forum.opennet.ru - "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." (99)

"Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	+/–
Сообщение от opennews (ok), 27-Фев-20, 10:40
Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием протокола WPA2. Уязвимости присвоено кодовое имя Kr00k. Проблема охватывает чипы FullMAC (Wi-Fi стек реализован на стороне чипа, а не драйвера), применяемые в широком спектре потребительских устройств, от смартфонов известных производителей (Apple, Xiaomi, Google, Samsung), до умных колонок (Amazon Echo, Amazon Kindle), плат (Raspberry Pi 3) и точек беспроводного доступа (Huawei, ASUS, Cisco)... Подробнее: https://www.opennet.me/opennews/art.shtml?num=52441
Ответить \| Правка \| Cообщить модератору

Оглавление

Этому добру 100 лет в обед, на них точно актуальны сии дыры Ну и Nexus можно пе, ryoken (ok), 10:40 , 27-Фев-20, (1) –7

При чем здесь Lineage, OpenWRT и т п , юноша Русским языком же написано Пробле, Валик (?), 12:08 , 27-Фев-20, (13) +22

Вопрос в том, как фиксится чип - на уровне загрузки фирмвари при старте ОС или с, Онанимус (?), 15:31 , 27-Фев-20, (31)

Флешка, видите ли, денег стоит Поэтому встроенную флешку обычно не делают Так , Аноним (-), 10:27 , 01-Мрт-20, (86)

у меня asus работает под управлением openwrt, но и что , анонимчик (?), 13:03 , 27-Фев-20, (20) –1
Да срать на телефоны Вот количество колонок Echo мне даже сложно себе представит, Аноним (24), 13:36 , 27-Фев-20, (24)

Ну конечно, колонок больше чем телефонов Аноним, ты с дуба упал Смартфонов МИЛ, Аноним (-), 10:28 , 01-Мрт-20, (87)

У меня до сих пор дома wl-500g premium стоит , abi (?), 14:38 , 27-Фев-20, (28)

Там же отдельная miniPCI сетевая стандарта N, а потому наверняка заменена , Аноним (42), 18:47 , 27-Фев-20, (42)

Изначально это g вообще И если там n - она таки уже заменена И таки да, с at, Аноним (-), 10:30 , 01-Мрт-20, (88)

Согласен с одним из тезисов АНБ согласно которому Wi-Fi является в принципе фунд, Аноним (2), 10:44 , 27-Фев-20, (2) +10

4г, 5г и прочие еще намного хуже, крок (?), 11:41 , 27-Фев-20, (9) –1

Что делать На что менять бежать , pzdec (?), 12:51 , 27-Фев-20, (16) –1

Никто не мешает внутри wifi-сети vpn поднять Другой вопрос, что сама связь, хоте, Q2W (?), 16:59 , 27-Фев-20, (34)

Все еще веселее достаточно чтобы адресат вообще вас немного слышал - и тогда ег, Аноним (-), 10:34 , 01-Мрт-20, (89)

1 Раскидать по помещению UTP 2 Пользоваться устройствами, имеющими разъём RJ-4, YetAnotherOnanym (ok), 21:18 , 27-Фев-20, (50) +2

А лучше SFP , жаль на ноутах нету , хотел спросить (?), 04:04 , 28-Фев-20, (63)

SFTP раскидать, или - да - оптику Стены и окна экранировать - сразу 100 к безоп, InuYasha (?), 11:32 , 29-Фев-20, (80)

у меня дома 10G и я не кашляю, хотел спросить (?), 11:51 , 29-Фев-20, (82)

У меня тоже и я даже не пукаю , InuYasha (?), 13:13 , 29-Фев-20, (84)

Оптику заделывать сложно и специфично, особенно сварку И оборудование для этого, Аноним (-), 10:35 , 01-Мрт-20, (91)

Сварочник за поллимона покупать не обязательно Готовые lc-lc патчи сейчас по це, InuYasha (?), 12:55 , 01-Мрт-20, (101)

однако с витухой все же как-то проще А оно надо К тому же недорогие хомякоро, Аноним (103), 14:06 , 01-Мрт-20, (103)

Ну у меня RAID массив под линухой на древненькой машине 8 хардов стоит под 1 Gb, хотел спросить (?), 16:32 , 01-Мрт-20, (104)

Нет разъема RJ-45 Есть разъем 8p8c , Аноним (-), 01:39 , 29-Фев-20, (79) +1

Так-то оно так, но в мануалах циски так не считают , InuYasha (?), 11:33 , 29-Фев-20, (81)
То контакты, а так да, встречал RJ-45 тип разъема и внешний корпус , 10-ти конт, Аноним (106), 16:14 , 03-Мрт-20, (106)

Забить, если у вас угрозы не как у АНБ, Crazy Alex (ok), 04:49 , 03-Мрт-20, (105)

Где ты про это читал , Аноним (54), 22:40 , 27-Фев-20, (54)

Выводы - подход броадком в очередной раз аукнется пользователям, потому что на т, Аноним (3), 10:45 , 27-Фев-20, (3) +5

да, страховка, от увизгвимостей Твоих несекьюрных котиков может увидеть кто-то , https (?), 11:30 , 27-Фев-20, (6) –25

Вы только что заработали 15 рублей Молодец, так держать , Куратор (?), 12:14 , 27-Фев-20, (14) +10
А если твоих несекьюрных кошечек 16- увидит кто-то другой Ни ему, ни тебе это о, Аноним (-), 12:51 , 27-Фев-20, (17) +2

Разрыв шаблона , Онанимус (?), 15:40 , 27-Фев-20, (32) –2
Ну так никто и не говорит что все котики одинаково полезны Некоторых лучше вообщ, https (?), 17:12 , 27-Фев-20, (35) –2

Хочешь сказать, что переписка с любовницей о вашей совместной врачебной тайне из, имя (ok), 21:03 , 27-Фев-20, (49)

или понравится , Lex (??), 00:23 , 28-Фев-20, (58)

Еслиб еще https был везде, и ещеб если он спасал всегда , pzdec (?), 12:52 , 27-Фев-20, (18)

хе-хе, не _может_, а скорее всего уже _затрагивала_ некоторыми заинтересованными, k (??), 11:03 , 27-Фев-20, (4) +2

где и кого эти заинтересованные лица подслушивают , ыы (?), 11:23 , 27-Фев-20, (5)

Мы их не подслушиваем, мы их в 329й комнате выслушиваем, внимательно Некоторых -, заинтересованное лицо (?), 11:37 , 27-Фев-20, (8) +1

Это считать за чистосердечное , Служба внутренней безопасности (?), 02:18 , 28-Фев-20, (61)

Всех Потом старлей делает статвыборку из большого массива данных и тянет на бут, Урри (?), 13:23 , 28-Фев-20, (70)

У меня такое впечатление, чтоипроще уже убрать шифрование из wifi и пускать весь, Ананимус (?), 11:34 , 27-Фев-20, (7) –1

Нет Эта уязвимость не позволяет злоумышленнику действовать от вашего имени Так, mickvav (?), 18:33 , 27-Фев-20, (41)

Выводы заменить ВСЕ чипы на FPGA, чтоб можно было исправлять аппаратные уязвимо, Корец (?), 11:45 , 27-Фев-20, (10) +1

Кто будет их исправлять Тут даже программные уязвимости в юзерспейсных компонен, Аноним (15), 12:30 , 27-Фев-20, (15) –3
Ты не особо умный да В то и смысл был чтоб напугать васянов и заставить их купи, pzdec (?), 13:00 , 27-Фев-20, (19) –5
FPGA медленнее, занимает большую площадь и больше тока жрёт Wi-Fi и Bluetooth, , Патриарх Кирилл (?), 15:22 , 27-Фев-20, (30) +2

И тем не менее вон там в соседней новости реализация этсамого на FPGA быстрый , Аноним (-), 10:54 , 01-Мрт-20, (99)

Даа, фантазия работает Только, алсо, эта уязвимость не аппаратная Надо просто , Аноним (53), 22:02 , 27-Фев-20, (53)

ЦРУ и АНБ заплакали, чехи из раскрыли , Аноним (11), 11:58 , 27-Фев-20, (11) +3

Мы от вашей тупости плачем Нужны нам твои колонки, блин Ну просто охренеть, ка, ЦРУ (?), 17:14 , 27-Фев-20, (36) –2

Курочка по зернышку клюет, Аноним (45), 19:44 , 27-Фев-20, (45) +1
во-как, значит Алиса - проект ЦРУ ну дела , Аноним (46), 20:26 , 27-Фев-20, (46) –1

Ну не ЦРУ, так россиянского т майора Для живущих в этой стране - хуже , Аноним (55), 23:55 , 27-Фев-20, (55)
Она может и не ЦРУ, но двойным агентом подрабатывать это не мешает Благо, перцы, Аноним (92), 10:37 , 01-Мрт-20, (92)

Да не переживай - 1 бэкдор заделали, а ещё 1000 остались причем, в каждом чипе , Аноним (56), 23:59 , 27-Фев-20, (56) +2

Nexus 6S Разве такой был , proninyaroslav (ok), 11:59 , 27-Фев-20, (12) –1
А сама по себе возможность искусственной отправки определённых кадров, вызывающ, x3who (?), 13:04 , 27-Фев-20, (21)

Учитывая что и тот же DEAUTH могут отправить все кому не лень Cкорее общее долб, Аноним84701 (ok), 14:00 , 27-Фев-20, (27) +1
DEAUTH то это не уязвимость, это протокол 175 _ 12484 _ 175 , Аноним (53), 22:01 , 27-Фев-20, (52)

Eset молодцы Кстати, у них скидка на антивирус 23 в честь 23 февраля Порно-ко, Zenitur (ok), 13:59 , 27-Фев-20, (26) –11

хорошая рекламная статья, но нет у нас - линукс и мы с детства приучены не тык, Супернуб (?), 14:43 , 27-Фев-20, (29) +2

Поправил , Wilem (?), 16:01 , 27-Фев-20, (33) –5

абсолютно верно молодой человек, о дырках линукса, точнее ПО, которое на нем раб, Аноним (46), 20:29 , 27-Фев-20, (47) +4

Про дырки в закрытых проектах знают потому, что для их нахождения не нужны исход, Wilem (?), 20:41 , 27-Фев-20, (48) –2

что майкрософт возомнил что хакеры по расписанию работают Поэтому к моменту , Аноним (92), 10:39 , 01-Мрт-20, (93)

Кстати, даже для нашего закрытого софта, про который никто из нормальных людей н, Wilem (?), 01:03 , 28-Фев-20, (59) –1
Dirty Cow вы сколько закрывали, лет 10 Обалдеть как быстро, ага Особо с учётом, Аноним (72), 15:51 , 28-Фев-20, (72)

не такие как все Поправил, не благодари А esetовский антивирус таки лучше поста, пох. (?), 17:22 , 27-Фев-20, (39) +1

побежал, Аноним (53), 22:00 , 27-Фев-20, (51) +1
Это не такое ПО, которое нужно всем На винде - да На линуксе - в некоторых иск, Zenitur (ok), 12:52 , 28-Фев-20, (68)
И каспера еще А то как же это, обделять на свои файлы местных гэбистов то Не п, Аноним (92), 10:40 , 01-Мрт-20, (94) +1

А на pornhub этот код работает , Аноним (43), 19:17 , 27-Фев-20, (43)
Причём здесь SSH ваще Ты неизвестный исполнямый файл рутом запустил, , Аноним (55), 00:00 , 28-Фев-20, (57) +2

А как он на мой комп попал Вот то-то же Вообще переключил в роутере режим NAT , Zenitur (ok), 12:53 , 28-Фев-20, (69)

То есть есть зеродей Или это 1-дей, просто кто-то не обновляется , Аноним (76), 23:15 , 28-Фев-20, (76)

Кто-то не обновляется, Zenitur (ok), 10:34 , 01-Мрт-20, (90)

Такая топорная реклама, Тфьу (?), 03:42 , 28-Фев-20, (62)
Все с тобой понятно зенетур, обкекался, ничего нового , Онаним (?), 04:59 , 28-Фев-20, (64)

Ну, с тобой-то точно такого не может произойти , Zenitur (ok), 13:55 , 28-Фев-20, (71)

Вот со мной это ни разу не происходило А ты небось или словарный пароль постави, Аноним (-), 10:43 , 01-Мрт-20, (96)

Да У меня SLED 11 SP4 Приятная операционка Красивый приятный уютный GNOME2 и , Zenitur (ok), 12:06 , 01-Мрт-20, (100)

Да тут у каждого от провайдера монополиста EchoLife HG8245H И чего теперь делат, Аноним (37), 17:15 , 27-Фев-20, (37)
А что с Galaxy S3 и Note 2 , Аноним (76), 02:11 , 28-Фев-20, (60)
Многие производители Android забили болт и не выпустили обновления, для старых , Аноним (65), 07:08 , 28-Фев-20, (65)

Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..., Аноним (76), 23:17 , 28-Фев-20, (77) +2

нифига себе таки опеннет перешел на https поздравляю, лучше поздно чем никогда , Аноним (66), 08:26 , 28-Фев-20, (66) +2

А, что вы раньше не додумались https opennet ru открыть Он уже лет десять сущ, Аноним (67), 10:36 , 28-Фев-20, (67) +1
спасибо, но у нас https с самого основания , Аноним (-), 22:34 , 28-Фев-20, (74)

Этот зонд был опционален для пердолинга операторами чебурнетушки, Аноним (75), 23:00 , 28-Фев-20, (75) +1

Просто надо HTTPSEverywhere в EASE режиме иметь , Аноним (76), 23:19 , 28-Фев-20, (78)
Он HTTPS умел лет так уже много А сейчас росгос-wannabe-АОЛ максу походу врезал, Аноним (-), 10:48 , 01-Мрт-20, (97)

Сейчас включать wifi bt gsm lte радио, короче - это как нырять в канализацию и, InuYasha (?), 13:12 , 29-Фев-20, (83) –1
Шах и мат господа любители открытых прошивок от Atheros Qualcomm Эта пробле, Аноним (85), 16:23 , 29-Фев-20, (85) –1

Круто умничать о проблеме в которой не разбираешься У ath9k вообще прошивок нет , Аноним (-), 10:52 , 01-Мрт-20, (98) +1

Кстати, интересно ath9k в итоге, будучи, практически, софтмодемом, потребляет б, InuYasha (?), 12:56 , 01-Мрт-20, (102)

А он не софтмодем - весь heavy lifting делается хардварными state machines, драй, Аноним (-), 21:16 , 04-Мрт-20, (107)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." –7 +/–

Сообщение от ryoken (ok), 27-Фев-20, 10:40

>>  Google Nexus 5
>> Беспроводные маршрутизаторы ASUS RT-N12
Этому добру 100 лет в обед, на них точно актуальны сии дыры? Ну и Nexus можно перетащить на LineageOS. С асусом хуже, OpenWRT туда если и влезет, то вайфая не будет, потому как с дровами там глухо - закрыты сурсы были (по крайней мере осенью, когда я именно этим добром интересовался, тут таких пачка, сейчас сняли с эксплуатации).

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +22 +/–

Сообщение от Валик (?), 27-Фев-20, 12:08

При чем здесь Lineage, OpenWRT и т.п., юноша?
Русским языком же написано: "Проблема охватывает чипы FullMAC (Wi-Fi стек реализован на стороне чипа, а не драйвера)".
Уязвимость на стороне чипа, то есть В ПРОШИВКЕ, А НЕ ОС. И прошивки эти, как правило, вообще не обновляются никогда.

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Онанимус (?), 27-Фев-20, 15:31

Вопрос в том, как фиксится чип - на уровне загрузки фирмвари при старте ОС или специальной утилитой прошивки от производителя чипа. Если первым способом, то на девайсе (роутере) должна стоять поддерживаемая ОС, к которой выпускаются обновления.

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Аноним (-), 01-Мрт-20, 10:27

Флешка, видите ли, денег стоит. Поэтому встроенную флешку обычно не делают. Так что достаточно положить фикшеный блобик фирмвари, драйвер возьмет его в оборот.

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." –1 +/–

Сообщение от анонимчик (?), 27-Фев-20, 13:03

у меня asus работает под управлением openwrt, но и что?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

24. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Аноним (24), 27-Фев-20, 13:36

Да срать на телефоны.
Вот количество колонок Echo мне даже сложно себе представить, ну и wifi роутеры тоже подвели, да.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

87. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Аноним (-), 01-Мрт-20, 10:28

Ну конечно, колонок больше чем телефонов. Аноним, ты с дуба упал? Смартфонов МИЛЛИАРДЫ.

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от abi (?), 27-Фев-20, 14:38

У меня до сих пор дома wl-500g premium стоит.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

42. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Аноним (42), 27-Фев-20, 18:47

Там же отдельная miniPCI сетевая стандарта N, а потому наверняка заменена.

Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Аноним (-), 01-Мрт-20, 10:30

Изначально это .g вообще. И если там .n - она таки уже заменена. И таки да, с ath9k это довольно годная штука, в общем то, получается. Еще и проц/ram можно на 300/150 загнать, с понятной прибавкой к скорострельности. Но вообще, по современным меркам процик у него таки дохлый.

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +10 +/–

Сообщение от Аноним (2), 27-Фев-20, 10:44

Согласен с одним из тезисов АНБ согласно которому Wi-Fi является в принципе фундаментально рискованной технологией. Но на практике среди юзеров удобство (как обычно) перевешивает все риски.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." –1 +/–

Сообщение от крок (?), 27-Фев-20, 11:41

4г, 5г и прочие еще намного хуже

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." –1 +/–

Сообщение от pzdec (?), 27-Фев-20, 12:51

Что делать? На что менять/бежать?

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Q2W (?), 27-Фев-20, 16:59

Никто не мешает внутри wifi-сети vpn поднять.
Другой вопрос, что сама связь, хотелось бы, чтоб устойчивой была. А до реализации стандарта 802.11w (но это не точно) на всех wifi-устройствах можно безо всякого шифрования отключать всех клиентов от сети.
Т.е. любой пятиклассник может рвать связь в любой wifi-сети, в которую он физически может отправить пакет.
О каком ещё шифровании wifi после такого вообще говорить можно?

Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Аноним (-), 01-Мрт-20, 10:34

> Т.е. любой пятиклассник может рвать связь в любой wifi-сети,
> в которую он физически может отправить пакет.
Все еще веселее: достаточно чтобы адресат вообще вас немного слышал - и тогда его можно оставить без вафли. Просто прислать ему DEAUTH от якобы его точки доступа. И он пойдет делать весь 4-way handshake заново. За это время можно еще пакетов накидать. И не только ему. Так что без MFP вафлю может выключить всему району хацкер с какой-нибудь андроидомобилкой, если она monitor mode умеет.

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +2 +/–

Сообщение от YetAnotherOnanym (ok), 27-Фев-20, 21:18

> Что делать?
1. Раскидать по помещению UTP.
2. Пользоваться устройствами, имеющими разъём RJ-45.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

63. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от хотел спросить (?), 28-Фев-20, 04:04

А лучше SFP+, жаль на ноутах нету.

Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от InuYasha (?), 29-Фев-20, 11:32

SFTP раскидать, или - да - оптику.
Стены и окна экранировать - сразу +100 к безопасности и +50 к здоровью.

Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от хотел спросить (?), 29-Фев-20, 11:51

> SFTP раскидать, или - да - оптику.
> Стены и окна экранировать - сразу +100 к безопасности и +50 к
> здоровью.
у меня дома 10G и я не кашляю

Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от InuYasha (?), 29-Фев-20, 13:13

У меня тоже и я даже не пукаю.

Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Аноним (-), 01-Мрт-20, 10:35

> SFTP раскидать, или - да - оптику.
Оптику заделывать сложно и специфично, особенно сварку. И оборудование для этого не особо дешевое.

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

101. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от InuYasha (?), 01-Мрт-20, 12:55

Сварочник за поллимона покупать не обязательно. Готовые lc-lc патчи сейчас по цене картошки. Так что, жить можно.

Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Аноним (103), 01-Мрт-20, 14:06

> Сварочник за поллимона покупать не обязательно.
...однако с витухой все же как-то проще.
> Готовые lc-lc патчи сейчас по цене картошки. Так что, жить можно.
А оно надо? К тому же недорогие хомякороутеры и т.п. где можно "комьюнити" прошивку поставить без кучи стремного проприетарного крапа с бэкдорами тоже как-то в лучшем случае с гигабитом. Ну и лично я не понимаю чего дома гонять в таких объемах.
Следующм логичным шагом еще будет заменить компьютеры на блейды, а то что там вентиляторы дадут фору турбине истребителя - и черт с ними, мды? :)

Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от хотел спросить (?), 01-Мрт-20, 16:32

>> Сварочник за поллимона покупать не обязательно.
> ...однако с витухой все же как-то проще.
>> Готовые lc-lc патчи сейчас по цене картошки. Так что, жить можно.
> А оно надо? К тому же недорогие хомякороутеры и т.п. где можно
> "комьюнити" прошивку поставить без кучи стремного проприетарного крапа с бэкдорами тоже
> как-то в лучшем случае с гигабитом. Ну и лично я не
> понимаю чего дома гонять в таких объемах.
> Следующм логичным шагом еще будет заменить компьютеры на блейды, а то что
> там вентиляторы дадут фору турбине истребителя - и черт с ними,
> мды? :)
Ну у меня RAID массив под линухой на древненькой машине. 8 хардов стоит под 1 Gb/s выдает (если FDE).
А еще можно DAC кабелями подрубать, c алика они стоят копейки даже сравнивая с трансиверами на оптику. А на витую пару и подавно.

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +1 +/–

Сообщение от Аноним (-), 29-Фев-20, 01:39

Нет разъема RJ-45. Есть разъем 8p8c.

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

81. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от InuYasha (?), 29-Фев-20, 11:33

Так-то оно так, но в мануалах циски так не считают )

Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Аноним (106), 03-Мрт-20, 16:14

То контакты, а так да, встречал RJ-45 (тип разъема и внешний корпус), 10-ти контактные, то есть 8p10c

Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

105. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Crazy Alex (ok), 03-Мрт-20, 04:49

Забить, если у вас угрозы не как у АНБ

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

54. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Аноним (54), 27-Фев-20, 22:40

Где ты про это читал?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +5 +/–

Сообщение от Аноним (3), 27-Фев-20, 10:45

Выводы:
- подход броадком в очередной раз аукнется пользователям, потому что на такой роутер даже OpenWrt не поставишь
- https повсюду - не прихоть, а страховка от вот таких вот уязвиместей. Вспомним ещё KRACK. На шифрование канального уровня надейся, но сам не плошай

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." –25 +/–

Сообщение от https (?), 27-Фев-20, 11:30

да, страховка, от увизгвимостей! Твоих несекьюрных котиков может увидеть кто-то другой!

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +10 +/–

Сообщение от Куратор (?), 27-Фев-20, 12:14

Вы только что заработали 15 рублей. Молодец, так держать.

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +2 +/–

Сообщение от Аноним (-), 27-Фев-20, 12:51

А если твоих несекьюрных кошечек 16- увидит кто-то другой? Ни ему, ни тебе это очень не понравится.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

32. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." –2 +/–

Сообщение от Онанимус (?), 27-Фев-20, 15:40

>Ни ему, ни тебе это очень не понравится.
Разрыв шаблона!

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." –2 +/–

Сообщение от https (?), 27-Фев-20, 17:12

Ну так никто и не говорит что все котики одинаково полезны.
Некоторых лучше вообще смотреть через tor, заходя туда через vpn и физически находясь в стране, не выдающей преступников.
А в большинстве случаев ты смотришь то, что помимо тебя и так видно всем желающим.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

49. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от имя (ok), 27-Фев-20, 21:03

> А в большинстве случаев ты смотришь то, что помимо тебя и так видно всем желающим.
Хочешь сказать, что переписка с любовницей о вашей совместной врачебной тайне известны каждому гражданину? (Хорошо хоть CVV без HTTPS даже фишерам даром не нужны сейчас.)
> Ну так никто и не говорит что все котики одинаково полезны.
Ничего, скоро примут закон о пропаганде токсоплазмоза, а потом из хранилища Яровой достанут вещдоки, на которые ты смотрел.

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Lex (??), 28-Фев-20, 00:23

.. или понравится :)

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

18. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от pzdec (?), 27-Фев-20, 12:52

Еслиб еще https был везде, и ещеб если он спасал всегда.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +2 +/–

Сообщение от k (??), 27-Фев-20, 11:03

> может затронуть миллиарды находящихся в обиходе устройств
хе-хе, не _может_, а скорее всего уже _затрагивала_ некоторыми заинтересованными лицами в погонах...

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от ыы (?), 27-Фев-20, 11:23

где и кого  эти заинтересованные лица подслушивают?

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +1 +/–

Сообщение от заинтересованное лицо (?), 27-Фев-20, 11:37

Мы их не подслушиваем, мы их в 329й комнате выслушиваем, внимательно.
Некоторых - предварительно насадив на бутылочку, но большинство - сразу разговаривать начинают. А твои дурацкие говорящие колонки нас не интересуют совершенно.

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Служба внутренней безопасности (?), 28-Фев-20, 02:18

Это считать за чистосердечное?

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Урри (?), 28-Фев-20, 13:23

Всех. Потом старлей делает статвыборку из большого массива данных и тянет на бутылку первого подвернувшегося. И опа, он уже майор.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." –1 +/–

Сообщение от Ананимус (?), 27-Фев-20, 11:34

У меня такое впечатление, чтоипроще уже убрать шифрование из wifi и пускать весь трафик поверх wireguard тоннеля.

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от mickvav (?), 27-Фев-20, 18:33

Нет. Эта уязвимость не позволяет злоумышленнику действовать от вашего имени. Так что снимать WPA-2 шифрование по прежнему нельзя, хоть и оказалось что оно не от всего спасает.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +1 +/–

Сообщение от Корец (?), 27-Фев-20, 11:45

Выводы: заменить ВСЕ чипы на FPGA, чтоб можно было исправлять аппаратные уязвимости.
Для тех, кто сейчас кинется минусовать этот пост по причине высокого энергопотребления: а как на счёт того, чтоб задуматься над развитием энергоэффективности FPGA? Почему производители упёрлись в жёсткую логику? Как на счёт возможности на лету перепрограммировать участки логики в FPGA и отключать несипользуемые логические ячейки? Вы можете до усрачки со мной спорить, но других путей нет решения этой проблеммы. Куча железок уже выпущена и они останутся уязвимыми. Решением может быть только заменав железки на более новую(в которой тоже будут ошибки и дыры). Не удивлюсь, если это тоже часть "запланированного устаревания".

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." –3 +/–

Сообщение от Аноним (15), 27-Фев-20, 12:30

>заменить ВСЕ чипы на FPGA, чтоб можно было исправлять аппаратные уязвимости.
Кто будет их исправлять? Тут даже программные уязвимости в юзерспейсных компонентах исправить невозможно. По совершенно рыночным причинам - те, кто могут это сделать, то есть владельцы топовых PC, в этом не заинтересованы -  у них и смартфон новый, с залоченным бутлодером, от Huawei и Xiaomi. А те, кто заинтересованы (nichebrodi со старым железом и софтом) -  не могут - для простой сборки Androidа (как оказалось, для простого перестроения libsqlite.so требуется перестроение libsqlite_jni.so) нужен топовый комп с SSD, новым камнем и дофигища оперативы. Just as planned.
>Решением может быть только заменав железки на более новую(в которой тоже будут ошибки и дыры). Не удивлюсь, если это тоже часть "запланированного устаревания".
И кто из производителей будет выпускать устройства на базе FPGA? И сколько они будут стоить?
>а как на счёт того, чтоб задуматься над развитием энергоэффективности FPGA?
Производители FPGA задумываются - если сильно выделятся в энергоэффективности, то их устройства сметут майнеры - потому что можно будет на лету полностью автоматически переключаться между разными валютами в зависимости от сложности, цен на них и электроэнергию. Задумчивость не особо помогает, тут прорыв нужен и чудо, а не задумчивость.
> Как на счёт возможности на лету перепрограммировать участки логики в FPGA и отключать несипользуемые логические ячейки?

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." –5 +/–

Сообщение от pzdec (?), 27-Фев-20, 13:00

Ты не особо умный да? В то и смысл был чтоб напугать васянов и заставить их купить наше решение, обновленное и защищенное. В них не будет тех страшные ошибок шифрования. Покупайте только сегодня по сниженой цене!

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

30. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +2 +/–

Сообщение от Патриарх Кирилл (?), 27-Фев-20, 15:22

FPGA медленнее, занимает большую площадь и больше тока жрёт. Wi-Fi и Bluetooth, конечно, не самые маломощные технологии, но тем не менее применяются в смартфонах, которые большую часть времени живут на аккумуляторах. Было бы непрятно платить за потенциальную уязвимость меньшей автономностью, т.к. уязвимости в чипах (не процессорных) редко находят и далеко не все устройства им подвержены, в отличии от уязвимостей в ПО.
Это если микросхема не предназначена для проведения расчётов. Если это процессор, то делать его на базе FPGA совсем уж самоубийство. Нет, на некоторых задачах FPGA бывает значительно быстрее процессоров, но лишь на некоторых.
И, наконец, FPGA требует особых компетенций от разработчиков микросхем, которые тяжело освоить, если такие штуки с нуля.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

99. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Аноним (-), 01-Мрт-20, 10:54

И тем не менее вон там в соседней новости реализация этсамого на FPGA + быстрый ADC/DAC (изначально сватаемый под 4G соты, но какая ему разница)

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Аноним (53), 27-Фев-20, 22:02

Даа, фантазия работает. Только, алсо, эта уязвимость не аппаратная. Надо просто прошивку железки обновить

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

11. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +3 +/–

Сообщение от Аноним (11), 27-Фев-20, 11:58

ЦРУ и АНБ заплакали, чехи из раскрыли.

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." –2 +/–

Сообщение от ЦРУ (?), 27-Фев-20, 17:14

Мы от вашей тупости плачем. Нужны нам твои колонки, блин. Ну просто охренеть, как.
Понадобится - Алиса и так сдаст все что ты при ней наболтал, уже и распознавалкой обработанное, а не "последний килобайт" мусора без заголовков, да и то надо подойти к объекту почти вплотную.
Так что претензии - к соседу шк0льного возраста предъявляй, мы тут - совершенно не причем.

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +1 +/–

Сообщение от Аноним (45), 27-Фев-20, 19:44

Курочка по зернышку клюет

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." –1 +/–

Сообщение от Аноним (46), 27-Фев-20, 20:26

во-как, значит Алиса - проект ЦРУ... ну дела...

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

55. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Аноним (55), 27-Фев-20, 23:55

Ну не ЦРУ, так россиянского т. майора. Для живущих в этой стране - хуже.

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Аноним (92), 01-Мрт-20, 10:37

Она может и не ЦРУ, но двойным агентом подрабатывать это не мешает. Благо, перцы из ЦРУ бывают достаточно убедительны. Особенно если цель того стоит. А тут практически готовый datawarehouse, только и остается что набигать и разграблять.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

56. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +2 +/–

Сообщение от Аноним (56), 27-Фев-20, 23:59

Да не переживай - 1 бэкдор заделали, а ещё 1000 остались (причем, в каждом чипе)
- быстро же вы архивы Сноудена забыли :)

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

12. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." –1 +/–

Сообщение от proninyaroslav (ok), 27-Фев-20, 11:59

Nexus 6S? Разве такой был?

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от x3who (?), 27-Фев-20, 13:04

А сама по себе возможность искусственной отправки "определённых кадров, вызывающих диссоциацию" - это не уязвимость?

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +1 +/–

Сообщение от Аноним84701 (ok), 27-Фев-20, 14:00

> А сама по себе возможность искусственной отправки "определённых кадров, вызывающих диссоциацию" - это не уязвимость?
Учитывая что и тот же DEAUTH могут отправить все кому не лень? Cкорее общее долбоклюйство.

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Аноним (53), 27-Фев-20, 22:01

DEAUTH то это не уязвимость, это протокол. ¯\_(ツ)_/¯

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

26. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." –11 +/–

Сообщение от Zenitur (ok), 27-Фев-20, 13:59

> Исследователи из компании Eset
Eset молодцы. Кстати, у них скидка на антивирус 23% в честь 23 февраля. Порно-код ESET23FEB, применить можно до 29 февраля. Лучше всего покупать набор Internet Security - он включает в себя 3-5 лицензий на устройства Windows, macOS, Linux и Android. Хотя конечно можно приобрести только Linux-версию.
И да, у меня он вирусню ловил: https://pic4a.ru/812/RaT.png На скрине, я подключил жёсткий диск от другого компа, зашёл в директорию /root/ и увидел странный файл .tar Он ещё и с параметром исполняемого, но я на это не обратил внимание. Думаю, что за архив. Открываю - и тут антивирус меня спасает. Так-то это вирус из китая, заражение происходит через дыры в SSH.

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +2 +/–

Сообщение от Супернуб (?), 27-Фев-20, 14:43

хорошая рекламная статья, но нет.. у нас - линукс и мы с детства приучены не тыкать куда попало и лезть куда попало. Да и бредкомом не пользуюсь - про дырки в них только ленивый не знает.

ЗЫ. К томй же, для масдая, есть бесплатный Битдефендер (говорят, что там один из лучших движков) -  от платного отличается только минимумо настроек. Если не сказать, что их там вообще нет

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." –5 +/–

Сообщение от Wilem (?), 27-Фев-20, 16:01

> про дырки в линуксе только ленивый не знает
Поправил.

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +4 +/–

Сообщение от Аноним (46), 27-Фев-20, 20:29

абсолютно верно молодой человек, о дырках линукса, точнее ПО, которое на нем работает, знают абсолютно все, из-за чего эти самые дырки устраняются довольно таки быстро.
то ли дело закрытые проекты - пока там здравый смысл совладает с бюрократией пройдёт очень много времени.

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." –2 +/–

Сообщение от Wilem (?), 27-Фев-20, 20:41

Про дырки в закрытых проектах знают потому, что для их нахождения не нужны исходники. А также потому, что если софт популярный, то инфу про дырку опубликуют. Чем постоянно и занимаются - находят и публикуют. При этом например у открытой Мозиллы нет денег переписывать Си на Раст, а у закрытого Майкрософта есть.

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Аноним (92), 01-Мрт-20, 10:39

> Про дырки в закрытых проектах знают потому,
...что майкрософт возомнил что хакеры по расписанию работают. Поэтому к моменту когда они раздупляются выкатить свои патчи, обычно уже вынесено все живое.

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." –1 +/–

Сообщение от Wilem (?), 28-Фев-20, 01:03

Кстати, даже для нашего закрытого софта, про который никто из нормальных людей не знает и кому он не нужен и никогда не понадобится, и то какой-то непонятный блоггер опубликовал описание уязвимости. Плюс, внутри компании (не скажу как называется, но ты про неё читал на Опеннете, так что известная) есть аудиты безопасности софта - гоняют через кучу статических анализаторов и дают время их исправлять. И не потому, что сами такие ответственные, а потому, что другие компании-пользователи эти аудиты тоже гоняют и требуют исправлений. И мы, и они это делают из-за требований к безопасности, которые на них/нас всех спускают американские регуляторы. Анализаторы эти все - платные и закрытые и находят они сильно больше, чем случайный просматриватель открытого кода.

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

72. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Аноним (72), 28-Фев-20, 15:51

Dirty Cow вы сколько закрывали, лет 10? Обалдеть как быстро, ага. Особо с учётом того, что обнаружили и предложили патч для исправления почти сразу. Или это был не глюк, а закладка?

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

39. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +1 +/–

Сообщение от пох. (?), 27-Фев-20, 17:22

> хорошая рекламная статья, но нет.. у нас - линукс и мы
не такие как все!
Поправил, не благодари.
А esetовский антивирус таки лучше поставь.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

51. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +1 +/–

Сообщение от Аноним (53), 27-Фев-20, 22:00

побежал

Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Zenitur (ok), 28-Фев-20, 12:52

> А esetовский антивирус таки лучше поставь.
Это не такое ПО, которое нужно всем. На винде - да. На линуксе - в некоторых исключительных случаях. NOD32 для Linux предназначен для рабочей станции.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

94. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +1 +/–

Сообщение от Аноним (92), 01-Мрт-20, 10:40

> А esetовский антивирус таки лучше поставь.
И каспера еще. А то как же это, обделять на свои файлы местных гэбистов то? Не по пацански.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

43. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Аноним (43), 27-Фев-20, 19:17

А на pornhub этот код работает?

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

57. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +2 +/–

Сообщение от Аноним (55), 28-Фев-20, 00:00

>Так-то это вирус из китая, заражение происходит через дыры в SSH.
Причём здесь SSH ваще? Ты неизвестный исполнямый файл рутом запустил, ... .

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

69. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Zenitur (ok), 28-Фев-20, 12:53

>> Так-то это вирус из китая, заражение происходит через дыры в SSH.
> Причём здесь SSH ваще? Ты неизвестный исполнямый файл рутом запустил, ... .
А как он на мой комп попал? Вот то-то же. Вообще переключил в роутере режим NAT на "прямой IP" и соединился через pppoe-setup. И за три дня, пока не вернул NAT, вирусня и попала в мой комп. А уже потом я подключил этот HDD к другому компу, на который был установлен антивирус, и нашёл.

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Аноним (76), 28-Фев-20, 23:15

То есть есть зеродей? Или это 1-дей, просто кто-то не обновляется?

Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Zenitur (ok), 01-Мрт-20, 10:34

Кто-то не обновляется

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Тфьу (?), 28-Фев-20, 03:42

Такая топорная реклама

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

64. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Онаним (?), 28-Фев-20, 04:59

> root
Все с тобой понятно зенетур, обкекался, ничего нового.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

71. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Zenitur (ok), 28-Фев-20, 13:55

Ну, с тобой-то точно такого не может произойти?

Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Аноним (-), 01-Мрт-20, 10:43

Вот со мной это ни разу не происходило. А ты небось или словарный пароль поставил или систему патчил последний раз при дедушке Ленине еще. Или какой-нибудь кривой вебни понаствил, вот это ломают оптом хоть на какой системе. Потому что писано абы как.

Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Zenitur (ok), 01-Мрт-20, 12:06

Да. У меня SLED 11 SP4. Приятная операционка. Красивый приятный уютный GNOME2 и весь софт GTK2. Не хочу обновляться.
Хотя нужно установить CentOS 6. Там хотя бы поддержка ещё не кончилась.
P.S. Вот мои запущенные процессы вместе с потреблением памяти https://www.linux.org.ru/forum/admin/15550173?cid=15550270 Можно посмотреть в том числе потребление памяти антивирусом (280 Мб ядро и 10 Мб GUI)

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Аноним (37), 27-Фев-20, 17:15

Да тут у каждого от провайдера монополиста EchoLife HG8245H. И чего теперь делать?

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Аноним (76), 28-Фев-20, 02:11

А что с Galaxy S3 и Note 2?

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Аноним (65), 28-Фев-20, 07:08

> Многие производители потребительских устройств уже выпустили обновления прошивок с устранением уязвимости (например, компания Apple устранила уязвимость ещё в октябре прошлого года).
Многие производители  Android забили болт и не выпустили обновления, для старых телефонов.

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +2 +/–

Сообщение от Аноним (76), 28-Фев-20, 23:17

> Многие недопотребители Android забили болт и не купили обновления - новые телефоны.

Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +2 +/–

Сообщение от Аноним (66), 28-Фев-20, 08:26

нифига себе таки опеннет перешел на https! поздравляю, лучше поздно чем никогда.

Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +1 +/–

Сообщение от Аноним (67), 28-Фев-20, 10:36

> нифига себе таки опеннет перешел на https! поздравляю, лучше поздно чем никогда.
А, что вы раньше не додумались https://opennet.ru открыть? Он уже лет десять существует. Сейчас только автоматический проброс на https добавили для главной страницы.

Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Аноним (-), 28-Фев-20, 22:34

> поздравляю, лучше поздно чем никогда
спасибо, но у нас https с самого основания...

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

75. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +1 +/–

Сообщение от Аноним (75), 28-Фев-20, 23:00

Этот зонд был опционален для пердолинга операторами чебурнетушки

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Аноним (76), 28-Фев-20, 23:19

Просто надо HTTPSEverywhere в EASE режиме иметь.

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

97. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Аноним (-), 01-Мрт-20, 10:48

> нифига себе таки опеннет перешел на https!
Он HTTPS умел лет так уже много. А сейчас росгос-wannabe-АОЛ максу походу врезал рекламу в его сайт прямо транзитом...

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

83. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." –1 +/–

Сообщение от InuYasha (?), 29-Фев-20, 13:12

Сейчас включать wifi/bt/gsm/lte (радио, короче) - это как нырять в канализацию и надеяться не подцепить никакой заразы.

Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." –1 +/–

Сообщение от Аноним (85), 29-Фев-20, 16:23

"Шах и мат" господа любители "открытых" прошивок от Atheros/Qualcomm. Эта проблема будет пофикшена новым обновлением драйверов с ненавистными блобами, в то время как "открытых" девайсы от Atheros прошивка внутри устройства.
Сколько у вшитых прошивок Atheros уязвимостей, одному АНБ известно.

Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +1 +/–

Сообщение от Аноним (-), 01-Мрт-20, 10:52

> "Шах и мат" господа любители "открытых" прошивок от Atheros/Qualcomm.
Круто умничать о проблеме в которой не разбираешься.
У ath9k вообще прошивок нет. И проца нет. Соответственно, они и не могут без спросу системы ключи обнулить :). Ну и все мыслимые проблемы с ath9k фиксятся на уровне драйвера, без всяких блобов. А вшитых прошивок там таки нет, сюрприз!

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от InuYasha (?), 01-Мрт-20, 12:56

> У ath9k вообще прошивок нет. И проца нет.
Кстати, интересно: ath9k в итоге, будучи, практически, софтмодемом, потребляет больше энергии?

Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..." +/–

Сообщение от Аноним (-), 04-Мрт-20, 21:16

А он не софтмодем - весь heavy lifting делается хардварными state machines, драйвер их сетапит, супервизит, иногда вправляет мозг если видит что сглючило (у чипов Errata бывают). Я вообще не уверен насколько там реально и просто самому получить лобовой доступ к I/Q сэмплам на TX/RX чтобы именно произвольную модуляцию сделать.
Так что это заявление вроде ниоткуда не следует и чипы вроде жрут сравнимо с остальными той же категории (pci/pcie чипы для обычных сетевок).

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	–7 +/–
Сообщение от ryoken (ok), 27-Фев-20, 10:40
>> Google Nexus 5 >> Беспроводные маршрутизаторы ASUS RT-N12 Этому добру 100 лет в обед, на них точно актуальны сии дыры? Ну и Nexus можно перетащить на LineageOS. С асусом хуже, OpenWRT туда если и влезет, то вайфая не будет, потому как с дровами там глухо - закрыты сурсы были (по крайней мере осенью, когда я именно этим добром интересовался, тут таких пачка, сейчас сняли с эксплуатации).
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	+22 +/–
	Сообщение от Валик (?), 27-Фев-20, 12:08
	При чем здесь Lineage, OpenWRT и т.п., юноша? Русским языком же написано: "Проблема охватывает чипы FullMAC (Wi-Fi стек реализован на стороне чипа, а не драйвера)". Уязвимость на стороне чипа, то есть В ПРОШИВКЕ, А НЕ ОС. И прошивки эти, как правило, вообще не обновляются никогда.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	+/–
	Сообщение от Онанимус (?), 27-Фев-20, 15:31
	Вопрос в том, как фиксится чип - на уровне загрузки фирмвари при старте ОС или специальной утилитой прошивки от производителя чипа. Если первым способом, то на девайсе (роутере) должна стоять поддерживаемая ОС, к которой выпускаются обновления.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	86. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	+/–
	Сообщение от Аноним (-), 01-Мрт-20, 10:27
	Флешка, видите ли, денег стоит. Поэтому встроенную флешку обычно не делают. Так что достаточно положить фикшеный блобик фирмвари, драйвер возьмет его в оборот.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	–1 +/–
	Сообщение от анонимчик (?), 27-Фев-20, 13:03
	у меня asus работает под управлением openwrt, но и что?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	24. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	+/–
	Сообщение от Аноним (24), 27-Фев-20, 13:36
	Да срать на телефоны. Вот количество колонок Echo мне даже сложно себе представить, ну и wifi роутеры тоже подвели, да.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	87. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	+/–
	Сообщение от Аноним (-), 01-Мрт-20, 10:28
	Ну конечно, колонок больше чем телефонов. Аноним, ты с дуба упал? Смартфонов МИЛЛИАРДЫ.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	+/–
	Сообщение от abi (?), 27-Фев-20, 14:38
	У меня до сих пор дома wl-500g premium стоит.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	42. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	+/–
	Сообщение от Аноним (42), 27-Фев-20, 18:47
	Там же отдельная miniPCI сетевая стандарта N, а потому наверняка заменена.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	88. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	+/–
	Сообщение от Аноним (-), 01-Мрт-20, 10:30
	Изначально это .g вообще. И если там .n - она таки уже заменена. И таки да, с ath9k это довольно годная штука, в общем то, получается. Еще и проц/ram можно на 300/150 загнать, с понятной прибавкой к скорострельности. Но вообще, по современным меркам процик у него таки дохлый.
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	+10 +/–
Сообщение от Аноним (2), 27-Фев-20, 10:44
Согласен с одним из тезисов АНБ согласно которому Wi-Fi является в принципе фундаментально рискованной технологией. Но на практике среди юзеров удобство (как обычно) перевешивает все риски.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	–1 +/–
	Сообщение от крок (?), 27-Фев-20, 11:41
	4г, 5г и прочие еще намного хуже
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	–1 +/–
	Сообщение от pzdec (?), 27-Фев-20, 12:51
	Что делать? На что менять/бежать?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	+/–
	Сообщение от Q2W (?), 27-Фев-20, 16:59
	Никто не мешает внутри wifi-сети vpn поднять. Другой вопрос, что сама связь, хотелось бы, чтоб устойчивой была. А до реализации стандарта 802.11w (но это не точно) на всех wifi-устройствах можно безо всякого шифрования отключать всех клиентов от сети. Т.е. любой пятиклассник может рвать связь в любой wifi-сети, в которую он физически может отправить пакет. О каком ещё шифровании wifi после такого вообще говорить можно?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	89. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	+/–
	Сообщение от Аноним (-), 01-Мрт-20, 10:34
	> Т.е. любой пятиклассник может рвать связь в любой wifi-сети, > в которую он физически может отправить пакет. Все еще веселее: достаточно чтобы адресат вообще вас немного слышал - и тогда его можно оставить без вафли. Просто прислать ему DEAUTH от якобы его точки доступа. И он пойдет делать весь 4-way handshake заново. За это время можно еще пакетов накидать. И не только ему. Так что без MFP вафлю может выключить всему району хацкер с какой-нибудь андроидомобилкой, если она monitor mode умеет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	50. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	+2 +/–
	Сообщение от YetAnotherOnanym (ok), 27-Фев-20, 21:18
	> Что делать? 1. Раскидать по помещению UTP. 2. Пользоваться устройствами, имеющими разъём RJ-45.
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	63. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	+/–
	Сообщение от хотел спросить (?), 28-Фев-20, 04:04
	А лучше SFP+, жаль на ноутах нету.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	80. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	+/–
	Сообщение от InuYasha (?), 29-Фев-20, 11:32
	SFTP раскидать, или - да - оптику. Стены и окна экранировать - сразу +100 к безопасности и +50 к здоровью.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	82. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	+/–
	Сообщение от хотел спросить (?), 29-Фев-20, 11:51
	> SFTP раскидать, или - да - оптику. > Стены и окна экранировать - сразу +100 к безопасности и +50 к > здоровью. у меня дома 10G и я не кашляю
	Ответить \| Правка \| Наверх \| Cообщить модератору


	84. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	+/–
	Сообщение от InuYasha (?), 29-Фев-20, 13:13
	У меня тоже и я даже не пукаю.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	91. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	+/–
	Сообщение от Аноним (-), 01-Мрт-20, 10:35
	> SFTP раскидать, или - да - оптику. Оптику заделывать сложно и специфично, особенно сварку. И оборудование для этого не особо дешевое.
	Ответить \| Правка \| К родителю #80 \| Наверх \| Cообщить модератору


	101. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	+/–
	Сообщение от InuYasha (?), 01-Мрт-20, 12:55
	Сварочник за поллимона покупать не обязательно. Готовые lc-lc патчи сейчас по цене картошки. Так что, жить можно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	103. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	+/–
	Сообщение от Аноним (103), 01-Мрт-20, 14:06
	> Сварочник за поллимона покупать не обязательно. ...однако с витухой все же как-то проще. > Готовые lc-lc патчи сейчас по цене картошки. Так что, жить можно. А оно надо? К тому же недорогие хомякороутеры и т.п. где можно "комьюнити" прошивку поставить без кучи стремного проприетарного крапа с бэкдорами тоже как-то в лучшем случае с гигабитом. Ну и лично я не понимаю чего дома гонять в таких объемах. Следующм логичным шагом еще будет заменить компьютеры на блейды, а то что там вентиляторы дадут фору турбине истребителя - и черт с ними, мды? :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	104. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	+/–
	Сообщение от хотел спросить (?), 01-Мрт-20, 16:32
	>> Сварочник за поллимона покупать не обязательно. > ...однако с витухой все же как-то проще. >> Готовые lc-lc патчи сейчас по цене картошки. Так что, жить можно. > А оно надо? К тому же недорогие хомякороутеры и т.п. где можно > "комьюнити" прошивку поставить без кучи стремного проприетарного крапа с бэкдорами тоже > как-то в лучшем случае с гигабитом. Ну и лично я не > понимаю чего дома гонять в таких объемах. > Следующм логичным шагом еще будет заменить компьютеры на блейды, а то что > там вентиляторы дадут фору турбине истребителя - и черт с ними, > мды? :) Ну у меня RAID массив под линухой на древненькой машине. 8 хардов стоит под 1 Gb/s выдает (если FDE). А еще можно DAC кабелями подрубать, c алика они стоят копейки даже сравнивая с трансиверами на оптику. А на витую пару и подавно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	79. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	+1 +/–
	Сообщение от Аноним (-), 29-Фев-20, 01:39
	Нет разъема RJ-45. Есть разъем 8p8c.
	Ответить \| Правка \| К родителю #50 \| Наверх \| Cообщить модератору


	81. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	+/–
	Сообщение от InuYasha (?), 29-Фев-20, 11:33
	Так-то оно так, но в мануалах циски так не считают )
	Ответить \| Правка \| Наверх \| Cообщить модератору


	106. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	+/–
	Сообщение от Аноним (106), 03-Мрт-20, 16:14
	То контакты, а так да, встречал RJ-45 (тип разъема и внешний корпус), 10-ти контактные, то есть 8p10c
	Ответить \| Правка \| К родителю #79 \| Наверх \| Cообщить модератору


	105. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	+/–
	Сообщение от Crazy Alex (ok), 03-Мрт-20, 04:49
	Забить, если у вас угрозы не как у АНБ
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	54. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	+/–
	Сообщение от Аноним (54), 27-Фев-20, 22:40
	Где ты про это читал?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

3. "Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая рас..."	+5 +/–
Сообщение от Аноним (3), 27-Фев-20, 10:45
Выводы: - подход броадком в очередной раз аукнется пользователям, потому что на такой роутер даже OpenWrt не поставишь - https повсюду - не прихоть, а страховка от вот таких вот уязвиместей. Вспомним ещё KRACK. На шифрование канального уровня надейся, но сам не плошай
Ответить \| Правка \| Наверх \| Cообщить модератору