The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в драйвере KCodes NetUSB ставит под удар миллионы домашних маршрутизаторов

21.05.2015 08:32

В развиваемом компанией KCodes драйвере NetUSB выявлена критическая уязвимость (CVE-2015-3036), позволяющая выполнить свой код с правами ядра через отправку специально оформленного сетевого пакета. Атака может быть совершена злоумышленником, имеющим доступ к локальной сети, в которой размещён маршрутизатор.

NetUSB представляет собой модуль для ядра Linux, обеспечивающий возможность проброса USB-устройства по сети и предоставления к нему совместного доступа. Драйвер NetUSB достаточно широко распространён в маршрутизаторах и точках доступа для домашних и небольших офисных сетей, в том числе он используется в различных моделях устройств Netgear, D-Link, TP-Link, Trendnet и Zyxel. Кроме того, отмечается, что продукты ещё 21 производителя, поддержка которых явно присутствует в драйвере, потенциально могут быть подвержены уязвимости, но они ещё не проверены на наличие проблемы.

Уязвимость вызвана классическим переполнением буфера, возникающим при копировании передаваемого со стороны пользователя имени клиентской системы без проверки соответствия размера строки, помещаемой в буфер фиксированного размера (64 байта). Так как выпуск обновления прошивки у многих производителей может затянуться, для защиты рекомендуется убедиться, что в настройках отключена функция совместного доступа к USB-устройствам (в разных устройствах драйвер может активироваться по разному, например, через опции ReadySHARE, "Print sharing" или "USB share port"). В некоторых моделях драйвер всегда активен и может быть ограничен только блокировкой TCP-порта 20005. Несмотря на то, что сетевой порт NetUSB, как правило, открывается только для локальной сети, при сканировании интернета выявлены устройства, в которых соединения NetUSB принимаются из глобальной сети.

Для демонстрации успешного совершения атаки уже подготовлен прототип эксплоита, который решено некоторое время не публиковать, дав возможность производителям выпустить обновления прошивок. Интересно, что попытка добиться исправления проблемы предпринималась с февраля, но прямое общение с производителями затянулось и не привело к каким-то результатам, несмотря на предоставление рабочего эксплоита. Проблема была признана и работа над исправлением активировалась только после привлечения в качестве посредника организации CERT/CC. При этом, в настоящий момент только компания TP-LINK подготовила исправления и опубликовала план выпуска обновлений прошивок для его доведения до пользователей.

  1. Главная ссылка к новости (http://blog.sec-consult.com/20...)
  2. OpenNews: Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать крах ядра Linux
  3. OpenNews: Выявлен червь, поражающий неисправленную уязвимость в маршрутизаторах Linksys
  4. OpenNews: Уязвимость в настройке NAT-PMP позволяет управлять трафиком на SOHO-маршрутизаторах
  5. OpenNews: Атака на маршрутизаторы D-Link способна привести к подмене параметров DNS
  6. OpenNews: Выявлен крупный ботнет из незащищенных маршрутизаторов
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/42271-security
Ключевые слова: security, linux, router
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (91) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, EuPhobos (ok), 08:52, 21/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +22 +/
    > но прямое общение с производителями затянулось и не привело к каким-то результатам, несмотря на предоставление рабочего эксплоита

    Зато когда объявляешь своим абонентам "Мы не рекомендуем пользоваться маршрутизатором производителя ***", тут же перезванивают маркетологи этого производителя, наглухо обиженные, и просят убрать такую надпись.
    Ну так.. Делайте прошивки! Убирайте уязвимости. Кто виноват что ваш маршрутизатор откровенно говоря Г. и почему провайдер или сообщество должны решать ЧУЖИЕ проблемы проприетерастов.

     
     
  • 2.3, Аноним (-), 09:08, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Хуже то, что обновления прошивок бестолку пылятся на сайтах производителя, так как мало какой пользователь обновляет прошивку, а автоматом они не применяются.  Браузеры уже доперли, что если автоматом не обновишь, пользователь не почешется.
     
     
  • 3.16, anonymous (??), 10:17, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +8 +/
    И зря. Раньше, чтобы заставить пользователя обновиться нужно было сделать что-то полезное, а сейчас с автообновлением из браузера исчезают фичи, жить становится хуже. А из-за большого количества тупых пользователей с автообновлениями это становится быстро новым стандартом веба, которым уже не ясно, как пользоваться сейчас
     
     
  • 4.28, клоун (?), 13:44, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Вам браузер нужен чтобы его настраивать или чтобы просматривать web?
     
     
  • 5.40, Товарищ Майор (?), 15:42, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    что бы удобно просматривать web
     
     
  • 6.60, клоун (?), 18:58, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    И какая из "исчезнувших фич" сделала его менее удобным?
     
     
  • 7.64, Аноним (-), 19:09, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И какая из "исчезнувших фич" сделала его менее удобным?

    Аппроксимируя, получаем что веб-киоск - пи...ц как удобно, да? :)

     
  • 7.71, Sluggard (ok), 21:21, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    RequestPolicy несовместим с Firefox 38.0.1, как мне сегодня выдало. Траходактели из Мозиллы постоянно что-то ломают, отваливаются расширения, становится ущербным интерфейс, хотят от HTTP отказаться — это типа так и надо?
     
  • 7.77, Товарищ Майор (?), 08:57, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    opera 12
     
     
  • 8.89, Аноним (-), 16:59, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Те кто закладывался на проприетарь - должны знать что их ожидает ... текст свёрнут, показать
     
     
  • 9.101, Аноним (-), 14:26, 23/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    проприетарь я почему-то бесплатно юзаю оперу, и ничего ни кому не платил, чего ... текст свёрнут, показать
     
     
  • 10.103, Michael Shigorin (ok), 19:24, 23/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    и ничего в ней исправить не в состоянии -- речь именно об этом, а не о цене ... текст свёрнут, показать
     
     
  • 11.104, Товарищ Майор (?), 15:25, 26/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    вы так говорите, как будто с хромом и лисой можно многое исправить ... текст свёрнут, показать
     
     
  • 12.105, Michael Shigorin (ok), 16:52, 26/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    По хрому некоторые видят смысл потеть вплоть до отладчика, т к баги покупают п... текст свёрнут, показать
     
  • 12.106, Аноним (-), 08:07, 28/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Форки есть Исправляют ... текст свёрнут, показать
     
  • 5.44, Аноним (-), 17:19, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Вам браузер нужен чтобы его настраивать или чтобы просматривать web?

    Ты опять со своими ложными дихотомиями? Сгинь.

     
  • 4.73, Xasd (ok), 21:55, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > из-за большого количества тупых пользователей с автообновлениями это становится быстро новым стандартом веба

    вот и отлично.. теперь web-разработчикам можно сразу начинать использовать новые web-стандарты , не дожидаясь пока люди стали бы вручную обновлять свои браузеры :-)

     
     
  • 5.102, Аноним (-), 14:27, 23/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> из-за большого количества тупых пользователей с автообновлениями это становится быстро новым стандартом веба
    > вот и отлично.. теперь web-разработчикам можно сразу начинать использовать новые web-стандарты
    > , не дожидаясь пока люди стали бы вручную обновлять свои браузеры
    > :-)

    в погоне за свистелками, ага...

     
  • 5.107, Аноним (-), 08:08, 28/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > , не дожидаясь пока люди стали бы вручную обновлять свои браузеры :-)

    Мозилла зае...ла ломать браузер знакомым хомякам. Знаешь, когда после обновления браузер не стартует или трескает 100% проца или половина расширений отпадает - это таки гемор и отольется мозиле, имхо.

     
  • 3.18, cmp (ok), 10:21, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен, именно тут пересекаются две стороны медали, с одной - готовое устройст... большой текст свёрнут, показать
     
  • 3.34, YetAnotherOnanym (ok), 14:26, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Более того - многие производители открытым текстом говорят в мануалах "обновляйтесь, только если у вас проблемы, если проблем нет и всё работает - не трогайте". А кроме этого - манера в одном корпусе под одной моделью продавать разные устройства, даже не всегда присваивая им разные номера ревизии.
     
  • 2.21, iPony (?), 10:44, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Мы не рекомендуем пользоваться маршрутизатором производителя ***

    Вот, а помимо черного списка? белый есть? Типа наоборот "Мы рекомендуем пользоваться маршрутизатором производителя ***"

     
     
  • 3.25, ананим.orig (?), 12:43, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да.
    При чём у каждого производителя он свой.
     
     
  • 4.29, клоун (?), 13:48, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У каждого провайдера он свой. Закупается партия, затем продаётся с наценкой к рынку. А на сайте потом висят "рекомендуемые роутеры" и мелким шрифтом "работа нашего интернета с нерекомендованными роутерами не гарантируется".
     
     
  • 5.33, Аноним (-), 14:24, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ну они хотя бы продают то что работает у них и то что они протестировали, и между прочим это очень неплохо. В свое время когда только пошел анлим люди покупали всякую дрянь, как страдал от этого саппорт я даже говорить не буду.
     
     
  • 6.37, клоун (?), 14:49, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Саппорт страдал не от роутеров, работающих по стандарту, а от провайдерского оборудования и настроек, которые стандарт пытались обойти.

    Russia PPTP
    Russia L2TP

    Импортозамещение состоялось, господа. У нас даже протоколы свои, именные. А тайваньский производитель железа вынужден направлять своих представителей в Россию чтобы по факту узнать чем его реализация Russia L2TP отличается от реализаций L2TP провайдеров страны. Если думаешь, что в Пензе работает Russia L2TP от московского Билайна, то очень заблуждаешься. Не работает. Впору делать Russia Penza L2TP и пр. по всем городам, весям и провам.

     
  • 6.38, клоун (?), 15:07, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Особенно это заметно когда ездишь по странам.

    Сингапур: L2TP
    Китай: L2TP
    Тайвань: L2TP
    Япония: L2TP
    США: L2TP
    Европа: L2TP

    Россия: Russia L2TP + часы споров с тех. поддержкой по поводу низкой скорости и частых разрывов, итогом которых является "у вас роутер неправильный". Ну да..........

     
     
  • 7.48, Аноним (-), 18:01, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Все проще, чувак В европах и прочих сингапурах L2TP используется для чего Прав... большой текст свёрнут, показать
     
     
  • 8.70, Аноним (-), 20:52, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И, конечно же, хреновая работа оборудования тайваньцев, китайцев и т д с уродли... текст свёрнут, показать
     
     
  • 9.72, Аноним (-), 21:36, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Во всем остальном мире 1 ВЕСЬ ТРАФФИК НЕ ГОНИТСЯ ЧЕРЕЗ ВСЯКОЕ VPN-БАРАХЛО Вс... большой текст свёрнут, показать
     
     
  • 10.80, Аноним (-), 11:28, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    То-то я видел жалобы на кривых провайдеров с VPN-технологиями в Великобритании, ... текст свёрнут, показать
     
     
     
    Часть нити удалена модератором

  • 12.95, Аноним (-), 18:25, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Надо же, и в дepьме встречаются жемчужины - даже микрософтовский бот иногда може... текст свёрнут, показать
     
  • 11.94, Аноним (-), 18:23, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну ты сравни объем этих жалоб, да Тут только какая-нибудь одна горбина замет... большой текст свёрнут, показать
     
  • 3.26, cmp (ok), 13:37, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У одного производителя модели могут варьироваться от уровня чудовище до уровня... большой текст свёрнут, показать
     
     
  • 4.39, _KUL (ok), 15:25, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем каждому свой биллинг? Школьницы вай-фай не всегда запоролить могут, а седобородые админы уже поставили себе старый пентиум 4 и настроили гейтвеяшейперобиллинг.
     
     
  • 5.67, Michael Shigorin (ok), 19:37, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > а седобородые админы уже поставили себе старый пентиум 4

    P4 был ужасен.  А так да, fli4l на 486 вполне себе ISDN-ило...

     
  • 4.50, Аноним (-), 18:09, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да щаз На третий день Зоркий Глаз заметил что от провайдера идет ОДИН провод Ч... большой текст свёрнут, показать
     
     
  • 5.75, cmp (ok), 00:23, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > заглушить неплательщику порт

    Ага, руками на свич зайти и заглушить, "нормальные" да.

    > свич + беспроводка это по вашему как должно быть

    Так и должно быть, - мост со всеми интерфейсами, можно запретить новым устройствам доступ в инет, и разрешать на вэб морде, тогда вафлю можно открытой делать. Это не хуже чем сейчас - дырявые л3 роутеры. Хош секурности бери и заморачивайся

    > с точки зрения прова - нет никаких убер-дорогих серверов и жалоб на падающие сессии

    Зато есть куча заморочек с недоадминами, которые в собственной сети нихера понять не могут и названивают, рассказывая как они ничего не качали, а деньги списали, как у них все тормозит, потому, что именно им мы режем инет, а их соседям нет. Таких жалоб ~70%.

    > чудаки

    Вы бы поработали, а потом говорили.

     
     
  • 6.76, Аноним (-), 04:59, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ты что, совсем виндyзятник O_O Все кто в здравом уме - такие операции автомати... большой текст свёрнут, показать
     
     
  • 7.83, cmp (ok), 12:41, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А вы из криокамеры добро пожаловать, редирект давно у нормальных провов работае... большой текст свёрнут, показать
     
     
  • 8.96, Аноним (-), 23:34, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Редиректы - ну я рад за вас А что все-таки за сказ про ручное отключение свичей... большой текст свёрнут, показать
     
     
  • 9.98, cmp (ok), 07:08, 23/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем их дергать для абона назначается политика с редиректом на лк через ради... большой текст свёрнут, показать
     
     
  • 10.99, cmp (ok), 07:53, 23/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Это структурная градация, есть сеть оборудования, прозрачная для абонов, но со с... большой текст свёрнут, показать
     
  • 10.108, Аноним (-), 08:53, 28/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Можно и как-то так Только все эти редиректы вызывают массу глюков у софта и раб... большой текст свёрнут, показать
     
  • 2.23, Аноним (-), 12:14, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Зато когда объявляешь своим абонентам "Мы не рекомендуем пользоваться маршрутизатором производителя ***"

    лучше бы делом занимались - блокировали Windows-машины, а то зае..ли, пол инета просит подтвердить что ты не бот.

     
     
     
    Часть нити удалена модератором

  • 4.52, Аноним (-), 18:46, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Google просит, Bing не просит.

    DuckDuckGo тоже не просит. И у них даже есть tor hidden service. И ищут они зело получше бинга нынче. Вот так вот нубы в стартапе сделали микрософтовских мамонтов по всем фронтам.

    Почему-то этот ваш бинг все время пытается впарить то какие-то путешествия, то еще какую-то туфту, вообще никак не имеющую отношения к тому что я ищу.

     
     
  • 5.68, Michael Shigorin (ok), 19:40, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Почему-то этот ваш бинг все время пытается впарить то какие-то путешествия,
    > то еще какую-то туфту, вообще никак не имеющую отношения к тому что я ищу.

    Так вот как клоун содействует отельному бузинесу Bill Gaytes :)

     

  • 1.2, AlexAT (ok), 08:53, 21/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>> Интересно, что попытка добиться исправления проблемы предпринималась с февраля, но прямое общение с производителями затянулось

    Как обычно и бывает с проприетарщиной. "release cycle". В OS хотя бы фиксят быстро.

     
     
  • 2.30, клоун (?), 13:52, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Критикуешь - предлагай. Предложи другую модель разработки, которая при прежней маржинальности обеспечила бы пожизненные обновления и тех. поддержку.
     
     
  • 3.35, Аноним (-), 14:29, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Критикуешь - предлагай.

    Микротики за пару тысяч (по цене всяких нетжиров) c регулярными обновлениями?
    Не, не слышал!
    Хоум-рутеры от сисек c регулярными обновлениями?
    Не, не слышал!

    > Предложи другую модель разработки,

    Ну, просто не наглеть ТАК сильно и иногда, в добавку к индусам и студентам приглашать специалистов?

    > которая при прежней маржинальности
    > при прежней маржинальности

    Ну, тут все ясно - "мы хотим и далее грести бабло и перекладывать наши косяки на пользователей!"

     
     
  • 4.53, Аноним (-), 18:49, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Микротики за пару тысяч (по цене всяких нетжиров) c регулярными обновлениями?

    ...а также всякими "лицензиями". Дебиан на который надо лицензию - это сильно!!!

    > Хоум-рутеры от сисек c регулярными обновлениями?

    А оплачивает это кто? АНБшники? В обмен на доступ к данным, да? Новая услуга - BAAS. Backdoor As A Service! :)

     
     
  • 5.74, Аноним (-), 22:30, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > ...а также всякими "лицензиями". Дебиан на который надо лицензию - это сильно!!!

    Так вам шашечки или ехать (поддержка и обновления)?
    Благо все включено в стоимость железки. И я очень сомневаюсь, что микротиковцы работают себе в убыток - т.е. как пример, что можно не только "выпустить и забить" но и "выпустить и поддерживать", вполне прокатывает.

    > А оплачивает это кто? АНБшники? В обмен на доступ к данным, да?
    > Новая услуга - BAAS. Backdoor As A Service! :)

    А, ну да, в нетжирах такого нет и дырками типа сабжа анбу пользоваться брезгует :)
    Ну и, внезапно (кто бы мог предположить!!!), в моделях для хомячков - пингвин.

     
     
  • 6.97, Аноним (-), 23:50, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Получать поддержку от тех кто зажимает сорц дебиана и впаривает какие-то лиценз... большой текст свёрнут, показать
     
  • 3.36, iPony (?), 14:47, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ubuntu core
     
  • 3.54, Аноним (-), 18:50, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Критикуешь - предлагай.

    Использовать OpenWRT и иногда донатить им :)

     

  • 1.5, rob pike (?), 09:11, 21/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Netgear красиво выступил: "NETGEAR told us, that there is no workaround available, the TCP port can't be firewalled nor is there a way to disable the service on their devices"
     
     
  • 2.55, Аноним (-), 18:51, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Netgear красиво выступил: "NETGEAR told us, that there is no workaround available,
    > the TCP port can't be firewalled nor is there a way
    > to disable the service on their devices"

    Они наверное просто не в курсе что есть OpenWRT - он много чего воркэраундит, от бэкдоров с фабрики до репоголовости вендыря :)

     
     
  • 3.63, rob pike (?), 19:06, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Они всего в курсе. Просто очень красиво послали товарищей исследователей безопасности, качественно, профессионально.
     

  • 1.6, жабабыдлокодер (ok), 09:21, 21/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Программисты на С они такие программисты на С... Нафиг вообще что-то проверять? Писать целую лишнюю строчку проверки? Западло!
     
     
  • 2.10, Andrey Mitrofanov (?), 09:34, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Программисты на С они такие программисты на С... Нафиг вообще что-то проверять?
    > Писать целую лишнюю строчку проверки? Западло!

    То ли дело программисты на джавва! На каждой строчке проверка, каждая строчка длиной в 2К. А роутеры-то, роутеры на джава - просто Сказка. И драйверы netUSB на джавва - бальзам. </>

     
     
  • 3.24, жабабыдлокодер (ok), 12:28, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Есть три способа писать код:
    - скинуть все проблемы на компилятор/ВМ
    - внимательно ручками делать все проверки
    - не делать проверок, потому что западло и потому что три лишних строчки в трех местах - ужас, тормоза!
    Каким путем идет большинство С-кодеров?
    Вопрос не в том, лучше ли это переписать на жабе. Нет, не лучше. Вопрос в том, почему на С нельзя писать нормально?
     
     
  • 4.41, anonymous (??), 15:55, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Есть три способа писать код:
    > - скинуть все проблемы на компилятор/ВМ
    > - внимательно ручками делать все проверки
    > - не делать проверок, потому что западло и потому что три лишних
    >   строчки в трех местах - ужас, тормоза!

    Ага, ага. А цвета есть только два чёрный и белый.

    > Вопрос в том, почему на С нельзя писать нормально?

    Код пишется в соответсвии с требованиями.
    А "нормально", "не нормально", "нравится", "не нравится",
    где вы такое в требованиях встречали?

     
     
  • 5.43, жабабыдлокодер (ok), 17:12, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    То есть, в требованиях было указано переполнение буфера, приводящее к созданию рабочего эксплоита? Писать "нормально" - это писать нормально, и к "требованиям" это не относится никак.
     
     
  • 6.85, Аноним (-), 14:02, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    В требованиях было написано "до конца недели и ниипет".
     
  • 4.56, Аноним (-), 18:54, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Каким путем идет большинство С-кодеров?

    Вообще-то ядерные модули пишет далеко не "большинство". А то что эти блин-линки не умеют писать софт, нанимают черти-каких индусов писать полу-проприетарный крап, а потом оказывается что их фабричные прошивки полный крап - такая неожиданность!

    > Вопрос в том, почему на С нельзя писать нормально?

    Конкретно все эти *-линки и прочие - они просто не разработчики софта. И нормально софт не напишут вообще ни на чем. Поэтому когда они нанимают черти-каких проприерасов писать out of tree модули вместо того чтобы нормально интегрироваться с процессом разработки майнлайна, где за чрезмерную лажу по рукам дадут и заставят чинить под угрозой вылета (как вон там в staging недавно) - ну, увы, проприерасы - слоупоки.

     
  • 2.12, Аноним (-), 09:44, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то я не видел модуль для ядра на Java.
     
     
  • 3.31, rob pike (?), 14:15, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Толстая очень.
    На Lua - пожалуйста, например http://bsd.slashdot.org/story/13/02/16/2329259/netbsd-to-support-kernel-devel
     
  • 3.51, Аноним (-), 18:27, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Свят-свят-свят...
     

  • 1.7, Анонимус сапиенс (?), 09:23, 21/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Тп-линк подготовили инструкции по замене УГ на openwrt?
     
     
  • 2.57, Аноним (-), 18:55, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Тп-линк подготовили инструкции по замене УГ на openwrt?

    Было бы логично. Не умеешь писать софт сам - делегируй тем кто умеет. Ну то-есть майнлайну ядра и тем кто вокруг обвязку собирает, типа OpenWRTшников.

     

  • 1.8, Аноним (-), 09:24, 21/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну и кто из производителей обновляет прошивки?
    Для моего прошивки кончились в 2013 году, типа всё покупайте новый?
     
     
  • 2.11, Аноним (-), 09:36, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    TP-Link худо-бедно обновляет, для моего WDR4300 (2013) последняя в феврале (этого года) была
     
  • 2.15, Василий Топоров (?), 10:14, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Zyxel регулярно обновляет. Для Giga II с ноября уже 2 глобальных обновления вышло.
     
  • 2.58, Аноним (-), 18:56, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Ну и кто из производителей обновляет прошивки?

    OpenWRT :)

     

  • 1.9, Аноним (-), 09:26, 21/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Несмотря на то, что сетевой порт NetUSB, как правило, открывается только для локальной сети, при сканировании интернета выявлены устройства, в которых соединения NetUSB принимаются из глобальной сети.

    Ну это ваще ппц безотносительно к наличию уязвимости. Любой желающий может читать воткнутую вашу флешку. Большой Брат очень одобряет.

     
     
  • 2.22, КО (?), 11:00, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не совсем так. Любой сайт может попросить ваш браузер попросить ваш роутер якобы воткнуть флешку по сети, а на самом деле выполнить некоторый код из под рута. А в некоторых случаях браузер не нужен.
     
  • 2.32, rob pike (?), 14:16, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да всем пофиг. На той флешке кучка фильмов с торрентов в 99.99999999999999% случаев
     
     
  • 3.59, Аноним (-), 18:57, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Да всем пофиг. На той флешке кучка фильмов с торрентов в 99.99999999999999% случаев

    Странно. А лыжники зачем-то вот сливали оглавление флех на свои сервера. Может быть, копирасам - не пофиг и они готовы за информацию полезную для начала вымогательства у жертвы неплохо доплатить? :)

     
     
  • 4.65, rob pike (?), 19:09, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Имелось в виду пофиг всем пользователям подобных роутеров.
    Тем кому не пофиг, отключают WiFi кнопочкой, ставят OpenWRT, и только потом в сеть пускают этот коробок, и то аккуратно.

    А что, известны случаи вымогательств?

     
     
  • 5.86, Аноним (-), 15:41, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Имелось в виду пофиг всем пользователям подобных роутеров.

    Ну не знаю, с лыжниками вон довольно крупный скандал вышел. Оказалось что пофиг было все-таки не всем.

    > А что, известны случаи вымогательств?

    Силами MAFIAA то? А как ты думаешь, за что они такое меткое прозвище то получили? Уж не за то ли, что постоянно пытаются отрэкетировать какую-нибудь домохозяйку на несколько k$ за какую-нибудь сцаную песенку? :)

     

  • 1.42, Аноним (-), 16:23, 21/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Прошивка маршрутизаторов на основе Linux не подвержена уязвимостям связаным с переполнениям буфера: http://alpinelinux.org/
     
     
  • 2.61, Аноним (-), 18:59, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > буфера: http://alpinelinux.org/

    ... alpine-3.1.4-x86_64.iso (307MB)

    Нефиговый такой маршрутизатор. А если у меня в маршрутизаторе флеха 4Мб - то чего?

     
     
  • 3.66, rob pike (?), 19:10, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А если избушка в глухом лесу без электричества?
     
     
  • 4.87, Аноним (-), 15:42, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А если избушка в глухом лесу без электричества?

    Ну тогда придется докупить солнечных батарей и поставить ветряк :)

     
  • 3.100, Аноним (-), 09:12, 23/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Как альтернативу, тоже устойчивую к переполнению буфера, могу предложить: http://www.openbsd.org/

    > А если у меня в маршрутизаторе флеха 4Мб - то чего?

    http://librecmc.org/
    http://librewrt.org/

    но все они без защиты от переполнения буфера!

     

  • 1.45, Толл (?), 17:39, 21/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Купил роутер без юсб и сплю спокойно. Нет фичи - нет проблем )). Шутка, конечно, но с долей шутки.
     
     
  • 2.62, Аноним (-), 19:00, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Купил роутер без юсб и сплю спокойно. Нет фичи - нет проблем
    > )). Шутка, конечно, но с долей шутки.

    По такой логике, лучше купить кирпич. У него и сети нет - так гораздо спокойнее будет.

     
     
  • 3.69, Michael Shigorin (ok), 19:47, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Купил роутер без юсб и сплю спокойно. Нет фичи - нет проблем
    > По такой логике, лучше купить кирпич.

    У него нет фичи превращения в роутер (да и обычно является объектом маршрутизации, а не субъектом) -- а вот у роутера фича превращения в кирпич обычно есть.

     
     
  • 4.88, Аноним (-), 16:50, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а вот у роутера фича превращения в кирпич обычно есть.

    Ну вот видите, у кирпича есть еще одно достоинство: он кирпич сразу, без лишней возни :)

     

  • 1.47, Аноним (-), 17:50, 21/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для того, чтобы воспользоваться уязвимостью, надо быть уже в сети (знать пароль на вайфай или воткнуть патчкорд в роутер). Так что ничего серьезного домашним роутерам не угрожает.
     
  • 1.49, Аноним (-), 18:08, 21/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    дебаг забыли с релиза убрать :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру