OpenForum RSS: Удалённо эксплуатируемая уязвимость в маршрутизаторах D-Link https://www.opennet.ru/openforum/vsluhforumID3/118701.html В беспроводных маршрутизаторах D-Link выявлена опасная уязвимость (CVE-2019&#8211;16920), позволяющая удалённо выполнить код на стороне устройства через отправку специального запроса к обработчику "ping_test", доступному без прохождения аутентификации...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51656<br> Удалённо эксплуатируемая уязвимость в маршрутизаторах D-Link (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/118701.html#146 Sun, 20 Oct 2019 07:45:20 GMT &gt; но я с удовольствием выслушаю, какие именно вендоры дают пожизненную поддержку своего сетевого оборудования. у таких вендоров НАДО БРАТЬ.<br><br>Да, угадал, речь шла о коммутаторах 3Com которые продолжает поддерживать HP. Как пруф на проливы могу дать ссылку.<br><br>Посмотри условия продажи нашего Eltex, сегодня импортом замещение в моде.<br><br>Вообще производители пишут условия поддержки в договоре.<br><br>&gt; клиенты дешевых говноуслуг уходят к конкурентам только тогда, когда конкуренту можно платить существенно меньше.<br><br>Клиенты идут к тому прогу у которого работает инет, тоесть к тому кто не покупал DLink.<br> Удалённо эксплуатируемая уязвимость в маршрутизаторах D-Link (Михрютка) https://www.opennet.ru/openforum/vsluhforumID3/118701.html#145 Tue, 15 Oct 2019 18:29:36 GMT &gt; Ты просто не интересовался. Очень много предоставляет пожизненную поддержку оборудования! <br>&gt; Да, у меня был случай когда одна такая фирма была куплена <br>&gt; другой... и другая продолжает выпускать прошивки для старого сетевого оборудования. И <br>&gt; не только фиксят все баги, а и расширяют функционал.<br><br>я больше двадцати лет не интересуюсь, если что. из всех красивыми историй о том, как триком купил эйчтриси, а эйчпи купил трикома, и все они продолжали расширять функционал всего этого зоопарка, а также из собственного опыта обслуживания - сделал для себя вывод, что даже найти нужную прошивку для железа, снятого с производства 7-10 лет назад, уже лотерея. про секьюрити апдейты я даже не заикаюсь.<br><br>но я с удовольствием выслушаю, какие именно вендоры дают пожизненную поддержку своего сетевого оборудования. у таких вендоров НАДО БРАТЬ.<br><br>&gt; Нет, после слез клиентов и сапорта, клиенты уходят и начинает плакать пров <br>&gt; от снижения прибыли.<br><br>клиенты дешевых говноуслуг уходят к конкурентам только тогда, когда конку Удалённо эксплуатируемая уязвимость в маршрутизаторах D-Link (benu) https://www.opennet.ru/openforum/vsluhforumID3/118701.html#144 Tue, 15 Oct 2019 14:34:59 GMT &gt; ограничить доступ к web-интерфейсу только для заслуживающих доверия IP-адресов<br><br>1. То есть хак работает только на тех роутерах, где вебка торчит наружу, а не только в локалку (как сделано по-умолчанию)?<br>2. И как это поможет, если для хака не требуется авторизация в принципе?<br> Удалённо эксплуатируемая уязвимость в маршрутизаторах D-Link (Kuromi) https://www.opennet.ru/openforum/vsluhforumID3/118701.html#143 Sun, 13 Oct 2019 16:40:16 GMT "не будет выпускать для них обновления с устранением уязвимости, не рекомендует использовать и советует заменить на новые устройства"<br><br>Угу, и желательно на D-Link, само собой? Смысл патчить старое, если можно продать новое, как обычно?<br> Удалённо эксплуатируемая уязвимость в маршрутизаторах D-Link (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/118701.html#142 Sun, 13 Oct 2019 10:45:03 GMT &gt;&gt; Покупайте сетевое оборудование только у фирм гарантирующих ПОЖИЗНЕННУЮ поддержку оборудования.<br>&gt; то есть покупайте исключительно у НИКОГО.<br><br>Ты просто не интересовался. Очень много предоставляет пожизненную поддержку оборудования! Да, у меня был случай когда одна такая фирма была куплена другой... и другая продолжает выпускать прошивки для старого сетевого оборудования. И не только фиксят все баги, а и расширяют функционал.<br><br>&gt; провайдер прекрасно себя чувствует, все у него хорошо.<br><br>Нет, после слез клиентов и сапорта, клиенты уходят и начинает плакать пров от снижения прибыли.<br> Удалённо эксплуатируемая уязвимость в маршрутизаторах D-Link (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/118701.html#141 Sun, 13 Oct 2019 09:46:10 GMT Не хотят поддерживать - пусть открывают.<br> Удалённо эксплуатируемая уязвимость в маршрутизаторах D-Link (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/118701.html#140 Sun, 13 Oct 2019 07:56:23 GMT Поставить OpenWRT же можно, если это не 4/32 овно конечно.<br> Удалённо эксплуатируемая уязвимость в маршрутизаторах D-Link (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/118701.html#139 Sun, 13 Oct 2019 07:52:43 GMT Здравая мысль, кстати. В России правда такое нескоро похоже будет, госдума очень сильно тормозит и пребывает в 2007 по ощущениям.<br> Удалённо эксплуатируемая уязвимость в маршрутизаторах D-Link (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/118701.html#138 Sat, 12 Oct 2019 22:53:37 GMT Мама! Ты меня жвала?!<br>