https://slinkov.ru/openforum/vsluhforumID3/101391.html В беспроводных маршрутизаторах D-Link выявлена (http://www.pcworld.com/article/2876276/dns-hijacking-vulnerability-affects-dlink-dsl-router-possibly-other-devices.html) уязвимость, позволяющая поменять значения указанных в настройках DNS-серверов, отправив специально оформленный (http://packetstorm.wowhacker.com/1501-exploits/dlinkdsl2740r-dnschange.txt) запрос к web-интерфейсу, выполняемый без аутентификации. В случае недоступности web-интерфейса из внешней сети уязвимость может быть эксплуатирована через проведение CSRF-атаки на пользователя локальной сети. <br><br><br>Наличие проблемы подтверждено в устройствах D-Link DSL-2740R и DLS-320B, но потенциально уязвимость может проявляться и в других моделях на базе разработанной компанией ZuXEL прошивки ZynOS (https://en.wikipedia.org/wiki/ZyNOS), в том числе в устройствах TP-Link и ZTE. Подменив DNS-серверы атакующий в дальнейшем может перенаправить пользователя на подставные сайты или организовать перенаправление запросов через свой сервер.<br><br><br><br><br>URL: http://www.p https://slinkov.ru/openforum/vsluhforumID3/101391.html#47 Mon, 09 Feb 2015 09:00:32 GMT эта уязвимость существует уже давно. Летом 2014 г. у одного человека на роутере D-Link (2600 вроде, точно не помню) каким-то образом устанавливался адрес DNS-сервера какого-то голландского провайдера. Я ему посоветовал роутер поменять.<br> https://slinkov.ru/openforum/vsluhforumID3/101391.html#46 Fri, 06 Feb 2015 14:42:14 GMT Ну да ) Когда консолью не владел, pfsense и ставил. <br>Для роутинга инета 100 Мбит порта хватит. Я тестил через старый ноут (виртуальная 2я сетевуха + nat) скорость до пиринга городского, и показывало почти как напрямую, а не в 2 раза меньше, как некоторым может показаться. <br> https://slinkov.ru/openforum/vsluhforumID3/101391.html#45 Fri, 06 Feb 2015 13:36:25 GMT у расберри 100м порт, это не очень. лучше уж тогда какой-нибудь Odroid c1 с гиговым портом и что-то вроде d-link des-1210. Но вручную настраивать айпитаблесы и интерфейсы -- не самое простое занятие для неподготовленных, даже те же vyatta/pfsense намного проще.<br> https://slinkov.ru/openforum/vsluhforumID3/101391.html#43 Wed, 04 Feb 2015 15:12:57 GMT (пожимает плечами) луна жёлтая.<br> https://slinkov.ru/openforum/vsluhforumID3/101391.html#42 Wed, 04 Feb 2015 15:09:03 GMT Ну так все таки. <br><br>С кого спросить и на кого в суд подавать за дырявую винду? На Microsoft или на компьютерный магазин, который продал компьютер с предустановленной виндой?<br><br>Тоже самое для Apple или на магазин, где продают устройства Apple, которые по мнению некоторых не провели аудит безопасности прошивки должным образом.<br><br>Тоже самое для Cisco и Zyxel и т.д.<br> https://slinkov.ru/openforum/vsluhforumID3/101391.html#41 Wed, 04 Feb 2015 14:58:47 GMT &gt; А понял<br><br>не льсти себе.<br> https://slinkov.ru/openforum/vsluhforumID3/101391.html#40 Wed, 04 Feb 2015 14:54:57 GMT А понял, это у вас просто нытье и добиваться правды через суд не ваш метод.<br> https://slinkov.ru/openforum/vsluhforumID3/101391.html#39 Wed, 04 Feb 2015 14:35:34 GMT для начала покажи мне, где я про суд говорил. вперёд, начинай.<br> https://slinkov.ru/openforum/vsluhforumID3/101391.html#38 Wed, 04 Feb 2015 14:11:09 GMT Судебные решения в студию, где за конструктивные недочеты отвечал бы автосалон, а не производитель. <br>Можно судебные решения в ЕС или США. <br>Например судебное решение, что отвечал бы автосалон, за то что сталь могла бы быть маркой получше или потолще, или наоборот потоньше для обеспечения безопасности, чем применяет производитель для всех своих автомобилей данной модели и предусмотренное техническим регламентом производителя к данной модели.<br>