OpenNews: В беспроводных маршрутизаторах Tenda и Medialink обнаружен бэкдор, активируемый UDP-пакетом

19.10.2013 22:15 В беспроводных маршрутизаторах Tenda и Medialink обнаружен бэкдор, активируемый UDP-пакетом

Крейг Хеффнер (Craig Heffner), на днях выявивший наличие инженерного входа в некоторые маршрутизаторы D-Link, опубликовал новые сведения о наличии бэкдора в беспроводных маршрутизаторах Tenda и Medialink, выявленных после анализа содержимого прошивки. Бэкдор интегрирован в процесс httpd, основанный на коде http-сервера GoAhead, и даёт возможность выполнить любой код путём отправки специально оформленного UDP-пакета на порт 7329.

Активирующий бэкдор пакет начинается с ключевого слова w302r_mfg, после которого можно указать любую команду, которая будет выполнена на устройстве с правами суперпользователя. В частности, можно запустить демон с сервисом telnet и получить доступ к shell без пароля. Запросы на UDP-порт 7329 не принимаются с WAN-интерфейса, т.е. совершение атаки возможно только из локальной или беспроводной сети. Бэкдор присутствует в нескольких десятках моделей беспроводных маршрутизаторов, выпускаемых под брендами Tenda и Medialink.

исправить +26 +/–

Лицензия: CC-BY

Тип: Проблемы безопасности

Ключевые слова: backdoor, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение

Линейный вид | Ajax | Показать все | RSS

1.1, cema, 22:29, 19/10/2013 [ответить] [смотреть все] [к модератору]	+20 +/–
месячник по обнаружению бэкдоров объявили что ли

2.10, Карбофос, 23:16, 19/10/2013 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+6 +/–
больше изветсных бэкдоров! кстати, все кинулись на их поиски после оглашения некоторых событий. не сразу их находят. типа, за один вечер - такое очень редко случается. так что ждём открытия новых дыр, в массовом порядке. на многих железках. например, я нашел в своей такую "фичу": для сброса соединения (для получения нового IP) совсем не нужно отправлять корректный пароль авторизации. наводит на мысли...

3.34, Аноним, 03:38, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	–1 +/–
Ох ща кто-то коинов себе намайнит за хомячковый счет ... весь текст скрыт [показать]

4.55, Марк Шатлворт, 15:33, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
Насобирает бутылок?

5.122, Аноним, 20:34, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Запустит ботов собирать бутылок Если бы в реальном мире можно было так же прост... весь текст скрыт [показать]

4.57, northbear, 17:59, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+2 +/–
Намайнит биткойны на роутерах? 0_о

5.121, Аноним, 20:33, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
А почему бы и нет Пять старушек - уже рупь ... весь текст скрыт [показать]

2.40, сергей, 10:01, 20/10/2013 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+/–
сделано для вас сделано с любовью

2.105, Аноним, 12:08, 21/10/2013 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+2 +/–
Ждем когда в циске найдут :)

2.106, Sabakwaka, 13:36, 21/10/2013 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	–2 +/–
месячник по разоблачению какаоборудования кем нужно быть, чтобы заплатить за ... весь текст скрыт [показать] [показать ветку]

3.107, Sabakwaka, 13:42, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	–2 +/–
Вот, кстати, та самая 171 Akaiwa 187 из новости 1200W PMP Dolby Surrou... весь текст скрыт [показать]

4.108, Sabakwaka, 13:43, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	–3 +/–
http://market.yandex.ru/product/6120392/reviews?show-uid=606181413823483851

3.123, Аноним, 20:42, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Да ладно тебе, и в г вне встречаются жемчужины, особенно если с мозгами к делу п... весь текст скрыт [показать]

4.140, Sabakwaka, 23:19, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	–2 +/–
И в каком же магазе Москвы я могу найти сие за $60 ?

5.173, Аноним, 09:43, 23/10/2013 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
Местные барыги тоже жрать хотят А вот работать - не хотят Поэтому ты или переп... весь текст скрыт [показать]

4.141, Sabakwaka, 23:21, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	–3 +/–
11-21.ru westcomp.ru nag.ru Циско

1.2, Аноним, 22:36, 19/10/2013 [ответить] [смотреть все] [к модератору]	–4 +/–
Не зря я не люблю всякое г. в виде D-Link'ов и прочей пакости :)

2.8, AnonuS, 23:02, 19/10/2013 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+/–
А что посоветует многоуважаемый брат Аноним Какой конкретно беспроводный пепе... весь текст скрыт [показать] [показать ветку]

3.11, Evtomax, 23:22, 19/10/2013 [^] [ответить] [смотреть все] [к модератору]	+4 +/–
Собрать самому :)

4.12, Карбофос, 23:25, 19/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
благородный дон не читал о хардварных лазейках?

5.14, Evtomax, 23:39, 19/10/2013 [^] [ответить] [смотреть все] [к модератору]	–2 +/–
Нет, не читал И как же лазейка в Ethernet модуле поможет получить root доступ к... весь текст скрыт [показать]

6.17, Карбофос, 23:49, 19/10/2013 [^] [ответить] [смотреть все] [к модератору]	–1 +/–
дык, почитайте, а потом уж - вопросики это даже не на уровне невинных недокумен... весь текст скрыт [показать]

7.21, Evtomax, 00:00, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Как злоумышленник может вызвать недокументированную команду, если прошивка не им... весь текст скрыт [показать]

8.27, Карбофос, 00:38, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
нет а новости надо читать например, очень резонанстные если по вашей логике п... весь текст скрыт [показать]

9.30, Evtomax, 00:57, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
На первой странице только один аппаратный бэкдор, и то связанный с каким-то аппа... весь текст скрыт [показать]

10.32, Карбофос, 01:04, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
есть вещи более топорные, высылающие копии распечатанных и сосканированных докум... весь текст скрыт [показать]

11.125, Аноним, 20:51, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
Интел пока предпочитает просто наворачивать немеряные фирмвари ME и gigabit con... весь текст скрыт [показать]

9.38, www2, 07:51, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+2 +/–
>резонанстные Ыксперты в треде!

10.41, Карбофос, 10:52, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
пардон за очепятку, ёмаё p s в отличие от всяких экспертов русского языка, не... весь текст скрыт [показать]

11.51, Michael Shigorin, 14:54, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Аналогично, и тем не менее А выставлять вендорские прошивки в сеть и впрямь ... весь текст скрыт [показать]

12.126, Аноним, 20:52, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+2 +/–
Скоро правилом хорошего тона будет купил девайс - разминируй W перепрошей его н... весь текст скрыт [показать]

7.24, AnonuS, 00:26, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	–1 +/–
Какая у вас занятная беседа, господа Вы только не останавливайтесь на этом этап... весь текст скрыт [показать]

8.29, Карбофос, 00:46, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	–1 +/–
ну, хоть это хорошо одну ссылку я уже кинул еще интересности пару-тройку ле... весь текст скрыт [показать]

6.18, Аноним, 23:51, 19/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Ссылку в студию

6.124, Аноним, 20:46, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
У какого-нибудь интела например довольно большие фирмвари и у гигабитного контро... весь текст скрыт [показать]

4.26, Нанобот, 00:34, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	–2 +/–
>Собрать самому :) для большей уверенности: спаять самому

5.31, Карбофос, 00:58, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
причем, придётся паять на транзисторах, если чел уверен в том, что в каком-нибуд... весь текст скрыт [показать]

6.37, Аноним, 03:52, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
Встроить сколь-нибудь сложную логику в железо - достаточно сложно Это требует м... весь текст скрыт [показать]

7.47, Карбофос, 11:53, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
это был примерчик возможного бэкдора ясно, что сделать такое непросто и устанав... весь текст скрыт [показать]

8.129, Аноним, 21:34, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Ну, как бы, сильно тратить ресурсы на бэкдоры никто не будет - а оно корпорасам ... весь текст скрыт [показать]

6.53, Michael Shigorin, 14:55, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Недавно отсыпал КТ315 КТ361 в хорошие руки - -- но они ж вроде СЧ, а не ВЧ ... весь текст скрыт [показать]

7.56, Карбофос, 16:54, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
да, использовались в своё время еще и в приёмо-передающих устройствах, радиоупра... весь текст скрыт [показать]

8.61, Michael Shigorin, 19:03, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Вот не помню только, уползали ль они дальше СВ Для КВ припоминаются те же ГТ31... весь текст скрыт [показать]

7.64, northbear, 19:43, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
200-250MГц вполне себе высокие частоты Деление частот на диапазоны радиоэфира н... весь текст скрыт [показать]

8.66, Michael Shigorin, 20:23, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Спасибо за поправку, действительно http www 5v ru ds trnz kt315 htm М-да, зна... весь текст скрыт [показать]

9.68, northbear, 20:57, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
Дык, то германий Габариты, опять же Емкостные эффекты на таких размерах куда п... весь текст скрыт [показать]

6.62, Аноним, 19:06, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Ну, с отдельными транзисторами такой фокус провернуть практически невозможно, ве... весь текст скрыт [показать]

3.19, Аноним, 23:52, 19/10/2013 [^] [ответить] [смотреть все] [к модератору]	+4 +/–
openwrt или ddwrt на худой конец ... весь текст скрыт [показать]

3.35, Аноним, 03:39, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
Любой из supported вот тут http wiki openwrt org toh start И главное - на заб... весь текст скрыт [показать]

4.43, Andrey Mitrofanov, 10:59, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+4 +/–
И шильдики переклеить, чтоб оно _магически_ перестало быть всяк им г в виде D... весь текст скрыт [показать]

5.63, Аноним, 19:11, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
На счет шильдиков не скажу, а доклейка радиаторов на чипы в соответствии с реко... весь текст скрыт [показать]

6.131, Аноним, 21:38, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Китайцы, кстати, уже просекли и при продаже девайсов отдельно подчеркивают что р... весь текст скрыт [показать]

7.155, Andrey Mitrofanov, 10:17, 22/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Скоро, надо палагпть, начнут писать радиатор приклеет _термоклеем_ Это будет ... весь текст скрыт [показать]

2.42, Andrey Mitrofanov, 10:56, 20/10/2013 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	–1 +/–
Как оно импортировать чито ни то милитари грэйд через третьи страны Не накладно... весь текст скрыт [показать] [показать ветку]

1.3, хрюкотающий зелюк, 22:38, 19/10/2013 [ответить] [смотреть все] [к модератору]	–5 +/–
Ну так это не бэкдор, если через WAN не лезет, а только из локалки или по файвай... весь текст скрыт [показать]

2.7, тов. старший прапорщик, 23:00, 19/10/2013 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+1 +/–
У нас за такое на вертолёт отправляли ... весь текст скрыт [показать] [показать ветку]

2.15, demimurych, 23:42, 19/10/2013 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+/–
Вы это срьезно только у меня на этаже оказалось две таких точки через которые я... весь текст скрыт [показать] [показать ветку]

3.16, commiethebeastie, 23:46, 19/10/2013 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
а WPA кто будет ломать?

1.4, Аноним 13, 22:40, 19/10/2013 [ответить] [смотреть все] [к модератору]	–6 +/–
Вот на кой он такую полезную информацию публикует. Я в печали.

1.5, Аноним, 22:43, 19/10/2013 [ответить] [смотреть все] [к модератору]	+3 +/–
тплинки еще надо проштудировать...

2.6, Аноним, 22:59, 19/10/2013 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+2 +/–
свои маршрутизаторы надо делать, и бэкдоры свои ставить чтоб у пендосов секреты ... весь текст скрыт [показать] [показать ветку]

3.9, AnonuS, 23:05, 19/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
А эти самые пендосы уже обращались, спрашивали насчёт маршрутизаторов, изъявля... весь текст скрыт [показать]

4.20, anonymous, 23:56, 19/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
куда денутся, ты вот жУвачку и прочие кока колы покупаешь и не жужжишь И твоего... весь текст скрыт [показать]

5.28, AnonuS, 00:43, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+4 +/–
Жувачку изредка покупаю, это верно, и, как было верно отмечено, совершенно при... весь текст скрыт [показать]

6.76, Non Any Mouse, 00:36, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Многоуважаемый, извините за выражение, AnonuS, не напомнит-ка ли всем не менее м... весь текст скрыт [показать]

7.102, цирроз, 10:11, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
пусть производят хоть 130нм, пусть хоть что-то производят, изобретают в России ... весь текст скрыт [показать]

7.110, Michael Shigorin, 15:05, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
http www elbrus ru elbrus http www mcst ru razrabotka-mikroprocessora-s-arkh... весь текст скрыт [показать]

8.113, Non Any Mouse, 17:36, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Сколько оно примерно стоит, кто-нибудь знает Надеюсь, что всё-таки добьют в 201... весь текст скрыт [показать]

9.114, Michael Shigorin, 18:37, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Слышал в Калуге о десктопном варианте в окрестности 60 т р ... весь текст скрыт [показать]

10.119, Non Any Mouse, 20:10, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
А теперь внимание Кто-нибудь хочет роутер российской разработки за 5000 у е Е... весь текст скрыт [показать]

11.120, Michael Shigorin, 20:15, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	–1 +/–
Если он будет себя вести лучше, чем кошки в 2008 на ответственном участке -- дум... весь текст скрыт [показать]

12.127, Non Any Mouse, 20:59, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	–1 +/–
Я бы устроил опрос За какую цену Вы готовы купить быстрый _российский_ роут... весь текст скрыт [показать]

13.172, Аноним, 09:39, 23/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
А как проверить что без бэкдоров То что он _российский_ еще не гарантирует это ... весь текст скрыт [показать]

12.128, Non Any Mouse, 21:04, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
А _российский_ свич Ethernet без использования импортных SoC Кому нужен Отзови... весь текст скрыт [показать]

13.136, Michael Shigorin, 22:21, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Если не шуткуете, так забросьте на всякий координаты почтой Прямщас ничего не... весь текст скрыт [показать]

14.143, Non Any Mouse, 00:42, 22/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Ну вот Первый может быть что-то когда-то, но, самое главное - ЖЕЛАЮЩИЙ, уже... весь текст скрыт [показать]

15.157, Andrey Mitrofanov, 10:21, 22/10/2013 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
ОпенНЕТ хочет мира, и готовится к войне ... весь текст скрыт [показать]

16.159, Non Any Mouse, 17:16, 22/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Если мы только думаем готовиться, то китайцы уже вооружены до зубов ... весь текст скрыт [показать]

3.36, Аноним, 03:41, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Длинк, tenda и прочие medialink - не американские конторы, а скорее тайванокитай... весь текст скрыт [показать]

3.39, Аноним, 08:03, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
Некому Старые умерли Молодые даром не работают А иначе как даром кроме топов... весь текст скрыт [показать]

4.54, Michael Shigorin, 14:58, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
А между ними никого и не было Придётся себе это повторять, вдруг получится ... весь текст скрыт [показать]

5.160, Crazy Alex, 18:15, 22/10/2013 [^] [ответить] [смотреть все] [к модератору]	–1 +/–
Ну серьезно - какой смысл что-либо здесь делать Забота о людях Так в порядке э... весь текст скрыт [показать]

6.161, Michael Shigorin, 18:45, 22/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
И это тоже заканчивая regular-wmaker iso Начните с себя, а потом уже опытом ... весь текст скрыт [показать]

2.22, mva, 00:08, 20/10/2013 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+/–
http://sekurak.pl/tp-link-httptftp-backdoor/ так-то...

1.33, Аноним, 01:23, 20/10/2013 [ответить] [смотреть все] [к модератору]	+/–
С программными бэкдорами все ясно, как некоторые говорят сменил прошивку на альт... весь текст скрыт [показать]

2.44, Аноним, 11:12, 20/10/2013 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+/–
Хардварные бэкдоры внутри контроллера никто не отменял

3.49, DeadLoco, 14:11, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
Прошу прощения, а не могли бы вы в общих чертах описать эксплуатацию хардварного... весь текст скрыт [показать]

4.65, northbear, 19:49, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+2 +/–
По сети вливается блоб куда при очередном прерывании на обработку пакетов сетево... весь текст скрыт [показать]

5.77, Non Any Mouse, 00:59, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Т е одного пакета, содержащего нужный блоб, хватит, чтобы ваше очень хорошее же... весь текст скрыт [показать]

6.132, Аноним, 21:47, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
Ну да, при том железо конечно же реализует и протокол коррекции ошибок, чтобы бл... весь текст скрыт [показать]

7.135, Non Any Mouse, 22:08, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	–1 +/–
Чаще генерация и проверка контрольных сумм для уровней Ethernet, IP, TCP делаетс... весь текст скрыт [показать]

8.171, Аноним, 09:34, 23/10/2013 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
Это ничего не говорит о протоколе сборки и проверки бэкдора Самый максимум ч... весь текст скрыт [показать]

1.45, lucentcode, 11:20, 20/10/2013 [ответить] [смотреть все] [к модератору]	–1 +/–
Не чему удивляться. Производители любят оставлять себе чёрные ходы в своей продукции на всякий пожарный... А если их ещё очень убедительно спецслужбы попросят - почему бы и не помочь хорошим людям?

2.46, Andrey Mitrofanov, 11:52, 20/10/2013 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+1 +/–
Или подрядчики любят чувствовать себя не гoвнoкодерами, а кульком-кракерами Поч... весь текст скрыт [показать] [показать ветку]

2.50, Xasd, 14:46, 20/10/2013 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+/–
странно что им кажется будто кнопка reset -- не является достаточной для решен... весь текст скрыт [показать] [показать ветку]

3.52, Andrey Mitrofanov, 14:55, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
Не хотят Мамой клянутся Вот прямо сейчас на ютубах прямя трансляция вышедших н... весь текст скрыт [показать]

4.59, lucentcode, 18:04, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
Не стоит им верить Любой производитель от Tenda до Google и Microsoft будут кл... весь текст скрыт [показать]

4.138, Торвн77, 22:57, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Линк в студию! Хочу посмотреть и ругим покаать.

5.158, Andrey Mitrofanov, 10:24, 22/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
> Линк в студию! Броузер обнови. Не tag-<irony>-ready.

3.58, lucentcode, 18:03, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	–1 +/–
А как кнопка reset поможет производителю скрытно получать доступ к производимыми... весь текст скрыт [показать]

1.48, Наивный чукотский юноша, 12:53, 20/10/2013 [ответить] [смотреть все] [к модератору]	+/–
Интересно, а вот вся эта заварушка с поиском и публикацией уязвимостей хоть как-то отражается на производителях? Ну, скажем, начинают ли они выпускать обновления чаще или тупо забивают?

2.103, цирроз, 10:15, 21/10/2013 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+/–
зависит от железки и от репутации производителя если производителю последнее ва... весь текст скрыт [показать] [показать ветку]

1.60, сергей, 18:44, 20/10/2013 [ответить] [смотреть все] [к модератору]	+/–
тут никто разработками не занимался что-ли? у нас всегда вставляли инженерные закладки на уровне железа и программного обеспечения. всегда! почти уверен, что такое есть во всех устройствах. иногда убрать мешала просто лень...

2.71, sfstudio, 22:20, 20/10/2013 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+1 +/–
Это у вас У нас вот нет и сырцы полностью для аудита и сборки своей версии дост... весь текст скрыт [показать] [показать ветку]

3.72, pavel_simple, 22:34, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Здаров Евгений насчёт блобов, дык без нах всё равно не обходится ведь, firwmare... весь текст скрыт [показать]

4.73, sfstudio, 22:35, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
Хде? Там от фирмвари одно название (микрокод для сигнальника по сути).

5.74, pavel_simple, 22:39, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
я чито-то пропустил ушел посмотреть или микрокод для сигнальника по сути это... весь текст скрыт [показать]

6.75, sfstudio, 22:41, 20/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Грю у нас подгружаемая в чип фирмварь представляет из себя по сути микрокод для ... весь текст скрыт [показать]

7.78, Non Any Mouse, 01:07, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Поясните пож для тупых ещё разок Как-то медленно доходит, хотя я не из Скандин... весь текст скрыт [показать]

8.79, sfstudio, 01:17, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Что именно пояснить-то Грю в наших прошивках блобов нет за исключением бинарник... весь текст скрыт [показать]

9.80, Non Any Mouse, 01:21, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
А это разве не блоб по-вашему Или Вы считаете, что маленькое не является блобом... весь текст скрыт [показать]

10.81, sfstudio, 01:26, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Я считаю что калибровки и должны быть в бинарном формате Хочется напишите генер... весь текст скрыт [показать]

11.82, Non Any Mouse, 01:28, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Раз там только калибровка, то, я думаю, не проблема выложить исходники этой прош... весь текст скрыт [показать]

12.84, sfstudio, 01:33, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Исходники чего Есть тулаз RalinkQA tool которая через ATE на стэнде производ... весь текст скрыт [показать]

13.86, Non Any Mouse, 01:45, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	–1 +/–
Так бы сразу и сказали Вот этот пункт лично меня напрягает - есть какой-то выпо... весь текст скрыт [показать]

11.83, Non Any Mouse, 01:30, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Или в прошивке у Вас вообще нет никакого кода выполняемых команд, а только некот... весь текст скрыт [показать]

12.85, sfstudio, 01:35, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Пилин, вы читаете на что отвечаете Прошивка включает в себя этот маленький бина... весь текст скрыт [показать]

13.87, Non Any Mouse, 01:57, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Пытаюсь по крайней мере Это ясно возможность обновления микрокода DSP реал... весь текст скрыт [показать]

14.89, sfstudio, 02:08, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
Млять, всё вот не думал что так быстро сдамся Давайте вы для начала хоть чуть ч... весь текст скрыт [показать]

15.91, Non Any Mouse, 02:23, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Что бы Вас не путать я вырезал всё лишнее, кроме одного 1 Доступны ли исходник... весь текст скрыт [показать]

16.93, sfstudio, 02:34, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
Нет не доступны и интереса не предсавляют Почему - поймёте когда разберётесь чт... весь текст скрыт [показать]

17.96, Non Any Mouse, 02:53, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Спасибо за ответы Мои выводы комментарии С точки зрения безопасности и возможн... весь текст скрыт [показать]

18.99, sfstudio, 03:04, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Ну например сырцы для сигнальника используемого в SoC от риалтэк у меня есть и б... весь текст скрыт [показать]

17.148, Аноним, 04:10, 22/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Вообще, фича подгрузки в DSP RAM патчей для DSP ROM - обычное дело в подобных си... весь текст скрыт [показать]

18.156, sfstudio, 10:17, 22/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
А вот похоже на то Например первые серии чипов шли с аппаратной багой в PPE ud... весь текст скрыт [показать]

19.170, Аноним, 08:24, 23/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Так может это фирмварно не фиксилось Ну и вообще - обычная практика что если в ... весь текст скрыт [показать]

13.88, Non Any Mouse, 02:03, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Исходники микрокода DSP, который теоретически можно обновить, доступны Например... весь текст скрыт [показать]

14.90, sfstudio, 02:10, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Запросите у ралинка Ещё расскажете что вы там собираетесь проверять Разбери... весь текст скрыт [показать]

15.92, Non Any Mouse, 02:27, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Digital Signal Processor абсолютно не означает, что процессор может выполнять и ... весь текст скрыт [показать]

16.94, sfstudio, 02:38, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
А что по вашему это означает Давайте реализуйте на сигнальнике заточенном по... весь текст скрыт [показать]

17.97, Non Any Mouse, 02:58, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Я понимаю, что изучение документации было бы информативно, но это нужно углубитс... весь текст скрыт [показать]

16.95, sfstudio, 02:51, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
В данном случае не что угодно а конкретно обработку сигнала и только Ничего д... весь текст скрыт [показать]

17.98, Non Any Mouse, 03:03, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
DSP - не DSP - нет разницы мой опыт работы с разными типами процессоров и ПЛИ... весь текст скрыт [показать]

18.100, sfstudio, 03:36, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
в данном случае тут мало того что сигнальник так ещё и очень специфичный разрабо... весь текст скрыт [показать]

18.149, Аноним, 04:14, 22/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Разница обычно в том куда он прицеплен и как с ним вообще работают Ну и что он ... весь текст скрыт [показать]

19.162, Non Any Mouse, 20:53, 22/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
1 Обычно все микросхемы на плате связаны друг с другом, поэтому технически прои... весь текст скрыт [показать]

20.169, Аноним, 08:20, 23/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Да И тут мы приходим к наиболее интересному моменту Межчиповых интерфейсов, по... весь текст скрыт [показать]

3.133, Аноним, 21:57, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Вот это правильный подход Жаль что прошивки - вещь в себе, софта мало, да и SoC... весь текст скрыт [показать]

4.146, sfstudio, 02:45, 22/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Дубовая, древний, тормозной Сколько эпитетов и все не в тему Вот прямо се... весь текст скрыт [показать]

5.150, Аноним, 09:05, 22/10/2013 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
По современным меркам 305х - ни о чем Дешевые CPE для бабушек Но бабушки на эт... весь текст скрыт [показать]

6.154, sfstudio, 10:14, 22/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Я вот даже не стал читать поле бабушек Вы понимаете что вы банально не в теме ... весь текст скрыт [показать]

7.168, Аноним, 07:40, 23/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Ну а что, не так чтоли Купить 20-баксовый роутер может только тот кто не понима... весь текст скрыт [показать]

8.174, sfstudio, 13:36, 23/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Ну опять же нагадили много и не слова по теме 1 AP6210 комбо чип от броадкома,... весь текст скрыт [показать]

9.177, Michael Shigorin, 16:08, 23/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
--- bin mikesh sort -u 124 gzip --- bin filter294 msh Надо бы ещё comm -... весь текст скрыт [показать]

9.182, Аноним, 19:06, 07/11/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
По теме я раньше высказался Но если настаиваете, по логике вещей если не исполь... весь текст скрыт [показать]

10.183, sfstudio, 10:27, 08/11/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Ну вот сколько можно У вас синдром последнего слова Опять же по теме 0 целых н... весь текст скрыт [показать]

1.69, sfstudio, 22:15, 20/10/2013 [ответить] [смотреть все] [к модератору]	+4 +/–
И этой дыре столько же лет сколько фабрики у тенды (они в принудительном порядке навязывают заказчикам интеграцию этой дури для тестирования на фабрике). Т.е. все девайсы которые там выпускаются все светят в сеть бэкдором. Только на некоторых оно прикрыто нетфильтром снаружи, на некоторых нет.

2.134, Аноним, 21:58, 21/10/2013 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+/–
Мало ли, может кЕтайцы настолько тугие что и правда по другому не умеют В разра... весь текст скрыт [показать] [показать ветку]

3.147, sfstudio, 02:47, 22/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Они учатся, и быстро Скоро мы ин нафиг не будем нужны, поверьте Главное чтобы ... весь текст скрыт [показать]

4.151, Аноним, 09:07, 22/10/2013 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
По моим наблюдениям тайванокитайцы умеют все что угодно, кроме написания софта ... весь текст скрыт [показать]

5.153, sfstudio, 10:04, 22/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Эт вы чем-то хвастаетесь Я просто предпочитаю иметь инфу из первых рук включ... весь текст скрыт [показать]

6.166, Аноним, 22:35, 22/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Я не хвастаюсь, я всего лишь злостно капитаню Первые руки для ядра Linux - это,... весь текст скрыт [показать]

7.176, sfstudio, 14:27, 23/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Первые руки для чипа это инженеры у чипмэйкера а далеко не майнлайн линукс ... весь текст скрыт [показать]

....нить скрыта, показать (6)

1.70, sfstudio, 22:17, 20/10/2013 [ответить] [смотреть все] [к модератору]	+3 +/–
Именно поэтому выбирая фабрику для производства Acorp WR-*N тенду послали лесом, хотя образцы плат от них были заметно выше по качеству исполнения нежели у десятка перебранных рание фабрик.

2.117, анонус, 20:04, 21/10/2013 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+2 +/–
Да у кого с софтом хорошо Главное железо и возможность запустить OpenWRT на нем... весь текст скрыт [показать] [показать ветку]

3.118, sfstudio, 20:08, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	–1 +/–
Вот и юзайте WRT, мы как-нить без них проживём не насилуя числодробилку ненужной... весь текст скрыт [показать]

4.139, Аноним, 23:00, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Так мы и юзаем PPE мало поможет сжатию и шифрованию типа какого-нибудь OpenVPN,... весь текст скрыт [показать]

5.144, sfstudio, 01:56, 22/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
1 Опять начинается Вам актуален Вас сколько 0 1 Торрент клиенту поможет и ... весь текст скрыт [показать]

6.163, Аноним, 22:20, 22/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Ну т к мощные роутеры выпускают - значит это все-таки кому-то нужно А CPE за 2... весь текст скрыт [показать]

7.167, Michael Shigorin, 23:11, 22/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Дарю слово PreScriptum ... весь текст скрыт [показать]

7.175, sfstudio, 14:15, 23/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
И золотые унитазы выпускают И муркетологи тоже кушать хотят Тут это где Опен... весь текст скрыт [показать]

....нить скрыта, показать (7)

1.104, сергей, 10:25, 21/10/2013 [ответить] [смотреть все] [к модератору]	+/–
sfstudio - а почему так нервно? если зашли на форум извольте давать пояснения а не упрекать кого-то что он не читал документацию.

2.109, Michael Shigorin, 15:01, 21/10/2013 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+/–
Довольно трудно давать пояснения, когда их читают по диагонали и без требуемого ... весь текст скрыт [показать] [показать ветку]

2.112, agent_007, 16:16, 21/10/2013 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+1 +/–
В данном конкретном случае пояснений придётся написать несколько страниц И то, ... весь текст скрыт [показать] [показать ветку]

3.115, сергей, 19:44, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
это и отличает специалиста от выпендрежа - умение донести свою мысль а если зав... весь текст скрыт [показать]

4.116, Michael Shigorin, 19:52, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Нет Это необходимое, но ни разу не достаточное, условие PS предлагаю прекрат... весь текст скрыт [показать]

5.130, сергей, 21:36, 21/10/2013 [^] [ответить] [смотреть все] [к модератору]	–2 +/–
вам видней господин всезнайка по второму пункту полностью согласен - вам лучше ... весь текст скрыт [показать]

6.145, sfstudio, 01:56, 22/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
Ну толсто же... =)))

4.152, agent_007, 09:29, 22/10/2013 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
По-моему, мысль была донесена предельно конкретно Нужно прочесть документацию, ... весь текст скрыт [показать]

4.164, Аноним, 22:22, 22/10/2013 [^] [ответить] [смотреть все] [к модератору]	+2 +/–
Ну вообще-то он донес Просто для ее понимания надо немного представлять себе ар... весь текст скрыт [показать]

1.111, Аноним, 16:13, 21/10/2013 [ответить] [смотреть все] [к модератору]	+/–
все логично причем американские и работащие на них китайскте, индийские инжен... весь текст скрыт [показать]

1.137, сергей, 22:47, 21/10/2013 [ответить] [смотреть все] [к модератору]	–1 +/–
в начале 90-х мы делали разработку по заказу. в техзадании было указанно наличие недокументированного инженерного входа. а платка та - сетевая была)))

2.165, Аноним, 22:24, 22/10/2013 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+/–
Как обычно у нас есть такие приборы, но вам мы их не покажем Где конкретика ... весь текст скрыт [показать] [показать ветку]

3.178, сергей, 09:20, 24/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
>> в начале 90-х мы делали разработку по заказу. в техзадании было указанно >> наличие недокументированного инженерного входа. а платка та - сетевая была))) > Как обычно "у нас есть такие приборы, но вам мы их не > покажем"? Где конкретика? так конкретика уже на свалке давно лежит))) сколько лет прошло))) а если честно, то я уже давно не понимаю тех, кто занимается разработками железа в рф...

4.179, Andrey Mitrofanov, 09:23, 24/10/2013 [^] [ответить] [смотреть все] [к модератору]	+/–
> честно, то я уже давно не понимаю тех, кто занимается разработками > железа в рф... десситна. пиво, семки и труба.

1.181, antibaner, 20:06, 24/10/2013 [ответить] [смотреть все] [к модератору]	+/–
А не кажется ли вам что это нарушение прав человека и на производителей можно, нет даже нужно подать в суд. По большему счету, если грамотно наехать, их можно по миру пустить. В назидание другим.

Добавить комментарий