The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

19.10.2013 22:15  В беспроводных маршрутизаторах Tenda и Medialink обнаружен бэкдор, активируемый UDP-пакетом

Крейг Хеффнер (Craig Heffner), на днях выявивший наличие инженерного входа в некоторые маршрутизаторы D-Link, опубликовал новые сведения о наличии бэкдора в беспроводных маршрутизаторах Tenda и Medialink, выявленных после анализа содержимого прошивки. Бэкдор интегрирован в процесс httpd, основанный на коде http-сервера GoAhead, и даёт возможность выполнить любой код путём отправки специально оформленного UDP-пакета на порт 7329.

Активирующий бэкдор пакет начинается с ключевого слова w302r_mfg, после которого можно указать любую команду, которая будет выполнена на устройстве с правами суперпользователя. В частности, можно запустить демон с сервисом telnet и получить доступ к shell без пароля. Запросы на UDP-порт 7329 не принимаются с WAN-интерфейса, т.е. совершение атаки возможно только из локальной или беспроводной сети. Бэкдор присутствует в нескольких десятках моделей беспроводных маршрутизаторов, выпускаемых под брендами Tenda и Medialink.



  1. Главная ссылка к новости (http://www.devttys0.com/2013/1...)
  2. OpenNews: Инициатива по аудиту Truecrypt на предмет наличия бэкдора
  3. OpenNews: В маршрутизаторах D-Link обнаружен бэкдор
  4. OpenNews: NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-за возможного бэкдора
  5. OpenNews: Оценка возможности создания аппаратных бэкдоров, работающих на транзисторном уровне
  6. OpenNews: Бэкдор в устройствах экстренного оповещения жителей США
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: backdoor, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, cema (ok), 22:29, 19/10/2013 [ответить] [показать ветку] [···]    [к модератору]
  • +20 +/
    месячник по обнаружению бэкдоров объявили что ли
     
     
  • 2.10, Карбофос (ok), 23:16, 19/10/2013 [^] [ответить]    [к модератору]
  • +6 +/
    больше изветсных бэкдоров!
    кстати, все кинулись на их поиски после оглашения некоторых событий. не сразу их находят. типа, за один вечер - такое очень редко случается. так что ждём открытия новых дыр, в массовом порядке. на многих железках.
    например, я нашел в своей такую "фичу": для сброса соединения (для получения нового IP) совсем не нужно отправлять корректный пароль авторизации. наводит на мысли...
     
     
  • 3.34, Аноним (-), 03:38, 20/10/2013 [^] [ответить]    [к модератору]
  • –1 +/
    >  больше изветсных бэкдоров!

    Ох ща кто-то *коинов себе намайнит за хомячковый счет...

     
     
  • 4.55, Марк Шатлворт (?), 15:33, 20/10/2013 [^] [ответить]    [к модератору]
  • +1 +/
    Насобирает бутылок?
     
     
  • 5.122, Аноним (-), 20:34, 21/10/2013 [^] [ответить]     [к модератору]
  • +/
    Запустит ботов собирать бутылок Если бы в реальном мире можно было так же прост... весь текст скрыт [показать]
     
  • 4.57, northbear (??), 17:59, 20/10/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Намайнит биткойны на роутерах? 0_о
     
     
  • 5.121, Аноним (-), 20:33, 21/10/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > Намайнит биткойны на роутерах? 0_о

    А почему бы и нет? "Пять старушек - уже рупь".

     
  • 2.40, сергей (??), 10:01, 20/10/2013 [^] [ответить]    [к модератору]  
  • +/
    сделано для вас сделано с любовью
     
  • 2.105, Аноним (-), 12:08, 21/10/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Ждем когда в циске найдут :)
     
  • 2.106, Sabakwaka (ok), 13:36, 21/10/2013 [^] [ответить]     [к модератору]  
  • –2 +/
    месячник по разоблачению какаоборудования кем нужно быть, чтобы заплатить за ... весь текст скрыт [показать]
     
     
  • 3.107, Sabakwaka (ok), 13:42, 21/10/2013 [^] [ответить]    [к модератору]  
  • –2 +/
    Вот, кстати, та самая «Akaiwa» из новости...
    1200W PMP!!! Dolby Surround!!!

    http://www.tenda.ru/product/wireless/wireless-routers/30/113

     
     
  • 4.108, Sabakwaka (ok), 13:43, 21/10/2013 [^] [ответить]    [к модератору]  
  • –3 +/
    http://market.yandex.ru/product/6120392/reviews?show-uid=606181413823483851
     
  • 3.123, Аноним (-), 20:42, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Да ладно тебе, и в г вне встречаются жемчужины, особенно если с мозгами к делу п... весь текст скрыт [показать]
     
     
  • 4.140, Sabakwaka (ok), 23:19, 21/10/2013 [^] [ответить]    [к модератору]  
  • –2 +/
    И в каком же магазе Москвы я могу найти сие за $60 ?
     
     
  • 5.173, Аноним (-), 09:43, 23/10/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Местные барыги тоже жрать хотят А вот работать - не хотят Поэтому ты или переп... весь текст скрыт [показать]
     
  • 4.141, Sabakwaka (ok), 23:21, 21/10/2013 [^] [ответить]    [к модератору]  
  • –3 +/
    11-21.ru
    westcomp.ru
    nag.ru

    Циско

     
  • 1.2, Аноним (2), 22:36, 19/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –4 +/
    Не зря я не люблю всякое г. в виде D-Link'ов и прочей пакости :)
     
     
  • 2.8, AnonuS (?), 23:02, 19/10/2013 [^] [ответить]    [к модератору]  
  • +/
    А что посоветует многоуважаемый брат Аноним ? Какой конкретно беспроводный "пепелац" следует предпочесть ?
     
     
  • 3.11, Evtomax (ok), 23:22, 19/10/2013 [^] [ответить]    [к модератору]  
  • +4 +/
    Собрать самому :)
     
     
  • 4.12, Карбофос (ok), 23:25, 19/10/2013 [^] [ответить]    [к модератору]  
  • +/
    благородный дон не читал о хардварных лазейках?
     
     
  • 5.14, Evtomax (ok), 23:39, 19/10/2013 [^] [ответить]     [к модератору]  
  • –2 +/
    Нет, не читал И как же лазейка в Ethernet модуле поможет получить root доступ к... весь текст скрыт [показать]
     
     
  • 6.17, Карбофос (ok), 23:49, 19/10/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    дык, почитайте, а потом уж - вопросики. это даже не на уровне невинных недокументированных команд 8080, тут поинтересней будя
     
     
  • 7.21, Evtomax (ok), 00:00, 20/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Как злоумышленник может вызвать недокументированную команду, если прошивка не им... весь текст скрыт [показать]
     
     
  • 8.27, Карбофос (ok), 00:38, 20/10/2013 [^] [ответить]     [к модератору]  
  • +/
    нет а новости надо читать например, очень резонанстные если по вашей логике п... весь текст скрыт [показать]
     
     
  • 9.30, Evtomax (ok), 00:57, 20/10/2013 [^] [ответить]     [к модератору]  
  • +/
    На первой странице только один аппаратный бэкдор, и то связанный с каким-то аппа... весь текст скрыт [показать]
     
     
  • 10.32, Карбофос (ok), 01:04, 20/10/2013 [^] [ответить]     [к модератору]  
  • +/
    есть вещи более топорные, высылающие копии распечатанных и сосканированных докум... весь текст скрыт [показать]
     
     
  • 11.125, Аноним (-), 20:51, 21/10/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Интел пока предпочитает просто наворачивать немеряные фирмвари ME и gigabit con... весь текст скрыт [показать]
     
  • 9.38, www2 (??), 07:51, 20/10/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    >резонанстные

    Ыксперты в треде!

     
     
  • 10.41, Карбофос (ok), 10:52, 20/10/2013 [^] [ответить]    [к модератору]  
  • +/
    пардон за очепятку, ёмаё
    p.s. в отличие от всяких "экспертов" русского языка, не устанавливаю себе всяких расширений-проверялок орфографий в браузерах.
     
     
  • 11.51, Michael Shigorin (ok), 14:54, 20/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Аналогично, и тем не менее А выставлять вендорские прошивки в сеть и впрямь ... весь текст скрыт [показать]
     
     
  • 12.126, Аноним (-), 20:52, 21/10/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    > А выставлять вендорские прошивки в сеть и впрямь страшновато.

    Скоро правилом хорошего тона будет "купил девайс - разминируй^W перепрошей его на прошивку от комьюнити".

     
  • 7.24, AnonuS (?), 00:26, 20/10/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Какая у вас занятная беседа, господа Вы только не останавливайтесь на этом этап... весь текст скрыт [показать]
     
     
  • 8.29, Карбофос (ok), 00:46, 20/10/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    ну, хоть это хорошо одну ссылку я уже кинул еще интересности пару-тройку ле... весь текст скрыт [показать]
     
  • 6.18, Аноним (-), 23:51, 19/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Ссылку в студию
     
  • 6.124, Аноним (-), 20:46, 21/10/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    У какого-нибудь интела например довольно большие фирмвари и у гигабитного контро... весь текст скрыт [показать]
     
  • 4.26, Нанобот (ok), 00:34, 20/10/2013 [^] [ответить]    [к модератору]  
  • –2 +/
    >Собрать самому :)

    для большей уверенности: спаять самому

     
     
  • 5.31, Карбофос (ok), 00:58, 20/10/2013 [^] [ответить]    [к модератору]  
  • +/
    причем, придётся паять на транзисторах, если чел уверен в том, что в каком-нибудь интересном транзисторе, типа BC847B (аналог КТ315) не будет встроена такая "дверца".
     
     
  • 6.37, Аноним (-), 03:52, 20/10/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Встроить сколь-нибудь сложную логику в железо - достаточно сложно Это требует м... весь текст скрыт [показать]
     
     
  • 7.47, Карбофос (ok), 11:53, 20/10/2013 [^] [ответить]     [к модератору]  
  • +/
    это был примерчик возможного бэкдора ясно, что сделать такое непросто и устанав... весь текст скрыт [показать]
     
     
  • 8.129, Аноним (-), 21:34, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Ну, как бы, сильно тратить ресурсы на бэкдоры никто не будет - а оно корпорасам ... весь текст скрыт [показать]
     
  • 6.53, Michael Shigorin (ok), 14:55, 20/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Недавно отсыпал КТ315 КТ361 в хорошие руки - -- но они ж вроде СЧ, а не ВЧ ... весь текст скрыт [показать]
     
     
  • 7.56, Карбофос (ok), 16:54, 20/10/2013 [^] [ответить]     [к модератору]  
  • +/
    да, использовались в своё время еще и в приёмо-передающих устройствах, радиоупра... весь текст скрыт [показать]
     
     
  • 8.61, Michael Shigorin (ok), 19:03, 20/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Вот не помню только, уползали ль они дальше СВ Для КВ припоминаются те же ГТ31... весь текст скрыт [показать]
     
  • 7.64, northbear (??), 19:43, 20/10/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    200-250MГц вполне себе высокие частоты Деление частот на диапазоны радиоэфира н... весь текст скрыт [показать]
     
     
  • 8.66, Michael Shigorin (ok), 20:23, 20/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Спасибо за поправку, действительно http www 5v ru ds trnz kt315 htm М-да, зна... весь текст скрыт [показать]
     
     
  • 9.68, northbear (??), 20:57, 20/10/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Дык, то германий Габариты, опять же Емкостные эффекты на таких размерах куда п... весь текст скрыт [показать]
     
  • 6.62, Аноним (-), 19:06, 20/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Ну, с отдельными транзисторами такой фокус провернуть практически невозможно, ве... весь текст скрыт [показать]
     
  • 3.19, Аноним (-), 23:52, 19/10/2013 [^] [ответить]    [к модератору]  
  • +4 +/
    > А что посоветует многоуважаемый брат Аноним ? Какой конкретно беспроводный "пепелац" следует
    > предпочесть ?

    openwrt или ddwrt на худой конец.

     
  • 3.35, Аноним (-), 03:39, 20/10/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > А что посоветует многоуважаемый брат Аноним ? Какой конкретно беспроводный "пепелац"

    Любой из supported вот тут: http://wiki.openwrt.org/toh/start

    И главное - на забыть сменить прошивку.

     
     
  • 4.43, Andrey Mitrofanov (?), 10:59, 20/10/2013 [^] [ответить]     [к модератору]  
  • +4 +/
    И шильдики переклеить, чтоб оно _магически_ перестало быть всяк им г в виде D... весь текст скрыт [показать]
     
     
  • 5.63, Аноним (-), 19:11, 20/10/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    На счет шильдиков не скажу, а доклейка радиаторов на чипы в соответствии с реко... весь текст скрыт [показать]
     
     
  • 6.131, Аноним (-), 21:38, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Китайцы, кстати, уже просекли и при продаже девайсов отдельно подчеркивают что р... весь текст скрыт [показать]
     
     
  • 7.155, Andrey Mitrofanov (?), 10:17, 22/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Скоро, надо палагпть, начнут писать радиатор приклеет _термоклеем_ Это будет ... весь текст скрыт [показать]
     
  • 2.42, Andrey Mitrofanov (?), 10:56, 20/10/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    > Не зря я не люблю всякое г. в виде D-Link'ов и прочей пакости :)

    Как оно импортировать чито ни то милитари грэйд через третьи страны? Не накладно для поставить на wifi квартиру?

     
     ....нить скрыта, показать (37)

  • 1.3, хрюкотающий зелюк (?), 22:38, 19/10/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • –5 +/
    Ну так это не бэкдор, если через WAN не лезет, а только из локалки или по файвай... весь текст скрыт [показать]
     
     
  • 2.7, тов. старший прапорщик (?), 23:00, 19/10/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    У нас за такое на вертолёт отправляли ... весь текст скрыт [показать]
     
  • 2.15, demimurych (ok), 23:42, 19/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Вы это срьезно?
    только у меня на этаже оказалось две таких точки через которые я теперь мого получать свободный канал
     
     
  • 3.16, commiethebeastie (ok), 23:46, 19/10/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    а WPA кто будет ломать?
     
  • 1.4, Аноним 13 (?), 22:40, 19/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –6 +/
    Вот на кой он такую полезную информацию публикует. Я в печали.
     
  • 1.5, Аноним (5), 22:43, 19/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    тплинки еще надо проштудировать...
     
     
  • 2.6, Аноним (-), 22:59, 19/10/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    >тплинки еще надо проштудировать...

    свои маршрутизаторы надо делать, и бэкдоры свои ставить чтоб у пендосов секреты тырить, иначе будет вечная игра в одни ворота.

     
     
  • 3.9, AnonuS (?), 23:05, 19/10/2013 [^] [ответить]     [к модератору]  
  • +/
    А эти самые пендосы уже обращались, спрашивали насчёт маршрутизаторов, изъявля... весь текст скрыт [показать]
     
     
  • 4.20, anonymous (??), 23:56, 19/10/2013 [^] [ответить]    [к модератору]  
  • +/
    куда денутся, ты вот жУвачку и прочие кока колы покупаешь и не жужжишь. И твоего желания никто не спрашивал, заметь.
     
     
  • 5.28, AnonuS (?), 00:43, 20/10/2013 [^] [ответить]     [к модератору]  
  • +4 +/
    Жувачку изредка покупаю, это верно, и, как было верно отмечено, совершенно при... весь текст скрыт [показать]
     
     
  • 6.76, Non Any Mouse (?), 00:36, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Многоуважаемый, извините за выражение, AnonuS, не напомнит-ка ли всем не менее м... весь текст скрыт [показать]
     
     
  • 7.102, цирроз (ok), 10:11, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    пусть производят хоть 130нм, пусть хоть что-то производят, изобретают в России ... весь текст скрыт [показать]
     
  • 7.110, Michael Shigorin (ok), 15:05, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    http www elbrus ru elbrus http www mcst ru razrabotka-mikroprocessora-s-arkh... весь текст скрыт [показать]
     
     
  • 8.113, Non Any Mouse (?), 17:36, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Сколько оно примерно стоит, кто-нибудь знает Надеюсь, что всё-таки добьют в 201... весь текст скрыт [показать]
     
     
  • 9.114, Michael Shigorin (ok), 18:37, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Слышал в Калуге о десктопном варианте в окрестности 60 т р ... весь текст скрыт [показать]
     
     
  • 10.119, Non Any Mouse (?), 20:10, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    А теперь внимание Кто-нибудь хочет роутер российской разработки за 5000 у е Е... весь текст скрыт [показать]
     
     
  • 11.120, Michael Shigorin (ok), 20:15, 21/10/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Если он будет себя вести лучше, чем кошки в 2008 на ответственном участке -- дум... весь текст скрыт [показать]
     
     
  • 12.127, Non Any Mouse (?), 20:59, 21/10/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Я бы устроил опрос За какую цену Вы готовы купить быстрый _российский_ роут... весь текст скрыт [показать]
     
     
  • 13.172, Аноним (-), 09:39, 23/10/2013 [^] [ответить]     [к модератору]  
  • +/
    А как проверить что без бэкдоров То что он _российский_ еще не гарантирует это ... весь текст скрыт [показать]
     
  • 12.128, Non Any Mouse (?), 21:04, 21/10/2013 [^] [ответить]    [к модератору]  
  • +/
    А _российский_ свич Ethernet без использования импортных SoC? Кому нужен? Отзовитесь! Есть желающие? Что Вы думаете по этому поводу?
     
     
  • 13.136, Michael Shigorin (ok), 22:21, 21/10/2013 [^] [ответить]    [к модератору]  
  • +/
    > Что Вы думаете по этому поводу?

    Если не шуткуете, так забросьте на всякий координаты почтой.  Прямщас "ничего не думаю", но всяко бывает.

     
     
  • 14.143, Non Any Mouse (?), 00:42, 22/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Ну вот Первый может быть что-то когда-то, но, самое главное - ЖЕЛАЮЩИЙ, уже... весь текст скрыт [показать]
     
     
  • 15.157, Andrey Mitrofanov (?), 10:21, 22/10/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    >>>по этому поводу?
    >>Прямщас "ничего не думаю", но всяко бывает.
    > ЖЕЛАЮЩИЙ, уже есть :)

    ОпенНЕТ хочет мира, и готовится к войне.

     
     
  • 16.159, Non Any Mouse (?), 17:16, 22/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Если мы только думаем готовиться, то китайцы уже вооружены до зубов ... весь текст скрыт [показать]
     
  • 3.36, Аноним (-), 03:41, 20/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Длинк, tenda и прочие medialink - не американские конторы, а скорее тайванокитай... весь текст скрыт [показать]
     
  • 3.39, Аноним (-), 08:03, 20/10/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    Некому. Старые умерли. Молодые даром не работают. А иначе как даром (кроме топов, естественно) у нас нельзя.
     
     
  • 4.54, Michael Shigorin (ok), 14:58, 20/10/2013 [^] [ответить]    [к модератору]  
  • +/
    > Некому. Старые умерли. Молодые даром не работают.

    А между ними никого и не было.  Придётся себе это повторять, вдруг получится.

     
     
  • 5.160, Crazy Alex (ok), 18:15, 22/10/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну серьезно - какой смысл что-либо здесь делать Забота о людях Так в порядке э... весь текст скрыт [показать]
     
     
  • 6.161, Michael Shigorin (ok), 18:45, 22/10/2013 [^] [ответить]     [к модератору]  
  • +/
    И это тоже заканчивая regular-wmaker iso Начните с себя, а потом уже опытом ... весь текст скрыт [показать]
     
  • 2.22, mva (??), 00:08, 20/10/2013 [^] [ответить]    [к модератору]  
  • +/
    http://sekurak.pl/tp-link-httptftp-backdoor/ так-то...
     
     ....нить скрыта, показать (24)

  • 1.33, Аноним (-), 01:23, 20/10/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    С программными бэкдорами все ясно, как некоторые говорят сменил прошивку на альт... весь текст скрыт [показать]
     
     
  • 2.44, Аноним (-), 11:12, 20/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Хардварные бэкдоры внутри контроллера никто не отменял
     
     
  • 3.49, DeadLoco (ok), 14:11, 20/10/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    Прошу прощения, а не могли бы вы в общих чертах описать эксплуатацию хардварного бекдора на роутере, на котором залит ДДВРТ?
     
     
  • 4.65, northbear (??), 19:49, 20/10/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    По сети вливается блоб куда при очередном прерывании на обработку пакетов сетево... весь текст скрыт [показать]
     
     
  • 5.77, Non Any Mouse (?), 00:59, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Т е одного пакета, содержащего нужный блоб, хватит, чтобы ваше очень хорошее же... весь текст скрыт [показать]
     
     
  • 6.132, Аноним (-), 21:47, 21/10/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну да, при том железо конечно же реализует и протокол коррекции ошибок, чтобы бл... весь текст скрыт [показать]
     
     
  • 7.135, Non Any Mouse (?), 22:08, 21/10/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Чаще генерация и проверка контрольных сумм для уровней Ethernet, IP, TCP делаетс... весь текст скрыт [показать]
     
     
  • 8.171, Аноним (-), 09:34, 23/10/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Это ничего не говорит о протоколе сборки и проверки бэкдора Самый максимум ч... весь текст скрыт [показать]
     
  • 1.45, lucentcode (ok), 11:20, 20/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Не чему удивляться. Производители любят оставлять себе чёрные ходы в своей продукции на всякий пожарный... А если их ещё очень убедительно спецслужбы попросят - почему бы и не помочь хорошим людям?
     
     
  • 2.46, Andrey Mitrofanov (?), 11:52, 20/10/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Или подрядчики любят чувствовать себя не гoвнoкодерами, а кульком-кракерами Поч... весь текст скрыт [показать]
     
  • 2.50, Xasd (ok), 14:46, 20/10/2013 [^] [ответить]     [к модератору]  
  • +/
    странно что им кажется будто кнопка reset -- не является достаточной для решен... весь текст скрыт [показать]
     
     
  • 3.52, Andrey Mitrofanov (?), 14:55, 20/10/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Не хотят Мамой клянутся Вот прямо сейчас на ютубах прямя трансляция вышедших н... весь текст скрыт [показать]
     
     
  • 4.59, lucentcode (ok), 18:04, 20/10/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    Не стоит им верить. Любой производитель(от Tenda до Google и Microsoft) будут клясться, что они уважают вашу приватность. И при этом обеспечивать доступ ко всем вашим девайсам спецслужбам.


     
  • 4.138, Торвн77 (?), 22:57, 21/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Линк в студию!
    Хочу посмотреть и ругим покаать.

     
     
  • 5.158, Andrey Mitrofanov (?), 10:24, 22/10/2013 [^] [ответить]    [к модератору]  
  • +/
    > Линк в студию!

    Броузер обнови. Не tag-<irony>-ready.

     
  • 3.58, lucentcode (ok), 18:03, 20/10/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    А как кнопка reset поможет производителю скрытно получать доступ к производимыми... весь текст скрыт [показать]
     
  • 1.48, Наивный чукотский юноша (?), 12:53, 20/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Интересно, а вот вся эта заварушка с поиском и публикацией уязвимостей хоть как-то отражается на производителях? Ну, скажем, начинают ли они выпускать обновления чаще или тупо забивают?
     
     
  • 2.103, цирроз (ok), 10:15, 21/10/2013 [^] [ответить]    [к модератору]  
  • +/
    зависит от железки и от репутации производителя. если производителю последнее важно, он и на относительно старые модели сделает апдейт
     
  • 1.60, сергей (??), 18:44, 20/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    тут никто разработками не занимался что-ли? у нас всегда вставляли инженерные закладки на уровне железа и программного обеспечения. всегда! почти уверен, что такое есть во всех устройствах. иногда убрать мешала просто лень...
     
     
  • 2.71, sfstudio (ok), 22:20, 20/10/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    Это у вас. У нас вот нет и сырцы полностью для аудита и сборки своей версии доступны. И даже без блобов. =)
     
     
  • 3.72, pavel_simple (ok), 22:34, 20/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Здаров Евгений насчёт блобов, дык без нах всё равно не обходится ведь, firwmare... весь текст скрыт [показать]
     
     
  • 4.73, sfstudio (ok), 22:35, 20/10/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    Хде? Там от фирмвари одно название (микрокод для сигнальника по сути).
     
     
  • 5.74, pavel_simple (ok), 22:39, 20/10/2013 [^] [ответить]     [к модератору]  
  • +/
    я чито-то пропустил ушел посмотреть или микрокод для сигнальника по сути это... весь текст скрыт [показать]
     
     
  • 6.75, sfstudio (ok), 22:41, 20/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Грю у нас подгружаемая в чип фирмварь представляет из себя по сути микрокод для ... весь текст скрыт [показать]
     
     
  • 7.78, Non Any Mouse (?), 01:07, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Поясните пож для тупых ещё разок Как-то медленно доходит, хотя я не из Скандин... весь текст скрыт [показать]
     
     
  • 8.79, sfstudio (ok), 01:17, 21/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Что именно пояснить-то? Грю в наших прошивках блобов нет за исключением бинарника в котором лежат калибровки радио.
     
     
  • 9.80, Non Any Mouse (?), 01:21, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    А это разве не блоб по-вашему Или Вы считаете, что маленькое не является блобом... весь текст скрыт [показать]
     
     
  • 10.81, sfstudio (ok), 01:26, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Я считаю что калибровки и должны быть в бинарном формате Хочется напишите генер... весь текст скрыт [показать]
     
     
  • 11.82, Non Any Mouse (?), 01:28, 21/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Раз там только калибровка, то, я думаю, не проблема выложить исходники этой прошивки-малютки?
     
     
  • 12.84, sfstudio (ok), 01:33, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Исходники чего Есть тулаз RalinkQA tool которая через ATE на стэнде производ... весь текст скрыт [показать]
     
     
  • 13.86, Non Any Mouse (?), 01:45, 21/10/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Так бы сразу и сказали Вот этот пункт лично меня напрягает - есть какой-то выпо... весь текст скрыт [показать]
     
  • 11.83, Non Any Mouse (?), 01:30, 21/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Или в прошивке у Вас вообще нет никакого кода/выполняемых команд, а только некоторые табличные данные?
     
     
  • 12.85, sfstudio (ok), 01:35, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Пилин, вы читаете на что отвечаете Прошивка включает в себя этот маленький бина... весь текст скрыт [показать]
     
     
  • 13.87, Non Any Mouse (?), 01:57, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Пытаюсь по крайней мере Это ясно возможность обновления микрокода DSP реал... весь текст скрыт [показать]
     
     
  • 14.89, sfstudio (ok), 02:08, 21/10/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Млять, всё вот не думал что так быстро сдамся Давайте вы для начала хоть чуть ч... весь текст скрыт [показать]
     
     
  • 15.91, Non Any Mouse (?), 02:23, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Что бы Вас не путать я вырезал всё лишнее, кроме одного 1 Доступны ли исходник... весь текст скрыт [показать]
     
     
  • 16.93, sfstudio (ok), 02:34, 21/10/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Нет не доступны и интереса не предсавляют Почему - поймёте когда разберётесь чт... весь текст скрыт [показать]
     
     
  • 17.96, Non Any Mouse (?), 02:53, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Спасибо за ответы Мои выводы комментарии С точки зрения безопасности и возможн... весь текст скрыт [показать]
     
     
  • 18.99, sfstudio (ok), 03:04, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Ну например сырцы для сигнальника используемого в SoC от риалтэк у меня есть и б... весь текст скрыт [показать]
     
  • 17.148, Аноним (-), 04:10, 22/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Вообще, фича подгрузки в DSP RAM патчей для DSP ROM - обычное дело в подобных си... весь текст скрыт [показать]
     
     
  • 18.156, sfstudio (ok), 10:17, 22/10/2013 [^] [ответить]     [к модератору]  
  • +/
    А вот похоже на то Например первые серии чипов шли с аппаратной багой в PPE ud... весь текст скрыт [показать]
     
     
  • 19.170, Аноним (-), 08:24, 23/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Так может это фирмварно не фиксилось Ну и вообще - обычная практика что если в ... весь текст скрыт [показать]
     
  • 13.88, Non Any Mouse (?), 02:03, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Исходники микрокода DSP, который теоретически можно обновить, доступны Например... весь текст скрыт [показать]
     
     
  • 14.90, sfstudio (ok), 02:10, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Запросите у ралинка Ещё расскажете что вы там собираетесь проверять Разбери... весь текст скрыт [показать]
     
     
  • 15.92, Non Any Mouse (?), 02:27, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Digital Signal Processor абсолютно не означает, что процессор может выполнять и ... весь текст скрыт [показать]
     
     
  • 16.94, sfstudio (ok), 02:38, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    А что по вашему это означает Давайте реализуйте на сигнальнике заточенном по... весь текст скрыт [показать]
     
     
  • 17.97, Non Any Mouse (?), 02:58, 21/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Я понимаю, что изучение документации было бы информативно, но это нужно углубится в тему, т.к. для безопасности важна любая мелочь, которую легко пропустить. А времени и стимулов нет...
     
  • 16.95, sfstudio (ok), 02:51, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    В данном случае не что угодно а конкретно обработку сигнала и только Ничего д... весь текст скрыт [показать]
     
     
  • 17.98, Non Any Mouse (?), 03:03, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    DSP - не DSP - нет разницы мой опыт работы с разными типами процессоров и ПЛИ... весь текст скрыт [показать]
     
     
  • 18.100, sfstudio (ok), 03:36, 21/10/2013 [^] [ответить]    [к модератору]  
  • +/
    в данном случае тут мало того что сигнальник так ещё и очень специфичный разработанный для решения вполне конкретных задач.
     
  • 18.149, Аноним (-), 04:14, 22/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Разница обычно в том куда он прицеплен и как с ним вообще работают Ну и что он ... весь текст скрыт [показать]
     
     
  • 19.162, Non Any Mouse (?), 20:53, 22/10/2013 [^] [ответить]     [к модератору]  
  • +/
    1 Обычно все микросхемы на плате связаны друг с другом, поэтому технически прои... весь текст скрыт [показать]
     
     
  • 20.169, Аноним (-), 08:20, 23/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Да И тут мы приходим к наиболее интересному моменту Межчиповых интерфейсов, по... весь текст скрыт [показать]
     
  • 3.133, Аноним (-), 21:57, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Вот это правильный подход Жаль что прошивки - вещь в себе, софта мало, да и SoC... весь текст скрыт [показать]
     
     
  • 4.146, sfstudio (ok), 02:45, 22/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Дубовая, древний, тормозной Сколько эпитетов и все не в тему Вот прямо се... весь текст скрыт [показать]
     
     
  • 5.150, Аноним (-), 09:05, 22/10/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    По современным меркам 305х - ни о чем Дешевые CPE для бабушек Но бабушки на эт... весь текст скрыт [показать]
     
     
  • 6.154, sfstudio (ok), 10:14, 22/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Я вот даже не стал читать поле бабушек Вы понимаете что вы банально не в теме ... весь текст скрыт [показать]
     
     
  • 7.168, Аноним (-), 07:40, 23/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Ну а что, не так чтоли Купить 20-баксовый роутер может только тот кто не понима... весь текст скрыт [показать]
     
     
  • 8.174, sfstudio (ok), 13:36, 23/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Ну опять же нагадили много и не слова по теме 1 AP6210 комбо чип от броадкома,... весь текст скрыт [показать]
     
     
  • 9.177, Michael Shigorin (ok), 16:08, 23/10/2013 [^] [ответить]     [к модератору]  
  • +/
    --- bin mikesh sort -u 124 gzip --- bin filter294 msh Надо бы ещё comm -... весь текст скрыт [показать]
     
  • 9.182, Аноним (-), 19:06, 07/11/2013 [^] [ответить]     [к модератору]  
  • +/
    По теме я раньше высказался Но если настаиваете, по логике вещей если не исполь... весь текст скрыт [показать]
     
     
  • 10.183, sfstudio (ok), 10:27, 08/11/2013 [^] [ответить]     [к модератору]  
  • +/
    Ну вот сколько можно У вас синдром последнего слова Опять же по теме 0 целых н... весь текст скрыт [показать]
     
     ....нить скрыта, показать (43)

  • 1.69, sfstudio (ok), 22:15, 20/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    И этой дыре столько же лет сколько фабрики у тенды (они в принудительном порядке навязывают заказчикам интеграцию этой дури для тестирования на фабрике). Т.е. все девайсы которые там выпускаются все светят в сеть бэкдором. Только на некоторых оно прикрыто нетфильтром снаружи, на некоторых нет.
     
     
  • 2.134, Аноним (-), 21:58, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Мало ли, может кЕтайцы настолько тугие что и правда по другому не умеют В разра... весь текст скрыт [показать]
     
     
  • 3.147, sfstudio (ok), 02:47, 22/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Они учатся, и быстро Скоро мы ин нафиг не будем нужны, поверьте Главное чтобы ... весь текст скрыт [показать]
     
     
  • 4.151, Аноним (-), 09:07, 22/10/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    По моим наблюдениям тайванокитайцы умеют все что угодно, кроме написания софта ... весь текст скрыт [показать]
     
     
  • 5.153, sfstudio (ok), 10:04, 22/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Эт вы чем-то хвастаетесь Я просто предпочитаю иметь инфу из первых рук включ... весь текст скрыт [показать]
     
     
  • 6.166, Аноним (-), 22:35, 22/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Я не хвастаюсь, я всего лишь злостно капитаню Первые руки для ядра Linux - это,... весь текст скрыт [показать]
     
     
  • 7.176, sfstudio (ok), 14:27, 23/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Первые руки для чипа это инженеры у чипмэйкера а далеко не майнлайн линукс ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (6)

  • 1.70, sfstudio (ok), 22:17, 20/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Именно поэтому выбирая фабрику для производства Acorp WR-*N тенду послали лесом, хотя образцы плат от них были заметно выше по качеству исполнения нежели у десятка перебранных рание фабрик.
     
     
  • 2.117, анонус (?), 20:04, 21/10/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Да у кого с софтом хорошо? Главное железо и возможность запустить OpenWRT на нем.
     
     
  • 3.118, sfstudio (ok), 20:08, 21/10/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Вот и юзайте WRT, мы как-нить без них проживём не насилуя числодробилку ненужной... весь текст скрыт [показать]
     
     
  • 4.139, Аноним (-), 23:00, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Так мы и юзаем PPE мало поможет сжатию и шифрованию типа какого-нибудь OpenVPN,... весь текст скрыт [показать]
     
     
  • 5.144, sfstudio (ok), 01:56, 22/10/2013 [^] [ответить]     [к модератору]  
  • +/
    1 Опять начинается Вам актуален Вас сколько 0 1 Торрент клиенту поможет и ... весь текст скрыт [показать]
     
     
  • 6.163, Аноним (-), 22:20, 22/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Ну т к мощные роутеры выпускают - значит это все-таки кому-то нужно А CPE за 2... весь текст скрыт [показать]
     
     
  • 7.167, Michael Shigorin (ok), 23:11, 22/10/2013 [^] [ответить]    [к модератору]  
  • +/
    >> Так что завязываем, работать надо.
    > Ну да, ну его нафиг пикироваться.

    Дарю слово "PreScriptum". :)

     
  • 7.175, sfstudio (ok), 14:15, 23/10/2013 [^] [ответить]     [к модератору]  
  • +/
    И золотые унитазы выпускают И муркетологи тоже кушать хотят Тут это где Опен... весь текст скрыт [показать]
     
  • 1.104, сергей (??), 10:25, 21/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    sfstudio - а почему так нервно? если зашли на форум извольте давать пояснения а не упрекать кого-то что он не читал документацию.
     
     
  • 2.109, Michael Shigorin (ok), 15:01, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Довольно трудно давать пояснения, когда их читают по диагонали и без требуемого ... весь текст скрыт [показать]
     
  • 2.112, agent_007 (ok), 16:16, 21/10/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    В данном конкретном случае пояснений придётся написать несколько страниц И то, ... весь текст скрыт [показать]
     
     
  • 3.115, сергей (??), 19:44, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    это и отличает специалиста от выпендрежа - умение донести свою мысль а если зав... весь текст скрыт [показать]
     
     
  • 4.116, Michael Shigorin (ok), 19:52, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Нет Это необходимое, но ни разу не достаточное, условие PS предлагаю прекрат... весь текст скрыт [показать]
     
     
  • 5.130, сергей (??), 21:36, 21/10/2013 [^] [ответить]     [к модератору]  
  • –2 +/
    вам видней господин всезнайка по второму пункту полностью согласен - вам лучше ... весь текст скрыт [показать]
     
     
  • 6.145, sfstudio (ok), 01:56, 22/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Ну толсто же... =)))
     
  • 4.152, agent_007 (ok), 09:29, 22/10/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > это и отличает специалиста от выпендрежа - умение донести свою мысль.

    По-моему, мысль была донесена предельно конкретно. Нужно прочесть документацию, чтобы не делать глупых предположений, либо поверить на слово тем, кто её уже прочёл.

     
  • 4.164, Аноним (-), 22:22, 22/10/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    Ну вообще-то он донес Просто для ее понимания надо немного представлять себе ар... весь текст скрыт [показать]
     
     ....нить скрыта, показать (8)

  • 1.111, Аноним (-), 16:13, 21/10/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    все логично причем американские и работащие на них китайскте, индийские инжен... весь текст скрыт [показать]
     
  • 1.137, сергей (??), 22:47, 21/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    в начале 90-х мы делали разработку по заказу. в техзадании было указанно наличие недокументированного инженерного входа. а платка та - сетевая была)))
     
     
  • 2.165, Аноним (-), 22:24, 22/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Как обычно у нас есть такие приборы, но вам мы их не покажем Где конкретика ... весь текст скрыт [показать]
     
     
  • 3.178, сергей (??), 09:20, 24/10/2013 [^] [ответить]    [к модератору]  
  • +/
    >> в начале 90-х мы делали разработку по заказу. в техзадании было указанно
    >> наличие недокументированного инженерного входа. а платка та - сетевая была)))
    > Как обычно "у нас есть такие приборы, но вам мы их не
    > покажем"? Где конкретика?

    так конкретика уже на свалке давно лежит))) сколько лет прошло))) а если честно, то я уже давно не понимаю тех, кто занимается разработками железа в рф...

     
     
  • 4.179, Andrey Mitrofanov (?), 09:23, 24/10/2013 [^] [ответить]    [к модератору]  
  • +/
    > честно, то я уже давно не понимаю тех, кто занимается разработками
    > железа в рф...

    десситна. пиво, семки и труба.

     
  • 1.181, antibaner (?), 20:06, 24/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А не кажется ли вам что это нарушение прав человека и на производителей можно, нет даже нужно подать в суд. По большему счету, если грамотно наехать, их можно по миру пустить. В назидание другим.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor