Уязвимость роутеров.

[| toZen |]

В роутерах 26-ти производителей найдена серьёзная уязвимость.
Читать
Проверять
Обновления прошивок обещаны производителями от 25-го до 30-го числа этого месяца.

[Sly_tom_cat]

Вот именно из за таких детских неожиданностей, я предпочитаю ставить на свои роутеры OpenWRT.

[| toZen |]

Sly_tom_cat, хоть моего роутера и нет в списке, но всё равно задумался. Пошёл искать/читать о том, что ты упомянул. Может какой линк есть навскидку? Анг/рус - не важно.

[Sly_tom_cat]

https://openwrt.org/

Мне порой кажется что прошивки там есть даже под стиральные машинки и микроволновки с чайниками  

[| toZen |]

Sly_tom_cat, спасибо.

[Dt-13]

В роутерах 26-ти производителей найдена серьёзная уязвимость.
Читать
...

хорошо, проблема понятна... закрываем порт 20005, уменьшаем длину сетевого названия ПК... - проблема решена?

[Sly_tom_cat]

ИМХО по идее закрыть указанный порт - должно быть достаточно.

Длинна имени компа - это не у вас, а у взломщика длинная. Это - вне вашего контроля.

[Dt-13]

...Это - вне вашего контроля.

http://blog.sec-consult.com/2015/05/kcodes-netusb-how-small-taiwanese.html
В качестве составной части инициирования соединения, клиент посылает свое имя компьютера. Это где это становится интересным: клиент может указать длину имени компьютера. Указав имя длиннее 64 символов...

а можно создать правило iptables или snort для входящих имен более 64 символов?

[F12]

Увы, но в последнее время, выявление все новых и новых уязвимостей в роутерах становится горячей новостью достаточно часто. К сожалению, уязвимость о которой говорится в первом топике далеко не единственный случай. Вот, например, еще одна, которой пестрит Инет (новость из первых рук тут)
...и по странному стечению тоже ведь обнаружена в мае


ЗЫ А вообще, то в Google подобной информации отыскать можно достаточно много и появляется она регулярно

[Pilot6]

Ставьте Openwrt и не надо париться на счет этих дурацких уязвимостей.

[Sly_tom_cat]

Pilot6, + мульон пятьсот.

Сам просто не понимаю как можно на роутере стоковую прошивку оставлять.

[chrome_cat]

Pilot6,
Sly_tom_cat,
а если устройство официально не поддерживается? Имею ввиду что модели роутера нет в списке поддерживаемых устройств.
Подскажите как быть. Нашел тему здесь и в ближайших из выдачи гугла, пока вчитываюсь, разбираюсь.

[Pilot6]

chrome_cat,
Ну во-первых, перед тем как покупать роутер нужно посмотреть чем он поддерживается. Стоковая прошивка плоха не только и не столько уязвимостями. Там могут быть баги, которые никто не будет устранять.

Я так на линукс постепенно и перешел. Сначала мучался с роутером, потом установил Openwrt, потом сделал свой форк, которым уйма народа стала пользоваться. Пока собирал эти прошивки заметил, что линуксом пользоваться удобнее, чем виндой не только для сборки софта. Ну и так далее.

А что за модель, которая не поддерживается? Часто можно сделать, чтобы поддерживалась ;-) Правда не всегда.

[jack_solovey]

Pilot6, + мульон пятьсот.

Сам просто не понимаю как можно на роутере стоковую прошивку оставлять.

Что именно не понятно? Мне например Zyxel V.2.*** прошивки нравятся. а ОпенВРТ уродство то еще. Глюкавое. Не всегда конечно, а как повезет. Мне не везло.

[chrome_cat]

chrome_cat,
Ну во-первых, перед тем как покупать роутер нужно посмотреть чем он поддерживается. Стоковая прошивка плоха не только и не столько уязвимостями. Там могут быть баги, которые никто не будет устранять.

Для того чтобы что-то посмотреть надо сначала об этом знать.
На моей памяти для моего роутера была выпущено всего одно обновление стоковой прошивки (с момента покупки). Сейчас по понятным причинам этим никто не будет заниматься, ибо прогресс и модель скорее всего уже давно устарела.

Модель у меня Zyxel Keenetic Lite. Приобрел году в 2011, кажется.
И хотя стоковая прошивка меня устраивает чуть более чем полностью, нет предела совершенству. Хочу глянуть, что из себя представляют кастомы и сделать окончательный выбор. Сток или кастом.