OpenForum RSS: Уязвимость в драйвере KCodes NetUSB ставит под удар миллионы... https://www.opennet.ru/openforum/vsluhforumID3/102666.html В развиваемом компанией KCodes драйвере NetUSB выявлена (http://www.kb.cert.org/vuls/id/177092) критическая уязвимость (https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20150519-0_KCodes_NetUSB_Kernel_Stack_Buffer_Overflow_v10.txt) (CVE-2015-3036), позволяющая выполнить свой код с правами ядра через отправку специально оформленного сетевого пакета. Атака может быть совершена злоумышленником, имеющим доступ к локальной сети, в которой размещён маршрутизатор.<br><br><br><br><br><br>NetUSB представляет собой модуль для ядра Linux, обеспечивающий возможность проброса USB-устройств по сети и предоставления к нему совместного доступа. Драйвер NetUSB достаточно широко распространён в маршрутизаторах и точках доступа для домашних и небольших офисных сетей, в том числе он используется в различных моделях устройств Netgear, D-Link, TP-Link, Trendnet и Zyxel. Кроме того, отмечается, что продукты ещё 25 производителей, поддержка которых явно присутствует в драйвере, потенциально могут быть подвержены уязвимости, Уязвимость в драйвере KCodes NetUSB ставит под удар миллионы... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/102666.html#108 Thu, 28 May 2015 05:53:43 GMT &gt; А зачем их дергать? для абона назначается политика с редиректом на лк <br><br>Можно и как-то так. Только все эти редиректы вызывают массу глюков у софта и работают не всегда и не везде. А по мере развития ssl pinning, dnssec и https-only веба - ну ты понял. Юзерь эти потуги чаще всего не увидит. Hijack чужих cайтов таки собираются сорвать, а то поразвелось тут умников патчащих или изучающих чужой трафф... <br><br>&gt; бегая ни к какому терминалу все оплатить, <br><br>Ну так я купюры засовываю слегка заранее, а не когда все уже фигакнулось. У меня интернет не блокируется. Для меня это критичный сервис.<br><br>&gt; терминалу забыв оплатить и вспомнив, что инет закончился, ну бред же. <br><br>Бред - это когда мне начинают пытаться врезать в трафф какое-то гуано, при том что возникают дикие глюки. Но ничего, таким умникам крылья пообломают в самом обозримом будущем, просто выпилив http без шифрования.<br><br>&gt; У вас какие-то проблемы с вэбом?<br><br>У меня какие-то проблемы с тем когда все перестает работать с непонятными глюками. Оказывается пров Уязвимость в драйвере KCodes NetUSB ставит под удар миллионы... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/102666.html#107 Thu, 28 May 2015 05:08:47 GMT &gt; , не дожидаясь пока люди стали бы вручную обновлять свои браузеры :-) <br><br>Мозилла зае...ла ломать браузер знакомым хомякам. Знаешь, когда после обновления браузер не стартует или трескает 100% проца или половина расширений отпадает - это таки гемор и отольется мозиле, имхо.<br><br> Уязвимость в драйвере KCodes NetUSB ставит под удар миллионы... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/102666.html#106 Thu, 28 May 2015 05:07:48 GMT &gt; вы так говорите, как будто с хромом и лисой можно многое исправить. <br><br>Форки есть. Исправляют. <br><br><br> Уязвимость в драйвере KCodes NetUSB ставит под удар миллионы... (Michael Shigorin) https://www.opennet.ru/openforum/vsluhforumID3/102666.html#105 Tue, 26 May 2015 13:52:39 GMT &gt; вы так говорите, как будто с хромом и лисой можно многое исправить. <br><br>По хрому некоторые видят смысл потеть вплоть до отладчика, т.к. баги покупают; по лисе есть багзилла проекта, знакомые в нём и исходники, если совсем припрёт.<br> Уязвимость в драйвере KCodes NetUSB ставит под удар миллионы... (Товарищ Майор) https://www.opennet.ru/openforum/vsluhforumID3/102666.html#104 Tue, 26 May 2015 12:25:08 GMT &gt;&gt; проприетарь? я почему-то бесплатно юзаю оперу, и ничего ни кому не платил, <br>&gt; ...и ничего в ней исправить не в состоянии -- речь именно об <br>&gt; этом, а не о цене.<br><br>вы так говорите, как будто с хромом и лисой можно многое исправить. <br> Уязвимость в драйвере KCodes NetUSB ставит под удар миллионы... (Michael Shigorin) https://www.opennet.ru/openforum/vsluhforumID3/102666.html#103 Sat, 23 May 2015 16:24:51 GMT &gt; проприетарь? я почему-то бесплатно юзаю оперу, и ничего ни кому не платил,<br><br>...и ничего в ней исправить не в состоянии -- речь именно об этом, а не о цене.<br> Уязвимость в драйвере KCodes NetUSB ставит под удар миллионы... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/102666.html#102 Sat, 23 May 2015 11:27:56 GMT &gt;&gt; из-за большого количества тупых пользователей с автообновлениями это становится быстро новым стандартом веба <br>&gt; вот и отлично.. теперь web-разработчикам можно сразу начинать использовать новые web-стандарты <br>&gt; , не дожидаясь пока люди стали бы вручную обновлять свои браузеры <br>&gt; :-) <br><br>в погоне за свистелками, ага...<br> Уязвимость в драйвере KCodes NetUSB ставит под удар миллионы... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/102666.html#101 Sat, 23 May 2015 11:26:20 GMT проприетарь? я почему-то бесплатно юзаю оперу, и ничего ни кому не платил, чего это я? и кстати, юзаю я ее до сих пор, просто потому, что все попытки перелезть на хромиум и фирфокс - не окончились успехом, не хватает функционала...<br> Уязвимость в драйвере KCodes NetUSB ставит под удар миллионы... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/102666.html#100 Sat, 23 May 2015 06:12:48 GMT Как альтернативу, тоже устойчивую к переполнению буфера, могу предложить: http://www.openbsd.org/<br><br>&gt; А если у меня в маршрутизаторе флеха 4Мб - то чего?<br><br>http://librecmc.org/<br>http://librewrt.org/<br><br>но все они без защиты от переполнения буфера!<br>