The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

19.10.2013 22:15  В беспроводных маршрутизаторах Tenda и Medialink обнаружен бэкдор, активируемый UDP-пакетом

Крейг Хеффнер (Craig Heffner), на днях выявивший наличие инженерного входа в некоторые маршрутизаторы D-Link, опубликовал новые сведения о наличии бэкдора в беспроводных маршрутизаторах Tenda и Medialink, выявленных после анализа содержимого прошивки. Бэкдор интегрирован в процесс httpd, основанный на коде http-сервера GoAhead, и даёт возможность выполнить любой код путём отправки специально оформленного UDP-пакета на порт 7329.

Активирующий бэкдор пакет начинается с ключевого слова w302r_mfg, после которого можно указать любую команду, которая будет выполнена на устройстве с правами суперпользователя. В частности, можно запустить демон с сервисом telnet и получить доступ к shell без пароля. Запросы на UDP-порт 7329 не принимаются с WAN-интерфейса, т.е. совершение атаки возможно только из локальной или беспроводной сети. Бэкдор присутствует в нескольких десятках моделей беспроводных маршрутизаторов, выпускаемых под брендами Tenda и Medialink.



  1. Главная ссылка к новости (http://www.devttys0.com/2013/1...)
  2. OpenNews: Инициатива по аудиту Truecrypt на предмет наличия бэкдора
  3. OpenNews: В маршрутизаторах D-Link обнаружен бэкдор
  4. OpenNews: NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-за возможного бэкдора
  5. OpenNews: Оценка возможности создания аппаратных бэкдоров, работающих на транзисторном уровне
  6. OpenNews: Бэкдор в устройствах экстренного оповещения жителей США
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: backdoor, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, cema, 22:29, 19/10/2013 [ответить] [смотреть все]
  • +20 +/
    месячник по обнаружению бэкдоров объявили что ли
     
     
  • 2.10, Карбофос, 23:16, 19/10/2013 [^] [ответить] [смотреть все] [показать ветку]
  • +6 +/
    больше изветсных бэкдоров!
    кстати, все кинулись на их поиски после оглашения некоторых событий. не сразу их находят. типа, за один вечер - такое очень редко случается. так что ждём открытия новых дыр, в массовом порядке. на многих железках.
    например, я нашел в своей такую "фичу": для сброса соединения (для получения нового IP) совсем не нужно отправлять корректный пароль авторизации. наводит на мысли...
     
     
  • 3.34, Аноним, 03:38, 20/10/2013 [^] [ответить] [смотреть все]
  • –1 +/
    Ох ща кто-то коинов себе намайнит за хомячковый счет ... весь текст скрыт [показать]
     
     
  • 4.55, Марк Шатлворт, 15:33, 20/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Насобирает бутылок?
     
     
  • 5.122, Аноним, 20:34, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Запустит ботов собирать бутылок Если бы в реальном мире можно было так же прост... весь текст скрыт [показать]
     
  • 4.57, northbear, 17:59, 20/10/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Намайнит биткойны на роутерах? 0_о
     
     
  • 5.121, Аноним, 20:33, 21/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    А почему бы и нет Пять старушек - уже рупь ... весь текст скрыт [показать]
     
  • 2.40, сергей, 10:01, 20/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    сделано для вас сделано с любовью
     
  • 2.105, Аноним, 12:08, 21/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ждем когда в циске найдут :)
     
  • 2.106, Sabakwaka, 13:36, 21/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    месячник по разоблачению какаоборудования кем нужно быть, чтобы заплатить за ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.107, Sabakwaka, 13:42, 21/10/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    Вот, кстати, та самая 171 Akaiwa 187 из новости 1200W PMP Dolby Surrou... весь текст скрыт [показать]
     
     
  • 4.108, Sabakwaka, 13:43, 21/10/2013 [^] [ответить] [смотреть все]  
  • –3 +/
    http://market.yandex.ru/product/6120392/reviews?show-uid=606181413823483851
     
  • 3.123, Аноним, 20:42, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Да ладно тебе, и в г вне встречаются жемчужины, особенно если с мозгами к делу п... весь текст скрыт [показать]
     
     
  • 4.140, Sabakwaka, 23:19, 21/10/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    И в каком же магазе Москвы я могу найти сие за $60 ?
     
     
  • 5.173, Аноним, 09:43, 23/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Местные барыги тоже жрать хотят А вот работать - не хотят Поэтому ты или переп... весь текст скрыт [показать]
     
  • 4.141, Sabakwaka, 23:21, 21/10/2013 [^] [ответить] [смотреть все]  
  • –3 +/
    11-21.ru
    westcomp.ru
    nag.ru

    Циско

     
  • 1.2, Аноним, 22:36, 19/10/2013 [ответить] [смотреть все]  
  • –4 +/
    Не зря я не люблю всякое г. в виде D-Link'ов и прочей пакости :)
     
     
  • 2.8, AnonuS, 23:02, 19/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А что посоветует многоуважаемый брат Аноним Какой конкретно беспроводный пепе... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, Evtomax, 23:22, 19/10/2013 [^] [ответить] [смотреть все]  
  • +4 +/
    Собрать самому :)
     
     
  • 4.12, Карбофос, 23:25, 19/10/2013 [^] [ответить] [смотреть все]  
  • +/
    благородный дон не читал о хардварных лазейках?
     
     
  • 5.14, Evtomax, 23:39, 19/10/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    Нет, не читал И как же лазейка в Ethernet модуле поможет получить root доступ к... весь текст скрыт [показать]
     
     
  • 6.17, Карбофос, 23:49, 19/10/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    дык, почитайте, а потом уж - вопросики это даже не на уровне невинных недокумен... весь текст скрыт [показать]
     
     
  • 7.21, Evtomax, 00:00, 20/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Как злоумышленник может вызвать недокументированную команду, если прошивка не им... весь текст скрыт [показать]
     
     
  • 8.27, Карбофос, 00:38, 20/10/2013 [^] [ответить] [смотреть все]  
  • +/
    нет а новости надо читать например, очень резонанстные если по вашей логике п... весь текст скрыт [показать]
     
     
  • 9.30, Evtomax, 00:57, 20/10/2013 [^] [ответить] [смотреть все]  
  • +/
    На первой странице только один аппаратный бэкдор, и то связанный с каким-то аппа... весь текст скрыт [показать]
     
     
  • 10.32, Карбофос, 01:04, 20/10/2013 [^] [ответить] [смотреть все]  
  • +/
    есть вещи более топорные, высылающие копии распечатанных и сосканированных докум... весь текст скрыт [показать]
     
     
  • 11.125, Аноним, 20:51, 21/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Интел пока предпочитает просто наворачивать немеряные фирмвари ME и gigabit con... весь текст скрыт [показать]
     
  • 9.38, www2, 07:51, 20/10/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    >резонанстные

    Ыксперты в треде!

     
     
  • 10.41, Карбофос, 10:52, 20/10/2013 [^] [ответить] [смотреть все]  
  • +/
    пардон за очепятку, ёмаё p s в отличие от всяких экспертов русского языка, не... весь текст скрыт [показать]
     
     
  • 11.51, Michael Shigorin, 14:54, 20/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Аналогично, и тем не менее А выставлять вендорские прошивки в сеть и впрямь ... весь текст скрыт [показать]
     
     
  • 12.126, Аноним, 20:52, 21/10/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Скоро правилом хорошего тона будет купил девайс - разминируй W перепрошей его н... весь текст скрыт [показать]
     
  • 7.24, AnonuS, 00:26, 20/10/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Какая у вас занятная беседа, господа Вы только не останавливайтесь на этом этап... весь текст скрыт [показать]
     
     
  • 8.29, Карбофос, 00:46, 20/10/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    ну, хоть это хорошо одну ссылку я уже кинул еще интересности пару-тройку ле... весь текст скрыт [показать]
     
  • 6.18, Аноним, 23:51, 19/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Ссылку в студию
     
  • 6.124, Аноним, 20:46, 21/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    У какого-нибудь интела например довольно большие фирмвари и у гигабитного контро... весь текст скрыт [показать]
     
  • 4.26, Нанобот, 00:34, 20/10/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    >Собрать самому :)

    для большей уверенности: спаять самому

     
     
  • 5.31, Карбофос, 00:58, 20/10/2013 [^] [ответить] [смотреть все]  
  • +/
    причем, придётся паять на транзисторах, если чел уверен в том, что в каком-нибуд... весь текст скрыт [показать]
     
     
  • 6.37, Аноним, 03:52, 20/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Встроить сколь-нибудь сложную логику в железо - достаточно сложно Это требует м... весь текст скрыт [показать]
     
     
  • 7.47, Карбофос, 11:53, 20/10/2013 [^] [ответить] [смотреть все]  
  • +/
    это был примерчик возможного бэкдора ясно, что сделать такое непросто и устанав... весь текст скрыт [показать]
     
     
  • 8.129, Аноним, 21:34, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Ну, как бы, сильно тратить ресурсы на бэкдоры никто не будет - а оно корпорасам ... весь текст скрыт [показать]
     
  • 6.53, Michael Shigorin, 14:55, 20/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Недавно отсыпал КТ315 КТ361 в хорошие руки - -- но они ж вроде СЧ, а не ВЧ ... весь текст скрыт [показать]
     
     
  • 7.56, Карбофос, 16:54, 20/10/2013 [^] [ответить] [смотреть все]  
  • +/
    да, использовались в своё время еще и в приёмо-передающих устройствах, радиоупра... весь текст скрыт [показать]
     
     
  • 8.61, Michael Shigorin, 19:03, 20/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Вот не помню только, уползали ль они дальше СВ Для КВ припоминаются те же ГТ31... весь текст скрыт [показать]
     
  • 7.64, northbear, 19:43, 20/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    200-250MГц вполне себе высокие частоты Деление частот на диапазоны радиоэфира н... весь текст скрыт [показать]
     
     
  • 8.66, Michael Shigorin, 20:23, 20/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Спасибо за поправку, действительно http www 5v ru ds trnz kt315 htm М-да, зна... весь текст скрыт [показать]
     
     
  • 9.68, northbear, 20:57, 20/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Дык, то германий Габариты, опять же Емкостные эффекты на таких размерах куда п... весь текст скрыт [показать]
     
  • 6.62, Аноним, 19:06, 20/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Ну, с отдельными транзисторами такой фокус провернуть практически невозможно, ве... весь текст скрыт [показать]
     
  • 3.19, Аноним, 23:52, 19/10/2013 [^] [ответить] [смотреть все]  
  • +4 +/
    openwrt или ddwrt на худой конец ... весь текст скрыт [показать]
     
  • 3.35, Аноним, 03:39, 20/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Любой из supported вот тут http wiki openwrt org toh start И главное - на заб... весь текст скрыт [показать]
     
     
  • 4.43, Andrey Mitrofanov, 10:59, 20/10/2013 [^] [ответить] [смотреть все]  
  • +4 +/
    И шильдики переклеить, чтоб оно _магически_ перестало быть всяк им г в виде D... весь текст скрыт [показать]
     
     
  • 5.63, Аноним, 19:11, 20/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    На счет шильдиков не скажу, а доклейка радиаторов на чипы в соответствии с реко... весь текст скрыт [показать]
     
     
  • 6.131, Аноним, 21:38, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Китайцы, кстати, уже просекли и при продаже девайсов отдельно подчеркивают что р... весь текст скрыт [показать]
     
     
  • 7.155, Andrey Mitrofanov, 10:17, 22/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Скоро, надо палагпть, начнут писать радиатор приклеет _термоклеем_ Это будет ... весь текст скрыт [показать]
     
  • 2.42, Andrey Mitrofanov, 10:56, 20/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Как оно импортировать чито ни то милитари грэйд через третьи страны Не накладно... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, хрюкотающий зелюк, 22:38, 19/10/2013 [ответить] [смотреть все]  
  • –5 +/
    Ну так это не бэкдор, если через WAN не лезет, а только из локалки или по файвай... весь текст скрыт [показать]
     
     
  • 2.7, тов. старший прапорщик, 23:00, 19/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    У нас за такое на вертолёт отправляли ... весь текст скрыт [показать] [показать ветку]
     
  • 2.15, demimurych, 23:42, 19/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вы это срьезно только у меня на этаже оказалось две таких точки через которые я... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.16, commiethebeastie, 23:46, 19/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    а WPA кто будет ломать?
     
  • 1.4, Аноним 13, 22:40, 19/10/2013 [ответить] [смотреть все]  
  • –6 +/
    Вот на кой он такую полезную информацию публикует. Я в печали.
     
  • 1.5, Аноним, 22:43, 19/10/2013 [ответить] [смотреть все]  
  • +3 +/
    тплинки еще надо проштудировать...
     
     
  • 2.6, Аноним, 22:59, 19/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    свои маршрутизаторы надо делать, и бэкдоры свои ставить чтоб у пендосов секреты ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.9, AnonuS, 23:05, 19/10/2013 [^] [ответить] [смотреть все]  
  • +/
    А эти самые пендосы уже обращались, спрашивали насчёт маршрутизаторов, изъявля... весь текст скрыт [показать]
     
     
  • 4.20, anonymous, 23:56, 19/10/2013 [^] [ответить] [смотреть все]  
  • +/
    куда денутся, ты вот жУвачку и прочие кока колы покупаешь и не жужжишь И твоего... весь текст скрыт [показать]
     
     
  • 5.28, AnonuS, 00:43, 20/10/2013 [^] [ответить] [смотреть все]  
  • +4 +/
    Жувачку изредка покупаю, это верно, и, как было верно отмечено, совершенно при... весь текст скрыт [показать]
     
     
  • 6.76, Non Any Mouse, 00:36, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Многоуважаемый, извините за выражение, AnonuS, не напомнит-ка ли всем не менее м... весь текст скрыт [показать]
     
     
  • 7.102, цирроз, 10:11, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    пусть производят хоть 130нм, пусть хоть что-то производят, изобретают в России ... весь текст скрыт [показать]
     
  • 7.110, Michael Shigorin, 15:05, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    http www elbrus ru elbrus http www mcst ru razrabotka-mikroprocessora-s-arkh... весь текст скрыт [показать]
     
     
  • 8.113, Non Any Mouse, 17:36, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Сколько оно примерно стоит, кто-нибудь знает Надеюсь, что всё-таки добьют в 201... весь текст скрыт [показать]
     
     
  • 9.114, Michael Shigorin, 18:37, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Слышал в Калуге о десктопном варианте в окрестности 60 т р ... весь текст скрыт [показать]
     
     
  • 10.119, Non Any Mouse, 20:10, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    А теперь внимание Кто-нибудь хочет роутер российской разработки за 5000 у е Е... весь текст скрыт [показать]
     
     
  • 11.120, Michael Shigorin, 20:15, 21/10/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Если он будет себя вести лучше, чем кошки в 2008 на ответственном участке -- дум... весь текст скрыт [показать]
     
     
  • 12.127, Non Any Mouse, 20:59, 21/10/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Я бы устроил опрос За какую цену Вы готовы купить быстрый _российский_ роут... весь текст скрыт [показать]
     
     
  • 13.172, Аноним, 09:39, 23/10/2013 [^] [ответить] [смотреть все]  
  • +/
    А как проверить что без бэкдоров То что он _российский_ еще не гарантирует это ... весь текст скрыт [показать]
     
  • 12.128, Non Any Mouse, 21:04, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    А _российский_ свич Ethernet без использования импортных SoC Кому нужен Отзови... весь текст скрыт [показать]
     
     
  • 13.136, Michael Shigorin, 22:21, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Если не шуткуете, так забросьте на всякий координаты почтой Прямщас ничего не... весь текст скрыт [показать]
     
     
  • 14.143, Non Any Mouse, 00:42, 22/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Ну вот Первый может быть что-то когда-то, но, самое главное - ЖЕЛАЮЩИЙ, уже... весь текст скрыт [показать]
     
     
  • 15.157, Andrey Mitrofanov, 10:21, 22/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    ОпенНЕТ хочет мира, и готовится к войне ... весь текст скрыт [показать]
     
     
  • 16.159, Non Any Mouse, 17:16, 22/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Если мы только думаем готовиться, то китайцы уже вооружены до зубов ... весь текст скрыт [показать]
     
  • 3.36, Аноним, 03:41, 20/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Длинк, tenda и прочие medialink - не американские конторы, а скорее тайванокитай... весь текст скрыт [показать]
     
  • 3.39, Аноним, 08:03, 20/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Некому Старые умерли Молодые даром не работают А иначе как даром кроме топов... весь текст скрыт [показать]
     
     
  • 4.54, Michael Shigorin, 14:58, 20/10/2013 [^] [ответить] [смотреть все]  
  • +/
    А между ними никого и не было Придётся себе это повторять, вдруг получится ... весь текст скрыт [показать]
     
     
  • 5.160, Crazy Alex, 18:15, 22/10/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну серьезно - какой смысл что-либо здесь делать Забота о людях Так в порядке э... весь текст скрыт [показать]
     
     
  • 6.161, Michael Shigorin, 18:45, 22/10/2013 [^] [ответить] [смотреть все]  
  • +/
    И это тоже заканчивая regular-wmaker iso Начните с себя, а потом уже опытом ... весь текст скрыт [показать]
     
  • 2.22, mva, 00:08, 20/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    http://sekurak.pl/tp-link-httptftp-backdoor/ так-то...
     
  • 1.33, Аноним, 01:23, 20/10/2013 [ответить] [смотреть все]  
  • +/
    С программными бэкдорами все ясно, как некоторые говорят сменил прошивку на альт... весь текст скрыт [показать]
     
     
  • 2.44, Аноним, 11:12, 20/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Хардварные бэкдоры внутри контроллера никто не отменял
     
     
  • 3.49, DeadLoco, 14:11, 20/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Прошу прощения, а не могли бы вы в общих чертах описать эксплуатацию хардварного... весь текст скрыт [показать]
     
     
  • 4.65, northbear, 19:49, 20/10/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    По сети вливается блоб куда при очередном прерывании на обработку пакетов сетево... весь текст скрыт [показать]
     
     
  • 5.77, Non Any Mouse, 00:59, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Т е одного пакета, содержащего нужный блоб, хватит, чтобы ваше очень хорошее же... весь текст скрыт [показать]
     
     
  • 6.132, Аноним, 21:47, 21/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну да, при том железо конечно же реализует и протокол коррекции ошибок, чтобы бл... весь текст скрыт [показать]
     
     
  • 7.135, Non Any Mouse, 22:08, 21/10/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Чаще генерация и проверка контрольных сумм для уровней Ethernet, IP, TCP делаетс... весь текст скрыт [показать]
     
     
  • 8.171, Аноним, 09:34, 23/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Это ничего не говорит о протоколе сборки и проверки бэкдора Самый максимум ч... весь текст скрыт [показать]
     
  • 1.45, lucentcode, 11:20, 20/10/2013 [ответить] [смотреть все]  
  • –1 +/
    Не чему удивляться. Производители любят оставлять себе чёрные ходы в своей продукции на всякий пожарный... А если их ещё очень убедительно спецслужбы попросят - почему бы и не помочь хорошим людям?
     
     
  • 2.46, Andrey Mitrofanov, 11:52, 20/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Или подрядчики любят чувствовать себя не гoвнoкодерами, а кульком-кракерами Поч... весь текст скрыт [показать] [показать ветку]
     
  • 2.50, Xasd, 14:46, 20/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    странно что им кажется будто кнопка reset -- не является достаточной для решен... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.52, Andrey Mitrofanov, 14:55, 20/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Не хотят Мамой клянутся Вот прямо сейчас на ютубах прямя трансляция вышедших н... весь текст скрыт [показать]
     
     
  • 4.59, lucentcode, 18:04, 20/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Не стоит им верить Любой производитель от Tenda до Google и Microsoft будут кл... весь текст скрыт [показать]
     
  • 4.138, Торвн77, 22:57, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Линк в студию!
    Хочу посмотреть и ругим покаать.

     
     
  • 5.158, Andrey Mitrofanov, 10:24, 22/10/2013 [^] [ответить] [смотреть все]  
  • +/
    > Линк в студию!

    Броузер обнови. Не tag-<irony>-ready.

     
  • 3.58, lucentcode, 18:03, 20/10/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    А как кнопка reset поможет производителю скрытно получать доступ к производимыми... весь текст скрыт [показать]
     
  • 1.48, Наивный чукотский юноша, 12:53, 20/10/2013 [ответить] [смотреть все]  
  • +/
    Интересно, а вот вся эта заварушка с поиском и публикацией уязвимостей хоть как-то отражается на производителях? Ну, скажем, начинают ли они выпускать обновления чаще или тупо забивают?
     
     
  • 2.103, цирроз, 10:15, 21/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    зависит от железки и от репутации производителя если производителю последнее ва... весь текст скрыт [показать] [показать ветку]
     
  • 1.60, сергей, 18:44, 20/10/2013 [ответить] [смотреть все]  
  • +/
    тут никто разработками не занимался что-ли? у нас всегда вставляли инженерные закладки на уровне железа и программного обеспечения. всегда! почти уверен, что такое есть во всех устройствах. иногда убрать мешала просто лень...
     
     
  • 2.71, sfstudio, 22:20, 20/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Это у вас У нас вот нет и сырцы полностью для аудита и сборки своей версии дост... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.72, pavel_simple, 22:34, 20/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Здаров Евгений насчёт блобов, дык без нах всё равно не обходится ведь, firwmare... весь текст скрыт [показать]
     
     
  • 4.73, sfstudio, 22:35, 20/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Хде? Там от фирмвари одно название (микрокод для сигнальника по сути).
     
     
  • 5.74, pavel_simple, 22:39, 20/10/2013 [^] [ответить] [смотреть все]  
  • +/
    я чито-то пропустил ушел посмотреть или микрокод для сигнальника по сути это... весь текст скрыт [показать]
     
     
  • 6.75, sfstudio, 22:41, 20/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Грю у нас подгружаемая в чип фирмварь представляет из себя по сути микрокод для ... весь текст скрыт [показать]
     
     
  • 7.78, Non Any Mouse, 01:07, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Поясните пож для тупых ещё разок Как-то медленно доходит, хотя я не из Скандин... весь текст скрыт [показать]
     
     
  • 8.79, sfstudio, 01:17, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Что именно пояснить-то Грю в наших прошивках блобов нет за исключением бинарник... весь текст скрыт [показать]
     
     
  • 9.80, Non Any Mouse, 01:21, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    А это разве не блоб по-вашему Или Вы считаете, что маленькое не является блобом... весь текст скрыт [показать]
     
     
  • 10.81, sfstudio, 01:26, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Я считаю что калибровки и должны быть в бинарном формате Хочется напишите генер... весь текст скрыт [показать]
     
     
  • 11.82, Non Any Mouse, 01:28, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Раз там только калибровка, то, я думаю, не проблема выложить исходники этой прош... весь текст скрыт [показать]
     
     
  • 12.84, sfstudio, 01:33, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Исходники чего Есть тулаз RalinkQA tool которая через ATE на стэнде производ... весь текст скрыт [показать]
     
     
  • 13.86, Non Any Mouse, 01:45, 21/10/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Так бы сразу и сказали Вот этот пункт лично меня напрягает - есть какой-то выпо... весь текст скрыт [показать]
     
  • 11.83, Non Any Mouse, 01:30, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Или в прошивке у Вас вообще нет никакого кода выполняемых команд, а только некот... весь текст скрыт [показать]
     
     
  • 12.85, sfstudio, 01:35, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Пилин, вы читаете на что отвечаете Прошивка включает в себя этот маленький бина... весь текст скрыт [показать]
     
     
  • 13.87, Non Any Mouse, 01:57, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Пытаюсь по крайней мере Это ясно возможность обновления микрокода DSP реал... весь текст скрыт [показать]
     
     
  • 14.89, sfstudio, 02:08, 21/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Млять, всё вот не думал что так быстро сдамся Давайте вы для начала хоть чуть ч... весь текст скрыт [показать]
     
     
  • 15.91, Non Any Mouse, 02:23, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Что бы Вас не путать я вырезал всё лишнее, кроме одного 1 Доступны ли исходник... весь текст скрыт [показать]
     
     
  • 16.93, sfstudio, 02:34, 21/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Нет не доступны и интереса не предсавляют Почему - поймёте когда разберётесь чт... весь текст скрыт [показать]
     
     
  • 17.96, Non Any Mouse, 02:53, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Спасибо за ответы Мои выводы комментарии С точки зрения безопасности и возможн... весь текст скрыт [показать]
     
     
  • 18.99, sfstudio, 03:04, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Ну например сырцы для сигнальника используемого в SoC от риалтэк у меня есть и б... весь текст скрыт [показать]
     
  • 17.148, Аноним, 04:10, 22/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Вообще, фича подгрузки в DSP RAM патчей для DSP ROM - обычное дело в подобных си... весь текст скрыт [показать]
     
     
  • 18.156, sfstudio, 10:17, 22/10/2013 [^] [ответить] [смотреть все]  
  • +/
    А вот похоже на то Например первые серии чипов шли с аппаратной багой в PPE ud... весь текст скрыт [показать]
     
     
  • 19.170, Аноним, 08:24, 23/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Так может это фирмварно не фиксилось Ну и вообще - обычная практика что если в ... весь текст скрыт [показать]
     
  • 13.88, Non Any Mouse, 02:03, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Исходники микрокода DSP, который теоретически можно обновить, доступны Например... весь текст скрыт [показать]
     
     
  • 14.90, sfstudio, 02:10, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Запросите у ралинка Ещё расскажете что вы там собираетесь проверять Разбери... весь текст скрыт [показать]
     
     
  • 15.92, Non Any Mouse, 02:27, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Digital Signal Processor абсолютно не означает, что процессор может выполнять и ... весь текст скрыт [показать]
     
     
  • 16.94, sfstudio, 02:38, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    А что по вашему это означает Давайте реализуйте на сигнальнике заточенном по... весь текст скрыт [показать]
     
     
  • 17.97, Non Any Mouse, 02:58, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Я понимаю, что изучение документации было бы информативно, но это нужно углубитс... весь текст скрыт [показать]
     
  • 16.95, sfstudio, 02:51, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    В данном случае не что угодно а конкретно обработку сигнала и только Ничего д... весь текст скрыт [показать]
     
     
  • 17.98, Non Any Mouse, 03:03, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    DSP - не DSP - нет разницы мой опыт работы с разными типами процессоров и ПЛИ... весь текст скрыт [показать]
     
     
  • 18.100, sfstudio, 03:36, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    в данном случае тут мало того что сигнальник так ещё и очень специфичный разрабо... весь текст скрыт [показать]
     
  • 18.149, Аноним, 04:14, 22/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Разница обычно в том куда он прицеплен и как с ним вообще работают Ну и что он ... весь текст скрыт [показать]
     
     
  • 19.162, Non Any Mouse, 20:53, 22/10/2013 [^] [ответить] [смотреть все]  
  • +/
    1 Обычно все микросхемы на плате связаны друг с другом, поэтому технически прои... весь текст скрыт [показать]
     
     
  • 20.169, Аноним, 08:20, 23/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Да И тут мы приходим к наиболее интересному моменту Межчиповых интерфейсов, по... весь текст скрыт [показать]
     
  • 3.133, Аноним, 21:57, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Вот это правильный подход Жаль что прошивки - вещь в себе, софта мало, да и SoC... весь текст скрыт [показать]
     
     
  • 4.146, sfstudio, 02:45, 22/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Дубовая, древний, тормозной Сколько эпитетов и все не в тему Вот прямо се... весь текст скрыт [показать]
     
     
  • 5.150, Аноним, 09:05, 22/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    По современным меркам 305х - ни о чем Дешевые CPE для бабушек Но бабушки на эт... весь текст скрыт [показать]
     
     
  • 6.154, sfstudio, 10:14, 22/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Я вот даже не стал читать поле бабушек Вы понимаете что вы банально не в теме ... весь текст скрыт [показать]
     
     
  • 7.168, Аноним, 07:40, 23/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Ну а что, не так чтоли Купить 20-баксовый роутер может только тот кто не понима... весь текст скрыт [показать]
     
     
  • 8.174, sfstudio, 13:36, 23/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Ну опять же нагадили много и не слова по теме 1 AP6210 комбо чип от броадкома,... весь текст скрыт [показать]
     
     
  • 9.177, Michael Shigorin, 16:08, 23/10/2013 [^] [ответить] [смотреть все]  
  • +/
    --- bin mikesh sort -u 124 gzip --- bin filter294 msh Надо бы ещё comm -... весь текст скрыт [показать]
     
  • 9.182, Аноним, 19:06, 07/11/2013 [^] [ответить] [смотреть все]  
  • +/
    По теме я раньше высказался Но если настаиваете, по логике вещей если не исполь... весь текст скрыт [показать]
     
     
  • 10.183, sfstudio, 10:27, 08/11/2013 [^] [ответить] [смотреть все]  
  • +/
    Ну вот сколько можно У вас синдром последнего слова Опять же по теме 0 целых н... весь текст скрыт [показать]
     
  • 1.69, sfstudio, 22:15, 20/10/2013 [ответить] [смотреть все]  
  • +4 +/
    И этой дыре столько же лет сколько фабрики у тенды (они в принудительном порядке навязывают заказчикам интеграцию этой дури для тестирования на фабрике). Т.е. все девайсы которые там выпускаются все светят в сеть бэкдором. Только на некоторых оно прикрыто нетфильтром снаружи, на некоторых нет.
     
     
  • 2.134, Аноним, 21:58, 21/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Мало ли, может кЕтайцы настолько тугие что и правда по другому не умеют В разра... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.147, sfstudio, 02:47, 22/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Они учатся, и быстро Скоро мы ин нафиг не будем нужны, поверьте Главное чтобы ... весь текст скрыт [показать]
     
     
  • 4.151, Аноним, 09:07, 22/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    По моим наблюдениям тайванокитайцы умеют все что угодно, кроме написания софта ... весь текст скрыт [показать]
     
     
  • 5.153, sfstudio, 10:04, 22/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Эт вы чем-то хвастаетесь Я просто предпочитаю иметь инфу из первых рук включ... весь текст скрыт [показать]
     
     
  • 6.166, Аноним, 22:35, 22/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Я не хвастаюсь, я всего лишь злостно капитаню Первые руки для ядра Linux - это,... весь текст скрыт [показать]
     
     
  • 7.176, sfstudio, 14:27, 23/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Первые руки для чипа это инженеры у чипмэйкера а далеко не майнлайн линукс ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (6)

  • 1.70, sfstudio, 22:17, 20/10/2013 [ответить] [смотреть все]  
  • +3 +/
    Именно поэтому выбирая фабрику для производства Acorp WR-*N тенду послали лесом, хотя образцы плат от них были заметно выше по качеству исполнения нежели у десятка перебранных рание фабрик.
     
     
  • 2.117, анонус, 20:04, 21/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Да у кого с софтом хорошо Главное железо и возможность запустить OpenWRT на нем... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.118, sfstudio, 20:08, 21/10/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Вот и юзайте WRT, мы как-нить без них проживём не насилуя числодробилку ненужной... весь текст скрыт [показать]
     
     
  • 4.139, Аноним, 23:00, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Так мы и юзаем PPE мало поможет сжатию и шифрованию типа какого-нибудь OpenVPN,... весь текст скрыт [показать]
     
     
  • 5.144, sfstudio, 01:56, 22/10/2013 [^] [ответить] [смотреть все]  
  • +/
    1 Опять начинается Вам актуален Вас сколько 0 1 Торрент клиенту поможет и ... весь текст скрыт [показать]
     
     
  • 6.163, Аноним, 22:20, 22/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Ну т к мощные роутеры выпускают - значит это все-таки кому-то нужно А CPE за 2... весь текст скрыт [показать]
     
     
  • 7.167, Michael Shigorin, 23:11, 22/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Дарю слово PreScriptum ... весь текст скрыт [показать]
     
  • 7.175, sfstudio, 14:15, 23/10/2013 [^] [ответить] [смотреть все]  
  • +/
    И золотые унитазы выпускают И муркетологи тоже кушать хотят Тут это где Опен... весь текст скрыт [показать]
     
     ....нить скрыта, показать (7)

  • 1.104, сергей, 10:25, 21/10/2013 [ответить] [смотреть все]  
  • +/
    sfstudio - а почему так нервно? если зашли на форум извольте давать пояснения а не упрекать кого-то что он не читал документацию.
     
     
  • 2.109, Michael Shigorin, 15:01, 21/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Довольно трудно давать пояснения, когда их читают по диагонали и без требуемого ... весь текст скрыт [показать] [показать ветку]
     
  • 2.112, agent_007, 16:16, 21/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    В данном конкретном случае пояснений придётся написать несколько страниц И то, ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.115, сергей, 19:44, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    это и отличает специалиста от выпендрежа - умение донести свою мысль а если зав... весь текст скрыт [показать]
     
     
  • 4.116, Michael Shigorin, 19:52, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Нет Это необходимое, но ни разу не достаточное, условие PS предлагаю прекрат... весь текст скрыт [показать]
     
     
  • 5.130, сергей, 21:36, 21/10/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    вам видней господин всезнайка по второму пункту полностью согласен - вам лучше ... весь текст скрыт [показать]
     
     
  • 6.145, sfstudio, 01:56, 22/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Ну толсто же... =)))
     
  • 4.152, agent_007, 09:29, 22/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    По-моему, мысль была донесена предельно конкретно Нужно прочесть документацию, ... весь текст скрыт [показать]
     
  • 4.164, Аноним, 22:22, 22/10/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Ну вообще-то он донес Просто для ее понимания надо немного представлять себе ар... весь текст скрыт [показать]
     
  • 1.111, Аноним, 16:13, 21/10/2013 [ответить] [смотреть все]  
  • +/
    все логично причем американские и работащие на них китайскте, индийские инжен... весь текст скрыт [показать]
     
  • 1.137, сергей, 22:47, 21/10/2013 [ответить] [смотреть все]  
  • –1 +/
    в начале 90-х мы делали разработку по заказу. в техзадании было указанно наличие недокументированного инженерного входа. а платка та - сетевая была)))
     
     
  • 2.165, Аноним, 22:24, 22/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Как обычно у нас есть такие приборы, но вам мы их не покажем Где конкретика ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.178, сергей, 09:20, 24/10/2013 [^] [ответить] [смотреть все]  
  • +/
    >> в начале 90-х мы делали разработку по заказу. в техзадании было указанно
    >> наличие недокументированного инженерного входа. а платка та - сетевая была)))
    > Как обычно "у нас есть такие приборы, но вам мы их не
    > покажем"? Где конкретика?

    так конкретика уже на свалке давно лежит))) сколько лет прошло))) а если честно, то я уже давно не понимаю тех, кто занимается разработками железа в рф...

     
     
  • 4.179, Andrey Mitrofanov, 09:23, 24/10/2013 [^] [ответить] [смотреть все]  
  • +/
    > честно, то я уже давно не понимаю тех, кто занимается разработками
    > железа в рф...

    десситна. пиво, семки и труба.

     
  • 1.181, antibaner, 20:06, 24/10/2013 [ответить] [смотреть все]  
  • +/
    А не кажется ли вам что это нарушение прав человека и на производителей можно, нет даже нужно подать в суд. По большему счету, если грамотно наехать, их можно по миру пустить. В назидание другим.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList