Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Уязвимость роутеров.  (Прочитано 1978 раз)

0 Пользователей и 1 Гость просматривают эту тему.

| toZen |

  • Автор темы
  • Гость
Уязвимость роутеров.
« : 21 Май 2015, 18:41:58 »
В роутерах 26-ти производителей найдена серьёзная уязвимость.
Читать
Проверять
Обновления прошивок обещаны производителями от 25-го до 30-го числа этого месяца.
« Последнее редактирование: 21 Май 2015, 22:17:49 от τοΖεη »

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12075
  • Xubuntu 20.04 (64bit)
    • Просмотр профиля
Re: Уязвимость роутеров.
« Ответ #1 : 21 Май 2015, 18:48:59 »
Вот именно из за таких детских неожиданностей, я предпочитаю ставить на свои роутеры OpenWRT.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

| toZen |

  • Автор темы
  • Гость
Re: Уязвимость роутеров.
« Ответ #2 : 21 Май 2015, 18:53:14 »
Sly_tom_cat, хоть моего роутера и нет в списке, но всё равно задумался. Пошёл искать/читать о том, что ты упомянул. Может какой линк есть навскидку? Анг/рус - не важно.

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12075
  • Xubuntu 20.04 (64bit)
    • Просмотр профиля
Re: Уязвимость роутеров.
« Ответ #3 : 21 Май 2015, 18:54:23 »
https://openwrt.org/

Мне порой кажется что прошивки там есть даже под стиральные машинки и микроволновки с чайниками :)  :2funny:
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

| toZen |

  • Автор темы
  • Гость
Re: Уязвимость роутеров.
« Ответ #4 : 21 Май 2015, 18:55:18 »
Sly_tom_cat, спасибо.

Оффлайн Dt-13

  • Забанен
  • Активист
  • *
  • Сообщений: 308
  • забанили за дело. Остываю...
    • Просмотр профиля
Re: Уязвимость роутеров.
« Ответ #5 : 21 Май 2015, 19:44:46 »
В роутерах 26-ти производителей найдена серьёзная уязвимость.
Читать
...

хорошо, проблема понятна... закрываем порт 20005, уменьшаем длину сетевого названия ПК... - проблема решена?
Не остыл - в бане на вечно...

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12075
  • Xubuntu 20.04 (64bit)
    • Просмотр профиля
Re: Уязвимость роутеров.
« Ответ #6 : 21 Май 2015, 21:44:23 »
ИМХО по идее закрыть указанный порт - должно быть достаточно.

Длинна имени компа - это не у вас, а у взломщика длинная. Это - вне вашего контроля.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн Dt-13

  • Забанен
  • Активист
  • *
  • Сообщений: 308
  • забанили за дело. Остываю...
    • Просмотр профиля
Re: Уязвимость роутеров.
« Ответ #7 : 21 Май 2015, 22:04:40 »
...Это - вне вашего контроля.

http://blog.sec-consult.com/2015/05/kcodes-netusb-how-small-taiwanese.html
В качестве составной части инициирования соединения, клиент посылает свое имя компьютера. Это где это становится интересным: клиент может указать длину имени компьютера. Указав имя длиннее 64 символов...

а можно создать правило iptables или snort для входящих имен более 64 символов?
« Последнее редактирование: 21 Май 2015, 22:06:33 от Dt-13 »
Не остыл - в бане на вечно...

Оффлайн F12

  • Старожил
  • *
  • Сообщений: 2520
    • Просмотр профиля
Re: Уязвимость роутеров.
« Ответ #8 : 12 Июнь 2015, 09:54:41 »
Увы, но в последнее время, выявление все новых и новых уязвимостей в роутерах становится горячей новостью достаточно часто. К сожалению, уязвимость о которой говорится в первом топике далеко не единственный случай. Вот, например, еще одна, которой пестрит Инет (новость из первых рук тут)
...и по странному стечению тоже ведь обнаружена в мае ::)


ЗЫ А вообще, то в Google подобной информации отыскать можно достаточно много и появляется она регулярно

Оффлайн Pilot6

  • Старожил
  • *
  • Сообщений: 13660
  • Xubuntu 18.04
    • Просмотр профиля
Re: Уязвимость роутеров.
« Ответ #9 : 12 Июнь 2015, 13:22:43 »
Ставьте Openwrt и не надо париться на счет этих дурацких уязвимостей.
Я в личке не консультирую. Вопросы задавайте на форуме.

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12075
  • Xubuntu 20.04 (64bit)
    • Просмотр профиля
Re: Уязвимость роутеров.
« Ответ #10 : 12 Июнь 2015, 23:42:13 »
Pilot6, + мульон пятьсот.

Сам просто не понимаю как можно на роутере стоковую прошивку оставлять.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн chrome_cat

  • Активист
  • *
  • Сообщений: 925
    • Просмотр профиля
Re: Уязвимость роутеров.
« Ответ #11 : 13 Июнь 2015, 19:50:19 »
Pilot6,
Sly_tom_cat,
а если устройство официально не поддерживается? Имею ввиду что модели роутера нет в списке поддерживаемых устройств.
Подскажите как быть. Нашел тему здесь и в ближайших из выдачи гугла, пока вчитываюсь, разбираюсь.

Оффлайн Pilot6

  • Старожил
  • *
  • Сообщений: 13660
  • Xubuntu 18.04
    • Просмотр профиля
Re: Уязвимость роутеров.
« Ответ #12 : 13 Июнь 2015, 20:01:05 »
chrome_cat,
Ну во-первых, перед тем как покупать роутер нужно посмотреть чем он поддерживается. Стоковая прошивка плоха не только и не столько уязвимостями. Там могут быть баги, которые никто не будет устранять.

Я так на линукс постепенно и перешел. Сначала мучался с роутером, потом установил Openwrt, потом сделал свой форк, которым уйма народа стала пользоваться. Пока собирал эти прошивки заметил, что линуксом пользоваться удобнее, чем виндой не только для сборки софта. Ну и так далее.

А что за модель, которая не поддерживается? Часто можно сделать, чтобы поддерживалась ;-) Правда не всегда.
Я в личке не консультирую. Вопросы задавайте на форуме.

Оффлайн jack_solovey

  • Активист
  • *
  • Сообщений: 858
  • Mate, и никаких Unity
    • Просмотр профиля
Re: Уязвимость роутеров.
« Ответ #13 : 13 Июнь 2015, 20:08:25 »
Pilot6, + мульон пятьсот.

Сам просто не понимаю как можно на роутере стоковую прошивку оставлять.
Что именно не понятно? Мне например Zyxel V.2.*** прошивки нравятся. а ОпенВРТ уродство то еще. Глюкавое. Не всегда конечно, а как повезет. Мне не везло.

Оффлайн chrome_cat

  • Активист
  • *
  • Сообщений: 925
    • Просмотр профиля
Re: Уязвимость роутеров.
« Ответ #14 : 13 Июнь 2015, 20:53:04 »
chrome_cat,
Ну во-первых, перед тем как покупать роутер нужно посмотреть чем он поддерживается. Стоковая прошивка плоха не только и не столько уязвимостями. Там могут быть баги, которые никто не будет устранять.
Для того чтобы что-то посмотреть надо сначала об этом знать.
На моей памяти для моего роутера была выпущено всего одно обновление стоковой прошивки (с момента покупки). Сейчас по понятным причинам этим никто не будет заниматься, ибо прогресс и модель скорее всего уже давно устарела.

Модель у меня Zyxel Keenetic Lite. Приобрел году в 2011, кажется.
И хотя стоковая прошивка меня устраивает чуть более чем полностью, нет предела совершенству. Хочу глянуть, что из себя представляют кастомы и сделать окончательный выбор. Сток или кастом.

 

Страница сгенерирована за 0.096 секунд. Запросов: 24.