The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости в устройствах D-Link, позволяющие удалённо выполнить произвольную команду

09.04.2013 02:04

В прошивке беспроводных маршрутизаторов D-Link обнаружена критическая уязвимость, позволяющая инициировать выполнение на устройстве произвольной shell-команды через отправку специально оформленного HTTP-запроса, без прохождения аутентификации. Среди подверженных проблеме устройств отмечаются модели DIR-600, DIR-300 revB, DIR-815, DIR-645, DIR-412, DIR-456 и DIR-110, не исключено, что уязвимость проявляется и для других моделей D-Link.

Проблема вызвана недостаточной проверкой корректности параметра dst в сочетании с отсутствием проверки принадлежности запроса аутентифицированному сеансу. В состав некоторых моделей, таких как DIR-645, входит утилита wget, что позволяет атакующему не только выполнить уже доступные в операционной системе команды, но и организовать загрузку и выполнение своего кода. Эксплуатация уязвимости сводится передаче POST-запроса к скрипту diagnostic.php с указанием команды в форме "act=ping&dst=%26%20COMMAND%26".

Пользователям сетевых устройств D-Link рекомендуется незамедлительно произвести обновление прошивки. Для модели DIR-645 проблема устранена в прошивке v1.04b5, DIR-600 - v2.16B01, DIR-300rev B - 2.14B01. Для других моделей следует ограничить доступ к 80 порту. Интересно, что информация о проблеме была отправлена в D-Link 14 декабря, в ответе от 25 января компания D-Link сообщила, что не считает указанные проблемы уязвимостью, а рассматривает как проблемы на стороне пользователя/браузера, поэтому не собирается выпускать исправление. 7 февраля, после выявление фактов эксплуатации похожей по своей сути уязвимости в моделях DIR-600/300, компания D-Link сама связалась с исследователями безопасности для обсуждения выявленнных ими уязвимостей. 5 апреля были выпущены обновления прошивок. Таким образом, на исправление проблемы ушло почти 4 месяца.

  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. Multiple Vulnerabilities in D-Link devices
  3. D-Link DIR-645 Authentication Bypass
  4. Multiple Vulnerabilities in D'Link DIR-600 and DIR-300 (rev B)
  5. OpenNews: Проведено сканирование портов всех IPv4-адресов с использованием ботнета из маршрутизаторов
  6. OpenNews: Критические уязвимости в Cisco Linksys и MySQL
Автор новости: pavlinux
Тип: Проблемы безопасности
Ключевые слова: d-link, security, vulnerability
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (111) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.2, Аноним (-), 10:28, 09/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +14 +/
    Спросите у Олега :)
     
     
  • 2.11, Нанобот (?), 10:51, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • –16 +/
    Лучше у Васи
     
  • 2.28, Аноним (-), 12:00, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Спросите у Олега :)

    Лучше у openwrt. Олег уже мнооого лет не обновляется. И прошивки-деривативы основаны на черти-каких ядрах и прочая.

     
     
  • 3.64, Аноним (-), 21:17, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    http://code.google.com/p/wl500g/
     
     
  • 4.70, Аноним (-), 15:56, 10/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Даже название - от доисторической модели роутера взяли. Ну и остальное там такое же примерно.
     
     
  • 5.115, nor (?), 16:13, 12/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Дык и что, что доисторической, зато одной из самых толковых...
     
  • 2.43, anonymous (??), 13:54, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Спросите у Олега :)

    А что за Олег такой?

     
     
  • 3.52, Аноним (-), 16:37, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > А что за Олег такой?

    Имеются в виду прошивки "от Олега" :). Базировались на каких-то ископаемостях (GPL tarballs) от асуса и в основном предназначались для, собственно, асусовских роутеров, хотя потенциально лезли и в некоторые иные похожие по железу модели :). Были основательно облагорожены (насколько это возможно для тех ископаемых компонентов) неким Олегом. Ряд тупых багов был исправлен, доустановка софта сделана (через ж-у, но все-таки). Некоторые фичи допилили. Так что оно стало нормально работать в извращенских рунетовских сетках с PPTP+DHCP и прочими извратами + не падать под торрентами. И началась эра Асусов. WL500GP и подобных на броадкоме 47хх. На память о данных девайсах есть wl500g.info (aka "asusforum.ru" в древние времена, но сейчас это имя не работает). В свое время асусы буквально заполонили рунетовский рынок. Да и сейчас их по старой памяти довольно много покупают.

    Этот самый Олег на это дело потом забил (и те кто "asusforum.ru" регнули видимо тоже), но нашлось сообщество которое подхватило знамя и вроде бы до сих пор кто-то допиливает прошивки этого типа, которые в память о инициаторе затеи так и называются - "олеговские". Вроде как прошивки "той системы" есть и для более новых асусов, etc. А их собирательное название - "олеговские". В память о том кто это первым начал.

     
     
  • 4.62, anonymous (??), 19:55, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо.
     
  • 3.59, lucentcode (ok), 19:01, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    OpenWrt рулит. Во всяком случае на TP-Link.
     
     
  • 4.71, Аноним (-), 16:01, 10/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > OpenWrt рулит. Во всяком случае на TP-Link.

    И не только там. Как минимум на atheros-based оно the best.

     

  • 1.5, Аноним (-), 10:36, 09/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >утилита wget, что позволяет атакующему не только выполнить уже доступные в >операционной системе команды, но и организовать загрузку и выполнение своего кода.

    я вас разочарую, это можно сделать и без wget

     
     
  • 2.6, Аноним (-), 10:40, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > я вас разочарую, это можно сделать и без wget

    Как ? Если можно только доступные в shell команды запускать.

     
     
  • 3.8, Oleh (ok), 10:49, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    echo bla bla > /tmp/bla
     
  • 3.125, ggi (?), 10:45, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    например так:
    WGET_HOSTNAME='ftp.gnu.org'
    exec {HTTP_FD}<>/dev/tcp/${WGET_HOSTNAME}/80
    echo -ne 'GET /gnu/wget/wget-latest.tar.gz HTTP/1.1\r\nHost: '\
      ${WGET_HOSTNAME}'\r\nUser-Agent: '\
      'bash/'${BASH_VERSION}'\r\n\r\n'  >&${HTTP_FD}
    sed -e '1,/^.$/d' <&${HTTP_FD} >wget-latest.tar.gz
     

  • 1.13, Int (?), 10:57, 09/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >Пользователям сетевых устройств D-Link рекомендуется незамедлительно произвести обновление прошивки.

    Производителям сетевых устройств рекомендуется незамедлительно начать разрабатывать систему автоматического обновления

     
     
  • 2.14, Клыкастый (ok), 11:01, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    у некоторых уже есть.
     
  • 2.18, blablabla (ok), 11:13, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >>Пользователям сетевых устройств D-Link рекомендуется незамедлительно произвести обновление прошивки.
    > Производителям сетевых устройств рекомендуется незамедлительно начать разрабатывать
    > систему автоматического обновления

    Вот как раз автоматического обновления нам не надо, для этого нам достаточно винды где обновки с бекдорами приходят без спроса
    а случись третья мировая то нам вообще кирдык настанет, учитывая то что у Dlinka изначально один порт во внешку открытым держится и много много еще чего интересного касательно винды линухов от АНБ и провайдерских железок от ЦРУ

     
     
  • 3.21, Int (?), 11:45, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Вот как раз автоматического обновления нам не надо,

    Вам не надо, а нам надо - и чего ?

    >а случись третья мировая то нам вообще кирдык настанет

    А зачем вы строите стратегически важную инфраструктуру с использованием оборудования вероятного противника ?

     
     
  • 4.29, SCI (?), 12:01, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Теория заговора тут вообще не катит. Докажу.

    Не думаю, что вероятного противника интересует пользовательское оборудование типа DIR-300. Скорее выведут из строя роутеры провайдеров, а возможно - только одного, а возможно, только М9. Грубо говоря, нахрен никому не сдалось пользовательское оборудование в норках хомяков, в отличие, кстати, от Windows, которая стоит и на важных государственных и коммерческих объектах.

    Итак, просто кривые руки. Всего и делов-то.

     
     
  • 5.53, Аноним (-), 16:44, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Скорее выведут из строя роутеры провайдеров, а возможно - только одного,
    > а возможно, только М9.

    Как бы реанимировать несколько десятков роутеров - проще чем несколько миллионов. А что вообще можно ожидать от производителей - почитайте стандарт типа blue ray а потом вещать будете о том какие там заговоры. Или нагуглите описание такого замечательного протокола как RRLP. Который позволяет отслеживать вас с высокой точностью и без вашего одобрения.

     
     
  • 6.94, Аноним (-), 19:58, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Еще раз - эти миллионы хомячных устройств нахрен никому не сдались и к ущербу для безопасности страны не имеют ни малейшего отношения. Более того - чем больше этих роутеров усопнет, тем даже лучше для безопасности.

    Если на основе данных устройств кто-то построил что-то корпоративное, то он просто болван. Для корпоративного использования даже сабж выпускает устройства совсем другого класса. И ценой не 1000 руб. за килограмм живого веса, а 250 тысяч за штуку.

     
     
  • 7.96, Аноним (-), 20:13, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Еще раз - эти миллионы хомячных устройств нахрен никому не сдались и
    > к ущербу для безопасности страны не имеют ни малейшего отношения.

    Вон там гражданин ботнет на миллион хостов собрал. Такой в принципе завалит все что угодно. И да, "хомячные" роутеры, точки доступа и прочая на самом деле применяются довольно много где. Я думаю что если они все резко факапнутся - вы узнаете довольно много нового о том кто и где их применял :)

     
  • 7.97, Аноним (-), 20:16, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > 250 тысяч за штуку.

    Это, кстати, никак не влияет ни на безопасность, ни на качество, ни на поддержку. Показать фак болвану заплатившему 250 кусков даже приятнее чем тому кто за штуку мешок взял. Тот кто мешок взял при показе фака пойдет и следующий мешок у конкурента купит. Их есть. А вот болван с железкой в 250К никуда не денется. Будет до упора кактус жрать. Потому что заменить такую железку - достаточно сложно. Особенно если он сдуру заложился на нестандартные фирменные фичи.

     
  • 3.38, Crazy Alex (??), 12:28, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Случись третья мировая вам (это России, что ли?) кирдык в любом случае - технологический уровень не сравним.
     
     
  • 4.41, Аноним (-), 12:47, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Афганцы, чеченцы и колумбийцы с интересом ознакомились с вашим мнением.
     
     
  • 5.69, ffirefox (?), 05:47, 10/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Афганцы, чеченцы и колумбийцы с интересом ознакомились с вашим мнением.

    Как показывает опыт мировых войн, интересы небольших стран и народов учитываются только пока они идут в русле интересов одного из крупных игроков.

     
     
  • 6.95, Аноним (-), 20:00, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Как показывает опыт мировых войн, интересы небольших стран и народов учитываются только
    > пока они идут в русле интересов одного из крупных игроков.

    Как показывает опыт мировых войн, мелкие союзники предпочтительно используются в качестве пушечного мяса для прикрытия более крупной задницы.

     
  • 3.44, anonymous (??), 13:55, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>>Пользователям сетевых устройств D-Link рекомендуется незамедлительно произвести обновление прошивки.
    >> Производителям сетевых устройств рекомендуется незамедлительно начать разрабатывать
    >> систему автоматического обновления
    > Вот как раз автоматического обновления нам не надо, для этого нам достаточно
    > винды где обновки с бекдорами приходят без спроса

    Пруфлинк можно?

     
     
  • 4.51, Аноним (-), 16:22, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Пруфлинк можно?

    Было дело, в XP апдейтер апдейтился даже если соотвествующие настройки отключены. MS конечно отмазывался что это техническая ошибка, но факты штука упрямая. Думаю если вам интересно - не сильно сложно нагуглить пруфлинки.

     
     
  • 5.60, ИГ (?), 19:20, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    XP? У меня Ubuntu.
     
     
  • 6.63, anonymous (??), 19:56, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > XP? У меня Ubuntu.

    Новость дня.

     
  • 6.72, Аноним (-), 16:02, 10/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > XP? У меня Ubuntu.

    Ну, вам повезло, у вас такой подставы не будет.

     
  • 2.20, Аноним (-), 11:43, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > систему автоматического обновления

    ...и вместо рака будет грыжа!

    Прикольно будет если у вас девайс убьется обновлением без предупреждения, да? Или если вам без предупреждения некую функцию отрежут, типа как соня с запуском линя. Или если вам туда зальют вполне официальный троян для прослушки траффика.

    В общем идиоты и безопасность не совмещаются. Как ни крути. Или некто таки берет руль на себя, или таки его футболят по своим нуждам те или иные силы, законные и не очент, против его воли.

    А для желающих взять руль на себя есть например openwrt. Его можно апдейтить под своим чутким контролем. И никто не будет лить левак без спроса.

     
     
  • 3.22, Int (?), 11:49, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Прикольно будет если у вас девайс убьется обновлением без предупреждения, да?

    Прикольно не будет, а прикольно уже сейчас, когда пользователь SOHO рынка "вынужден" мониторить рассылки по прошивкам роутера, телевизора, медиаплеера и прошивать прошивать прошивать.

    Убилось устройство - несёте в сервис центр
    Не нравиться такое предложение - отключаете автообноление.

    А сейчас - стал ваш девайс участником ботнета ... да и пофиг да ? Один фиг вы об этом даже не узнаете

     
     
  • 4.24, Аноним (-), 11:54, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Действительно, при случае будет просто факап и визит в гарантийку Что явно хуже... текст свёрнут, показать
     
     
  • 5.27, Int (?), 12:00, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >Мой не станет - там openwrt залит и мониторинг состояния налажен.

    Алилуйя - как это мешает компаниям реализовывать репозитарии прошивок для реализации возможности обновления прямо из устройства ?

    Ответ никак не мешает.

     
     
  • 6.31, Аноним (-), 12:04, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Алилуйя - как это мешает компаниям реализовывать репозитарии прошивок для реализации
    > возможности обновления прямо из устройства ?
    > Ответ никак не мешает.

    Никак, только учитывая ж@порукость их програмеров и цели производителей - это создаст больше проблем чем решит, чего доброго. Заключит производитель договор с кем-то из рекламеров и подгрузит, бэть, всем клиентам патчилку траффа, врезающую рекламу за которую уплачено. А кто сказал что производители будут церемониться? Это бизнес, ничего личного.

     
     
  • 7.46, Lain_13 (ok), 14:28, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Подозреваю за такой фокус с ним можно будет отсудить очень много денег всем пользователям их устройств, а уж репутации их это повредит…
     
     
  • 8.50, Аноним (-), 16:20, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    И как, много уже у гугель и эпплов поотсудили И софта с рекламой там навалом Н... текст свёрнут, показать
     
     
  • 9.57, Lain_13 (ok), 18:14, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Одно дело софт с рекламой в себе, а совсем другое 8212 софт, который вставляе... текст свёрнут, показать
     
     
  • 10.73, Аноним (-), 16:03, 10/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Простите, а с чего вы взяли что это вы определяете что должно быть Пока-что п... текст свёрнут, показать
     
     
  • 11.77, Lain_13 (ok), 18:10, 10/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Приложение лезущее в память или данные других приложений без разрешения пользова... текст свёрнут, показать
     
     
  • 12.83, Аноним (-), 00:01, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то под ведроидом софт ведет себя как проститутка, а сам ведро-девайс норовит... текст свёрнут, показать
     
     
  • 13.88, Lain_13 (ok), 09:39, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ещё раз для особо одарённых Программы имеют полное право показывать рекламу во ... текст свёрнут, показать
     
     
  • 14.98, Аноним (-), 20:19, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А как по моему мнению - если меня о таком не предупредили то это классифицируетс... текст свёрнут, показать
     
     
  • 15.105, Lain_13 (ok), 21:58, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то это классифицируется как Adware Последнее делится на программы, котор... текст свёрнут, показать
     
     
  • 16.122, Аноним (-), 13:29, 13/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Т е подвид малвари Малварью в моем понимании является любая программа которая ... текст свёрнут, показать
     
     
  • 17.124, Lain_13 (ok), 20:22, 13/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, вроде, с недавних пор можно теперь и Убунту вкатить, и ещё некоторые дистриб... текст свёрнут, показать
     
  • 12.86, arisu (ok), 00:19, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вот ты сейчас любую ОС описал круто ... текст свёрнут, показать
     
     
  • 13.89, Lain_13 (ok), 09:44, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    С каких пор и какая ОСь модифицирует данные приложений и сами приложения О_о ОС... текст свёрнут, показать
     
     
  • 14.90, arisu (ok), 09:50, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    любая современная настройка релоков 8212 это уже модификация кода опапулень... текст свёрнут, показать
     
     
  • 15.92, Lain_13 (ok), 10:44, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ок, операционные системы исключим Не хочу переформулировать то утверждение ц... текст свёрнут, показать
     
     
  • 16.93, arisu (ok), 12:30, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    в линуксах, например, загрузчик эльфов 8212 вполне себе приложение его можно... текст свёрнут, показать
     
     
  • 17.100, Аноним (-), 20:28, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Бывает и круче Можно взять e glibc и запустить so файл как, натурально, п... текст свёрнут, показать
     
  • 14.99, Аноним (-), 20:23, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    С тех самых Почитай как кернель операционки работает, овощ Что такое системные... текст свёрнут, показать
     
     
  • 15.106, Lain_13 (ok), 22:13, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Погоди-погоди, ты слишком глубоко копаешь ОСь управляет блоками с данными, прео... текст свёрнут, показать
     
     
  • 16.107, arisu (ok), 02:34, 12/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    э 8230 можно увидеть в лицензионном соглашении хотя бы одной ОС пункт, который... текст свёрнут, показать
     
     
  • 17.108, Lain_13 (ok), 02:51, 12/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Нет такого пункта, но ты сам её ставил для того, чтоб она выполняла функции, кот... текст свёрнут, показать
     
     
  • 18.109, arisu (ok), 03:01, 12/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    нет, не так информацию о системе должен предоставлять производитель, особенно е... текст свёрнут, показать
     
     
  • 19.110, Lain_13 (ok), 05:06, 12/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вставку рекламных блоков это не объяснит ... текст свёрнут, показать
     
     
  • 20.111, arisu (ok), 05:22, 12/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    собирают статистику для улучшения сервиса, чо - ... текст свёрнут, показать
     
  • 5.30, Int (?), 12:02, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Прошивка - потенциально опасная операция, которая может вести к закирпичиванию девайса. Поэтому логично если она будет делаться под присмотром юзера, в моменты когда он уверен что питание не гавкнется и прочая.

    Как раз из-за вами упомянутого логичнее всего если прошивка будет производиться в сервис-центре.

    Ну и никто не отменял технологии типо двойного биоса.

     
     
  • 6.34, Аноним (-), 12:08, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Как раз из-за вами упомянутого логичнее всего если прошивка будет производиться в
    > сервис-центре.

    Это как раз наименее логично - и клиент и сервис убивают время и деньги по самому наихучшему сценарию из всех возможных вообще. То-есть как если бы девайс закирпичился. По поводу чего сама по себе возможность апдейта имеет право быть. Но вот апдейт который происходит сам - потенциально проблемная активность.

    > Ну и никто не отменял технологии типо двойного биоса.

    Ага, разбежались то - паять вам два чипа вместо одного, или хотя-бы чип двойной емкости. Большинство уважающих себя капиталистов удавится жабой :). Если в миллионном тираже сэкономить полбакса - это 500k$ "нахаляву", уж извините :)

     
  • 5.33, Int (?), 12:06, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >Но вот доверять всяким длинкам и асусом воротить что попало с устройством "по дефолту" мне как-то совсем не хочется.

    Берем современные смартфоны, что айфоны что дройдофоны ?
    Там есть штатный механизм обновления фабричной прошивки ? Есть !
    Может его выполнять пользователь ? Может !
    Выполняет ? Да постоянно по всему миру ?
    Факапятся в процессе обновления ? Да, бывает и такое, и чего ? лучше вообще не обновляться да ?

    Чем отличается от роутеров ? Да ничем, только тем что вы тут доказываете что обновление не нужно, а выкладывание бинарников на безымянном ftp видать верх безопасности

     
     
  • 6.35, Аноним (-), 12:10, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Выполняет ? Да постоянно по всему миру ?

    Есть некое отличие:
    1) Подперто аккумулятором. Не сильно тупой апдейтер проверяет и прикидывает - хватит ли.
    2) Там есть юзер-интерфейс и можно спросить у юзеря - мол, скачать? А роутер - пылится в углу. Юзер интерфейс оного никто не видит. Оперативно спросить "а вот тут апдейт приехал - скачать?" - сложновато будет.

     
  • 3.25, Int (?), 11:59, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >Или если вам туда зальют вполне официальный троян для прослушки траффика.

    Вы уже проверили вышедшее обновление прошивки из новости на предмет троянов ?
    Уверены что там его нет ?

    >В общем идиоты и безопасность не совмещаются.

    Особенно когда компания не в силах сделать :
    1 - идентификацию устройства в сети
    2 - реализацию "репозитария" прошивок с цифровыми подписями и прочая прочая
    3 - встроенный механизм позволяющий устройству обратившись к репозитарию обнаружить факт наличия новой прошивки
    4 - механизма уведомления пользователя об необходимости обновления

    Тогда идиоты из этой компании продолжают писать отмазки 4 месяца, а потом выкладывают на хрен знает каком фтп - некий бинарник.

     
     
  • 4.39, Crazy Alex (??), 12:32, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вот поэтому надо ставить WRT, а не прошивки от этой чудесной компании.
     
  • 4.42, qux (ok), 13:36, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > 3 - встроенный механизм позволяющий устройству обратившись к репозитарию обнаружить факт наличия новой прошивки

    При работе в режиме бриджа (без собственного IP-адреса) способ сходу в голову не приходит.

    > 4 - механизма уведомления пользователя об необходимости обновления

    Например? Captive portal? Криков будет...

     
     
  • 5.101, Аноним (-), 20:31, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > При работе в режиме бриджа (без собственного IP-адреса) способ сходу в голову
    > не приходит.

    Справедливости ради, хакнуть именно бридж, у коего айпишника нет - не очень то и простое начинание. А как он пакеты в вебморду при этом получит?

     
     
  • 6.112, qux (ok), 11:28, 12/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Справедливости ради, хакнуть именно бридж, у коего айпишника нет - не очень
    > то и простое начинание. А как он пакеты в вебморду при
    > этом получит?

    Для ADSL bridge, как вариант, локальный айпишник у него есть, а для общения с сетью на ПК РРРоЕ поднимается (ppp0 рядом с eth0, на вебморду ходим по второму). В сеть, получается, девайс сам не вылезет, глобальный адрес-то не у него. Разве что юзер на хосте NAT включит, и девайсу дефолтный маршрут даст, но кто ж такое будет делать.

    К хаку имхо должна быть галка, выключающая администрирование из WAN, по дефолту.

     
     
  • 7.118, Аноним (-), 12:52, 13/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Для ADSL bridge, как вариант, локальный айпишник у него есть,

    Вот только извне он недоступен, а хоть как-то туда втиснуться - ну то-есть в теории можно. На практике - целый отдельный гемор.

     
     
  • 8.123, qux (ok), 14:12, 13/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Это да Я тут встрял когда было про автоматизированный апдейт девайса, то есть с... текст свёрнут, показать
     
  • 4.49, Аноним (-), 16:18, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Нет Поэтому и юзаю openwrt Это что и нафига Может, мне еще поставить вебкам ... текст свёрнут, показать
     

  • 1.32, ShturmanUA (?), 12:06, 09/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И где же брать прошивку v1.04b5 для DIR-645 если его нет на оф.FTP?
     
     
  • 2.45, Lain_13 (ok), 14:13, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше скажи где мне найти новую прошивку на dir-300 a1.
     
     
  • 3.66, arisu (ok), 01:27, 10/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Лучше скажи где мне найти новую прошивку на dir-300 a1.

    зачем? wrt запретили, что ли?

     
     
  • 4.67, Lain_13 (ok), 03:19, 10/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да как-то смотрел на вот это: http://wiki.openwrt.org/toh/d-link/dir-300
    Как-то уж больно много мороки. Хотя теперь, наверное, таки перейду.
     
     
  • 5.68, arisu (ok), 03:57, 10/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ничего, это один раз отмучиться, и всё. %-)
     
  • 5.74, Аноним (-), 16:12, 10/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Как-то уж больно много мороки.

    Зато вон в TP-link зато льется вообще прямо из вебмордочки. Так, хинт на будущее.

    И да, неужели у вас до сих пор именно тот, который

    >  Atheros AR2317@182MHz

    Это ж древний как помет мамонта чипсет. Слоупочный до омерзения. Более современные делаются на ином чипсете - http://wiki.openwrt.org/toh/d-link/dir-300revb (который конечно тоже древний но не настолько).

    И кроме того - стоит понимать что тамошние советы могут быть и достаточно древними. Не скажу за конкретно этот длинк, а для rev b там советуют самому транк компилить. Хотя по факту - в -RC уже могут быть образа, т.к. ralink там теперь официально поддерживается.

     
     
  • 6.78, Lain_13 (ok), 18:17, 10/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да, у меня именно это древний кусок мусора. Работает, пока устраивает. Хотя может и просто поменяю. У меня, кстати, был неприятный опыт с тплинком — на нём IPTV не работало, а на д-линке работало. Впрочем, это было уже очень давно.
     
     
  • 7.84, Аноним (-), 00:06, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, у меня именно это древний кусок мусора.

    Просто на современных скоростях интернета указанного там проца будет, мягко говоря, маловато. Особенно если не дай боже там PPTP или нечто подобное для выхода в сеть.

    > тплинком — на нём IPTV не работало, а на д-линке работало.

    Вот про это ничего не скажу - меня какие либо виды TV не интересуют как класс.

     
     
  • 8.114, Lain_13_too_lazy_to_login (?), 12:56, 12/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    О да, раза два в месяц он у меня гарантированно 171 захлёбывается 187 и уход... текст свёрнут, показать
     
     
  • 9.119, Аноним (-), 13:08, 13/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А это скорее всего обезьяны из длинка таблицу conntrack указали крупнее чем у де... текст свёрнут, показать
     
  • 5.113, Аноним (-), 11:43, 12/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    в dir-300 rev B, кстати, льётся через веб-морду. и через стандартный апдейт и через рекавери бут.
     

  • 1.36, Сергей (??), 12:24, 09/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    У меня уже давно нет d-link'а, борьба с 3-мя моделями закончилась уходом на другого вендора...
     
     
  • 2.40, Xasd (ok), 12:43, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > У меня уже давно нет d-link'а, борьба с 3-мя моделями закончилась уходом на другого вендора...

    какого?

    (какой вообще был смысл писать это сообщение, если не называть на кого имено была замена?).

     

  • 1.47, икака (?), 14:30, 09/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Давно сменил это гагно на Зухель - рад.
     
     
  • 2.55, px (??), 17:52, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Осталось сменить Зухель и прочее гуано на Mikrotik. За те же деньги (а зачастую и дешевле) получается большая производительность по железу, и несоизмеримо большее кол-во плюшек. В настоящее время Олеги и прочие кастомные прошивки на железе как у вышеописанных длинков неактуальны, т.к. на каналах 100mbps с торрентами, такая железочка во-первых не прокачивает всю полосу, во-вторых cpuload такого роутера редко когда бывает меньше 100%
     
     
  • 3.75, Аноним (-), 16:18, 10/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зато софт совершенно мудацкий И какими-то лицензиями пытаются барыжить, упорыши... текст свёрнут, показать
     
  • 3.82, aurved (?), 23:52, 10/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Dir-300 NRU прошивка Wive-NG-RTNL, роутит под 100 Мбит при минимальной нагрузке на CPU

     
     
  • 4.104, Аноним (-), 20:36, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Dir-300 NRU прошивка Wive-NG-RTNL, роутит под 100 Мбит при минимальной нагрузке на CPU

    Только вот у длинка есть туева хуча ревизий и далеко не все из них поддерживаются указанной прошивкой.

     
  • 2.79, Аноним (-), 18:28, 10/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    http://gregsowell.com/wp-content/uploads/2012/08/new2011.png
     

  • 1.48, Аноним (48), 15:35, 09/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я тоже сменил после того как dir-655 начал мне мозг компосировать с SIP ALG. как я его выключать не побовал... потом прошивка ставилась на раутер с default settings only. кароч был у меня juniper gss5 который служит теперь верой и правдой.
     
  • 1.54, Аноним (-), 17:34, 09/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Гагага, ждите больше обновлений от длинка. Форум на половину состоит из гневых постов, из-за чего, я так подозреваю, был отключён чуть ли не на полтора месяца, лол. Да что говорить, разработчики неудосуживаются писать списки изменений. Длинк - вы шарага.
     
     
  • 2.76, Аноним (-), 16:38, 10/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Гагага, ждите больше обновлений от длинка. Форум на половину состоит из гневых
    > постов, из-за чего, я так подозреваю, был отключён чуть ли не на полтора месяца, лол.

    Походу длинк учится методам работы у почты россии :)

     

  • 1.56, Алексей (??), 17:58, 09/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    TP-Link TL-WR1043ND + DD-WRT.
     
     
  • 2.80, qqq (??), 20:57, 10/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    TP-Link TL-WR1043ND + OpenWrt. Пашет круглосуточно без нареканий.
     
     
  • 3.102, Аноним (-), 20:32, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > TP-Link TL-WR1043ND + OpenWrt. Пашет круглосуточно без нареканий.

    И вообще, в новых openwrt морда довольно фичастая.

     

  • 1.58, ананис (?), 18:59, 09/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А это не боян? (новость не читал)
     
  • 1.61, Я (??), 19:50, 09/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    на мой d-link dwl-2100ap новых прошивок нету, наверное все хорошо )))
     
     
  • 2.65, Аноним (-), 21:18, 09/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    dd-wrt, все шикарно
     

  • 1.81, aurved (?), 23:47, 10/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Есть неплохая прошивка Wive-NG-RTNL
     
     
  • 2.85, Аноним (-), 00:08, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Есть неплохая прошивка Wive-NG-RTNL

    Вот только она поддерживет полтора чипсета. А у длинка в чипсетах - мягко говоря зоопарк.

     
     
  • 3.91, aurved (?), 10:30, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да, у D-Link в разных хардварных версиях одной и той же модели могут стоять совершенно разные чипы. Эта прошивка работает на разных RaLink чипсетах.


     
     
  • 4.103, Аноним (-), 20:35, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, у D-Link в разных хардварных версиях одной и той же модели
    > могут стоять совершенно разные чипы.

    Фаготы, блин: названий моделей им мало - на 1 название по три железки. Может они конечно так воркэраундят всякий местный булшит типа сертификаций, но продавать совершенно разные железки под одной маркой - по любому кривая практика. И сертификаторам стоило бы заинтересоваться таким на...ловом, если уж на то пошло. Т.к. по сути попахивает каким-то мошенничеством.

     

  • 1.87, t28 (?), 08:57, 11/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Казалось бы, причём тут Opennet?
     
     
  • 2.116, pavlinux (ok), 02:41, 13/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Угадай, какая операционка в длинках, а так же с чем едять busybox, и где ноги у lighttpd?!  
     
     
  • 3.117, arisu (ok), 03:22, 13/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Угадай, какая операционка в длинках

    win95?!

     
     
  • 4.120, Аноним (-), 13:11, 13/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Не, эти ж@порукие идиоты умудрились линукс до такого состояния довести. Обычно путем указания таблицы контрека крупнее чем в девайсе вообще оперативы есть. Так что при активном использовании сети у девайса кончается память. И откусить негде - ну не будет же OOM killer убивать ядро, сожравшее всю память на трекинг соединений?! :)
     
     
  • 5.121, arisu (ok), 13:14, 13/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > ну не будет же OOM killer убивать ядро, сожравшее
    > всю память на трекинг соединений?! :)

    breaking news! linux kernel покончил самоубийством, обнаружив, что его собирали инженеры d-link!

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру