The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от opennews (??) on 09-Апр-13, 10:23 
В прошивке беспроводных маршрутизаторов D-Link обнаружена (http://www.s3cur1ty.de/m1adv2013-017) критическая уязвимость, позволяющая инициировать выполнение на устройстве произвольной shell-команды  через отправку специально оформленного HTTP-запроса, без прохождения аутентификации. Среди подверженных проблеме устройств отмечаются модели DIR-600, DIR-300 revB, DIR-815, DIR-645, DIR-412, DIR-456 и DIR-110, не исключено, что уязвимость проявляется и для других моделей D-Link.


Проблема вызвана недостаточной проверкой корректности параметра dst в сочетании с отсутствием проверки принадлежности запроса аутентифицированному сеансу. В состав некоторых моделей, таких как DIR-645, входит утилита wget, что позволяет атакующему не только выполнить уже доступные в операционной системе команды, но и организовать загрузку и выполнение своего кода. Эксплуатация уязвимости сводится передаче POST-запроса к скрипту diagnostic.php с указанием команды в форме "act=ping&dst=%26%20COMMAND%26".

<center><a href="http://www.s3cur1ty.de/sites/www.s3cur1ty.de/files/images/05... src="https://www.opennet.ru/opennews/pics_base/0_1365487069.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>


Пользователям сетевых устройств D-Link рекомендуется незамедлительно произвести обновление прошивки. Для модели  DIR-645 проблема устранена в прошивке v1.04b5, DIR-600 - v2.16B01, DIR-300rev B - 2.14B01. Для других моделей следует ограничить доступ к 80  порту. Интересно, что информация о проблеме была отправлена в  D-Link 14 декабря, в ответе от 25 января компания  D-Link сообщила, что не считает указанные проблемы уязвимостью, а рассматривает как проблемы на стороне пользователя/браузера, поэтому не собирается выпускать исправление. 7 феварля, после выявление фактов эксплуатации похожей по своей сути уязвимости (https://www.opennet.ru/opennews/art.shtml?num=36078) в моделях DIR-600/300, компания D-Link сама связалась с исследователями безопасности для обсуждения выявленнных ими уязвимостей. 5 апреля были выпущены обновления прошивок. Таким образом, на исправление проблемы ушло почти 4 месяца.


URL: http://permalink.gmane.org/gmane.comp.security.bugtraq/51592
Новость: https://www.opennet.ru/opennews/art.shtml?num=36631

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +14 +/
Сообщение от Аноним (??) on 09-Апр-13, 10:28 
Спросите у Олега :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  –16 +/
Сообщение от Нанобот on 09-Апр-13, 10:51 
Лучше у Васи
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

28. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +3 +/
Сообщение от Аноним (??) on 09-Апр-13, 12:00 
> Спросите у Олега :)

Лучше у openwrt. Олег уже мнооого лет не обновляется. И прошивки-деривативы основаны на черти-каких ядрах и прочая.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

64. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 09-Апр-13, 21:17 
http://code.google.com/p/wl500g/
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

70. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 10-Апр-13, 15:56 
Даже название - от доисторической модели роутера взяли. Ну и остальное там такое же примерно.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

115. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от nor on 12-Апр-13, 16:13 
Дык и что, что доисторической, зато одной из самых толковых...
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

43. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от anonymous (??) on 09-Апр-13, 13:54 
> Спросите у Олега :)

А что за Олег такой?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

52. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +6 +/
Сообщение от Аноним (??) on 09-Апр-13, 16:37 
> А что за Олег такой?

Имеются в виду прошивки "от Олега" :). Базировались на каких-то ископаемостях (GPL tarballs) от асуса и в основном предназначались для, собственно, асусовских роутеров, хотя потенциально лезли и в некоторые иные похожие по железу модели :). Были основательно облагорожены (насколько это возможно для тех ископаемых компонентов) неким Олегом. Ряд тупых багов был исправлен, доустановка софта сделана (через ж-у, но все-таки). Некоторые фичи допилили. Так что оно стало нормально работать в извращенских рунетовских сетках с PPTP+DHCP и прочими извратами + не падать под торрентами. И началась эра Асусов. WL500GP и подобных на броадкоме 47хх. На память о данных девайсах есть wl500g.info (aka "asusforum.ru" в древние времена, но сейчас это имя не работает). В свое время асусы буквально заполонили рунетовский рынок. Да и сейчас их по старой памяти довольно много покупают.

Этот самый Олег на это дело потом забил (и те кто "asusforum.ru" регнули видимо тоже), но нашлось сообщество которое подхватило знамя и вроде бы до сих пор кто-то допиливает прошивки этого типа, которые в память о инициаторе затеи так и называются - "олеговские". Вроде как прошивки "той системы" есть и для более новых асусов, etc. А их собирательное название - "олеговские". В память о том кто это первым начал.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

62. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от anonymous (??) on 09-Апр-13, 19:55 
Спасибо.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

59. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +2 +/
Сообщение от lucentcode (ok) on 09-Апр-13, 19:01 
OpenWrt рулит. Во всяком случае на TP-Link.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

71. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 10-Апр-13, 16:01 
> OpenWrt рулит. Во всяком случае на TP-Link.

И не только там. Как минимум на atheros-based оно the best.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

5. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +2 +/
Сообщение от Аноним (??) on 09-Апр-13, 10:36 
>утилита wget, что позволяет атакующему не только выполнить уже доступные в >операционной системе команды, но и организовать загрузку и выполнение своего кода.

я вас разочарую, это можно сделать и без wget

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  –2 +/
Сообщение от Аноним (??) on 09-Апр-13, 10:40 
> я вас разочарую, это можно сделать и без wget

Как ? Если можно только доступные в shell команды запускать.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +2 +/
Сообщение от Oleh (ok) on 09-Апр-13, 10:49 
echo bla bla > /tmp/bla
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

125. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от ggi on 17-Апр-13, 10:45 
например так:
WGET_HOSTNAME='ftp.gnu.org'
exec {HTTP_FD}<>/dev/tcp/${WGET_HOSTNAME}/80
echo -ne 'GET /gnu/wget/wget-latest.tar.gz HTTP/1.1\r\nHost: '\
  ${WGET_HOSTNAME}'\r\nUser-Agent: '\
  'bash/'${BASH_VERSION}'\r\n\r\n'  >&${HTTP_FD}
sed -e '1,/^.$/d' <&${HTTP_FD} >wget-latest.tar.gz
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +3 +/
Сообщение от Int on 09-Апр-13, 10:57 
>Пользователям сетевых устройств D-Link рекомендуется незамедлительно произвести обновление прошивки.

Производителям сетевых устройств рекомендуется незамедлительно начать разрабатывать систему автоматического обновления

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Клыкастый (ok) on 09-Апр-13, 11:01 
у некоторых уже есть.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от blablabla (ok) on 09-Апр-13, 11:13 
>>Пользователям сетевых устройств D-Link рекомендуется незамедлительно произвести обновление прошивки.
> Производителям сетевых устройств рекомендуется незамедлительно начать разрабатывать
> систему автоматического обновления

Вот как раз автоматического обновления нам не надо, для этого нам достаточно винды где обновки с бекдорами приходят без спроса
а случись третья мировая то нам вообще кирдык настанет, учитывая то что у Dlinka изначально один порт во внешку открытым держится и много много еще чего интересного касательно винды линухов от АНБ и провайдерских железок от ЦРУ

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

21. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +2 +/
Сообщение от Int on 09-Апр-13, 11:45 
>Вот как раз автоматического обновления нам не надо,

Вам не надо, а нам надо - и чего ?

>а случись третья мировая то нам вообще кирдык настанет

А зачем вы строите стратегически важную инфраструктуру с использованием оборудования вероятного противника ?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

29. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +2 +/
Сообщение от SCI on 09-Апр-13, 12:01 
Теория заговора тут вообще не катит. Докажу.

Не думаю, что вероятного противника интересует пользовательское оборудование типа DIR-300. Скорее выведут из строя роутеры провайдеров, а возможно - только одного, а возможно, только М9. Грубо говоря, нахрен никому не сдалось пользовательское оборудование в норках хомяков, в отличие, кстати, от Windows, которая стоит и на важных государственных и коммерческих объектах.

Итак, просто кривые руки. Всего и делов-то.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

53. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 09-Апр-13, 16:44 
> Скорее выведут из строя роутеры провайдеров, а возможно - только одного,
> а возможно, только М9.

Как бы реанимировать несколько десятков роутеров - проще чем несколько миллионов. А что вообще можно ожидать от производителей - почитайте стандарт типа blue ray а потом вещать будете о том какие там заговоры. Или нагуглите описание такого замечательного протокола как RRLP. Который позволяет отслеживать вас с высокой точностью и без вашего одобрения.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

94. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 11-Апр-13, 19:58 
Еще раз - эти миллионы хомячных устройств нахрен никому не сдались и к ущербу для безопасности страны не имеют ни малейшего отношения. Более того - чем больше этих роутеров усопнет, тем даже лучше для безопасности.

Если на основе данных устройств кто-то построил что-то корпоративное, то он просто болван. Для корпоративного использования даже сабж выпускает устройства совсем другого класса. И ценой не 1000 руб. за килограмм живого веса, а 250 тысяч за штуку.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

96. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 11-Апр-13, 20:13 
> Еще раз - эти миллионы хомячных устройств нахрен никому не сдались и
> к ущербу для безопасности страны не имеют ни малейшего отношения.

Вон там гражданин ботнет на миллион хостов собрал. Такой в принципе завалит все что угодно. И да, "хомячные" роутеры, точки доступа и прочая на самом деле применяются довольно много где. Я думаю что если они все резко факапнутся - вы узнаете довольно много нового о том кто и где их применял :)

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

97. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 11-Апр-13, 20:16 
> 250 тысяч за штуку.

Это, кстати, никак не влияет ни на безопасность, ни на качество, ни на поддержку. Показать фак болвану заплатившему 250 кусков даже приятнее чем тому кто за штуку мешок взял. Тот кто мешок взял при показе фака пойдет и следующий мешок у конкурента купит. Их есть. А вот болван с железкой в 250К никуда не денется. Будет до упора кактус жрать. Потому что заменить такую железку - достаточно сложно. Особенно если он сдуру заложился на нестандартные фирменные фичи.

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

38. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  –1 +/
Сообщение от Crazy Alex (??) on 09-Апр-13, 12:28 
Случись третья мировая вам (это России, что ли?) кирдык в любом случае - технологический уровень не сравним.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

41. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +6 +/
Сообщение от Аноним (??) on 09-Апр-13, 12:47 
Афганцы, чеченцы и колумбийцы с интересом ознакомились с вашим мнением.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

69. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +1 +/
Сообщение от ffirefox on 10-Апр-13, 05:47 
> Афганцы, чеченцы и колумбийцы с интересом ознакомились с вашим мнением.

Как показывает опыт мировых войн, интересы небольших стран и народов учитываются только пока они идут в русле интересов одного из крупных игроков.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

95. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 11-Апр-13, 20:00 
> Как показывает опыт мировых войн, интересы небольших стран и народов учитываются только
> пока они идут в русле интересов одного из крупных игроков.

Как показывает опыт мировых войн, мелкие союзники предпочтительно используются в качестве пушечного мяса для прикрытия более крупной задницы.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

44. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +1 +/
Сообщение от anonymous (??) on 09-Апр-13, 13:55 
>>>Пользователям сетевых устройств D-Link рекомендуется незамедлительно произвести обновление прошивки.
>> Производителям сетевых устройств рекомендуется незамедлительно начать разрабатывать
>> систему автоматического обновления
> Вот как раз автоматического обновления нам не надо, для этого нам достаточно
> винды где обновки с бекдорами приходят без спроса

Пруфлинк можно?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

51. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 09-Апр-13, 16:22 
> Пруфлинк можно?

Было дело, в XP апдейтер апдейтился даже если соотвествующие настройки отключены. MS конечно отмазывался что это техническая ошибка, но факты штука упрямая. Думаю если вам интересно - не сильно сложно нагуглить пруфлинки.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

60. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  –1 +/
Сообщение от ИГ on 09-Апр-13, 19:20 
XP? У меня Ubuntu.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

63. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от anonymous (??) on 09-Апр-13, 19:56 
> XP? У меня Ubuntu.

Новость дня.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

72. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 10-Апр-13, 16:02 
> XP? У меня Ubuntu.

Ну, вам повезло, у вас такой подставы не будет.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

20. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 09-Апр-13, 11:43 
> систему автоматического обновления

...и вместо рака будет грыжа!

Прикольно будет если у вас девайс убьется обновлением без предупреждения, да? Или если вам без предупреждения некую функцию отрежут, типа как соня с запуском линя. Или если вам туда зальют вполне официальный троян для прослушки траффика.

В общем идиоты и безопасность не совмещаются. Как ни крути. Или некто таки берет руль на себя, или таки его футболят по своим нуждам те или иные силы, законные и не очент, против его воли.

А для желающих взять руль на себя есть например openwrt. Его можно апдейтить под своим чутким контролем. И никто не будет лить левак без спроса.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

22. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  –1 +/
Сообщение от Int on 09-Апр-13, 11:49 
> Прикольно будет если у вас девайс убьется обновлением без предупреждения, да?

Прикольно не будет, а прикольно уже сейчас, когда пользователь SOHO рынка "вынужден" мониторить рассылки по прошивкам роутера, телевизора, медиаплеера и прошивать прошивать прошивать.

Убилось устройство - несёте в сервис центр
Не нравиться такое предложение - отключаете автообноление.

А сейчас - стал ваш девайс участником ботнета ... да и пофиг да ? Один фиг вы об этом даже не узнаете

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

24. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 09-Апр-13, 11:54 
>> Прикольно будет если у вас девайс убьется обновлением без предупреждения, да?
> Прикольно не будет,

Действительно, при случае будет просто факап и визит в гарантийку. Что явно хуже чем просто вытряхивание бота ботнета простым ребутом.

> а прикольно уже сейчас, когда пользователь SOHO рынка "вынужден" мониторить
> рассылки по прошивкам роутера, телевизора, медиаплеера и прошивать прошивать прошивать.

Прошивка - потенциально опасная операция, которая может вести к закирпичиванию девайса. Поэтому логично если она будет делаться под присмотром юзера, в моменты когда он уверен что питание не гавкнется и прочая.

> Убилось устройство - несёте в сервис центр

А мне оплатят время продолбаное на такие развлечения?

> Не нравиться такое предложение - отключаете автообноление.

В винде уже отключали. А оно все-равно в сеть лезло.

> А сейчас - стал ваш девайс участником ботнета ... да и пофиг
> да ? Один фиг вы об этом даже не узнаете

Мой не станет - там openwrt залит и мониторинг состояния налажен. Но вот доверять всяким длинкам и асусом воротить что попало с устройством "по дефолту" мне как-то совсем не хочется. Особенно - глядя на криворукость их программистов. Которые при такой криворукости в два счета очередным апдейтом девайс закирпичат.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

27. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Int on 09-Апр-13, 12:00 
>Мой не станет - там openwrt залит и мониторинг состояния налажен.

Алилуйя - как это мешает компаниям реализовывать репозитарии прошивок для реализации возможности обновления прямо из устройства ?

Ответ никак не мешает.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

31. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 09-Апр-13, 12:04 
> Алилуйя - как это мешает компаниям реализовывать репозитарии прошивок для реализации
> возможности обновления прямо из устройства ?
> Ответ никак не мешает.

Никак, только учитывая ж@порукость их програмеров и цели производителей - это создаст больше проблем чем решит, чего доброго. Заключит производитель договор с кем-то из рекламеров и подгрузит, бэть, всем клиентам патчилку траффа, врезающую рекламу за которую уплачено. А кто сказал что производители будут церемониться? Это бизнес, ничего личного.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

46. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Lain_13 email(ok) on 09-Апр-13, 14:28 
Подозреваю за такой фокус с ним можно будет отсудить очень много денег всем пользователям их устройств, а уж репутации их это повредит…
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

50. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 09-Апр-13, 16:20 
> Подозреваю за такой фокус с ним можно будет отсудить очень много денег
> всем пользователям их устройств, а уж репутации их это повредит…

И как, много уже у гугель и эпплов поотсудили? И софта с рекламой там навалом. Некоторый софт даже не указывает что будет реклама. Где суды?

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

57. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Lain_13 email(ok) on 09-Апр-13, 18:14 
Одно дело софт с рекламой в себе, а совсем другое — софт, который вставляет рекламу туда, где её не должно быть. Сравнение некорректно.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

73. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 10-Апр-13, 16:03 
> который вставляет рекламу туда, где её не должно быть.

Простите, а с чего вы взяли что это вы определяете что "должно" быть? Пока-что производители как видите предпочитают вас не спрашивать.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

77. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Lain_13 email(ok) on 10-Апр-13, 18:10 
Приложение лезущее в память или данные других приложений без разрешения пользователя обычно относят к классу вредоносных, а их авторов ищут, ловят и судят. Конечно, если пользователь не заметил как он согласился установить такое приложение и принял его EULA, то это его проблема, но это не тот случай. Ну а даже если не получится ничего отсудить это сильно ударит по репутации фирмы.
Хотя, конечно, чёрный пиар тоже пиар.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

83. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 11-Апр-13, 00:01 
> Приложение лезущее в память или данные других приложений без разрешения пользователя обычно
> относят к классу вредоносных,

Что-то под ведроидом софт ведет себя как проститутка, а сам ведро-девайс норовит "сбэкапать" пароль от точки доступа на сервак гугля и тому подобные приколы. Очень интересно - когда весь этот гадюшник в ведроиде разгонят и поймают авторов малвари. Видимо, вместе с гугелем во главе, т.к. их софт зачастую ведет себя как разновидность малвари практически.

> а их авторов ищут, ловят и судят.

Что-то у меня сомнения что гугля засудят за вредоносный софт. А надо бы - они конкретно так распаясались.

> Конечно, если пользователь не заметил как он согласился установить такое приложение
> и принял его EULA, то это его проблема,

Простите, в половине ведроидных программ даже не сказано в описании что там реклама. Зато когда ты это малваре скачал - реклама начинает вываливаться. И откуда предлагается узнавать - малваре мне вгружают или нет? Мне в свете такого феерического п-ца проще считать весь ведроид и их стор складом с малварью.

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

88. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  –1 +/
Сообщение от Lain_13 email(ok) on 11-Апр-13, 09:39 
Ещё раз для особо одарённых. Программы имеют полное право показывать рекламу во время работы, но они не имеют право вставлять рекламу в _другие_ программы, к ним отношения не имеющие, и в данные этих других программ.
В гуглосторе много бесплатного софта с рекламой в довесок, да. Это нормально.
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

98. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 11-Апр-13, 20:19 
> Ещё раз для особо одарённых. Программы имеют полное право показывать рекламу

А как по моему мнению - если меня о таком не предупредили то это классифицируется как малварь. И хосты подобных пи...сов как самый минимум накрываются на фаере.

> во время работы, но они не имеют право вставлять рекламу в _другие_
> программы, к ним отношения не имеющие, и в данные этих других программ.

Знаете, мне все-равно, хотят ли мне нагадить под коврик или в 20 сантиметрах от него. Как по мне - и то и другое примерно одинаковое малваре.

> В гуглосторе много бесплатного софта с рекламой в довесок, да. Это нормально.

Я вот иного мнения. И поэтому предпочитаю нормальный софт из линуксных репов, а не троянизированные поделки от школья.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

105. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Lain_13 email(ok) on 11-Апр-13, 21:58 
> то это классифицируется как малварь.

Вообще-то это классифицируется как Adware. Последнее делится на программы, которые помимо основной функции показывают рекламу и программы, которые созданы исключительно для показа рекламы.

А вот программа, вставляющая рекламу в другие программы или данные, через них проходящие, относиться к классу malware (если, конечно, пользователь не был достаточно глуп, чтоб санкционировать эти действия — тогда это adware второго типа).

Собственно адварь второго типи часто ещё имеет признаки spyware — не санкционировано изучает содержимое профиля пользователя и систему, отсылает статистику о посещённых сайтах и делает прочие гадости подобного рода. В основном это делается для показа более направленной рекламы, но это их не извиняет.

> примерно одинаковое малваре.

В общем и целом я с тобой согласен, но эти сорта говна таки различаются достаточно значительно, чтоб их не путать.

> Я вот иного мнения. И поэтому предпочитаю нормальный софт из линуксных репов,
> а не троянизированные поделки от школья.

Так тебя и не заставляют им пользоваться. Вкати цианоген и нормальный софт, и никогда больше не заходи в стор. :)

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

122. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 13-Апр-13, 13:29 
> Вообще-то это классифицируется как Adware.

Т.е. подвид малвари. Малварью в моем понимании является любая программа которая изволит проявлять незапрошенную нежелательную активность. Это универсальное определение накрывает много классов софта.

> Последнее делится

В сортах г-на не разбираюсь, если честно. Malware и ниипет. Потенциально проблемная/нежелательная активность софта -> малварь. Без разговоров.

> таки различаются достаточно значительно, чтоб их не путать.

Не мои проблемы: я не собираюсь пользоваться малварью в принципе. А в ее сортах пусть аверы разбираются, они за это бабки получают.

> Так тебя и не заставляют им пользоваться. Вкати цианоген и нормальный софт,
> и никогда больше не заходи в стор. :)

А нормального софта под ведроид тупо нет. Аналог x-chat например невозможно купить даже за бабки. Зато недоносков на яве с рекламой или за бабки - это да, хоть отбавляй. Только они дружно сливают бесплатному открытому x-chat. С терминалками - так же. С IM - аналогично. В общем какая платформа - такой и софт. Мне эта свалка малваре не требуется, thank you very much.

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

124. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Lain_13 email(ok) on 13-Апр-13, 20:22 
Ну, вроде, с недавних пор можно теперь и Убунту вкатить, и ещё некоторые дистрибутивы. :)
Не знаю как там с «нормальным» софтом, я смартфонами вообще не пользуюсь.
Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

86. "Уязвимости в устройствах D-Link, позволяющие удалённо..."  +1 +/
Сообщение от arisu (ok) on 11-Апр-13, 00:19 
> Приложение лезущее в память или данные других приложений без разрешения пользователя обычно
> относят к классу вредоносных, а их авторов ищут, ловят и судят.

вот ты сейчас любую ОС описал. круто.

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

89. "Уязвимости в устройствах D-Link, позволяющие удалённо..."  +/
Сообщение от Lain_13 email(ok) on 11-Апр-13, 09:44 
С каких пор и какая ОСь модифицирует данные приложений и сами приложения? О_о
ОСь обычно управляет выделением памяти, может перенести блоки в другое место, но с какой радости ей лезть в содержимое этих блоков?
Возможно я что-то упускаю, просвети.
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

90. "Уязвимости в устройствах D-Link, позволяющие удалённо..."  +/
Сообщение от arisu (ok) on 11-Апр-13, 09:50 
> С каких пор и какая ОСь модифицирует данные приложений и сами приложения?

любая современная. настройка релоков — это уже модификация кода. опапуленьки. а если релок указывает в сегмент данных — то ещё и данных. вот так вот неожиданно.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

92. "Уязвимости в устройствах D-Link, позволяющие удалённо..."  +/
Сообщение от Lain_13 email(ok) on 11-Апр-13, 10:44 
Ну ок, операционные системы исключим. Не хочу переформулировать то утверждение целиком.
Кстати, их и приложениями-то не особо назовёшь.
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

93. "Уязвимости в устройствах D-Link, позволяющие удалённо..."  +/
Сообщение от arisu (ok) on 11-Апр-13, 12:30 
> Кстати, их и приложениями-то не особо назовёшь.

в линуксах, например, загрузчик эльфов — вполне себе приложение. его можно запустить из командной строки.

fix: точнее, закрузчик-настройщик динамически слинкованых эльфов. ld.so, то бишь.

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

100. "Уязвимости в устройствах D-Link, позволяющие удалённо..."  +/
Сообщение от Аноним (??) on 11-Апр-13, 20:28 
> в линуксах, например, загрузчик эльфов — вполне себе приложение. его можно запустить
> из командной строки.

Бывает и круче. Можно взять (e)glibc и ... запустить .so файл как, натурально, программу :). Оно при этом расскажет о том чем является и какой версии. В принципе так можно в любой .so сделать, но требуется какой-то изъ...тый кастомный стартап (в glibc им заморочились). Иначе либа в указанной функции крешится на каждый пшик, т.к. видимо дефолтный стартап код у либ или отсутствует или не инциализирует ничего толком :)

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

99. "Уязвимости в устройствах D-Link, позволяющие удалённо..."  +/
Сообщение от Аноним (??) on 11-Апр-13, 20:23 
> С каких пор и какая ОСь модифицирует данные приложений и сами приложения? О_о

С тех самых. Почитай как кернель операционки работает, овощ. Что такое системные вызовы. Как данные вообще летают между ядром и юзермодом. И ты поймешь насколько же ты не понимаешь как все это работает.

> ОСь обычно управляет выделением памяти, может перенести блоки в другое место, но
> с какой радости ей лезть в содержимое этих блоков?

Ну вот получил кернель пакетов по сети. Что он должен сделать чтобы отдать их программе? Правильно - поменять какой-то буффер который доступен программе. Чтение файла? Аналогично - ядро положит запрошенные данные в буфер программы. Но это еще не все! ОС и ее лоадер грузят программы в память, трансформируя их из представления в файле в представление в памяти. Вгружая секции как описано в их заголовках, возможно делая трансформации данных и кода типа relocations, и наконец запуская программу так как описано в оной.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

106. "Уязвимости в устройствах D-Link, позволяющие удалённо..."  +/
Сообщение от Lain_13 email(ok) on 11-Апр-13, 22:13 
Погоди-погоди, ты слишком глубоко копаешь. ОСь управляет блоками с данными, преобразует их между своими внутренними форматами, но не модифицирует сами данные без требования со стороны приложения. Ну и в конце-концов когда ты ставишь себе ОСь ты сам соглашаешься с тем, что она всё это будет делать. Это ведь её работа и затем ты её и ставишь.
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

107. "Уязвимости в устройствах D-Link, позволяющие удалённо..."  +/
Сообщение от arisu (ok) on 12-Апр-13, 02:34 
> Ну и в конце-концов когда ты ставишь
> себе ОСь ты сам соглашаешься с тем, что она всё это
> будет делать. Это ведь её работа и затем ты её и
> ставишь.

э… можно увидеть в лицензионном соглашении хотя бы одной ОС пункт, который говорит: «устанавливая данное ПО вы согласны с тем, что данное ПО будет по мере необходимости без дополнительных предупреждений вносить изменения в ПО, функционирующее…» короче, я уже запутался, но суть понятна, думаю.

я нигде такого пункта не видел. я, пользователь, не обязан знать, как работает ОС. меня вообще не предупредили, что ОС может по своему желанию менять запущеный мной софт (не только данные, но и код, да). по-моему, ОС — это малварь и троян. такие дела.

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

108. "Уязвимости в устройствах D-Link, позволяющие удалённо..."  +/
Сообщение от Lain_13 email(ok) on 12-Апр-13, 02:51 
Нет такого пункта, но ты сам её ставил для того, чтоб она выполняла функции, которые должна выполнять ОС. Если сам не знаешь какие это функции, то это исключительно твои проблемы. Разве не так?

Если вернуться к исходной проблеме, то если производитель роутера, встроивший адварь/малварь в прошивку в очередном апдейте, ухитрится доказать, что это обязательная часть прошивки, без которой устройство не сможет выполнять своих прямых обязанностей, то отвертится. Но кака такую глупость возможно доказать я ума не приложу. Особенно в Европейском или Американском суде.

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

109. "Уязвимости в устройствах D-Link, позволяющие удалённо..."  +/
Сообщение от arisu (ok) on 12-Апр-13, 03:01 
> Нет такого пункта, но ты сам её ставил для того, чтоб она
> выполняла функции, которые должна выполнять ОС. Если сам не знаешь какие
> это функции, то это исключительно твои проблемы. Разве не так?

нет, не так. информацию о системе должен предоставлять производитель, особенно если это проприетарная система. просто неявно подразумевается, что для ОС некоторые действия — ок. однако при большом желании и достаточной упёртости можно найти какой-нибудь corner case, где явного разрешения на изменение не давалось (будем считать, что наличие релоков — явное разрешение). и требовать от производителей ОС или прописывать это в лицензии, или выводить предупреждение перед изменением.

понятно, конечно, что это дурка из разряда текстов «хакер в столовой».

> Но кака такую глупость возможно доказать я ума не приложу.
> Особенно в Европейском или Американском суде.

да прописать в лицензии согласие на какой-нибудь «анонимный сбор статистики и удалённую оптимизацию устройства» или подобное.

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

110. "Уязвимости в устройствах D-Link, позволяющие удалённо..."  +/
Сообщение от Lain_13 email(ok) on 12-Апр-13, 05:06 
Вставку рекламных блоков это не объяснит. :)
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

111. "Уязвимости в устройствах D-Link, позволяющие удалённо..."  +/
Сообщение от arisu (ok) on 12-Апр-13, 05:22 
> Вставку рекламных блоков это не объяснит. :)

собирают статистику для улучшения сервиса, чо. %-)

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

30. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  –1 +/
Сообщение от Int on 09-Апр-13, 12:02 
>Прошивка - потенциально опасная операция, которая может вести к закирпичиванию девайса. Поэтому логично если она будет делаться под присмотром юзера, в моменты когда он уверен что питание не гавкнется и прочая.

Как раз из-за вами упомянутого логичнее всего если прошивка будет производиться в сервис-центре.

Ну и никто не отменял технологии типо двойного биоса.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

34. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +1 +/
Сообщение от Аноним (??) on 09-Апр-13, 12:08 
> Как раз из-за вами упомянутого логичнее всего если прошивка будет производиться в
> сервис-центре.

Это как раз наименее логично - и клиент и сервис убивают время и деньги по самому наихучшему сценарию из всех возможных вообще. То-есть как если бы девайс закирпичился. По поводу чего сама по себе возможность апдейта имеет право быть. Но вот апдейт который происходит сам - потенциально проблемная активность.

> Ну и никто не отменял технологии типо двойного биоса.

Ага, разбежались то - паять вам два чипа вместо одного, или хотя-бы чип двойной емкости. Большинство уважающих себя капиталистов удавится жабой :). Если в миллионном тираже сэкономить полбакса - это 500k$ "нахаляву", уж извините :)

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

33. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Int on 09-Апр-13, 12:06 
>Но вот доверять всяким длинкам и асусом воротить что попало с устройством "по дефолту" мне как-то совсем не хочется.

Берем современные смартфоны, что айфоны что дройдофоны ?
Там есть штатный механизм обновления фабричной прошивки ? Есть !
Может его выполнять пользователь ? Может !
Выполняет ? Да постоянно по всему миру ?
Факапятся в процессе обновления ? Да, бывает и такое, и чего ? лучше вообще не обновляться да ?

Чем отличается от роутеров ? Да ничем, только тем что вы тут доказываете что обновление не нужно, а выкладывание бинарников на безымянном ftp видать верх безопасности

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

35. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 09-Апр-13, 12:10 
> Выполняет ? Да постоянно по всему миру ?

Есть некое отличие:
1) Подперто аккумулятором. Не сильно тупой апдейтер проверяет и прикидывает - хватит ли.
2) Там есть юзер-интерфейс и можно спросить у юзеря - мол, скачать? А роутер - пылится в углу. Юзер интерфейс оного никто не видит. Оперативно спросить "а вот тут апдейт приехал - скачать?" - сложновато будет.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

25. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Int on 09-Апр-13, 11:59 
>Или если вам туда зальют вполне официальный троян для прослушки траффика.

Вы уже проверили вышедшее обновление прошивки из новости на предмет троянов ?
Уверены что там его нет ?

>В общем идиоты и безопасность не совмещаются.

Особенно когда компания не в силах сделать :
1 - идентификацию устройства в сети
2 - реализацию "репозитария" прошивок с цифровыми подписями и прочая прочая
3 - встроенный механизм позволяющий устройству обратившись к репозитарию обнаружить факт наличия новой прошивки
4 - механизма уведомления пользователя об необходимости обновления

Тогда идиоты из этой компании продолжают писать отмазки 4 месяца, а потом выкладывают на хрен знает каком фтп - некий бинарник.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

39. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Crazy Alex (??) on 09-Апр-13, 12:32 
Вот поэтому надо ставить WRT, а не прошивки от этой чудесной компании.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

42. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +1 +/
Сообщение от qux (ok) on 09-Апр-13, 13:36 
> 3 - встроенный механизм позволяющий устройству обратившись к репозитарию обнаружить факт наличия новой прошивки

При работе в режиме бриджа (без собственного IP-адреса) способ сходу в голову не приходит.

> 4 - механизма уведомления пользователя об необходимости обновления

Например? Captive portal? Криков будет...

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

101. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 11-Апр-13, 20:31 
> При работе в режиме бриджа (без собственного IP-адреса) способ сходу в голову
> не приходит.

Справедливости ради, хакнуть именно бридж, у коего айпишника нет - не очень то и простое начинание. А как он пакеты в вебморду при этом получит?

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

112. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от qux (ok) on 12-Апр-13, 11:28 
> Справедливости ради, хакнуть именно бридж, у коего айпишника нет - не очень
> то и простое начинание. А как он пакеты в вебморду при
> этом получит?

Для ADSL bridge, как вариант, локальный айпишник у него есть, а для общения с сетью на ПК РРРоЕ поднимается (ppp0 рядом с eth0, на вебморду ходим по второму). В сеть, получается, девайс сам не вылезет, глобальный адрес-то не у него. Разве что юзер на хосте NAT включит, и девайсу дефолтный маршрут даст, но кто ж такое будет делать.

К хаку имхо должна быть галка, выключающая администрирование из WAN, по дефолту.

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

118. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 13-Апр-13, 12:52 
> Для ADSL bridge, как вариант, локальный айпишник у него есть,

Вот только извне он недоступен, а хоть как-то туда втиснуться - ну то-есть в теории можно. На практике - целый отдельный гемор.

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

123. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от qux (ok) on 13-Апр-13, 14:12 
> Вот только извне он недоступен, а хоть как-то туда втиснуться - ну
> то-есть в теории можно. На практике - целый отдельный гемор.

Это да. Я тут встрял когда было про автоматизированный апдейт девайса, то есть с его подачи.

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

49. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 09-Апр-13, 16:18 
> Уверены что там его нет ?

Нет. Поэтому и юзаю openwrt.

> Особенно когда компания не в силах сделать :
> 1 - идентификацию устройства в сети

Это что и нафига? Может, мне еще поставить вебкам в сортире и гнать с него картинку сразу? А то что-это какие-то левые типы будут лазить по моим устройствам без авторизации?

> 2 - реализацию "репозитария" прошивок с цифровыми подписями и прочая прочая

Учитывая ж@порукость сабжевых програмеров и цели производителей при капитализме - ничего хорошего не выйдет.

И да, знаете, лично меня не устраивает что планшет нагло пи...т пароль от вайфай на сервак гугля "с целью резервного копирования". Самое феноменальное по наглости оправдание СЕТЕВОГО ХАКИНГА за последнее десятилетие. У меня украли пароль ЗАКРЫТОЙ беспроводной сети и слили на посторонние сервера, прикрыв столь неприглядную активность "резервным копированием". Нормально придумано O_O. Это что, роутеры теперь сами будут сливать куда попало пароли, как планшеты? Во зашибись.

> 3 - встроенный механизм позволяющий устройству обратившись к репозитарию обнаружить факт
> наличия новой прошивки
> 4 - механизма уведомления пользователя об необходимости обновления

Само по себе оно еще куда ни шло. Вот только с учетом ж@порукости програмеров у сабжей и нестыковки желаний юзеров и производителей - большой вопрос станет ли в результате лучше.

> Тогда идиоты из этой компании продолжают писать отмазки 4 месяца, а потом
> выкладывают на хрен знает каком фтп - некий бинарник.

Вот по каким-то подобным причинам я и не собираюсь пользоваться их прошивками вообще.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

32. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от ShturmanUA email on 09-Апр-13, 12:06 
И где же брать прошивку v1.04b5 для DIR-645 если его нет на оф.FTP?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Lain_13 email(ok) on 09-Апр-13, 14:13 
Лучше скажи где мне найти новую прошивку на dir-300 a1.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

66. "Уязвимости в устройствах D-Link, позволяющие удалённо..."  +1 +/
Сообщение от arisu (ok) on 10-Апр-13, 01:27 
> Лучше скажи где мне найти новую прошивку на dir-300 a1.

зачем? wrt запретили, что ли?

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

67. "Уязвимости в устройствах D-Link, позволяющие удалённо..."  +/
Сообщение от Lain_13 email(ok) on 10-Апр-13, 03:19 
Да как-то смотрел на вот это: http://wiki.openwrt.org/toh/d-link/dir-300
Как-то уж больно много мороки. Хотя теперь, наверное, таки перейду.
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

68. "Уязвимости в устройствах D-Link, позволяющие удалённо..."  +/
Сообщение от arisu (ok) on 10-Апр-13, 03:57 
ничего, это один раз отмучиться, и всё. %-)
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

74. "Уязвимости в устройствах D-Link, позволяющие удалённо..."  +/
Сообщение от Аноним (??) on 10-Апр-13, 16:12 
> Как-то уж больно много мороки.

Зато вон в TP-link зато льется вообще прямо из вебмордочки. Так, хинт на будущее.

И да, неужели у вас до сих пор именно тот, который

>  Atheros AR2317@182MHz

Это ж древний как помет мамонта чипсет. Слоупочный до омерзения. Более современные делаются на ином чипсете - http://wiki.openwrt.org/toh/d-link/dir-300revb (который конечно тоже древний но не настолько).

И кроме того - стоит понимать что тамошние советы могут быть и достаточно древними. Не скажу за конкретно этот длинк, а для rev b там советуют самому транк компилить. Хотя по факту - в -RC уже могут быть образа, т.к. ralink там теперь официально поддерживается.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

78. "Уязвимости в устройствах D-Link, позволяющие удалённо..."  +/
Сообщение от Lain_13 email(ok) on 10-Апр-13, 18:17 
Да, у меня именно это древний кусок мусора. Работает, пока устраивает. Хотя может и просто поменяю. У меня, кстати, был неприятный опыт с тплинком — на нём IPTV не работало, а на д-линке работало. Впрочем, это было уже очень давно.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

84. "Уязвимости в устройствах D-Link, позволяющие удалённо..."  +/
Сообщение от Аноним (??) on 11-Апр-13, 00:06 
> Да, у меня именно это древний кусок мусора.

Просто на современных скоростях интернета указанного там проца будет, мягко говоря, маловато. Особенно если не дай боже там PPTP или нечто подобное для выхода в сеть.

> тплинком — на нём IPTV не работало, а на д-линке работало.

Вот про это ничего не скажу - меня какие либо виды TV не интересуют как класс.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

114. "Уязвимости в устройствах D-Link, позволяющие удалённо..."  +/
Сообщение от Lain_13_too_lazy_to_login on 12-Апр-13, 12:56 
> Просто на современных скоростях интернета указанного там проца будет, мягко говоря, маловато.

О да, раза два в месяц он у меня гарантированно «захлёбывается» и уходит в полный ступор.

> меня какие либо виды TV не интересуют как класс.

Если б я один на тот момент этим инетом пользовался, то и меня б не волновало.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

119. "Уязвимости в устройствах D-Link, позволяющие удалённо..."  +/
Сообщение от Аноним (??) on 13-Апр-13, 13:08 
> О да, раза два в месяц он у меня гарантированно «захлёбывается» и уходит в полный ступор.

А это скорее всего обезьяны из длинка таблицу conntrack указали крупнее чем у девайса есть оперативы. Вот и наступает момент когда в системе закончилась память а откусить негде, т.к. все под таблицу соединений ядром сожрано. Там еще и таймауты трекинга конские бывают, часов на шесть. Чем длинк так упарывается - вопрос интересный. Ну а когда в системе кончилась RAM - упарывается уже девайс. По этому поводу пользоваться родными прошивками от длинка можно советовать только врагам. А самому это непотребство можно использовать с чем-то типа openwrt разве что. Там обычно нормальные параметры контрека при сборке выставляют, более соответствующие тому что реально потянет девайс. И таймауты разумнее.

>> меня какие либо виды TV не интересуют как класс.
> Если б я один на тот момент этим инетом пользовался, то и меня б не волновало.

Просто насчет IP телевидения я знаю только то что оно существует. Где-то там. О его проблемах и как это работает - я не в курсе, извините. Не интересуют меня зомбоящики. Ни в каком виде.

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

113. "Уязвимости в устройствах D-Link, позволяющие удалённо..."  +/
Сообщение от Аноним (??) on 12-Апр-13, 11:43 
в dir-300 rev B, кстати, льётся через веб-морду. и через стандартный апдейт и через рекавери бут.
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

36. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  –1 +/
Сообщение от Сергей (??) on 09-Апр-13, 12:24 
У меня уже давно нет d-link'а, борьба с 3-мя моделями закончилась уходом на другого вендора...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +4 +/
Сообщение от Xasd (ok) on 09-Апр-13, 12:43 
> У меня уже давно нет d-link'а, борьба с 3-мя моделями закончилась уходом на другого вендора...

какого?

(какой вообще был смысл писать это сообщение, если не называть на кого имено была замена?).

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

47. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от икака on 09-Апр-13, 14:30 
Давно сменил это гагно на Зухель - рад.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от px (??) on 09-Апр-13, 17:52 
Осталось сменить Зухель и прочее гуано на Mikrotik. За те же деньги (а зачастую и дешевле) получается большая производительность по железу, и несоизмеримо большее кол-во плюшек. В настоящее время Олеги и прочие кастомные прошивки на железе как у вышеописанных длинков неактуальны, т.к. на каналах 100mbps с торрентами, такая железочка во-первых не прокачивает всю полосу, во-вторых cpuload такого роутера редко когда бывает меньше 100%
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

75. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  –1 +/
Сообщение от Аноним (??) on 10-Апр-13, 16:18 
> Осталось сменить Зухель и прочее гуано на Mikrotik. За те же деньги
> (а зачастую и дешевле) получается большая производительность по железу,

Зато софт совершенно мудацкий. И какими-то лицензиями пытаются барыжить, упорыши, бэть. Сделать из дебиан-линукса цыску - парни конкретно упоролись. Хотя иногда лошье ведется.

А проц там - в самом лучшем случае в недорогих юзается AR7161. Самый обычный. Такой же часто пихают в топовые модели домаших роутеров. Обычный MIPS на 680МГц. Да, 100Мбит отроутит. И в любой машинке с оным памяти хватит на большой контрек. И это не заслуга микротика. Просто резвый проц. Так что возносить микротик - нет никакого смысла. Тем более что дефолтный софт там на редкость гадостный и ограниченный. Модели с usb например - вообще кривые. В целом - достаточно укуреннвая контора.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

82. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от aurved on 10-Апр-13, 23:52 
Dir-300 NRU прошивка Wive-NG-RTNL, роутит под 100 Мбит при минимальной нагрузке на CPU

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

104. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 11-Апр-13, 20:36 
> Dir-300 NRU прошивка Wive-NG-RTNL, роутит под 100 Мбит при минимальной нагрузке на CPU

Только вот у длинка есть туева хуча ревизий и далеко не все из них поддерживаются указанной прошивкой.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

79. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 10-Апр-13, 18:28 
http://gregsowell.com/wp-content/uploads/2012/08/new2011.png
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

48. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним email(??) on 09-Апр-13, 15:35 
Я тоже сменил после того как dir-655 начал мне мозг компосировать с SIP ALG. как я его выключать не побовал... потом прошивка ставилась на раутер с default settings only. кароч был у меня juniper gss5 который служит теперь верой и правдой.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

54. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 09-Апр-13, 17:34 
Гагага, ждите больше обновлений от длинка. Форум на половину состоит из гневых постов, из-за чего, я так подозреваю, был отключён чуть ли не на полтора месяца, лол. Да что говорить, разработчики неудосуживаются писать списки изменений. Длинк - вы шарага.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

76. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 10-Апр-13, 16:38 
> Гагага, ждите больше обновлений от длинка. Форум на половину состоит из гневых
> постов, из-за чего, я так подозреваю, был отключён чуть ли не на полтора месяца, лол.

Походу длинк учится методам работы у почты россии :)

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

56. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Алексей (??) on 09-Апр-13, 17:58 
TP-Link TL-WR1043ND + DD-WRT.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

80. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от qqq (??) on 10-Апр-13, 20:57 
TP-Link TL-WR1043ND + OpenWrt. Пашет круглосуточно без нареканий.
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

102. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 11-Апр-13, 20:32 
> TP-Link TL-WR1043ND + OpenWrt. Пашет круглосуточно без нареканий.

И вообще, в новых openwrt морда довольно фичастая.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

58. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от ананис on 09-Апр-13, 18:59 
А это не боян? (новость не читал)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

61. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +1 +/
Сообщение от Я (??) on 09-Апр-13, 19:50 
на мой d-link dwl-2100ap новых прошивок нету, наверное все хорошо )))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

65. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 09-Апр-13, 21:18 
dd-wrt, все шикарно
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

81. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от aurved on 10-Апр-13, 23:47 
Есть неплохая прошивка Wive-NG-RTNL
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

85. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +1 +/
Сообщение от Аноним (??) on 11-Апр-13, 00:08 
> Есть неплохая прошивка Wive-NG-RTNL

Вот только она поддерживет полтора чипсета. А у длинка в чипсетах - мягко говоря зоопарк.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

91. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от aurved on 11-Апр-13, 10:30 
Да, у D-Link в разных хардварных версиях одной и той же модели могут стоять совершенно разные чипы. Эта прошивка работает на разных RaLink чипсетах.


Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

103. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от Аноним (??) on 11-Апр-13, 20:35 
> Да, у D-Link в разных хардварных версиях одной и той же модели
> могут стоять совершенно разные чипы.

Фаготы, блин: названий моделей им мало - на 1 название по три железки. Может они конечно так воркэраундят всякий местный булшит типа сертификаций, но продавать совершенно разные железки под одной маркой - по любому кривая практика. И сертификаторам стоило бы заинтересоваться таким на...ловом, если уж на то пошло. Т.к. по сути попахивает каким-то мошенничеством.

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

87. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от t28 on 11-Апр-13, 08:57 
Казалось бы, причём тут Opennet?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

116. "Уязвимости в устройствах D-Link, позволяющие удалённо выполн..."  +/
Сообщение от pavlinux (ok) on 13-Апр-13, 02:41 
Угадай, какая операционка в длинках, а так же с чем едять busybox, и где ноги у lighttpd?!  
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

117. "Уязвимости в устройствах D-Link, позволяющие удалённо..."  +/
Сообщение от arisu (ok) on 13-Апр-13, 03:22 
> Угадай, какая операционка в длинках

win95?!

Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

120. "Уязвимости в устройствах D-Link, позволяющие удалённо..."  +/
Сообщение от Аноним (??) on 13-Апр-13, 13:11 
Не, эти ж@порукие идиоты умудрились линукс до такого состояния довести. Обычно путем указания таблицы контрека крупнее чем в девайсе вообще оперативы есть. Так что при активном использовании сети у девайса кончается память. И откусить негде - ну не будет же OOM killer убивать ядро, сожравшее всю память на трекинг соединений?! :)
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

121. "Уязвимости в устройствах D-Link, позволяющие удалённо..."  +/
Сообщение от arisu (ok) on 13-Апр-13, 13:14 
> ну не будет же OOM killer убивать ядро, сожравшее
> всю память на трекинг соединений?! :)

breaking news! linux kernel покончил самоубийством, обнаружив, что его собирали инженеры d-link!

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
MIRhosting
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру