https://opennet.ru/openforum/vsluhforumID3/122993.html В маршрутизаторах FiberHome, применяемых провайдерами для подключения абонентов к оптическим линиям связи GPON, выявлено 17 проблем с безопасностью, среди которых наличие бэкдоров с предопределёнными учётными данными, позволяющими удалённо управлять оборудованием. Проблемы дают возможность удалённому атакующему получить root-доступ к устройству без прохождения аутентификации. Наличие уязвимостей подтверждено в устройствах FiberHome HG6245D и RP2602, а также частично в устройствах AN5506-04-*, но не исключено, что проблемы затрагивают и другие модели маршрутизаторов данной компании...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54428<br> https://opennet.ru/openforum/vsluhforumID3/122993.html#82 Mon, 25 Jan 2021 08:57:53 GMT &gt;&gt; если почитать процедуру обновления, то для бекдора слишком геморно, <br>&gt; Уж не сложнее реверса cisco ios, а поток $ с продажи ботов <br>&gt; мотивирует и вполне мозгастых чернокнижников, способных делать зомби из чего угодно, <br>&gt; лишь бы там процессор был.<br>&gt;&gt; это сколько раз маршрутизатор будет не доступен <br>&gt; Вот это точно хакеров и ботов не интересует. Сиди и карауль мокротик <br>&gt; с сифером наперевес. Чтобы интереснее было, подарю идею атакующей стороне: подождите <br>&gt; до 3 утра локального времени и приступайте :). Предварительно пульнув мегаодмину <br>&gt; письмо в почту с картинкой на file://C:\:$i30:$bitmap какой-нибудь, чтобы он озаботился <br>&gt; другими вещами.<br><br>я к тому что это не бекдор, а уязвимость<br> https://opennet.ru/openforum/vsluhforumID3/122993.html#81 Mon, 25 Jan 2021 04:52:23 GMT На вот эту штуку с фибеорптикой? А он такой бывает?<br> https://opennet.ru/openforum/vsluhforumID3/122993.html#80 Mon, 25 Jan 2021 04:49:27 GMT Ну так оборвать ему вафлю и выкинуть на всякий случай за пределы жилища, после чего посчитать +1 провайдерским маршрутизатором накрайняк. За ним будет еще с десяток такого, вас же это не смущает?<br> https://opennet.ru/openforum/vsluhforumID3/122993.html#79 Mon, 25 Jan 2021 04:41:31 GMT &gt; если почитать процедуру обновления, то для бекдора слишком геморно,<br><br>Уж не сложнее реверса cisco ios, а поток $ с продажи ботов мотивирует и вполне мозгастых чернокнижников, способных делать зомби из чего угодно, лишь бы там процессор был.<br><br>&gt; это сколько раз маршрутизатор будет не доступен<br><br>Вот это точно хакеров и ботов не интересует. Сиди и карауль мокротик с сифером наперевес. Чтобы интереснее было, подарю идею атакующей стороне: подождите до 3 утра локального времени и приступайте :). Предварительно пульнув мегаодмину письмо в почту с картинкой на file://C:\:$i30:$bitmap какой-нибудь, чтобы он озаботился другими вещами. <br> https://opennet.ru/openforum/vsluhforumID3/122993.html#78 Mon, 25 Jan 2021 04:29:47 GMT Кому Ваня, а кому и майор Ван Хо!<br> https://opennet.ru/openforum/vsluhforumID3/122993.html#77 Mon, 25 Jan 2021 04:28:49 GMT &gt; Поставить перед ним роутер и дело с концами. <br><br>Не забыв его на openwrt перешить, а то там тоже 23 инженерных логина окажутся случайно.<br> https://opennet.ru/openforum/vsluhforumID3/122993.html#76 Mon, 25 Jan 2021 04:27:24 GMT Зато теперь они смогут номинироваться в книгу рекордов Гиннеса. Сразу 23 забытых "инженерных логина" наверное катит на номинацию most backdoored device in universe.<br> https://opennet.ru/openforum/vsluhforumID3/122993.html#75 Mon, 25 Jan 2021 04:26:23 GMT &gt; Всего в коде http-сервера было выявлено<br>&gt; 23 прошитых учётных записей<br><br>Случайно забыли инженерный логин. И так 23 раза подряд. <br> https://opennet.ru/openforum/vsluhforumID3/122993.html#74 Wed, 20 Jan 2021 16:19:14 GMT Это серезно? Откуда появилась такая информация?<br>