The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В беспроводных маршрутизаторах Linksys и Netgear выявлен бэкдор

02.01.2014 09:42

Eloi Vanderbeken сообщил о выявлении бэкдора, позволяющего получить полный контроль над устройством из внешней сети, в беспроводных маршрутизаторах Linksys WAG200G, Linksys WAG320N и Netgear DM111Pv2. В процессе работы с устройством исследователь обратил внимание на наличие открытого TCP-порта 32764, который принимал соединения извне даже при отключении в настройках управления через WLAN-интерфейс. При отправке запроса на данный порт выдавалась непонятная бинарная последовательность.

После проведения обратного инжиниринга прошивки было выявлено, что через указанный порт реализован управляющий протокол, позволяющий читать содержимое NVRAM, измененять и просматривать настройки, запускать команды, сохранять файлы во временную директорию. В итоге, был подготовлен скрипт, открывающий доступ к web-интерфейсу через WLAN и показывающий текущий пароль администратора.

Кроме вышеотмеченных устройств, бэкдор также может присутствовать в моделях NetGear DG934, Netgear DG834, Netgear WPNT834, Netgear WG602, WGR614, DGN2000, Linksys WAG120N, WAG160N и WRVS4400N, но данная информация пока не подтверждена.

  1. Главная ссылка к новости (http://www.reddit.com/r/netsec...)
  2. OpenNews: В беспроводных маршрутизаторах Tenda и Medialink обнаружен бэкдор, активируемый UDP-пакетом
  3. OpenNews: В маршрутизаторах D-Link обнаружен бэкдор
  4. OpenNews: Оценка возможности создания аппаратных бэкдоров, работающих на транзисторном уровне
  5. OpenNews: В прошивке сетевых принтеров Samsung и Dell найден бэкдор
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/38771-linksys
Ключевые слова: linksys, netgear
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (115) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, ram_scan (?), 10:06, 02/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    Как мило.
     
     
  • 2.11, Аноним (-), 14:01, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Странно, что никто не проверяется на видимость извне ((
    https://www.grc.com/x/ne.dll?bh0bkyd2

     
     
  • 3.15, arisu (ok), 14:44, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ne.dll

    .dll
    iis

    cам на этом «проверяйся».

     
     
  • 4.19, Аноним (-), 15:38, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Оо, arisu настолько суров, что проверяет сайты на наличие IIS, перед тем как зайти. Хотя какое нафик суров - фобия обыкновенная.
     
     
  • 5.24, Аноним (-), 16:10, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Оо, arisu настолько суров, что проверяет сайты на наличие IIS, перед тем как зайти. Хотя какое нафик суров - фобия обыкновенная.

    Во-первых, не только он. Во-вторых, лучше бы у Вас была фобия. Но думаю, после потери первой 1000 руб. она у Вас начнется.

    Предположим, хочу мобильный банк. Запускаю sitecheck.sucuri.net Вбиваю www.sberbank.ru Закладка "Website delails":

    Hostname: www.sberbank.ru
    IP address: 194.54.14.129
    System Details:
    Running on: Microsoft-IIS/6.0
    Powered by: ASP.NET

    Не хочу мобильный банк.

     
     
  • 6.26, Аноним (-), 16:44, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Тут я (как и любой другой) в Вами сразу соглашусь: нужно быть конченным психом, чтобы ставить такой сервис жопом в интырнет (откат здесь и сейчас разумеется весомее потерь, распределенных по плечам налогоплательщиков или кого там...) Однако к упомянутом сервису оное никак не относится - не нахожу никаких таких материй при всём желании. Тупо садистское наслаждение гражданина с хорошо подвешенным языком, ловящего здесь удовольствие от "опускания" пишущих. И всё.
     
     
  • 7.35, Аноним (-), 17:04, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > распределенных по плечам налогоплательщиков

    Не, про налогоплательщиков - это тут:

    Scan for: http://www.budget.gov.ru
    Hostname: www.budget.gov.ru
    IP address: 195.80.224.39
    System Details:
    Running on: Microsoft-IIS/7.5
    Powered by: PHP/5.4.12

    1 млрд руб., кстати, за это отдали.

     
     
  • 8.78, Аноним (-), 04:49, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Где там наше ФСБ, которое щелкает клювом на такую вопиющую госизмену ... текст свёрнут, показать
     
     
  • 9.126, Аноним (-), 08:53, 04/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Где Самому-то в лом проверить Scan for http fsb ru Hostname fsb ru IP addr... текст свёрнут, показать
     
  • 6.54, Аноним (-), 22:05, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    http://sitecheck.sucuri.net/results/sbi.sberbank.ru

    Кхм, а тут все  норм...

     
  • 6.74, Аноним (-), 01:10, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты уже этот сайт взломал?
    Вот знаешь, уж насколько я лично не люблю винду, но если дело касается денег и ее умеют настроить, то винда еще не показатель. Да и вообще, идентификатор сервака, который отдается наружу, совсем не показатель, а банки в целом умеют за деньгами следить.
    Или уже 1000 рублей потерял?
    Приходи, когда получится.
     
     
  • 7.95, arisu (ok), 09:41, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    говорили уже неоднократно, здесь в том числе: если в заголовках подменяют id сервера, то это не «здоровая паранойя», а категорически жопорукий админ, занимающийся вместо обеспечения безопасности эмуляцией обеспечения безопасности. и тогда опять получается, что лучше от такой конторы держаться подальше.
     
  • 7.107, Аноним (-), 17:51, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > винда еще не показатель

    Не могу с тобой согласиться. Наличие ресурса под Windows - для меня это именно показатель, что с конторой желательно (при возможности выбора, конечно) дела иметь рискованно. Поэтому останемся каждый при своем мнении.

     
     
  • 8.112, Аноним (-), 22:52, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    И много у тебя выбора, торагой ... текст свёрнут, показать
     
     
  • 9.127, Аноним (-), 08:56, 04/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Выбор всегда есть Цены разные Между сабжем и D-Link мы выбрали последнее Речь... текст свёрнут, показать
     
     
  • 10.128, Аноним (-), 09:12, 04/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А у него открытая фирмвара Или как обычно А то у длинка если не бэкдоров так д... текст свёрнут, показать
     
  • 5.47, arisu (ok), 20:23, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Оо, arisu настолько суров, что проверяет сайты на наличие IIS, перед тем
    > как зайти.

    я же не виноват, что тебе '.dll' ни о чём не говорит. а мне — говорит. и я, натурально, поинтересовался заголовками после этого.

    > Хотя какое нафик суров — фобия обыкновенная.

    а у тех, кто после туалета зад не оставляет обосраным — болезненная тяга к чистоте, угу.

    сервис, хоть каким-то образом связаный с security, и на винде — это уже смешно. смешнее — только суровое шифрование xor'ом с неизменным однобайтным ключом.

     
     
  • 6.50, Аноним (-), 21:23, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > сервис, хоть каким-то образом связаный с security

    Вообще-то Стив Гибсон, если тебе о чем-то это говорит, о проницательный узнаватель DLL.

     
     
  • 7.71, arisu (ok), 00:45, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Стив Гибсон

    и что? как-то делать «ом» не тянет.

     
  • 6.52, Аноним (-), 21:27, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Впрочем сейчас ты заявишь, что всё, что не касается непосредственно мира СПО тебе побоку.
     
     
  • 7.82, Аноним (-), 05:21, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Впрочем сейчас ты заявишь, что всё, что не касается непосредственно мира СПО
    > тебе побоку.

    И правильно сделает, между прочим. Ибо мы уже убедились что проприетарь и полупроприетарь ничего кроме гадостей не предложит.

     
     
  • 8.96, arisu (ok), 09:44, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да нет, в 171 том лагере 187 тоже иногда бывает интересно только там неопра... текст свёрнут, показать
     
     
  • 9.129, Аноним (-), 09:15, 04/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, как ты хорошо опиисал причины по которым я забил на реверсинг Ломиться в за... текст свёрнут, показать
     
  • 7.104, Michael Shigorin (ok), 17:19, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Впрочем сейчас ты заявишь

    Кто что, а вот Вы получаете предупреждение насчёт флуда.

     

  • 1.2, EuPhobos (ok), 10:46, 02/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Вот вам и громкий бренд, линксисьная циська.
     
     
  • 2.12, Cap (?), 14:37, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Там на самом деле не всё так сложно. Я изучал этот и бакдоры являются инициативой правительства США. Были пара СЕО которые пытались судиться с правительством теперь они сидят в тюрьме.
     
     
  • 3.16, Crazy Alex (ok), 14:50, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А детали? Ссылки есть какие-то?
     
     
  • 4.17, Andrey Mitrofanov (?), 15:15, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А детали? Ссылки есть какие-то?

    http://lmgtfy.com/?q=government+backdoor+ceo+in+prison

     
     
  • 5.55, anonymous (??), 22:23, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> А детали? Ссылки есть какие-то?
    > http://lmgtfy.com/?q=government+backdoor+ceo+in+prison

    Qwest.

     
     
  • 6.76, Crazy Alex (ok), 03:20, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Угу, спасибо
     
  • 3.77, Crazy Alex (ok), 03:23, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Там, я так смотрю, речь о телекомах шла, которые заставили сливать данные со своего оборудования - абсолютно логичная деятлеьность АНБ без особого риска огласки. Но роутеры с бекдором, которые рано или поздно кто-то расколет, и после этого вероятен скандал с непонятными последствиями - как-то это совсем из другой оперы.
     
  • 2.25, pavlinux (ok), 16:13, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вот вам и громкий бренд, линксисьная циська.

    Не знаю как вы, а я считаю, что это естественный отбор в бизнесе!
    Если контора не может выделить денег на изучение своей безопасности,
    на её обеспечение и поддержание, то она достойна смерти. :)
      

     
     
     
    Часть нити удалена модератором

  • 4.34, pavlinux (ok), 17:03, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какпля ваще это связано? Если ты лох - тебя даже прибор [ Not for sale outside USA ] не спасёт.
    Короча, ты один из тех кто ищет оправдания, а не решения. Экспортный контроль видите ли ему мешается...
    Ай-яй-яй, нехорошие дядьки...
     
  • 4.48, arisu (ok), 20:27, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Слышь, павлин, ты про КОКОМ когда-нибудь слышал?

    ты неправильно КОМКОН-2 написал.

     
     
  • 5.49, Анониус_ (?), 20:56, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Максим, не палите контору :-)
     
     
  • 6.72, arisu (ok), 00:49, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Максим, не палите контору :-)

    но ведь мы же не прячемся! мы просто не афишируем себя.

     
  • 3.108, Аноним (-), 17:54, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Вот вам и громкий бренд, линксисьная циська.
    > Не знаю как вы, а я считаю, что это естественный отбор в
    > бизнесе!
    > Если контора не может выделить денег на изучение своей безопасности,
    > на её обеспечение и поддержание, то она достойна

    стать резидентом Сколково?

     
  • 2.79, Аноним (-), 04:51, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот вам и громкий бренд, линксисьная циська.

    Погоди, ща кто-нибудь порты цысок просканирует и положит нам весь интернет...

     

  • 1.3, commiethebeastie (ok), 10:57, 02/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    http://wiki.openwrt.org/toh/start
     
     
  • 2.18, Sabakwaka (ok), 15:24, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    http://routerboard.com/
     
     
  • 3.22, commiethebeastie (ok), 15:55, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они даже исходники не дают, лол.
     
     
  • 4.29, Аноним (-), 16:56, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Они даже исходники не дают, лол.

    А должны, лол?

     
     
  • 5.39, commiethebeastie (ok), 17:48, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Обязаны.
     
     
  • 6.40, Sabakwaka (ok), 18:15, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Обязаны.

    Почему? Есть основания полагать, что там присутствуют GPL компоненты?

     
     
  • 7.51, commiethebeastie (ok), 21:23, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Там линукс вообще-то. Во-вторых отсутствие исходников и контроля процесса сборки сливает ваш микротик в отношении возможных бекдоров.

    DD-WRT кстати тоже хоть и открытая прошивка, но там закрытые драйверы на сетевые устройства.

     
  • 7.58, Аноним (-), 23:45, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Почему? Есть основания полагать, что там присутствуют GPL компоненты?

    Да хоть бы и не присутствуют. Пока ты считаешь, что тебе никто не обязан давать исходники, если его к этому ни принуждает лицензия и т.д., не будет у тебя в жизни счастья. Так и будешь думать, что у них есть право не давать, и т.д. и т.п.

    А в итоге просто тебя, как обыкновенного потреблятора/кустомера имеют, вот и весь расклад.

     
  • 7.81, Аноним (-), 04:54, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Почему? Есть основания полагать, что там присутствуют GPL компоненты?

    Они на дебиане основаны, насколько я помню. И таки предлагают исходники. Но сделали все для того чтобы это было максимально неудобно. И сорцы бинарных компонентов на дадут, так что перестроить прошивку для верификации что все честно - вот так по простому вообще не получится.

    А чем эти полупроприерасы принципиально отличаются от дырлинков и прочих линксисов - мне не очевидно. Какие основания доверять этой мутной конторке больше чем упомянутым?

     
  • 3.80, Аноним (-), 04:52, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > http://routerboard.com/

    Только если потом перелить туда openwrt. А то одна мутная фигня от коммерсов замененная на другую мутную фигню от коммерсов - не больно какой большой профит.

    А выбивать из этих сомнительных граждан сорец их дебиана который они ухитрились опроприетарить по самые небалуйся - затея на любителя.

     

  • 1.4, nnoname (?), 12:03, 02/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    нетгир ладно, но получается циска встроила бекдор в линсисную железку. Позор!
     
     
  • 2.5, ыавыап (?), 12:30, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Из вики:
    В середине марта 2013 года корпорация Cisco продала подразделение Linksys. Покупателем этой структуры выступил известный производитель компьютерных устройств и аксессуаров Belkin International.

    Вероятно бэкдор остался еще с древних времен)
    Cisco вообще интересная компания, позиционирует себя, как терпимую и добруюкомпанию. А на деле помогает в слежке и бэкдорах.
    Нужно подправить статью о ней на вики.

     
     
  • 3.7, Например (?), 13:00, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А Сноуден что о ней пишет?
     
     
  • 4.8, Аноним (-), 13:16, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А Сноуден что о ней пишет?

    Наверное, он и есть автор этого пресс-релиза:

    http://www.cisco.com/web/RU/news/releases/txt/2013/06/061913a.html ?

     
     
  • 5.9, Аноним (-), 13:18, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Хорошая компания:

    http://www.microsoft.com/ru-ru/student/CareerAndStudy/Skolkovo/default.aspx

     
     
  • 6.83, Аноним (-), 05:25, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > http://www.microsoft.com/ru-ru/student/CareerAndStudy/Skolkovo/default.aspx

    Да, приходите в пилково. Майкрософт научит вас писать гадости про открытый софт на форумах и лизать зад одному вендору, с которого потом захочешь - не соскочишь. Очень полезные и перспективные наборы скиллов. И совсем не уныло даже. А для нерюхов набираемых по этой программе отдельно поясню что это нехилый сарказм...

     
  • 6.98, arisu (ok), 10:14, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > http://www.microsoft.com/ru-ru/student/CareerAndStudy/Skolkovo/default.aspx

    какие отвратительные рожи на фотографии.

     
     
  • 7.109, Аноним (-), 17:55, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> http://www.microsoft.com/ru-ru/student/CareerAndStudy/Skolkovo/default.aspx
    > какие отвратительные рожи на фотографии.

    Что поделать - естественный отбор.

     
  • 4.21, Аноним (21), 15:49, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    сноуден же только недавно рассказал что в продаваемое оборудование циско анб встраивало хардварные закладки.
     
     
  • 5.30, Аноним (-), 16:57, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > сноуден же только недавно рассказал что в продаваемое оборудование циско анб встраивало
    > хардварные закладки.

    Советую вспомнить войну в Югославии. В день ее начала все циски в стране тихо умерли. КОКОМ рулит.

     
     
  • 6.64, Аноним (-), 00:10, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Советую вспомнить войну в Югославии. В день ее начала все циски в стране тихо умерли. КОКОМ рулит.

    Ну, если начинается война, то умершие циски не самая страшная проблема. Я думаю, там и электричества-то не было. Проблема была в том, что не было надежного альтернативного производителя на тот момент, в плане маршрутизаторов и прочих средств ПВО, а это уже скорее из области геополитики.

    Т.е. если планируется противостояние с западом, то запасайтесь генераторами, "правильные" маршрутизаторы не спасут. И это не к тому, что стоит прямо уж так запада бояться. Просто в случае конфликта первым делом с обеих сторон будут вынесены все электростанции, водозаборные станции, канализация - вся основная инфраструктура.

    Маршрутизаторы будут меньшей из проблем

     
  • 6.84, Аноним (-), 05:26, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Советую вспомнить войну в Югославии. В день ее начала все циски в
    > стране тихо умерли. КОКОМ рулит.

    Для начала там умерло электричество, ибо американцы долбанули графитовыми бомбами по ключевым энергообъектам. После чего умерли не только цыски, но и вообще все что пользовалось электричеством.

     
     
  • 7.115, Аноним (-), 22:56, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Советую вспомнить войну в Югославии. В день ее начала все циски в
    >> стране тихо умерли. КОКОМ рулит.
    > Для начала там умерло электричество, ибо американцы долбанули графитовыми бомбами по ключевым
    > энергообъектам. После чего умерли не только цыски, но и вообще все
    > что пользовалось электричеством.

    Ты там был, что так говоришь? Во время войны? Я не троллю - мне реально интересно. Потому что я знаю, что там было и когда из первых рук.

     
     
  • 8.121, arisu (ok), 23:11, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    есть такие прикольные ребята Zeljko Juric и Samir Ribic самое что ни на есть ... текст свёрнут, показать
     
  • 8.124, Michael Shigorin (ok), 01:54, 04/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Когда люди знают и намерены обсуждать на публике, кроме вопроса хорошо бы чем и ... текст свёрнут, показать
     
  • 3.10, Fomalhaut (?), 13:23, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > В середине марта 2013 года корпорация Cisco продала подразделение Linksys.

    К этому моменту WAG120N и WAG160N продавались уже года 3-4 (судя по датам первых сообщений по форумам с обсуждениями этих железок).

     
  • 3.33, Госдеп (?), 17:01, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Cisco вообще интересная компания, позиционирует себя, как терпимую и добруюкомпанию. А на деле помогает в слежке и бэкдорах.

    Подавился новогодним чаем.

    Cisco это американская военная компания, оборонка, весь хребет тырнета ими сделан. Терпимую и добрую, угу.

     
     
  • 4.43, aurved (?), 18:51, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    да, меня прям тож это таки позабавило, если бы в циске хоть кто-то только заикнулся о чем-то таком как противодействие АНБ, он бы умер в тот же день
     
  • 2.138, Аноним (-), 18:49, 22/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    с цисок-то все - и пошло, внезапно =)
    остальных - дожать было сложнее.
    бо на начальный период - они ЕЩЕ не были "американскими компаниями" ;)
     

  • 1.6, prapor (??), 12:32, 02/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Что-то мне подсказывает, что этот бекдор — фича именуемая Cisco Cloud Connect.
     
     
  • 2.13, Нанобот (ok), 14:39, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    или NSA Cloud Connect
     
     
  • 3.85, Аноним (-), 05:28, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > или NSA Cloud Connect

    Ты с твоим виндовсом давно уже в ботнете king size, так что можешь не нувавкать. Стоит нам чего не поделить с штатами - твоя винда в два счета превратится в тыкву.

     
  • 2.27, Аноним (-), 16:50, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Cisco Cloud Connect

    Cisco Command & Conquer

     

  • 1.14, arisu (ok), 14:43, 02/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вот так вот заходи даже без пароля, бери что надо.

    в общем-то, даже разумный подход, учитывая, через что толстые компании любят реализовывать всякую криптографию. действительно, лучше уже никакой не делать.

     
     
  • 2.45, Vkni (ok), 18:54, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > в общем-то, даже разумный подход, учитывая, через что толстые компании любят реализовывать
    > всякую криптографию. действительно, лучше уже никакой не делать.

    Меня в этом всём удивляет то, что каждая спецслужба считает себя единственной в мире охотницей до чужих компов. А о том, что есть ботнетчики, или другие спецслужбы, которые с удовольствием воспользуются этими бэкдорами, никто не думает.

    Ну это надо быть до некоторой степени долбанутым, чтобы вставлять бэкдоры в устройства, которые покупаешь себе в контору. А себе в страну можно. :-)

     
     
  • 3.46, arisu (ok), 20:20, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Меня в этом всём удивляет то, что каждая спецслужба считает себя единственной
    > в мире охотницей до чужих компов. А о том, что есть
    > ботнетчики, или другие спецслужбы, которые с удовольствием воспользуются этими бэкдорами,
    > никто не думает.

    да, может, у них давно уже налажена программа обмена бэкдорами.

     
     
  • 4.53, Vkni (ok), 21:45, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > да, может, у них давно уже налажена программа обмена бэкдорами.

    Ну, блин, это же реально измена Родине. Расстрельная совершенно статья везде и во все времена. По АНБшникам ведь реально электростул плачет. Без шуток.

    Т.е. я бы понял, вставляй они бэкдоры в устройства, эксплуатирующиеся в Китае. Но в США же? Мир реально сошёл с ума.

     
     
  • 5.57, anonymous (??), 22:33, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> да, может, у них давно уже налажена программа обмена бэкдорами.
    > Ну, блин, это же реально измена Родине.

    Измена родине — это когда ты вздумаешь об этом рассказать.


    А у них там налаженное сотрудничество по разным программам типа Five Eyes (Великобритания, Канада, Новая Зеландия, США, Австралия), Nine Eyes (+ Дания, Норвегия, Франция, Нидерланды), Fourteen Eyes (+ Германия, Бельгия, Италия, Испания, Швеция).

     
     
  • 6.60, Vkni (ok), 00:01, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А у них там налаженное сотрудничество по разным программам типа Five Eyes

    И все они создают удобные точки для нападения на собственные страны. Молодца, китайцы радуются. :-)

     
     
  • 7.117, Аноним (-), 22:58, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> А у них там налаженное сотрудничество по разным программам типа Five Eyes
    > И все они создают удобные точки для нападения на собственные страны. Молодца,
    > китайцы радуются. :-)

    "Ты не поверишь...", но есть такая штука, как военное оборудование, продаваемое лютым союзникам. А политика - она седня такая, завтра - не дай бог, конечно - другая. Смекаешь? И чтобы ракеты, ненароком, не полетели во вчерашних союзников....

     
  • 7.130, Аноним (-), 09:22, 04/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > китайцы радуются. :-)

    Нам с этого не сильно много радости. У нас вообще винда, активируемая и обновляемая штатовской конторой на ключевых объектах. Если мы не дай боже чего-то со штатами не поделим - у нас вообще помрет вся инфраструктура.

     
  • 5.59, Аноним (-), 23:50, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Стандартная ошибка - ты почему-то считаешь, что для АНБ есть разница между гражданами китая и сша. Это не так: и те, и другие - враги. Это проще всего заметить, если живешь в сша.
     
     
  • 6.62, Vkni (ok), 00:03, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Стандартная ошибка - ты почему-то считаешь, что для АНБ есть разница между
    > гражданами китая и сша. Это не так: и те, и другие
    > - враги. Это проще всего заметить, если живешь в сша.

    Це не так. АНБ - это такая опухоль, которую в интересах США периодически курощать.

     
     
  • 7.65, Аноним (-), 00:15, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Це не так. АНБ - это такая опухоль, которую в интересах США периодически курощать.

    Таки я не понял, что именно ты опроверг в предыдущем комменте.

     
     
  • 8.111, Vkni (ok), 22:26, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    У контрразведки те, что за окном, не враги, а подозреваемые Как в известном ане... текст свёрнут, показать
     
  • 7.86, Аноним (-), 05:29, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Це не так. АНБ - это такая опухоль, которую в интересах США
    > периодически курощать.

    Как-то так, но они достаточно могучи и курощению не очень то и хотят поддаваться.

     
     
  • 8.91, Vkni (ok), 06:01, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Значит будут служить интересам других государств Скажем, захотелось китайско-РУ... текст свёрнут, показать
     
     
  • 9.131, Аноним (-), 09:30, 04/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В принципе - не исключено Например, тут пролетела новость на http habrahabr r... текст свёрнут, показать
     
  • 5.70, arisu (ok), 00:41, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    следить за другими — это дело важности третьестепенной. потому что революционеры и недовольные — они, может, и инспирируются из-за границы, но сами-то свои, родные. так что с точки зрения государства — за своими нужен глаз да глаз.
     
     
  • 6.73, Аноним (-), 00:50, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > следить за другими — это дело важности третьестепенной. потому что революционеры и недовольные — они, может, и инспирируются из-за границы, но сами-то свои, родные. так что с точки зрения государства — за своими нужен глаз да глаз.

    зависит от государства. некоторые государства уже просто настолько оторвались от населения, что там сложно сказать, кто для них "свои". например, правительстао шса уже мало у кого ассоциируется со страной и ее населением.

     
     
  • 7.93, arisu (ok), 09:37, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    государство всегда враждебно народу. но это длинная и неуместная тема.
     
  • 6.90, Vkni (ok), 05:59, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > следить за другими — это дело важности третьестепенной. потому что революционеры
    > и недовольные — они, может, и инспирируются из-за границы, но сами-то
    > свои, родные. так что с точки зрения государства — за своими
    > нужен глаз да глаз.

    За своей элитой нужно следить, а не за лохами типа нас. Если ты посмотришь на историю хотя бы 2-х последних столетий, никогда власть не летела из-за масс. Всегда это было либо предательство элит, либо нападение извне. А массовка может лишь добавить жарку.

     
     
  • 7.94, arisu (ok), 09:38, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > За своей элитой нужно следить, а не за лохами типа нас.

    разборки небожителей касаются только небожителей. главное — чтобы плебс не возомнил, что он и без небожителей может справиться.

     
     
  • 8.97, Vkni (ok), 10:08, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, этого они небезосновательно опасаются Тем не менее, порог идиотизма, по-мое... текст свёрнут, показать
     
     
  • 9.99, arisu (ok), 10:20, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    меня вот совершенно не поражает государство 8212 это 171 квазиживой органи... текст свёрнут, показать
     
     
  • 10.105, Michael Shigorin (ok), 17:30, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Зависит, как всегда, от людей на местах ... текст свёрнут, показать
     
     
  • 11.106, arisu (ok), 17:39, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    зависит только скорость деградации, не более тут дело такое, что чиновник 821... текст свёрнут, показать
     
  • 10.110, Vkni (ok), 19:22, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Во-первых, я не про комфортность людей, а про осознание людьми диверсионной деят... текст свёрнут, показать
     
  • 8.102, anonymous (??), 17:03, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Баре дерутся - у холопов чубы трещат ... текст свёрнут, показать
     

  • 1.20, Аноним (-), 15:41, 02/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А на длинках telnet торчал наружу
     
     
  • 2.23, pavlinux (ok), 16:09, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Кто юзает длинки, у того всегда торчит, это только у цискарей всё время наполшестого.
     
     
     
     
    Часть нити удалена модератором

  • 5.89, Аноним (-), 05:32, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Профессор, предлагаю вам поправить код. В ДНК.

    Пользоваться дырлинком можно только перелив их прошивку  на нечто типа опенврты. Дефолтное фирмваре - глючная и стремная гадость.

     
     
  • 6.125, pavlinux (ok), 01:57, 04/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Дефолтное фирмваре - глючная и стремная гадость.

    Одна бабка сказала? Давай подробные описания.


     
     
  • 7.132, Аноним (-), 09:33, 04/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Одна бабка сказала? Давай подробные описания.

    У тебя что, поиск сломался?! Прямо вон там вверху опеннетика впечатай в поиск "D-Link" и наслаждайся. Можешь вбить в гугл что-то типа "D-Link уязвимость" и "D-Link бэкдор", если вдруг того что нашлось окажется мало.

     
  • 2.32, Аноним (-), 16:59, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Дело-то как всегда не в железе, а софте. Никто не заставляет те же длинки юзать именно с длинковским софтом.
     
     
  • 3.38, Аноним (-), 17:45, 02/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Томато устроил более чем. И интерфейс отличный
     

  • 1.56, Aceler (ok), 22:24, 02/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, как тогда с теорией заговора согласуется выпуск нетгиром модели WGR-614L на базе DD-WRT из коробки?
     
     
  • 2.88, Аноним (-), 05:31, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно, как тогда с теорией заговора согласуется выпуск нетгиром модели WGR-614L на
    > базе DD-WRT из коробки?

    Наверное встроили тудас свой бэкдор-демон и все стало чики-пуки :)

     
     
  • 3.103, anonymous (??), 17:06, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Интересно, как тогда с теорией заговора согласуется выпуск нетгиром модели WGR-614L на
    >> базе DD-WRT из коробки?
    > Наверное встроили тудас свой бэкдор-демон и все стало чики-пуки :)

    Достаточно дефолтной пары логин-пароль в виде root:root, например.

     

  • 1.69, Аноним (-), 00:30, 03/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто-то мочит Cisco её же руками :))))
     
     
  • 2.75, lk (?), 02:54, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    У Cisco хотя бы руки есть...
     
     
  • 3.87, Аноним (-), 05:30, 03/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > У Cisco хотя бы руки есть...

    Еще важно откуда они растут, знаете ли.

     
     
  • 4.123, lk (?), 01:11, 04/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну конечно же!

    У мерссской сиськи руки растут из лавки, а уж приятного Дэ-линка -- так прям сразу из МОЗГА.

     
     
  • 5.133, Аноним (-), 09:34, 04/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > так прям сразу из МОЗГА.

    При том работают там судя по всему осьминоги. Потому что мозг находится там же где руки и задница.

     
  • 5.135, Аноним (-), 15:47, 06/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Не совсем понятно неискушенному, почему lk и его безымянные коллеги тут обгадили D-Link, когда речь в статье о возмутительной политике Cisco.
     

  • 1.136, ptr (??), 19:55, 06/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А никто не в курсе альтернативных прошивок для LinkSys-ов с открытыми исходными кодами?
    Мне от него много не надо. Просто как WiFi точка доступа используется, без всякого роутинга.
     
  • 1.137, Аноним (-), 18:48, 22/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    да у всех так ) FCC просто иначе им не выдает сертификат ) даром что-ли они - управляются из DHS ? :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру