https://opennet.me/openforum/vsluhforumID3/89519.html В прошивке беспроводных маршрутизаторов D-Link обнаружена (http://www.s3cur1ty.de/m1adv2013-017) критическая уязвимость, позволяющая инициировать выполнение на устройстве произвольной shell-команды через отправку специально оформленного HTTP-запроса, без прохождения аутентификации. Среди подверженных проблеме устройств отмечаются модели DIR-600, DIR-300 revB, DIR-815, DIR-645, DIR-412, DIR-456 и DIR-110, не исключено, что уязвимость проявляется и для других моделей D-Link.<br><br><br>Проблема вызвана недостаточной проверкой корректности параметра dst в сочетании с отсутствием проверки принадлежности запроса аутентифицированному сеансу. В состав некоторых моделей, таких как DIR-645, входит утилита wget, что позволяет атакующему не только выполнить уже доступные в операционной системе команды, но и организовать загрузку и выполнение своего кода. Эксплуатация уязвимости сводится передаче POST-запроса к скрипту diagnostic.php с указанием команды в форме "act=ping&dst=%26%20COMMAND%26". <br><br>&lt;center&gt;&lt;a href="http://www.s https://opennet.me/openforum/vsluhforumID3/89519.html#125 Wed, 17 Apr 2013 06:45:41 GMT например так:<br>WGET_HOSTNAME='ftp.gnu.org'<br>exec {HTTP_FD}&lt;&gt;/dev/tcp/${WGET_HOSTNAME}/80<br>echo -ne 'GET /gnu/wget/wget-latest.tar.gz HTTP/1.1\r\nHost: '\<br> ${WGET_HOSTNAME}'\r\nUser-Agent: '\<br> 'bash/'${BASH_VERSION}'\r\n\r\n' &gt;&${HTTP_FD}<br>sed -e '1,/^.$/d' &lt;&${HTTP_FD} &gt;wget-latest.tar.gz<br> https://opennet.me/openforum/vsluhforumID3/89519.html#124 Sat, 13 Apr 2013 16:22:29 GMT Ну, вроде, с недавних пор можно теперь и Убунту вкатить, и ещё некоторые дистрибутивы. :)<br>Не знаю как там с &#171;нормальным&#187; софтом, я смартфонами вообще не пользуюсь.<br> https://opennet.me/openforum/vsluhforumID3/89519.html#123 Sat, 13 Apr 2013 10:12:40 GMT &gt; Вот только извне он недоступен, а хоть как-то туда втиснуться - ну <br>&gt; то-есть в теории можно. На практике - целый отдельный гемор.<br><br>Это да. Я тут встрял когда было про автоматизированный апдейт девайса, то есть с его подачи.<br> https://opennet.me/openforum/vsluhforumID3/89519.html#122 Sat, 13 Apr 2013 09:29:59 GMT &gt; Вообще-то это классифицируется как Adware.<br><br>Т.е. подвид малвари. Малварью в моем понимании является любая программа которая изволит проявлять незапрошенную нежелательную активность. Это универсальное определение накрывает много классов софта. <br><br>&gt; Последнее делится <br><br>В сортах г-на не разбираюсь, если честно. Malware и ниипет. Потенциально проблемная/нежелательная активность софта -&gt; малварь. Без разговоров.<br><br>&gt; таки различаются достаточно значительно, чтоб их не путать.<br><br>Не мои проблемы: я не собираюсь пользоваться малварью в принципе. А в ее сортах пусть аверы разбираются, они за это бабки получают. <br><br>&gt; Так тебя и не заставляют им пользоваться. Вкати цианоген и нормальный софт, <br>&gt; и никогда больше не заходи в стор. :) <br><br>А нормального софта под ведроид тупо нет. Аналог x-chat например невозможно купить даже за бабки. Зато недоносков на яве с рекламой или за бабки - это да, хоть отбавляй. Только они дружно сливают бесплатному открытому x-chat. С терминалками - так же. С IM - аналогично. В общем кака https://opennet.me/openforum/vsluhforumID3/89519.html#121 Sat, 13 Apr 2013 09:14:54 GMT &gt; ну не будет же OOM killer убивать ядро, сожравшее <br>&gt; всю память на трекинг соединений?! :) <br><br>breaking news! linux kernel покончил самоубийством, обнаружив, что его собирали инженеры d-link!<br> https://opennet.me/openforum/vsluhforumID3/89519.html#120 Sat, 13 Apr 2013 09:11:47 GMT Не, эти ж@порукие идиоты умудрились линукс до такого состояния довести. Обычно путем указания таблицы контрека крупнее чем в девайсе вообще оперативы есть. Так что при активном использовании сети у девайса кончается память. И откусить негде - ну не будет же OOM killer убивать ядро, сожравшее всю память на трекинг соединений?! :)<br> https://opennet.me/openforum/vsluhforumID3/89519.html#119 Sat, 13 Apr 2013 09:08:57 GMT &gt; О да, раза два в месяц он у меня гарантированно &#171;захлёбывается&#187; и уходит в полный ступор.<br><br>А это скорее всего обезьяны из длинка таблицу conntrack указали крупнее чем у девайса есть оперативы. Вот и наступает момент когда в системе закончилась память а откусить негде, т.к. все под таблицу соединений ядром сожрано. Там еще и таймауты трекинга конские бывают, часов на шесть. Чем длинк так упарывается - вопрос интересный. Ну а когда в системе кончилась RAM - упарывается уже девайс. По этому поводу пользоваться родными прошивками от длинка можно советовать только врагам. А самому это непотребство можно использовать с чем-то типа openwrt разве что. Там обычно нормальные параметры контрека при сборке выставляют, более соответствующие тому что реально потянет девайс. И таймауты разумнее.<br><br>&gt;&gt; меня какие либо виды TV не интересуют как класс.<br>&gt; Если б я один на тот момент этим инетом пользовался, то и меня б не волновало.<br><br>Просто насчет IP телевидения я знаю только то что оно существует. Где-то там. О https://opennet.me/openforum/vsluhforumID3/89519.html#118 Sat, 13 Apr 2013 08:52:16 GMT &gt; Для ADSL bridge, как вариант, локальный айпишник у него есть, <br><br>Вот только извне он недоступен, а хоть как-то туда втиснуться - ну то-есть в теории можно. На практике - целый отдельный гемор.<br> https://opennet.me/openforum/vsluhforumID3/89519.html#117 Fri, 12 Apr 2013 23:22:30 GMT &gt; Угадай, какая операционка в длинках<br><br>win95?!<br>