forum.opennet.ru

"Раскрыты детали критической уязвимости в устройствах с подде..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Раскрыты детали критической уязвимости в устройствах с подде..."	+1 +/–
Сообщение от Аноним (-), 08-Фев-13, 04:35
> В которой не менее дырявый libupnp... Ну дырявый libupnp, только кому он там нужен на альтернативных прошивках этот libupnp? :D Разве что паре извращенцев запускающих на своих роутерах gmediaserver, libupnp-sample и ushare. # wget http://downloads.openwrt.org/attitude_adjustment/12.09-rc1/a... # cat Packages \| grep "Package\\|Depends" \| grep -B 1 libupnp \| grep Package Package: gmediaserver Package: libupnp-sample Package: libupnp Package: ushare Из более чем 3000 пакетов доступных для OpenWrt, только три уязвимы. И даже для этих извращенцев реальная угроза только в том если у них не настроен фаервол. P. S. Извините, если кого оскорбил из пользователей ushare, но людей использующих ushare при наличии xupnpd и minidlna иначе как извращенцами назвать нельзя.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Раскрыты детали критической уязвимости в устройствах с подде..., opennews, 07-Фев-13, 23:14 [смотреть все]

Да, 445 порт возвращается Как лечить - поставить альтернативную прошивку , XoRe, 07-Фев-13, 23:47 (2) //
- В которой не менее дырявый libupnp - http seclists org fulldisclosure 2013 Feb, Аноним, 07-Фев-13, 23:52 (3) //
  - Нормальные люди юзают miniupnp, а кого угораздило полновесный либ тягать - ну, з, Аноним, 08-Фев-13, 00:24 (6)
  - Ну дырявый libupnp, только кому он там нужен на альтернативных прошивках этот li , Аноним, 08-Фев-13, 04:35 (13) //
    - И тем не менее в репозиторий OpenWrt недавно прилетели обновления для сборки пак, Аноним, 10-Фев-13, 17:42 (57)
А чё все оставляют UPnP вкюченным После покупки девайса первое, что надо делать, pavlinux, 07-Фев-13, 23:55 (4) //
- Школьник, а причем тут microsoft , Щито, 07-Фев-13, 23:59 (5) //
  - http www google com patents US7882356И это только видимая сторона айсберга, та, pavlinux, 08-Фев-13, 00:29 (7)
  - Форточники оскорбились Ради смеха, хоть что-то приличное бы сделали По теории , Аноним, 08-Фев-13, 06:53 (19)
- А какие есть альтернативы для обычных пользователей Которые хотят адекватно кач, Stax, 08-Фев-13, 01:21 (8) //
  - Я вам таки больше скажу зачастую, обычный пользователь при подключении к испу в, klalafuda, 08-Фев-13, 02:15 (9) //
    - до момента покупки телефона или планшета с вайфаем, нотика или еще чего-нибу, Аноним, 08-Фев-13, 03:03 (10)
    - вы так говорите, будто бы православный роутер отличается от православного компа , ваноним, 08-Фев-13, 09:08 (22)
  - Не ходить на опеннет , pavlinux, 08-Фев-13, 06:23 (16) //
    - И никогда не рассматривать начинку пирожка, который едят , YetAnotherOnanym, 08-Фев-13, 14:19 (34)
      - Рыть землянки, закупать медные провода, мотать супергетеродины и мастерить радио, ТакАнонимЖе, 08-Фев-13, 16:09 (42)
        
        WTF - , Andrew Kolchoogin, 08-Фев-13, 21:37 (52)
    - Pavlinux не обычный пользователь Pavlinux пользователь альтернативно одарённый , Аноним, 12-Фев-13, 01:10 (61)
  - gt оверквотинг удален Не такие уж сложные всего 2 идеи - статическая адресация, Аноним, 08-Фев-13, 06:56 (20) //
    - А остальное , XoRe, 08-Фев-13, 14:45 (35)
    - Каким боком какой нить доктор должен знать что такое MAC адрес , linux must _RIP_, 08-Фев-13, 15:04 (38)
      - Почему я знаю, что эффективность противодействия ГРИППу зависит от количества бе, pavlinux, 08-Фев-13, 17:58 (48)
        
        Охши Павлин - вот и тот доктор знает о MAC-адресе на таком же уровне - то, Аноним, 08-Фев-13, 20:36 (51)
        
        Ой, давайте не будем И врачи есть разные Кон Коливас, например и IT-шники, Аноним, 09-Фев-13, 17:08 (56)
        Пиздить и я умею, а ты доказательства о моей не компетентности давай без гугла, pavlinux, 11-Фев-13, 17:35 (59)
        
        А чего ещё умеешь Давай рассказывай, не стесняйся , Аноним, 12-Фев-13, 01:15 (62)
        
        В жопу свисток вставить, и Полёт шмеля исполнить , pavlinux, 15-Фев-13, 03:10 (64)
  - Альтернатива обычным пользователям - нетупые пользователи , Led, 09-Фев-13, 01:16 (55)
- Ты наверно спутал с qss она же wps , реализация которой позволила получить wpa , KT315, 08-Фев-13, 03:47 (11) //
  - UPNP умирает, уже вовсю пиарят DLNA , pavlinux, 08-Фев-13, 06:34 (17) //
    - DLNA uses UPnP for media management, discovery and control , ваноним, 08-Фев-13, 09:02 (21)
      - IPv6 uses TCP и чё , pavlinux, 08-Фев-13, 17:52 (46)
        
        IPv6 uses TCP 77 o_Oвы где такие вещества достаете для тех кто в танке UPnP в, ваноним, 11-Фев-13, 16:48 (58)
        
        Кончились аргументы Нечем крыть Хочется оставить за собой последнее слово Доеб, pavlinux, 15-Фев-13, 03:16 (65)
        
        т е по теме ответить нечего слив засчитан , ваноним, 18-Фев-13, 09:00 (66)
    - Тогда уж Zeroconf mDns, 123, 08-Фев-13, 11:23 (28)
    - DLNA не является заменой UPNP UPnP определяет базовую архитектуру сетевых устрой, Yevgen, 08-Фев-13, 11:31 (29)
      - Не вижу причин не использовать ранние наработки для новых методов , pavlinux, 08-Фев-13, 17:23 (45)
  - В некоторых примененениях справляется только NAT-PMP, а UPnP - увы, отсасывает, , nuclight, 08-Фев-13, 21:56 (53)
- тебя самого надо было выключить сразу после рождения, чтобы не нес всякую малогр, Аноним as anonymous, 08-Фев-13, 10:42 (26) //
  - Разум человечества, а ты про SNMP слыхал что-нить Гении тащемта не лучше , Аноним, 08-Фев-13, 16:55 (43) //
    - Грамотеи бл ть, volax, 08-Фев-13, 20:03 (50)
  - Пользуйся сыночег, пользуйся, потом не спрашивай, Папко, а чё я в КВД делаю , pavlinux, 11-Фев-13, 17:37 (60)
Возможен ботнет из роутеров Восстание машин не за горами , kai3341, 08-Фев-13, 04:27 (12) //
- Было уже D-Link выпускал роутеры с заводским установками по умолчанию login ad, Аноним, 08-Фев-13, 10:14 (24)
- Тащемта, уже был , Аноним, 08-Фев-13, 16:55 (44)
Дайте мне же эту FORMAT STRING да поскорее, поскорее Делов то невпроворот,, Аноним, 08-Фев-13, 04:42 (14)
Примечательно, что компания Cisco была уведомлена о проблеме несколько месяцев , Аноним, 08-Фев-13, 04:52 (15)
UPnP - бредовая технология Особенно для корпоративной сети, а для дома тем боле, Аноним, 08-Фев-13, 06:39 (18) //
- Но полезная Пускай, вам от неё пользы нет , XoRe, 08-Фев-13, 14:48 (36)
Глупый вопрос, а причем тут вообще сейчас Cisco Когда речь идет о Linksys , Аноним, 08-Фев-13, 09:35 (23) //
- При том, что до января 13го года линксис принадлежал циске, сейчас же принадлежи, Аноним, 08-Фев-13, 10:16 (25)
не верю, это же надо явно разрешать эти порты при дефолтном iptables -P INPUT DR, name, 08-Фев-13, 10:59 (27) //
- Вы про свой localhost Не волнуйтесь, его никто не взломает Речь про домашние ап, XoRe, 08-Фев-13, 14:50 (37) //
  - 2 балла тебе по Телепатии весь сохо сегмент вышеназваннных компаний исключитель, name, 08-Фев-13, 15:55 (40) //
    - В новости написано, что неадекватные настройки бывают из коробки Как раз дополни, XoRe, 09-Фев-13, 00:51 (54)
У меня Нетгир Проверка показала, что все норм , mitya, 08-Фев-13, 12:38 (30) //
- нетгир с броадкомом внутри , ананим, 08-Фев-13, 13:53 (32)
Не для того они его туда запиливали, чтобы по первой просьбе анонимуса выпиливат, анноним, 08-Фев-13, 13:25 (31)
Когда же до нас дойдёт IPv6, чтобы можно было бы отказаться от NAT и всякие крив, Гентушник, 08-Фев-13, 15:26 (39) //
- Где связь между NAT и UPNP Или вы тоже верите, что NAT это такая замена файрвол, Stax, 08-Фев-13, 17:55 (47) //
  - Я наверное неправильно выразился Говорил я только о части UPNP, об IGD Я прекра, Гентушник, 08-Фев-13, 19:12 (49)
Странне, а мне Upnp в i2p ничо так каналы держит , Аноним, 08-Фев-13, 16:03 (41)
Микротик рулит, в банке ведем замену разводной на бабки цискина микротики Все д, Аноним, 14-Фев-13, 16:20 (63)
UPnP это не только проброс портов, но и очень много всего связанного с мультимед, Ivan_83, 26-Июл-13, 00:25 (67)
Должны быть введены огромные санкции компании, выпустившей брак , Аноним, 21-Дек-14, 21:15 (68)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру