The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

21.05.2015 08:32  Уязвимость в драйвере KCodes NetUSB ставит под удар миллионы домашних маршрутизаторов

В развиваемом компанией KCodes драйвере NetUSB выявлена критическая уязвимость (CVE-2015-3036), позволяющая выполнить свой код с правами ядра через отправку специально оформленного сетевого пакета. Атака может быть совершена злоумышленником, имеющим доступ к локальной сети, в которой размещён маршрутизатор.

NetUSB представляет собой модуль для ядра Linux, обеспечивающий возможность проброса USB-устройства по сети и предоставления к нему совместного доступа. Драйвер NetUSB достаточно широко распространён в маршрутизаторах и точках доступа для домашних и небольших офисных сетей, в том числе он используется в различных моделях устройств Netgear, D-Link, TP-Link, Trendnet и Zyxel. Кроме того, отмечается, что продукты ещё 21 производителя, поддержка которых явно присутствует в драйвере, потенциально могут быть подвержены уязвимости, но они ещё не проверены на наличие проблемы.

Уязвимость вызвана классическим переполнением буфера, возникающим при копировании передаваемого со стороны пользователя имени клиентской системы без проверки соответствия размера строки, помещаемой в буфер фиксированного размера (64 байта). Так как выпуск обновления прошивки у многих производителей может затянуться, для защиты рекомендуется убедиться, что в настройках отключена функция совместного доступа к USB-устройствам (в разных устройствах драйвер может активироваться по разному, например, через опции ReadySHARE, "Print sharing" или "USB share port"). В некоторых моделях драйвер всегда активен и может быть ограничен только блокировкой TCP-порта 20005. Несмотря на то, что сетевой порт NetUSB, как правило, открывается только для локальной сети, при сканировании интернета выявлены устройства, в которых соединения NetUSB принимаются из глобальной сети.

Для демонстрации успешного совершения атаки уже подготовлен прототип эксплоита, который решено некоторое время не публиковать, дав возможность производителям выпустить обновления прошивок. Интересно, что попытка добиться исправления проблемы предпринималась с февраля, но прямое общение с производителями затянулось и не привело к каким-то результатам, несмотря на предоставление рабочего эксплоита. Проблема была признана и работа над исправлением активировалась только после привлечения в качестве посредника организации CERT/CC. При этом, в настоящий момент только компания TP-LINK подготовила исправления и опубликовала план выпуска обновлений прошивок для его доведения до пользователей.

  1. Главная ссылка к новости (http://blog.sec-consult.com/20...)
  2. OpenNews: Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать крах ядра Linux
  3. OpenNews: Выявлен червь, поражающий неисправленную уязвимость в маршрутизаторах Linksys
  4. OpenNews: Уязвимость в настройке NAT-PMP позволяет управлять трафиком на SOHO-маршрутизаторах
  5. OpenNews: Атака на маршрутизаторы D-Link способна привести к подмене параметров DNS
  6. OpenNews: Выявлен крупный ботнет из незащищенных маршрутизаторов
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: security, linux, router
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, EuPhobos (ok), 08:52, 21/05/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +22 +/
    > но прямое общение с производителями затянулось и не привело к каким-то результатам, несмотря на предоставление рабочего эксплоита

    Зато когда объявляешь своим абонентам "Мы не рекомендуем пользоваться маршрутизатором производителя ***", тут же перезванивают маркетологи этого производителя, наглухо обиженные, и просят убрать такую надпись.
    Ну так.. Делайте прошивки! Убирайте уязвимости. Кто виноват что ваш маршрутизатор откровенно говоря Г. и почему провайдер или сообщество должны решать ЧУЖИЕ проблемы проприетерастов.

     
     
  • 2.3, Аноним (-), 09:08, 21/05/2015 [^] [ответить]     [к модератору]
  • +/
    Хуже то, что обновления прошивок бестолку пылятся на сайтах производителя, так к... весь текст скрыт [показать]
     
     
  • 3.16, anonymous (??), 10:17, 21/05/2015 [^] [ответить]    [к модератору]  
  • +8 +/
    И зря. Раньше, чтобы заставить пользователя обновиться нужно было сделать что-то полезное, а сейчас с автообновлением из браузера исчезают фичи, жить становится хуже. А из-за большого количества тупых пользователей с автообновлениями это становится быстро новым стандартом веба, которым уже не ясно, как пользоваться сейчас
     
     
  • 4.28, клоун (?), 13:44, 21/05/2015 [^] [ответить]    [к модератору]  
  • –7 +/
    Вам браузер нужен чтобы его настраивать или чтобы просматривать web?
     
     
  • 5.40, Товарищ Майор (?), 15:42, 21/05/2015 [^] [ответить]    [к модератору]  
  • +5 +/
    что бы удобно просматривать web
     
     
  • 6.60, клоун (?), 18:58, 21/05/2015 [^] [ответить]    [к модератору]  
  • –2 +/
    И какая из "исчезнувших фич" сделала его менее удобным?
     
     
  • 7.64, Аноним (-), 19:09, 21/05/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > И какая из "исчезнувших фич" сделала его менее удобным?

    Аппроксимируя, получаем что веб-киоск - пи...ц как удобно, да? :)

     
  • 7.71, Sluggard (ok), 21:21, 21/05/2015 [^] [ответить]     [к модератору]  
  • +3 +/
    RequestPolicy несовместим с Firefox 38 0 1, как мне сегодня выдало Траходактели... весь текст скрыт [показать]
     
  • 7.77, Товарищ Майор (?), 08:57, 22/05/2015 [^] [ответить]    [к модератору]  
  • +/
    opera 12
     
     
  • 8.89, Аноним (-), 16:59, 22/05/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > opera 12

    Те кто закладывался на проприетарь - должны знать что их ожидает.

     
     
  • 9.101, Аноним (-), 14:26, 23/05/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    проприетарь я почему-то бесплатно юзаю оперу, и ничего ни кому не платил, чего ... весь текст скрыт [показать]
     
     
  • 10.103, Michael Shigorin (ok), 19:24, 23/05/2015 [^] [ответить]    [к модератору]  
  • +/
    > проприетарь? я почему-то бесплатно юзаю оперу, и ничего ни кому не платил,

    ...и ничего в ней исправить не в состоянии -- речь именно об этом, а не о цене.

     
     
  • 11.104, Товарищ Майор (?), 15:25, 26/05/2015 [^] [ответить]     [к модератору]  
  • +/
    вы так говорите, как будто с хромом и лисой можно многое исправить ... весь текст скрыт [показать]
     
     
  • 12.105, Michael Shigorin (ok), 16:52, 26/05/2015 [^] [ответить]     [к модератору]  
  • +/
    По хрому некоторые видят смысл потеть вплоть до отладчика, т к баги покупают п... весь текст скрыт [показать]
     
  • 12.106, Аноним (-), 08:07, 28/05/2015 [^] [ответить]    [к модератору]  
  • +/
    > вы так говорите, как будто с хромом и лисой можно многое исправить.

    Форки есть. Исправляют.


     
  • 5.44, Аноним (-), 17:19, 21/05/2015 [^] [ответить]    [к модератору]  
  • +5 +/
    > Вам браузер нужен чтобы его настраивать или чтобы просматривать web?

    Ты опять со своими ложными дихотомиями? Сгинь.

     
  • 4.73, Xasd (ok), 21:55, 21/05/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    вот и отлично теперь web-разработчикам можно сразу начинать использовать новые... весь текст скрыт [показать]
     
     
  • 5.102, Аноним (-), 14:27, 23/05/2015 [^] [ответить]     [к модератору]  
  • +/
    в погоне за свистелками, ага ... весь текст скрыт [показать]
     
  • 5.107, Аноним (-), 08:08, 28/05/2015 [^] [ответить]     [к модератору]  
  • +/
    Мозилла зае ла ломать браузер знакомым хомякам Знаешь, когда после обновления... весь текст скрыт [показать]
     
  • 3.18, cmp (ok), 10:21, 21/05/2015 [^] [ответить]     [к модератору]  
  • +/
    Согласен, именно тут пересекаются две стороны медали, с одной - готовое устройст... весь текст скрыт [показать]
     
  • 3.34, YetAnotherOnanym (ok), 14:26, 21/05/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    Более того - многие производители открытым текстом говорят в мануалах обновляйт... весь текст скрыт [показать]
     
  • 2.21, iPony (?), 10:44, 21/05/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > Мы не рекомендуем пользоваться маршрутизатором производителя ***

    Вот, а помимо черного списка? белый есть? Типа наоборот "Мы рекомендуем пользоваться маршрутизатором производителя ***"

     
     
  • 3.25, ананим.orig (?), 12:43, 21/05/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Да.
    При чём у каждого производителя он свой.
     
     
  • 4.29, клоун (?), 13:48, 21/05/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    У каждого провайдера он свой Закупается партия, затем продаётся с наценкой к ры... весь текст скрыт [показать]
     
     
  • 5.33, Аноним (-), 14:24, 21/05/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    ну они хотя бы продают то что работает у них и то что они протестировали, и межд... весь текст скрыт [показать]
     
     
  • 6.37, клоун (?), 14:49, 21/05/2015 [^] [ответить]     [к модератору]  
  • +/
    Саппорт страдал не от роутеров, работающих по стандарту, а от провайдерского обо... весь текст скрыт [показать]
     
  • 6.38, клоун (?), 15:07, 21/05/2015 [^] [ответить]     [к модератору]  
  • –2 +/
    Особенно это заметно когда ездишь по странам Сингапур L2TP Китай L2TP Тайвань... весь текст скрыт [показать]
     
     
  • 7.48, Аноним (-), 18:01, 21/05/2015 [^] [ответить]     [к модератору]  
  • +4 +/
    Все проще, чувак В европах и прочих сингапурах L2TP используется для чего Прав... весь текст скрыт [показать]
     
     
  • 8.70, Аноним (-), 20:52, 21/05/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    И, конечно же, хреновая работа оборудования тайваньцев, китайцев и т д с уродли... весь текст скрыт [показать]
     
     
  • 9.72, Аноним (-), 21:36, 21/05/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Во всем остальном мире 1 ВЕСЬ ТРАФФИК НЕ ГОНИТСЯ ЧЕРЕЗ ВСЯКОЕ VPN-БАРАХЛО Вс... весь текст скрыт [показать]
     
     
  • 10.80, Аноним (-), 11:28, 22/05/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    То-то я видел жалобы на кривых провайдеров с VPN-технологиями в Великобритании, ... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 12.95, Аноним (-), 18:25, 22/05/2015 [^] [ответить]    [к модератору]  
  • +/
    > Из чего я заключаю, что роутер работает как надо, а проблема в провайдере.

    Надо же, и в дepьме встречаются жемчужины - даже микрософтовский бот иногда может сказать дельную мысль.

     
  • 11.94, Аноним (-), 18:23, 22/05/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну ты сравни объем этих жалоб, да Тут только какая-нибудь одна горбина замет... весь текст скрыт [показать]
     
  • 3.26, cmp (ok), 13:37, 21/05/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    У одного производителя модели могут варьироваться от уровня чудовище до уровня... весь текст скрыт [показать]
     
     
  • 4.39, _KUL (ok), 15:25, 21/05/2015 [^] [ответить]    [к модератору]  
  • +/
    Зачем каждому свой биллинг? Школьницы вай-фай не всегда запоролить могут, а седобородые админы уже поставили себе старый пентиум 4 и настроили гейтвеяшейперобиллинг.
     
     
  • 5.67, Michael Shigorin (ok), 19:37, 21/05/2015 [^] [ответить]    [к модератору]  
  • +/
    > а седобородые админы уже поставили себе старый пентиум 4

    P4 был ужасен.  А так да, fli4l на 486 вполне себе ISDN-ило...

     
  • 4.50, Аноним (-), 18:09, 21/05/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Да щаз На третий день Зоркий Глаз заметил что от провайдера идет ОДИН провод Ч... весь текст скрыт [показать]
     
     
  • 5.75, cmp (ok), 00:23, 22/05/2015 [^] [ответить]     [к модератору]  
  • –3 +/
    Ага, руками на свич зайти и заглушить, нормальные да Так и должно быть, - мос... весь текст скрыт [показать]
     
     
  • 6.76, Аноним (-), 04:59, 22/05/2015 [^] [ответить]     [к модератору]  
  • +/
    Ты что, совсем виндyзятник O_O Все кто в здравом уме - такие операции автомати... весь текст скрыт [показать]
     
     
  • 7.83, cmp (ok), 12:41, 22/05/2015 [^] [ответить]     [к модератору]  
  • +/
    А вы из криокамеры добро пожаловать, редирект давно у нормальных провов работае... весь текст скрыт [показать]
     
     
  • 8.96, Аноним (-), 23:34, 22/05/2015 [^] [ответить]     [к модератору]  
  • +/
    Редиректы - ну я рад за вас А что все-таки за сказ про ручное отключение свичей... весь текст скрыт [показать]
     
     
  • 9.98, cmp (ok), 07:08, 23/05/2015 [^] [ответить]     [к модератору]  
  • +/
    А зачем их дергать для абона назначается политика с редиректом на лк через ради... весь текст скрыт [показать]
     
     
  • 10.99, cmp (ok), 07:53, 23/05/2015 [^] [ответить]     [к модератору]  
  • +/
    Это структурная градация, есть сеть оборудования, прозрачная для абонов, но со с... весь текст скрыт [показать]
     
  • 10.108, Аноним (-), 08:53, 28/05/2015 [^] [ответить]     [к модератору]  
  • +/
    Можно и как-то так Только все эти редиректы вызывают массу глюков у софта и раб... весь текст скрыт [показать]
     
  • 2.23, Аноним (-), 12:14, 21/05/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    лучше бы делом занимались - блокировали Windows-машины, а то зае ли, пол инета ... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 4.52, Аноним (-), 18:46, 21/05/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    DuckDuckGo тоже не просит И у них даже есть tor hidden service И ищут они зело... весь текст скрыт [показать]
     
     
  • 5.68, Michael Shigorin (ok), 19:40, 21/05/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    Так вот как клоун содействует отельному бузинесу Bill Gaytes ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (46)

  • 1.2, AlexAT (ok), 08:53, 21/05/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >>> Интересно, что попытка добиться исправления проблемы предпринималась с февраля, но прямое общение с производителями затянулось

    Как обычно и бывает с проприетарщиной. "release cycle". В OS хотя бы фиксят быстро.

     
     
  • 2.30, клоун (?), 13:52, 21/05/2015 [^] [ответить]    [к модератору]  
  • –6 +/
    Критикуешь - предлагай. Предложи другую модель разработки, которая при прежней маржинальности обеспечила бы пожизненные обновления и тех. поддержку.
     
     
  • 3.35, Аноним (-), 14:29, 21/05/2015 [^] [ответить]     [к модератору]  
  • +/
    Микротики за пару тысяч по цене всяких нетжиров c регулярными обновлениями Н... весь текст скрыт [показать]
     
     
  • 4.53, Аноним (-), 18:49, 21/05/2015 [^] [ответить]     [к модератору]  
  • +/
    а также всякими лицензиями Дебиан на который надо лицензию - это сильно ... весь текст скрыт [показать]
     
     
  • 5.74, Аноним (-), 22:30, 21/05/2015 [^] [ответить]     [к модератору]  
  • +/
    Так вам шашечки или ехать поддержка и обновления Благо все включено в стоимо... весь текст скрыт [показать]
     
     
  • 6.97, Аноним (-), 23:50, 22/05/2015 [^] [ответить]     [к модератору]  
  • +/
    Получать поддержку от тех кто зажимает сорц дебиана и впаривает какие-то лиценз... весь текст скрыт [показать]
     
  • 3.36, iPony (?), 14:47, 21/05/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    ubuntu core
     
  • 3.54, Аноним (-), 18:50, 21/05/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > Критикуешь - предлагай.

    Использовать OpenWRT и иногда донатить им :)

     
  • 1.5, rob pike (?), 09:11, 21/05/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Netgear красиво выступил: "NETGEAR told us, that there is no workaround available, the TCP port can't be firewalled nor is there a way to disable the service on their devices"
     
     
  • 2.55, Аноним (-), 18:51, 21/05/2015 [^] [ответить]     [к модератору]  
  • +/
    Они наверное просто не в курсе что есть OpenWRT - он много чего воркэраундит, от... весь текст скрыт [показать]
     
     
  • 3.63, rob pike (?), 19:06, 21/05/2015 [^] [ответить]    [к модератору]  
  • +/
    Они всего в курсе. Просто очень красиво послали товарищей исследователей безопасности, качественно, профессионально.
     
  • 1.6, жабабыдлокодер (ok), 09:21, 21/05/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –4 +/
    Программисты на С они такие программисты на С... Нафиг вообще что-то проверять? Писать целую лишнюю строчку проверки? Западло!
     
     
  • 2.10, Andrey Mitrofanov (?), 09:34, 21/05/2015 [^] [ответить]     [к модератору]  
  • +3 +/
    То ли дело программисты на джавва На каждой строчке проверка, каждая строчка дл... весь текст скрыт [показать]
     
     
  • 3.24, жабабыдлокодер (ok), 12:28, 21/05/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Есть три способа писать код - скинуть все проблемы на компилятор ВМ - вниматель... весь текст скрыт [показать]
     
     
  • 4.41, anonymous (??), 15:55, 21/05/2015 [^] [ответить]     [к модератору]  
  • +/
    Ага, ага А цвета есть только два чёрный и белый Код пишется в соответсвии с тр... весь текст скрыт [показать]
     
     
  • 5.43, жабабыдлокодер (ok), 17:12, 21/05/2015 [^] [ответить]    [к модератору]  
  • +/
    То есть, в требованиях было указано переполнение буфера, приводящее к созданию рабочего эксплоита? Писать "нормально" - это писать нормально, и к "требованиям" это не относится никак.
     
     
  • 6.85, Аноним (-), 14:02, 22/05/2015 [^] [ответить]    [к модератору]  
  • +/
    В требованиях было написано "до конца недели и ниипет".
     
  • 4.56, Аноним (-), 18:54, 21/05/2015 [^] [ответить]     [к модератору]  
  • +/
    Вообще-то ядерные модули пишет далеко не большинство А то что эти блин-линки ... весь текст скрыт [показать]
     
  • 2.12, Аноним (-), 09:44, 21/05/2015 [^] [ответить]    [к модератору]  
  • +/
    Что-то я не видел модуль для ядра на Java.
     
     
  • 3.31, rob pike (?), 14:15, 21/05/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Толстая очень.
    На Lua - пожалуйста, например http://bsd.slashdot.org/story/13/02/16/2329259/netbsd-to-support-kernel-devel
     
  • 3.51, Аноним (-), 18:27, 21/05/2015 [^] [ответить]    [к модератору]  
  • +/
    Свят-свят-свят...
     
  • 1.7, Анонимус сапиенс (?), 09:23, 21/05/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Тп-линк подготовили инструкции по замене УГ на openwrt?
     
     
  • 2.57, Аноним (-), 18:55, 21/05/2015 [^] [ответить]     [к модератору]  
  • +/
    Было бы логично Не умеешь писать софт сам - делегируй тем кто умеет Ну то-есть... весь текст скрыт [показать]
     
  • 1.8, Аноним (-), 09:24, 21/05/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ну и кто из производителей обновляет прошивки?
    Для моего прошивки кончились в 2013 году, типа всё покупайте новый?
     
     
  • 2.11, Аноним (-), 09:36, 21/05/2015 [^] [ответить]    [к модератору]  
  • +/
    TP-Link худо-бедно обновляет, для моего WDR4300 (2013) последняя в феврале (этого года) была
     
  • 2.15, Василий Топоров (?), 10:14, 21/05/2015 [^] [ответить]    [к модератору]  
  • +/
    Zyxel регулярно обновляет. Для Giga II с ноября уже 2 глобальных обновления вышло.
     
  • 2.58, Аноним (-), 18:56, 21/05/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    > Ну и кто из производителей обновляет прошивки?

    OpenWRT :)

     
  • 1.9, Аноним (-), 09:26, 21/05/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Ну это ваще ппц безотносительно к наличию уязвимости Любой желающий может читат... весь текст скрыт [показать]
     
     
  • 2.22, КО (?), 11:00, 21/05/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Не совсем так. Любой сайт может попросить ваш браузер попросить ваш роутер якобы воткнуть флешку по сети, а на самом деле выполнить некоторый код из под рута. А в некоторых случаях браузер не нужен.
     
  • 2.32, rob pike (?), 14:16, 21/05/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Да всем пофиг. На той флешке кучка фильмов с торрентов в 99.99999999999999% случаев
     
     
  • 3.59, Аноним (-), 18:57, 21/05/2015 [^] [ответить]     [к модератору]  
  • +/
    Странно А лыжники зачем-то вот сливали оглавление флех на свои сервера Может б... весь текст скрыт [показать]
     
     
  • 4.65, rob pike (?), 19:09, 21/05/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Имелось в виду пофиг всем пользователям подобных роутеров Тем кому не пофиг, от... весь текст скрыт [показать]
     
     
  • 5.86, Аноним (-), 15:41, 22/05/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну не знаю, с лыжниками вон довольно крупный скандал вышел Оказалось что пофиг ... весь текст скрыт [показать]
     
  • 1.42, Аноним (-), 16:23, 21/05/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Прошивка маршрутизаторов на основе Linux не подвержена уязвимостям связаным с переполнениям буфера: http://alpinelinux.org/
     
     
  • 2.61, Аноним (-), 18:59, 21/05/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > буфера: http://alpinelinux.org/

    ... alpine-3.1.4-x86_64.iso (307MB)

    Нефиговый такой маршрутизатор. А если у меня в маршрутизаторе флеха 4Мб - то чего?

     
     
  • 3.66, rob pike (?), 19:10, 21/05/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    А если избушка в глухом лесу без электричества?
     
     
  • 4.87, Аноним (-), 15:42, 22/05/2015 [^] [ответить]    [к модератору]  
  • +/
    > А если избушка в глухом лесу без электричества?

    Ну тогда придется докупить солнечных батарей и поставить ветряк :)

     
  • 3.100, Аноним (-), 09:12, 23/05/2015 [^] [ответить]     [к модератору]  
  • +/
    Как альтернативу, тоже устойчивую к переполнению буфера, могу предложить http ... весь текст скрыт [показать]
     
  • 1.45, Толл (?), 17:39, 21/05/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Купил роутер без юсб и сплю спокойно. Нет фичи - нет проблем )). Шутка, конечно, но с долей шутки.
     
     
  • 2.62, Аноним (-), 19:00, 21/05/2015 [^] [ответить]    [к модератору]  
  • +/
    > Купил роутер без юсб и сплю спокойно. Нет фичи - нет проблем
    > )). Шутка, конечно, но с долей шутки.

    По такой логике, лучше купить кирпич. У него и сети нет - так гораздо спокойнее будет.

     
     
  • 3.69, Michael Shigorin (ok), 19:47, 21/05/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    >> Купил роутер без юсб и сплю спокойно. Нет фичи - нет проблем
    > По такой логике, лучше купить кирпич.

    У него нет фичи превращения в роутер (да и обычно является объектом маршрутизации, а не субъектом) -- а вот у роутера фича превращения в кирпич обычно есть.

     
     
  • 4.88, Аноним (-), 16:50, 22/05/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > а вот у роутера фича превращения в кирпич обычно есть.

    Ну вот видите, у кирпича есть еще одно достоинство: он кирпич сразу, без лишней возни :)

     
  • 1.47, Аноним (-), 17:50, 21/05/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Для того, чтобы воспользоваться уязвимостью, надо быть уже в сети (знать пароль на вайфай или воткнуть патчкорд в роутер). Так что ничего серьезного домашним роутерам не угрожает.
     
  • 1.49, Аноним (-), 18:08, 21/05/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    дебаг забыли с релиза убрать :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor