В некоторых моделях DSL-маршрутизаторов ASUS, DIGICOM, Observa Telecom, PLDT и ZTE выявлено (http://www.kb.cert.org/vuls/id/950576) использование предопределённых параметров входа. В частности, в системе присутствует пользователь admin с типовым паролем "XXXXairocon", под которым можно подключиться к устройству c правами администратора, используя протокол telnet. XXXX в пароле соответствует последним цифрам MAC-адреса устройства, который можно узнать через запрос публично выдаваемой по SNMP статистики.
Изначально проблема была выявлена для устройства ZTE ZXV10 W300, но потом выяснилось, что некоторые модели других производителей также используют аналогичные прошитые параметры входа. В частности, проблеме подвержены устройства ASUS DSL-N12E, DIGICOM DG-5524T, Observa Telecom RTA01N, Philippine Long Distance Telephone (PLDT) SpeedSurf 504AN и Kasda KW58293, а также возможно и другие модели.URL: http://www.kb.cert.org/vuls/id/950576
Новость: http://www.opennet.me/opennews/art.shtml?num=42870
Они купили нашу безопасность, им не безразличны наши устройства, мы нужны им
Что, опять?
Это системный пользователь. Не стандартный админ, для которого можно сменить пароль.
"Никогда такого не было, и вот опять!"
Это становится привычным.
> Это становится привычным.пока ещё нет,
вот когда возможность смены прошивки заблокируют, чтобы не рыпалисть
http://www.opennet.me/opennews/art.shtml?num=42872
тогда и останется всем расслабиться и получать удовольствие
кто нашел способ сменить пароль ?))) там нет passwd. есть cat, но доступ не дает никуда. хотел доступ к passwd-файлу получить. нифига. кто че скажет.
Может, поставить альтернативную прошивку?
С альтернативным бекдором.
Вот интересно, ктонить проверял их на безбэкдорность? А ведь куча специализированых сборок, под каждый роутер, надо быть просто дураком, чтобы не попытаться пропихнуть бяку в такую сборочку (если ты борец за демократию на всей планете).
> Может, поставить альтернативную прошивку?Скоро.
http://www.opennet.me/opennews/art.shtml?num=42872
софтовые решения становятся всё более предпочтительны
Только после прочтения этой новости, я понял почему народ возмущается наличием всего одного Ethernet порта в малине и подобных девайсах.
ну можно попытаться на одном порту ;)но так, да нужно какое-то разветвление делать или вообще USB
Вланы. Но выйдет уже дороже коробки, где все включено (и нет бекдоров)
интересная идея - старые девайсы б.у, особенно компактные (только шуметь могут) использовать под роутеры
> Только после прочтения этой новости, я понял почему народ возмущается наличием всего
> одного Ethernet порта в малине и подобных девайсах.Китайцы уже просекли и забахали BananaPi Router. То что у него один гигабит - успешно пролечено гигабитным свичом с vlan.
Я, как владелец асустекового роутера, правда не dsl-огрызка, имею за правило периодически перебивать мак-адрес девайса. Так, на всякий случай, хоть и вечно за Тором или ВПНами. Привычка.
А от чего это спасает?
> А от чего это спасает?От ЧСВ < 9000 ;)
> Я, как владелец асустекового роутера, правда не dsl-огрызка, имею за правило периодически
> перебивать мак-адрес девайса. Так, на всякий случай, хоть и вечно за
> Тором или ВПНами. Привычка.и толку ? он дальше провайдера не светится, провайдер увидит тот который не меняли 100%.
В прошлом роутере, отправлен на полочку по причине появления микротыка (вот думаю нет ли там какой гадости), асусь выложили исходники паршивки и тулчейн, смотри проверяй модифицируй соберай конпеляй, кое чего было допилено и как ни странно все заработало с первого раза, но это старое устройство.
какая разница, jesus или некротик? В заводских прошивках - заводские бэкдоры. OpenWRT - наше всё.Кстати, а вас в некротыке не напрягает наличие выньбокса?
>какая разница, jesus или некротик? В заводских прошивках - заводские бэкдоры. OpenWRT - наше всё.А как гарантированео отсутствие бэкдора в openwrt? вы лично прочитали все исходники?
И проверили все ошибки? Или есть факты про микротик?>Кстати, а вас в некротыке не напрягает наличие выньбокса?
винбокс под вине работает замечательно. Хотя необходимость в нем при наличии вэб интерфейса и консоли крайне сомнительна. Лично я просто выключаю. И тогда он не напрягает по определению.
> А как гарантированео отсутствие бэкдора в openwrt? вы лично прочитали все исходники?Для начала они используют систему контроля версий и она публично доступна. Так что проверки изменений можно делать куда гранулярнее, чем в 300Мб тарболе вываленом как вендырь-сдк. И это исходный код по крайней мере есть, в отличие от абы какой (полу)проприетарщины.
> И проверили все ошибки? Или есть факты про микротик?Да, про микротик есть факты: с них даже просто получить сорц - геморно. И сорц проприетари они не дадут. Поэтому нет никаких оснований им доверять.
> винбокс под вине работает замечательно.
Только сорцов нет, описания нет, система сует в фэйс какие-то там активации и лицензии. Вот ща мы будем доверять таким западлостроителям. Аж два раза.
> интерфейса и консоли крайне сомнительна. Лично я просто выключаю. И тогда
> он не напрягает по определению.И, конечно же, вы на честное слово верите полупроприетарной прошивке что она все выключила и стала белой и пушистой. Как умно.
в асусь там ядро из ветки 2.4 все было было изучено довольно пристально, явного злого умысла обнаружено небыло.И на том спасибо.выньбокс нет не напрягает, заблокировать возможность его использования несложно, там есть куда более веселая фича - API, они называют это так, обходные пути были в 5.х ветке в 6.х уже не работают.
а шапочку из фольги носим?
> а шапочку из фольги носим?Очередной дилетант, звон слышавший?
5мм - это необходимый минимум, прчем обязательно нужно полностю закрыть лоб и виски!
Т.е. нужен шлем. Их, кстати, массово выпускали раньше в СССР для защиты населения от заокеанских шпионов и агрессоров. Правда, эргономичность была никакая (хотя шлемы частенько шли сразу с ручками для удобства), да и использовались они далеко не всегда по назначению.
И да, носить нужно НЕ снимая. Тем более тогда, когда вы особенно уязвимы - во время сна или принятия водных процедур.
А вообще, вода смывает естественную защиту организма (которая восстанавливается 2-3 недели), так что сомнительными правилами "гигиены", проталкиваемые спецслужбами, желательно пренебречь.
И да, можно запросто провести эксперимент - подождать восстановления природной защиты и воспользоваться, к примеру, общественным транспрортом. Даже без использования шлема окружающие будут не в состоянии (на подсознательном уровне) считывать ваши поверхностные мысли, что заставит их (опять же - подсознательно) испытывать некоторый дискомфорт и образовывать круг отчуждения.
> а шапочку из фольги носим?Не-не, не надо шапочек. Ботнетчики будут рады дармовому ресурсу.
Хех. Мой Asus принимает коннекты по telnet только через первый порт, по WAN, Wi-Fi или другим портам не достучаться.
Не переживайте, для вашей модели роутера предусмотрен удаленный доступ через wan порт по протоколу ssh.
Вы лучше скажите, где эти параметры входа НЕ выявлены!
> Вы лучше скажите, где эти параметры входа НЕ выявлены!В apple airport точно.
Там доступ есть только у Apple.
> В apple airport точно.Ну конечно - вот еще эпплу не хватало делиться доступом с кем попало. Они любят монопольно, ни с кем не делясь.
> Вы лучше скажите, где эти параметры входа НЕ выявлены!https://en.wikipedia.org/wiki/List_of_wireless_router_firmwa...
https://hi-tech.mail.ru/news/edward-snowden-doesnt-use-iphon.../
Эта новость выглядит объяснимо на фоне FCC в соседней ветке. Есть альтернативы, так что если даже в итоге прошивку нельзя будет сменить на наш рынок активно пойдут роутеры из поднебесной, и в след за ними появятся и альтернативные прошивки, так как на данный момент китайские прошивки очень глючные
Вот ведь сволочи! Но в тоже время, компетентные службы не принимают отказа. Борьба которая не имеет смысла так как заранее проиграна. В чем же смысл подобных публикаций?
> Вот ведь сволочи! Но в тоже время, компетентные службы не принимают отказа.
> Борьба которая не имеет смысла так как заранее проиграна. В чем
> же смысл подобных публикаций?смысл - ставить свободные прошивки и покупать то, к чему такие прошивки есть
> Борьба которая не имеет смысла так как заранее проиграна.Война не окончена до тех пор пока жив хоть один солдат. Когда последний криптограф ляжет в могилу, когда последнего опенсорсного разработчика положат в гроб, когда последний человек откажется от изречения Б.Ф. про свободу и безопасность - вот тогда будет проигрыш.
Им всем один и тот же человек прошивки делает?
> Им всем один и тот же человек прошивки делает?Просто товарищмайор не может запомнить 10 паролей и ругается.