https://www.opennet.ru/openforum/vsluhforumID3/134040.html В различных моделях беспроводных маршрутизаторов ASUS выявлено 8 уязвимостей, двум из которых присвоен критический уровень опасности (9.8 из 10). Подробности об эксплуатации проблем пока не приводятся, известно лишь, что первая критическая уязвимость (CVE-2024-3080) позволяет удалённо подключиться к устройству без прохождения аутентификации. Вторая критическая уязвимость (CVE-2024-3912) позволяет неаутентифицированному атакующему загрузить произвольную прошивку, что можно использовать для удалённого выполнения любых cистемных команд на устройстве...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61397<br> https://www.opennet.ru/openforum/vsluhforumID3/134040.html#98 Sat, 29 Jun 2024 20:45:50 GMT &gt;&gt; Я не корпорат, а, скажем так, независимый исследователь.<br>&gt; На этом можно и закончить. Теоретики всегда всё знают. Как доходил дело <br>&gt; до практики, сразу всплывают тысячи нюансов и все теоретики сливаются.<br><br>Вот ты собственно и слился. С своей корпоративщиной ты почему-то уверен что мир на этом заканчивается. Но до тебя - как до жирафа, неуважаемый.<br> https://www.opennet.ru/openforum/vsluhforumID3/134040.html#97 Fri, 28 Jun 2024 16:35:17 GMT &gt; Я не корпорат, а, скажем так, независимый исследователь. <br><br>На этом можно и закончить. Теоретики всегда всё знают. Как доходил дело до практики, сразу всплывают тысячи нюансов и все теоретики сливаются.<br> https://www.opennet.ru/openforum/vsluhforumID3/134040.html#96 Fri, 28 Jun 2024 13:07:30 GMT &gt; Сканил и знаю о чем говорю. А ты вижу теоретик.<br><br>Если бы сканил - не вещал бы такую лабуду.<br><br>&gt; Всегда можно настроить на другой регион и забить на закон.<br><br>Я видел штуки которые точно относились к масс-деплою целых серий, где было так. Как говорится, ничего личного, это бизнес. Я вообще не уверен что там юзерю доступ оставляли. Что за провы ты и сам должен знать если сканил, практик.<br><br>&gt; не сталкивался с этим и летаешь в облаках.<br><br>Я не корпорат, а, скажем так, независимый исследователь. Впрочем секурити вашего корпоративного BS недавно вон те господа отлично показали, расписав как крякать кучу диалектов WPA-Enterprise в хламину. Оказывается все просто было.<br><br>&gt; В домашнем сегменте все устройства *линков сертифицированы согласно нашему законодательству.<br><br>Не помешало им продать мне пару вафельниц светящих +27dBm по дефолту несколько лет назад. Я подивился с такой наглости, но что есть то есть. Я оттуда и узнал что оно столько умеет: опенврта выше +24 без регхака не хочет лезть, лол.<br><br>&gt; Что не мешает https://www.opennet.ru/openforum/vsluhforumID3/134040.html#94 Thu, 27 Jun 2024 14:25:24 GMT &gt; Ага, особенно у россиян. Сразу видно мегаэксперта. Который ни разу эфир не <br>&gt; сканил. Да, у некоторых особо ж@поруких - их забивон на regulatory <br>&gt; в эфир прекрасно светится.<br><br>Сканил и знаю о чем говорю. А ты вижу теоретик.<br>Всегда можно настроить на другой регион и забить на закон.<br>В домашнем сегменте на это болт кладут. А вот корпоратов жмут крепко если у тебя оборудование работает вне установленных рамок. Ты вижу просто не сталкивался с этим и летаешь в облаках.<br><br>&gt;&gt; Поэтому да, по умолчанию там не ахти ВиФи.<br>&gt; Всякие *линки каким-то фигом умудряются класть на регуляротов и сертифицировать довольно <br>&gt; аморальные штуки с добрыми 27dBm. Прада работает на такой мощности оно <br>&gt; не очень хорошо - искажения PA на высокой мощности рушат битрейт. <br>&gt; Да и принимать полтора милливата с антенны прыщика в гаджете это <br>&gt; не поможет особо, а без 2-стороннего линка кина не будет.<br><br>В домашнем сегменте все устройства *линков сертифицированы согласно нашему законодательству. <br>Что не мешает настроить на другой https://www.opennet.ru/openforum/vsluhforumID3/134040.html#93 Thu, 27 Jun 2024 12:42:54 GMT &gt; У Микротов, да и вообще у всех сертифицированных устройств сила сигнала выкручена <br>&gt; на разрешенные диапазоны мощностей.<br><br>Ага, особенно у россиян. Сразу видно мегаэксперта. Который ни разу эфир не сканил. Да, у некоторых особо ж@поруких - их забивон на regulatory в эфир прекрасно светится.<br><br>&gt; Поэтому да, по умолчанию там не ахти ВиФи.<br><br>Всякие *линки каким-то фигом умудряются класть на регуляротов и сертифицировать довольно аморальные штуки с добрыми 27dBm. Прада работает на такой мощности оно не очень хорошо - искажения PA на высокой мощности рушат битрейт. Да и принимать полтора милливата с антенны прыщика в гаджете это не поможет особо, а без 2-стороннего линка кина не будет.<br><br>&gt; Но! Всегда можно выкрутить на нужное значение мощность.<br><br>Особо наглые по дефолту выкручивают. Часть даже в эфире видно, IE драйвер таки кроит относительно честно, а какой процент узкоглазиков догадается это отпатчить все поняли.<br><br>&gt; А вот специализированные устройства с ВиФи это отдельное удовольствие.<br><br>Де факто у дешевы https://www.opennet.ru/openforum/vsluhforumID3/134040.html#92 Thu, 27 Jun 2024 12:34:49 GMT &gt; А если не повторится,<br><br>Так не бывает. Годы однотипных новостей с теми же действующими лицами не дадут соврать.<br><br>&gt; безапелляционную риторику я уже давно выучил.<br><br>Если я скажу что ночью на большей части глобуса темно - тоже будете спорить? Оок!<br><br>&gt; Ну подумаешь ошибки случаются и их чинят. И бывает не чинят, что тоже норма.<br><br>Общий уровень таких прошивок - дно. Начиная от несекурных дефолтов с подставами и заканчивая тупизной багов. Увы и ах.<br><br>&gt; Вот когда в Линуксе не чинят многолетние ошибки, это просто потому что <br>&gt; белые господа не успевают.<br><br>Вот в именно лине, если обнаруживается - чинят вполне оперативно. Не продаваны же.<br><br>&gt; А если компания которая мне не нравится, то это потому что эти негры себе позволяют!!!<br><br>Причина и следствие перепутаны. Если кто делает кривую прошивку, которую долбят ремотно, и новости из года в год - засветившиеся бренды получают свою репутацию.<br><br>&gt; Нет. Чаще всего полная анальная отгороженность.<br><br>Ни-фиг-га. Навключено всякой фигни, куча известных вулнов которые года https://www.opennet.ru/openforum/vsluhforumID3/134040.html#91 Thu, 27 Jun 2024 11:11:12 GMT &gt;&gt; Нет. Owrt это linux-с-web-мордой.<br>&gt; Там еще и ssh есть. И неведома зверушка UCI. И ответки под <br>&gt; групповое управление в больших инсталляциях. Что, не знали, "эксперт" по линуху? <br>&gt; ;) <br>&gt; Если что - ряд провайдеров и мешей весьма крупные инсталляции на врте <br>&gt; забахали. А вот из *линков и асусов вы такое, ессно, так <br>&gt; сразу, с стоковой прошивкой - не сделаете. Почему-то.<br><br>Потому что данные вендоры придумали продавать подписочку на функционал роутера, например? Ты платишь за то чтобы тебе разблокировали функции которые и так естьв роутере (и даже были в более ранних моделях за так, из коробки).<br> Естественно таким провайдерам вот нафиг не надо всех этих WRT, для них это один убыток (притом что за роутер они все равно возьмут по полной, ведь подписывается далеко не каждый).<br> https://www.opennet.ru/openforum/vsluhforumID3/134040.html#90 Mon, 24 Jun 2024 15:17:36 GMT &gt; Ээээ... я не "очерняю" - я правда "не знаю" о чем русским <br>&gt; языком говорю - я их вайфайницу видел полтора раза, не очень <br>&gt; хорошим образом впечатлился от качества покрытия - да и забил.<br><br>У Микротов, да и вообще у всех сертифицированных устройств сила сигнала выкручена на разрешенные диапазоны мощностей. Поэтому да, по умолчанию там не ахти ВиФи.<br>Но! Всегда можно выкрутить на нужное значение мощность. <br>А во вторых, еще зависит от моделей.<br>Есть ряд дешевых микротов, где Вифи для галочки. Одна антенна запрятанная внутри корпуса. Ну такое.<br>А вот специализированные устройства с ВиФи это отдельное удовольствие. <br><br>Микрот не домашний роутер(он вообщето и не только роутер), а вполне интерпрайз устройства уровня малого и среднего бизнеса, и решений уровня средних и малых сетей.<br>Для таких задач редко покупают как домашние устройства, комбайн - роутер+вифи+свитч+автомат для газировки+массажёр+гороскоп. <br>Поэтому и рассматривать его надо с точки зрения, одной задачи для которой он покупался.<br> https://www.opennet.ru/openforum/vsluhforumID3/134040.html#89 Mon, 24 Jun 2024 15:07:39 GMT &gt; В следующей версии прошивки фигня почему-то повторится. <br><br>Да да повторится, потому что ты так хочешь. А если не повторится, ну это потому что увидели все и пришлось скрыть следы. Эту безапелляционную риторику я уже давно выучил. <br>Ну подумаешь ошибки случаются и их чинят. И бывает не чинят, что тоже норма. <br>Вот когда в Линуксе не чинят многолетние ошибки, это просто потому что белые господа не успевают. А если компания которая мне не нравится, то это потому что эти негры себе позволяют!!!<br>Да-да. <br><br>&gt; Это булшит. Большая часть вполне современного, продаваемого здесь и сейчас - содержит <br>&gt; тупейшие вулны по дефолту.<br><br>Нет. Чаще всего полная анальная отгороженность. Если бы так было как ты фантазируешь, то зачем делать бэкдоры о которых тут рассказывают, как злобные корпораты делают.<br>А? Эх вопросы-вопросы, останутся без ответов естественно. Ибо это так ломает маня мирок.<br>Чаще всего васяны не могут выполнить тупейшую инструкцию, от чего открывают доступ к устройству всему миру. А потом ой это злобные кор