не помню как давно была новость про huawei их обвиняли в недрении
> бэедора, в своем оборудование и их даже запретили продавать на территории
> некоторых стран. Ну а вообще купил устройство сменил прошивку, а с
> аппаратными бэкдорами как поступать самому чипы производить начать :D

Ну, начни. Шутничок. В России. Сам. Ну или хотя бы в Китае. Деньжонок-то хватамбо?

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

105. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 19-Окт-13, 20:37 
> Ну, начни. Шутничок. В России. Сам. Ну или хотя бы в Китае.
> Деньжонок-то хватамбо?

Я смотрю вы как раз таки и мыслите в одном направление, речь то как раз о то и идет что если от программного бекдора есть варианты избавится то от аппаратного это будет либо невозможно либо очень проблематично. И что же в этом случае делать? Либо производить компоненты самому что нереально либо не пользоваться такими устройствами вообще. Так что смена прошивки производителя на альтернативу, отнюдь не защитит от аппаратных бэкдоров, или попросту вставок если так будет понятнее.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

56. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 18-Окт-13, 11:02 
А пользователей dl-524 ver.B4 как всегда обидели(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

66. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 18-Окт-13, 13:22 
> А пользователей dl-524 ver.B4 как всегда обидели(

Да, для них текст немного другой. Какой - см. дизассемблер.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

57. "В маршрутизаторах D-Link обнаружен бэкдор"  +2 +/
Сообщение от Аноним (??) on 18-Окт-13, 11:38 
"xmlset_roodkcableoj28840ybtide").
Задом на перед будет
Edit by 04882 joel backdoor :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

60. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Инкогнито я on 18-Окт-13, 12:18 
Джентльмены, в текст новости вкралась некоторая неточность, а именно следующая - не все DIR-615 подвержены данной уязвимости. Во всяком случае, мой DIR-615 {HwR=K2,FwR=1.0.19} огорчить не удалось.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

63. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 18-Окт-13, 12:57 
> Джентльмены, в текст новости вкралась некоторая неточность, а именно следующая - не
> все DIR-615 подвержены данной уязвимости. Во всяком случае, мой DIR-615 {HwR=K2,FwR=1.0.19}
> огорчить не удалось.

Как показал Ваш пример и обсуждение выше, не "в текст новости вкралась некоторая неточность", а в текст неточности вкралась некоторая "новость" (это о беспроводном DIR-100).

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

73. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от solardiz (ok) on 18-Окт-13, 15:21 
В прошедшее воскресенье в Интернете нашлось (всего лишь) 2139 устройств с этим бекдором на 80-м порту. (Результаты по 8080-му порту пока не опубликованы.)

http://blog.erratasec.com/2013/10/that-dlink-bug-masscan.html

"On port 80, we found 2139 vulnerable devices, there should be a lot more at port 8080."

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

85. "В маршрутизаторах D-Link обнаружен бэкдор"  +1 +/
Сообщение от Адекват (ok) on 18-Окт-13, 17:44 
> В прошедшее воскресенье в Интернете нашлось (всего лишь) 2139 устройств с этим
> бекдором на 80-м порту. (Результаты по 8080-му порту пока не опубликованы.)
> http://blog.erratasec.com/2013/10/that-dlink-bug-masscan.html
> "On port 80, we found 2139 vulnerable devices, there should be a
> lot more at port 8080."

А где список ip скачать ? я надеюсь там есть dyndns ?
почему до сих пор не опубликовали ? безобразие !!! я буду жаловаться !!!

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

103. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 19-Окт-13, 19:09 
> А где список ip скачать ? я надеюсь там есть dyndns ?

Дай г@вна, дай ложку...

Хинт: берешь zmap и сам картируешь интернет. Весь. Довольно быстро. Ну и детект конкретной вундервафли не так уж сложно прикрутить.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

81. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 18-Окт-13, 16:26 
Новость звучит как "в реках обнаружена вода". DLink вообще не предполагает какого-то контроля доступа.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

82. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от asavah (ok) on 18-Окт-13, 16:56 
Дык дыр-линк же.
Кстати в некоторых моделях гондур-асуса тоже не так давно была обнаружена подобная сноуден-фишка.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

90. "В маршрутизаторах D-Link обнаружен бэкдор"  –1 +/
Сообщение от Нанобот (ok) on 18-Окт-13, 19:04 
А ведь у Китая тоже есть служба разведки, они вполне могли попросить добавить в прошивка пару функций... А то хомячки последнее время так сильно боятся АНБ, что напрочь забывают, что враги везде и бояться нужно всего
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

96. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от anonymous (??) on 19-Окт-13, 15:54 
> А ведь у Китая тоже есть служба разведки, они вполне могли попросить
> добавить в прошивка пару функций... А то хомячки последнее время так
> сильно боятся АНБ

Хомячки ничего не боятся, им "нечего скрывать".

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

104. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 19-Окт-13, 19:12 
> Хомячки ничего не боятся, им "нечего скрывать".

А товарищ-майору пофиг: вот логи прова, они показывают что детское порно лили с вашего айпи. Пройдемте в отделение, уважаемый. А там доказывайте что не верблюд, ага. Хакеры, кракеры. Отдохнете несколько годков за чужие фокусы - сразу научитесь сети строить :).

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

92. "В маршрутизаторах D-Link обнаружен бэкдор"  –1 +/
Сообщение от StainlessRat (??) on 18-Окт-13, 22:01 
К стати, а наши СекСоты берут агромные БАБЛоСЫ за сертификацию дырявого масдАя :) и ведь не стесняются. Вопрос к СекСотам - за что windows XP SP3 сертифицируют когда патчей выпущено не мерянное количество и дыр в этой ОС как звезд на небе ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

94. "В маршрутизаторах D-Link обнаружен бэкдор"  +2 +/
Сообщение от Аноним (??) on 19-Окт-13, 01:08 
> за что windows XP SP3 сертифицируют

Отвечаем: за бабки.

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

93. "В маршрутизаторах D-Link обнаружен бэкдор"  +/
Сообщение от StainlessRat (??) on 18-Окт-13, 22:04 
СекСот - Секретный Сотрудник :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

99. "В маршрутизаторах D-Link обнаружен бэкдор"  –2 +/
Сообщение от Аноним (??) on 19-Окт-13, 17:18 
Этим бинволком прошелся по прошивкам от свичей (DES-3200), обнаружил кучу слов BackDoor. Процессор, вроде, MIPS-подобный, может кто разломает и найдет что это и зачем?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

101. "В маршрутизаторах D-Link обнаружен бэкдор"  +2 +/
Сообщение от Аноним (??) on 19-Окт-13, 19:04 
> Этим бинволком прошелся по прошивкам от свичей (DES-3200), обнаружил кучу слов BackDoor.
> Процессор, вроде, MIPS-подобный, может кто разломает и найдет что это и зачем?

Ага, "отреверсируйте мне тут проприетарную к@кашку, бесплатно, без смс".

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor