The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации"  +/
Сообщение от opennews (??), 08-Апр-24, 23:20 
В сетевых хранилищах D-Link выявлена проблема с безопасностью (CVE-2024-3273), позволяющая выполнить любые команды на устройстве,  воспользовавшись предопределённой в прошивке учётной записью. Проблеме подвержены некоторые модели NAS производства D-Link, среди которых DNS-340L, DNS-320L, DNS-327L и  DNS-325. Сканирование глобальной сети показало наличие более 92 тысяч активных устройств, подверженных уязвимости. Компания D-Link не намерена публиковать обновление  прошивки с устранением проблемы, так как цикл поддержки устройств уже завершён. Пользователям рекомендуется заменить проблемные устройства на новые модели...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=60954

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +15 +/
Сообщение от Аноним (1), 08-Апр-24, 23:20 
удобно // не проблема, а бекдор
Ответить | Правка | Наверх | Cообщить модератору

28. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +7 +/
Сообщение от Аноним (-), 09-Апр-24, 05:56 
> удобно // не проблема, а бекдор

Маркетинг длинка: это не баг, это фича! Купите новые железки! А когда наступит пора апгрейдиться - у нас "случайно утечет" инфо о очередной дырени как раз! А чинить ее мы не будем! И в новых девайсах тоже! :)

Ответить | Правка | Наверх | Cообщить модератору

30. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  –1 +/
Сообщение от Аноним (30), 09-Апр-24, 06:43 
Почему все какашки на ДЛинк? Учится у старших братьев, та же Cisco так себя ведет десятилетиями.
Ответить | Правка | Наверх | Cообщить модератору

33. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +3 +/
Сообщение от iPony129412 (?), 09-Апр-24, 06:54 
Можно примеры?
И не именнно "нашли дыры какие-то", а чтобы можно на весы наравне положить
У меня вот только D-Link из крупных ассоцируется со словом Дно.
Ответить | Правка | Наверх | Cообщить модератору

41. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (30), 09-Апр-24, 07:15 
последний недавняя политическая утечка была связаа с webex, севисом от циско
Ответить | Правка | Наверх | Cообщить модератору

183. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (183), 08-Май-24, 17:03 
То что они окирпичили свои девайсы уже не аргумент?
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

40. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +2 +/
Сообщение от Аноним (40), 09-Апр-24, 07:13 
> Почему все какашки на ДЛинк? Учится у старших братьев, та же Cisco
> так себя ведет десятилетиями.

Такая политика внезапно не только у длинка!

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

88. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (88), 09-Апр-24, 12:43 
Потому что у длинка огромный послужной список заведомых явных бэкдоров, признаваемых самой компанией, что это бэкдоры (прямо так и написано, roodkcab).
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

177. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от нах. (?), 12-Апр-24, 16:54 
> Почему все какашки на ДЛинк? Учится у старших братьев, та же Cisco
> так себя ведет десятилетиями.

У циски (не у пластмасок линксис которые она купила вместе с китайским коллективом и к ней они никакого отношения кроме лейбака до сих пор не имеют)
в базовую стоимость железки НЕ включена ее поддержка. Вот вообще. Ну вдруг ты ей жилище украшать собираешься, или просто съесть.

Предполагается что поддержку ты приобретаешь обязательно, и отдельным пакетом (и нет кстати теперь варианта купить ее года так через два - вообще вот нет его). И что использовать железку без поддержки...ну в общем - дура4ков не найдется. Исключение для совсем нижнего сегмента, где есть гаратния замены в какие-то безумные 45 дней.

При этом цена на все что посложнее телефона - в итоге в разы превысит цену голой железки. Поэтому когда тебе говорят что ей наступает EOL (а говорят они об этом сииииильно заранее и для своих - еще сильней) - надо просто прочитать что там в списке возможных замен - и идти это заказывать. Оно на фоне поддержки - не особо чего и стоит.

А длинк предназначен для soho и ендюзеров. Которые полагают что разок заплатили и свободны. Поэтому такое кидалово для них малоприемлемо. Ну ок, длинк решил прогадить рынок насов. Не они первые, не они последние. Должен остаться только microsoft!

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

49. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +1 +/
Сообщение от Швайне (?), 09-Апр-24, 09:21 
> D-Link не намерена публиковать обновление прошивки с устранением проблемы
> Пользователям рекомендуется заменить проблемные устройства на новые модели

Давно заменил свой Dno-Link на Turris Omnia. Хорошая штука, как оказалось, обновы уже лет 10 прилетают. А за синдром потребл$дcтва надо наказывать рублем.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

99. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +1 +/
Сообщение от Анонимemail (99), 09-Апр-24, 13:06 
Во-первых, ему не 10, а 8 лет (2016 год), а во-вторых, зачем мне устройство пыток для красноглазиков, если можно просто раз в (условные) 5 лет покупать новый Keenetic (благо они стоят относительно недорого), и не пытать себя вырвиглазным веб-интерфейсом "а-ля Микротик", а также получить такие плюшки, как KeenDNS (DDNS с облачным гейтвеем для HTTP/HTTPS, чтобы можно было зайти в локальную сеть из интернета без белого IP, особенно если провайдер предоставляет его только юрлицам, или вообще никак его не предоставляет), облачное управление роутером через приложение и KeenDNS, нормальная поддержка SkyDNS, Yandex.DNS, Adguard DNS, и ещё много ещё остального. И всё это с удобным приятным веб-интерфейсом, автообновлением прямо с роутера (без пытки с подключением ноута по Ethernet, и загрузки заранее скачанных прошивок с сайта производителя), и ещё куча других крутых фич.
Ответить | Правка | Наверх | Cообщить модератору

140. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Анониссимусemail (?), 10-Апр-24, 05:38 
Когда познал вкус опенврт, хочется ржать от таких хвалебных од кинетикам. После опенврт с любой проприетарщиной чувствую себя, как в наручниках.
Ответить | Правка | Наверх | Cообщить модератору

6. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +8 +/
Сообщение от Аноним (6), 09-Апр-24, 00:13 
>Компания D-Link не намерена публиковать обновление прошивки с устранением проблемы, так как цикл поддержки устройств уже завершён. Пользователям рекомендуется заменить проблемные устройства на новые модели.

Хороший маркетинговый задел был заложен на будущее ;)

Ответить | Правка | Наверх | Cообщить модератору

7. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  –1 +/
Сообщение от ox (?), 09-Апр-24, 00:17 
Первая версия 320L вышла в 2012 г., сколько лет производитель должен её поддерживать?

Другой вопрос, почему бы не упростить всем жизнь и по наступлению EOL не обеспечить возможность установки OpenWRT и подобных.

Ответить | Правка | Наверх | Cообщить модератору

10. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  –3 +/
Сообщение от Аноним (10), 09-Апр-24, 00:37 
> Другой вопрос, почему бы не упростить всем жизнь и по наступлению EOL не обеспечить возможность установки OpenWRT и подобных.

Какая буква в «EOL» конкретно неясна?

Ответить | Правка | Наверх | Cообщить модератору

11. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +3 +/
Сообщение от Аноним (11), 09-Апр-24, 00:40 
L

после EOL устройство должно сдохнуть или как?

Ответить | Правка | Наверх | Cообщить модератору

21. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +3 +/
Сообщение от Аноним (21), 09-Апр-24, 04:02 
Пользователь устройства (если он, конечно, не принесёт компании денежки снова, купив ещё одно).
Ответить | Правка | Наверх | Cообщить модератору

65. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +1 +/
Сообщение от Аноним (-), 09-Апр-24, 11:00 
А оно что сдохло?
Вон работает, как минимум у 92к умников которые голой опой в интернеты светят)
Свои функции выполняет? Так чего тебе еще надобно @?
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

82. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (-), 09-Апр-24, 11:50 
Неа, вот есть какие-то опенсорсные поделки, можешь рисковать и устанавливать
github.com/awanga/alt-f-next
nas-tweaks.net/tutorials/

Или купить новое устройство, а старое спихнуть по дешевке.
Или сразу купить дорогой девайс, в цену которого будет заложено лет 8-10 поддержки.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

109. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +2 +/
Сообщение от Аноним (10), 09-Апр-24, 15:38 
Для компании-производителя — да, по окончании EOL оно мертво. Устройство не производится, не продаётся, не приносит прибыли, и, как следствие, не поддерживается. Напоминаю, что D-Link — коммерческое предприятие, и ща бесплатно не работает.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

12. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Анон666 (?), 09-Апр-24, 00:48 
Прикольная логика! "Моя поддержка закончилась, поэтому вот поддержка моего конкурентка, он фиговенький, но справиться". Люди вообще думают прежде написания комментов, изредка спрашиваю я себя. Изредка - потому что ответ очевиден.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

86. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (-), 09-Апр-24, 12:15 
Та нормальная логика, для определенной категории людей, конечно.
Вон борода в костюме антилопы, тоже писал петиции мелкомягким "раз у вас поддержка Вин7 закончилась, давайте вы откроете кода!"
Причем это выглядело на полном серьезе.
Ответить | Правка | Наверх | Cообщить модератору

114. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +1 +/
Сообщение от Аноним (114), 09-Апр-24, 16:55 
Фонд владеет авторскими правами на бо́льшую часть программного обеспечения GNU, а также на некоторые не-GNU программы. От любого человека, делающего вклад в пакеты GNU, Фонд требует письменное заявление о передаче авторских прав, чтобы иметь возможность защищать программы в суде в случае возникновения спора. Кроме того, это позволяет при необходимости менять лицензию на ту или иную работу, не связываясь с каждым из разработчиков, когда-либо сделавших вклад в программу.

Таким образом бородатый просто хотел отжать авторские права на винду, причём на халяву (в петиции ни слова нет на тему "мы вам денег дадим, а вы сорцы откройте"). Результат оказался немного предсказуем.

Ответить | Правка | Наверх | Cообщить модератору

163. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от ox (?), 11-Апр-24, 14:02 
> Прикольная логика! "Моя поддержка закончилась, поэтому вот поддержка моего конкурентка,
> он фиговенький, но справиться". Люди вообще думают прежде написания комментов, изредка
> спрашиваю я себя. Изредка - потому что ответ очевиден.

OpenWRT не конкурент, уже потому, что не ставит своей целью извлечение прибыли, да вообще емнип не является коммерческой организацией.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

18. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +3 +/
Сообщение от Kuromi (ok), 09-Апр-24, 02:35 
А чего бы еще счетчик дней до самоликвидации или killswitch не встроить как Самсунг делал со своими СмартТВ?
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

19. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +3 +/
Сообщение от DiabloPC (ok), 09-Апр-24, 03:57 
>  как Самсунг делал со своими СмартТВ?

га? шо?
а подробнее можно?

Ответить | Правка | Наверх | Cообщить модератору

29. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +3 +/
Сообщение от Аноним (-), 09-Апр-24, 05:57 
> А чего бы еще счетчик дней до самоликвидации или killswitch не встроить как
> Самсунг делал со своими СмартТВ?

Этак скоро и 100 граммов пластида будут в комплекте сразу преинсталлировать. На случай если пользователь шибко упрямый и сразу не дошло.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

129. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (129), 09-Апр-24, 22:08 
Как сейчас помню, в том самом 12ом году, на дир320 накатил опнврт, и развлекался как мог)
До сих пор коробочка жива)
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

168. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (168), 11-Апр-24, 21:33 
>сколько лет производитель должен её поддерживать

Вечно.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

182. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Sergeemail (??), 29-Апр-24, 09:25 
Под DNS-320L ЕСТЬ  OpenWRT, настолько древний, что аж ChaosChalmer, там безопасности не шибко больше, чем в родной прошивке. Компилировал под него свежую OpenWRT 23.05, но ввиду наличия отдельного микроконтроллера, управляющего системой и общающегося с системой командами через вирт. COM-порт - заставить систему охлаждать себя разумно и вообще хоть как-то контролировать питание машинки - практически невозможно. В сети есть исходники бэкпорта демона под этот самый контроллер, но они такие же древние, как и устройство, написаны ещё под Python2, а новые OpenWRT используют Python3 и uci. Бесплатно всей этой требухой никто не станет заниматься. Ещё есть старые порты ALT-F, рабочие, кто успел на них пересесть - сейчас хоть не плачут, как на форуме 4pda о том, что с винтов данные пропали, хотя почитав - понял, что эксплойт диски не шифрует, а просто удаляет разметку. которая легко восстанавливается.
Ответить | Правка | Наверх | Cообщить модератору

60. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +1 +/
Сообщение от 12yoexpert (ok), 09-Апр-24, 10:36 
маркетинг не важен: nas неадекватно дорогие, и, если d-link будет делать дешевле конкурентов, будет разлетаться как горячие пирожки
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

8. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +2 +/
Сообщение от Аноним (8), 09-Апр-24, 00:19 
D-Link стабилен в борьбе с недостатками.
Ответить | Правка | Наверх | Cообщить модератору

45. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +1 +/
Сообщение от ryoken (ok), 09-Апр-24, 08:05 
Скорее в производстве оных.
Ответить | Правка | Наверх | Cообщить модератору

9. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +3 +/
Сообщение от Аноним (9), 09-Апр-24, 00:29 
> Пользователям рекомендуется заменить проблемные устройства на новые модели.

После таких факапов и таких рекомендаций к ним, происходит замена проблемного производителя на нового.

Ответить | Правка | Наверх | Cообщить модератору

13. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +7 +/
Сообщение от Анон666 (?), 09-Апр-24, 00:49 
Такого почти никогда не происходит в реальном мире. Иначе длинк умер бы году в 2009.
Ответить | Правка | Наверх | Cообщить модератору

35. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от iPony129412 (?), 09-Апр-24, 06:57 
Ну как никогда. А вот продажи на 10% упасть могут в обозримом будущем.
Хотя вропрос естетсвено в соостношении цена/качество.
Ответить | Правка | Наверх | Cообщить модератору

36. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от iPony129412 (?), 09-Апр-24, 07:08 
И конкретно NAS-ов от D-Link.
Я даже не знал, что такие есть.
Везде наслуху Synology и QNAP.

С таким подходом от D-Link неудивительно.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

51. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от нах. (?), 09-Апр-24, 09:37 
А у тебя конечно хватит денег на свинологию и кюняп?

(у второго с гарантийной политикой тоже все настолько классно, что лучше б ее не было вовсе. Причем - на неисправности железа, даже, а не софта)

Ответить | Правка | Наверх | Cообщить модератору

137. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от naxic (?), 10-Апр-24, 00:33 
По крайней мере, кунапы для даже очень старых насов, давно снятых с поддержки, выпускают прошивки с заплатками. Да, нечасто. Но они - есть. И это большой плюс.
Ответить | Правка | Наверх | Cообщить модератору

61. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от 12yoexpert (ok), 09-Апр-24, 10:39 
> Везде наслуху Synology и QNAP.

то, что рекламой синолоджи загадили весь хабр, не означает, что они на слуху

некоторые просто не смотрят рекламу

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

66. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от iPony129412 (?), 09-Апр-24, 11:04 
> то, что рекламой синолоджи загадили весь хабр, не означает, что они на слуху

Я же общаюсь с сисадминами, что берут.
Вообще ни слова про D-Link.

Ответить | Правка | Наверх | Cообщить модератору

87. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (-), 09-Апр-24, 12:19 
Ну так админ
а) не за свои деньги берет
б) если там будет какая-то уязвимость, то у него тоже спросят "куда ж ты смотрел"
в) он не будет заморачиваться с установкой всяких Alt-F firmware

Я на 95% уверен, что те 90к торчащих в инет устройств, это файлопомойки personal user'ов, ну на крайняк малый бизнес (в том смысле, что у них ʼадминʼ еще заправляет картриджи)

Ответить | Правка | Наверх | Cообщить модератору

142. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от iPony129412 (?), 10-Апр-24, 07:40 
> не за свои деньги берет

Так и они не безграничные.
Да и в разговорах всё равно прослеживалось типа "вот мы берэём QNAP, а ты домой можешь D-link взять - бюджетное и неплохое".
Но нет - ничего хорошего.

Ответить | Правка | Наверх | Cообщить модератору

143. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от iPony129412 (?), 10-Апр-24, 07:53 
А разгадка проще- D-Link теперь вообще NAS не производит

Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

145. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +1 +/
Сообщение от Fbekwbshru (?), 10-Апр-24, 08:43 
Вопрос сегмента оборудования. Практически только на DLink-ах строились ШПД сети нулевых и десятых. И не было альтернативы столь же надежной.
Были проблемы разные, но все работало. Уже много позже пошли хуавеи, мерзкие зуксели, зте и мерзкие элтексы.
А в энтерпрайзе эникейщикам конечно всякое говно подсовывают.
Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

174. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  –1 +/
Сообщение от Аноним (174), 12-Апр-24, 12:51 
Простите за вопрос, но в какой пещере Вы обитали, что у Вас был столь ограниченный выбор и только из китайского хлама?
Ответить | Правка | Наверх | Cообщить модератору

175. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от нах. (?), 12-Апр-24, 16:38 
> Простите за вопрос, но в какой пещере Вы обитали, что у Вас
> был столь ограниченный выбор и только из китайского хлама?

городские локалки нулевых. Выбор был неограниченый, но денег ты заплатить не хотел.
Поэтому лепили из длинков и прочего гуана.

В 10х всех их пожрал ростелеком и заменил гуано хуавеями.

Ответить | Правка | Наверх | Cообщить модератору

180. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +1 +/
Сообщение от Fbekwbshru (?), 12-Апр-24, 19:53 
Ну ка перечислите хотя бы две железки с операторским функционалом (loopback detection, private vlan, q-in-q, dhcp snooping, storm control). Начинайте.
Ответить | Правка | К родителю #174 | Наверх | Cообщить модератору

157. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (157), 11-Апр-24, 00:05 
Происходит. Но на рынок приходит достаточно необстрелянных покупателей, чтобы d-link-у было на это наплевать
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

14. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +2 +/
Сообщение от Буратино (?), 09-Апр-24, 00:53 
Будто бы есть непроблемные вендоры
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

16. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +3 +/
Сообщение от Аноним (16), 09-Апр-24, 01:20 
непроблемных нет, но наверняка существуют те кто лажает меньше
Ответить | Правка | Наверх | Cообщить модератору

123. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (123), 09-Апр-24, 20:05 
Наверняка существуют. Но не в этой реальности. Так что выбирая вендора всегда выбираешь набор компромиссов и саппорт получше.
Ответить | Правка | Наверх | Cообщить модератору

71. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +1 +/
Сообщение от Аноним (71), 09-Апр-24, 11:22 
Конечно, нет. Но есть эпично проблемные вендоры.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

120. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от AlexYeCu (ok), 09-Апр-24, 18:49 
>После таких факапов и таких рекомендаций к ним, происходит замена проблемного производителя на нового.

Samsung палился на заводских бэкдорах и удалённой блокировке «серых» устройств.
LG на сливании данных пользователей.
Sony тупо обрезала заметную часть функционала на купленных устройствах.
Cisco удалённо блокировала купленные устройтсва.
Microsoft подписывал и поставлял дрова, убивающие устройства.

У кого из вышеперечисленных дела нынче плохи?

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

15. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +6 +/
Сообщение от cheburnator9000 (ok), 09-Апр-24, 00:54 
Господи сколько раз повторять, это не бекдор, а служебная возможность для работы спецслужб АНБ, ФБР.
Ответить | Правка | Наверх | Cообщить модератору

92. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (92), 09-Апр-24, 12:49 
Если бы. Китайцы считают, что все остальные настолько глупы, что лазейки для себя нужно оставлять во всем, даже в чайниках.
Ответить | Правка | Наверх | Cообщить модератору

170. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (170), 11-Апр-24, 21:36 
Как будто хлам с бэкдорами не покупают. Покупают. Получается, правильно думают.
Ответить | Правка | Наверх | Cообщить модератору

171. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (174), 12-Апр-24, 12:38 
Согласен, сами виноваты, что ведемся на цену ниже и хаваем китайский шлак.
Ответить | Правка | Наверх | Cообщить модератору

111. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (111), 09-Апр-24, 16:17 
Такие не публикуют.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

17. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +1 +/
Сообщение от Kuromi (ok), 09-Апр-24, 02:34 
"Компания D-Link не намерена публиковать обновление прошивки с устранением проблемы, так как цикл поддержки устройств уже завершён. Пользователям рекомендуется заменить проблемные устройства на новые модели."

Классика от D-Link, "просто добавь баблаааа", а потом такие "Ой, а чей-то никто наши железки не покупает, а че репутация фирмы фиговая?".

Ответить | Правка | Наверх | Cообщить модератору

52. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от нах. (?), 09-Апр-24, 09:38 
как то есть не покупают? Так и будешь сидеть с бэкдорами? А ну марш в ларек за новым уродцем!
Ответить | Правка | Наверх | Cообщить модератору

62. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от 12yoexpert (ok), 09-Апр-24, 10:40 
с чего ты взял, что их железки не покупают?

ца их nas - домохозяйки, они вообще никогда об этом бекдоре не узнают

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

126. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Kuromi (ok), 09-Апр-24, 20:40 
Ну кстати посмотрел описание их девайсов из темы - в принципе для дома норм. Сетевые протоколы есть, NFS, SMB, загрузка p2p (очевидно торрент). Диски форматируются в ext3\ext4.
Ответить | Правка | Наверх | Cообщить модератору

144. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от iPony129412 (?), 10-Апр-24, 07:54 
Так их нет уже
Всё
Ответить | Правка | Наверх | Cообщить модератору

150. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Kuromi (ok), 10-Апр-24, 21:10 
> Так их нет уже
> Всё

90 тысяч в сети и вряд ли куда-то денутся вот так сразу. Вообще напоминает мне ситуацию как я сам выбирал годы тому назад миниNAS, правда там был WD.
И вот набор вариантов получался интересный - либо устаревшая, но функциональная серия моделей с сетевыми протоколами и автономным функционалом, либо новая модель наглухо привязанная к сервисам WD, такая что там даже авторизовываться в нее надо через сайт WD ( почти ботнет с коммандными серверами, сейчас-то с умными розетками такой подход уже привычен, а тогда это не было нормой), весь функционал через фирменные приложения для смартфонов, кажется даже тупо FTP не было.

И вот попробуй сделать тут выбор.

Ответить | Правка | Наверх | Cообщить модератору

160. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от iPony129412 (?), 11-Апр-24, 06:20 
коментарий выше был про

> с чего ты взял, что их железки не покупают?

не покупают, потому что уже не производят
вторчика - соишком специфичный рынок


Ответить | Правка | Наверх | Cообщить модератору

164. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Kuromi (ok), 11-Апр-24, 14:03 
> коментарий выше был про
>> с чего ты взял, что их железки не покупают?
> не покупают, потому что уже не производят
> вторчика - соишком специфичный рынок

Прошу прощения, понял твой коммент как "физически нет", уже позже глянул насчет более новых моделей и не знал на момент написания что похоже D-Link этим больше не занимается.

Ответить | Правка | Наверх | Cообщить модератору

83. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (-), 09-Апр-24, 11:57 
Да, или добавляй бабла, или пердолься сам.
Что бы не говорили, а для этих штук есть как минимум несколько вариантов опенсорсных альтернатив, неизвестного уровня качества.
И ты можешь спокойно экскрементировать с ними. Если готов рискнуть)
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

94. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +1 +/
Сообщение от Аноним (92), 09-Апр-24, 12:55 
У китайцев впринципе отсутствует культура бренда, ответственности и гарантийной поддержки. Это касается всего, от гаджетов, до автомобилей и станков. Лишь бы срубить бабло, эксплуатируя человеческую жабу, а дальше их не интересует. Китайские бренды плодятся чаще, чем кролики. В итоге получается, что американское, европейское или японское по цене в три раза дороже китайского выгоднее приобретать с учётом полного жизненного цикла изделия.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

108. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (108), 09-Апр-24, 14:52 
Это да - китайцы любят включать "китайца" :-))), ради урвать 3 копейки. Но у всех есть особенности, просто к ним уже привыкли и к китайским 3х копеечным особенностям привыкнут.
Ответить | Правка | Наверх | Cообщить модератору

124. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Kuromi (ok), 09-Апр-24, 20:32 
> Это да - китайцы любят включать "китайца" :-))), ради урвать 3 копейки.
> Но у всех есть особенности, просто к ним уже привыкли и
> к китайским 3х копеечным особенностям привыкнут.

Вот только D-Link вроде как копеечный бренд себя не позиционирует. Одно время они те же свои роутеры продвигали чуть ли не как "Премиум" продукцию, у них тогда ценники начали резко улетать в неадекват.

Да и во время "жизненного" цикла они все таки прошивки шпилят, хотя многие их народные устройства куда лучше поддерживались народными же умельцами.

А конкретно тут, могли бы просто ради goofwill-а выпустить патч закрывающий дыру.

Ответить | Правка | Наверх | Cообщить модератору

146. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (146), 10-Апр-24, 14:01 
Китайское и премиум - понятия несовместимые. А если кто пытается втюхнуть вам китайский премиум то в зависимости от способностей/воспитания бейте в морду / плюйте в морду / смейтесь в глаза / бегите.
Ответить | Правка | Наверх | Cообщить модератору

122. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (122), 09-Апр-24, 19:41 
Эта особенность китайского менталитета называется чабудо (чахбудуо созвучнее). Рекомендую погуглить, куча лулзов гарантирована. Многое объясняет.
Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

149. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Kuromi (ok), 10-Апр-24, 14:52 
> Эта особенность китайского менталитета называется чабудо (чахбудуо созвучнее). Рекомендую
> погуглить, куча лулзов гарантирована. Многое объясняет.

Любопытно, но на русский язык переводится примерно как "наотъ*бис", причем узаконенное как норма.

Но, согласен, действительно многое объясняет.

Ответить | Правка | Наверх | Cообщить модератору

156. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от нах. (?), 10-Апр-24, 22:51 
> У китайцев впринципе отсутствует культура бренда, ответственности и гарантийной поддержки.

напомните, что случилось с YI, и почему?

Вполне себе присутствует. Только - за отдельные деньги.

И дальше их вполне себе интересует - вон оченьплохаядорога опять прислала письмо щастья чтоб я подтвердил акаунт. Акаунту на минуточку - 11 лет. Отдельно прекрасно было как я его завел и для чего (emea филиал отказал и пришлось обращаться напрямую к китайцам).

> получается, что американское, европейское или японское по цене в три раза дороже китайского
> выгоднее приобретать

пока не окажется что это к примеру - оборудование для сетей 4G
И не выяснится что японского и американского его нет вовсе, полным комплектом, а европейская ноклатель такое уг, что уж лучше б его тоже не было (а то они лезут в тендеры со своим дерьмом, и приходится проявлять неимоверную изворотливость чтоб отбиться).

Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

172. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  –2 +/
Сообщение от Аноним (174), 12-Апр-24, 12:40 
А что это Вы так за китайское падение? Случаем сами не китаец?
Ответить | Правка | Наверх | Cообщить модератору

181. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (181), 13-Апр-24, 15:36 
... за китайское РАДЕЕТЕ.
Сорян, Т9.
Ответить | Правка | Наверх | Cообщить модератору

22. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации"  +3 +/
Сообщение от DiabloPC (ok), 09-Апр-24, 04:09 
Итого, если я правильно понимаю:
Для эксплуатации этого бекдора (вот даже без кавычек напишу), нужно чтобы на роутере, за которым он висит, был проброшен 80й порт на IP этой железки? Учитываем что железка весьма даже хомячная, для хранения домашнего барахла. И вот тут возникает вопрос: а накой Х ее жопу выставлять в тырнеты? Ну вот реально: зачем это для домашней свалки?
Ну а на внутренней сети кто его должен ломать, окромя хозяина?

Так что, еще и  учитывая возраст железки, вполне понятно нежелание длинка заниматься этит металлоломом. Ибо если ты Ж этой железки в тырнет выставил — ССЗБ


ЗЫ
Если шо, куплю оптом по 30$ вместе с бекдорами

Ответить | Правка | Наверх | Cообщить модератору

26. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации"  –1 +/
Сообщение от Аноним (-), 09-Апр-24, 05:44 
> ЗЫ
> Если шо, куплю оптом по 30$ вместе с бекдорами

Может тебе еще и с предустановленным майнером? Только тогда автору майнера - процент, извин.

Ответить | Правка | Наверх | Cообщить модератору

42. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации"  +1 +/
Сообщение от DiabloPC (ok), 09-Апр-24, 07:20 
>> ЗЫ
>> Если шо, куплю оптом по 30$ вместе с бекдорами
> Может тебе еще и с предустановленным майнером? Только тогда автору майнера -
> процент, извин.

Сойдет. Беру.

Ответить | Правка | Наверх | Cообщить модератору

32. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации"  +2 +/
Сообщение от Аноним (32), 09-Апр-24, 06:51 
Металлолом у тебя в голове. Новость почитай 92k устройств светит в интернет. И вообще пофиг почему.  
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

43. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации"  +/
Сообщение от DiabloPC (ok), 09-Апр-24, 07:25 
> Металлолом у тебя в голове. Новость почитай 92k устройств светит в интернет.
> И вообще пофиг почему.

И почему меня должно волновать сколько этих буратино по итогу оказалось?
Ну да, 92к дурачков, которые купили железку, но даже не озаботились хоть немного подумать как ее использавать. Ну такое. Истории с роутерами с вебмордой в тырнет и лог\пасом админ|админ ничему не научили, может на этом научатся… Хооооотяяя… Маловероятно…

Ответить | Правка | Наверх | Cообщить модератору

55. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации"  –1 +/
Сообщение от нах. (?), 09-Апр-24, 09:41 
> И почему меня должно волновать сколько этих буратино по итогу оказалось?

ты не хочешь майнить на большом пуле?!

Ответить | Правка | Наверх | Cообщить модератору

76. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации"  +/
Сообщение от Аноним (71), 09-Апр-24, 11:29 
А мноного намайнишь на одном ядре без всяких видях и ПЛИСин?
Ответить | Правка | Наверх | Cообщить модератору

84. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации"  +/
Сообщение от аннаним (?), 09-Апр-24, 12:06 
Был (есть?) майнинг на дисках. Чиа. Вот тут прям раздолье.
Ответить | Правка | Наверх | Cообщить модератору

90. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации"  +1 +/
Сообщение от нах. (?), 09-Апр-24, 12:46 
> А мноного намайнишь на одном ядре без всяких видях и ПЛИСин?

так не на одном же, 92 тыщи ядер.


Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

53. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации"  +3 +/
Сообщение от нах. (?), 09-Апр-24, 09:39 
> Если шо, куплю оптом по 30$ вместе с бекдорами

там сеть г-но, не бери дороже 25
(ну разьве что вместе с дисками... коробочку потом выкинешь)

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

95. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации"  +/
Сообщение от Аноним (92), 09-Апр-24, 12:59 
Беря за истину Ваше размышление и при наличии культуры гарантийного сервиса, D-Link мог бы дать рекомендацию по защите выпущенного им оборудования. Но китайцы они такие - китайцы.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

113. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации"  +/
Сообщение от Аноним (111), 09-Апр-24, 16:23 
Или нужно, чтобы был включен IPv6, который нынче есть у 44% обитателей интернета.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

139. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации"  +/
Сообщение от Аноним (139), 10-Апр-24, 04:04 
Теперь расскажи как ты собрался сканировать весь ipv6.
Ответить | Правка | Наверх | Cообщить модератору

141. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации"  +/
Сообщение от Аноним (111), 10-Апр-24, 06:10 
> Теперь расскажи как ты собрался сканировать весь ipv6.

Сканировать нужно не весь 2^125, во первых не весь 2000::/3 ещё выделен, dump bgp full view можно найти при желании. Во вторых не все /48 хоть куда-то маршрутизируются, не говоря уже о /64. И через трейсы это можно увидеть. В третьих посетители веб-сайтов явно сообщают о том, какую /64 они используют в своей LAN. В четвёртых Dlink наверняка не рандомит адреса, а генерирует их на основе MAC-адреса, то есть в одной LAN есть только 60*2^24 для dlink-железок. Если знать некоторую внутреннюю информацию о том, каким уязвимым железкам какие маки выдавались, то и того меньше. Конечно это сложнее чем в IPv4, но не так страшно как кажется на первый взгляд. Уж не говоря о том, что раз там есть бэкдор со скрытым логином, то, что мешает там быть бэкдору сообщающему IPv6-адрес железки куда надо? Как минимум каждая железка стучится на сервер обновлений и логи этого сервера это сокровище.

Ответить | Правка | Наверх | Cообщить модератору

153. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации"  +/
Сообщение от Kuromi (ok), 10-Апр-24, 22:08 
Ну во первых я так понимаю там есть вэб-панель для настройки, это раз. Там очевидно есть какой-то вэб-вьюер папочек, картинки там и прочее.

Опять же из описания "Сетевой дисковый накопитель DNS-340L оснащен файловым Web-сервером, позволяющим загружать документы, фотографии и другие мультимедийные файлы независимо от Вашего местонахождения. После настройки доступа к накопителю воспользуйтесь удобным пользовательским Web-интерфейсом для просмотра списка доступных файлов."

Для доступа к этому серверу явно нужен белый IP. Если же у них там все висело на одном сервисе, и управление и файлики - то чему же удивляться-то?

Серверы же подавались не как просто свалка, а как "персональное облако".

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

23. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +2 +/
Сообщение от Аноним (23), 09-Апр-24, 04:17 
У меня был роутер от D-Link с бэкдором, dsr-250n. Там был отдельный скрытый юзер с правами больше чем у админа. В итоге, я этому юзеру сменил пароль и из под него железку и настраивал. Удобно, чо!
Ответить | Правка | Наверх | Cообщить модератору

96. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +2 +/
Сообщение от Аноним (92), 09-Апр-24, 13:02 
Попробуйте зайти под ним же без пароля.
Ответить | Правка | Наверх | Cообщить модератору

24. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +3 +/
Сообщение от Аноним (24), 09-Апр-24, 04:37 
Есть конкурент на одну букву больше tp-link. После первых dir-300 больше не покупаю домой d-link.
Ответить | Правка | Наверх | Cообщить модератору

85. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +1 +/
Сообщение от Аноним (88), 09-Апр-24, 12:11 
1. https://www.softscheck.com/en/reverse-engineering-tp-link-hs110/ https://github.com/softScheck/tplink-smartplug
2. https://github.com/bGN4/Lua-Scripts/blob/490d866af7438b6bb9f... https://github.com/bGN4/Lua-Scripts/blob/master/TP-cmd.lua https://nbctcp.wordpress.com/2016/11/24/tp-link-router-attack/
3. https://openwrt.org/toh/tp-link/tl-mr3040 https://sekurak.pl/tp-link-httptftp-backdoor/

etc...

Ответить | Правка | Наверх | Cообщить модератору

154. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Kuromi (ok), 10-Апр-24, 22:14 
Все это прекрасно, только на новых прошивках в тех же розетках не работает. А жаль. Да и все равно вот розетки всегда за NATом
Ответить | Правка | Наверх | Cообщить модератору

34. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (34), 09-Апр-24, 06:57 
Мда, чем такие NAS покупать, проще самому SFTP поднять.
Ответить | Правка | Наверх | Cообщить модератору

63. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от 12yoexpert (ok), 09-Апр-24, 10:43 
ага, и гонять свой райзен круглые сутки.

иногда лучше жевать, чем говорить

Ответить | Правка | Наверх | Cообщить модератору

98. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +1 +/
Сообщение от Аноним (92), 09-Апр-24, 13:05 
Возьмите свой совет на вооружение. Он специально для Вас.
Ответить | Правка | Наверх | Cообщить модератору

121. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +1 +/
Сообщение от Perlovka (ok), 09-Апр-24, 18:56 
А ты что, свой райзен выключаешь на ночь чтоль?
Экономишь электричество? )))
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

152. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Kuromi (ok), 10-Апр-24, 21:21 
Для этого есть miniITX платки всякие с потреблением в 10 ватт
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

37. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (37), 09-Апр-24, 07:10 
Не первый раз уже, всегда удивлялся почему люди D-Link берут
Ответить | Правка | Наверх | Cообщить модератору

67. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (71), 09-Апр-24, 11:05 
Берут поддерживаемые OpenWRT?
Ответить | Правка | Наверх | Cообщить модератору

100. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +2 +/
Сообщение от Аноним (92), 09-Апр-24, 13:09 
Китайцы научились общаться с маленьким зелёным земноводным, живущим внутри представителей любых этносов. Они откидывают из цены размер гарантийного фонда, поскольку на такое не замарачиваются, и вот земноводное уже, теряя объективность, смотрит на поделки из Поднебесной.
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

165. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Kuromi (ok), 11-Апр-24, 14:20 
> Китайцы научились общаться с маленьким зелёным земноводным, живущим внутри представителей
> любых этносов. Они откидывают из цены размер гарантийного фонда, поскольку на
> такое не замарачиваются, и вот земноводное уже, теряя объективность, смотрит на
> поделки из Поднебесной.

Ну на самом деле у китайцев бывают "нормальные" товары по железу, но тогда обычно софт\прошивки\поддержка - полный мусор. Бывает что и железо то еще, легко.

Если сильно повезет - есть альтернативная прошивка от энтузиастов и можно интересно пользоваться железкой стоящей "копейки", такое бывало, но частенько ничего кроме разочарования от китайщины не получаешь.

Ответить | Правка | Наверх | Cообщить модератору

173. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (174), 12-Апр-24, 12:48 
Себе выработал железное правило - если при одинаковом заявленном функционале китайское стоит в три раза дешевле европейского/американского/японского и в 2.5 раза дешевле российского/белорусского, тогда следует проводить сравнения и оценку. В ином случае не стоит даже тратить время - китайское обойдется дороже, если сложить все издержки, как материальные, так и временные, за время пользования изделием. Такое же правило действует ещё с 90-ых на корейское, только с коэффициентом 1:2.
Ответить | Правка | Наверх | Cообщить модератору

38. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +1 +/
Сообщение от Аноним (40), 09-Апр-24, 07:10 
"Компания D-Link не намерена публиковать обновление прошивки с устранением проблемы, так как цикл поддержки устройств уже завершён. Пользователям рекомендуется заменить проблемные устройства на новые модели."

Именно поэтому готовые изкоробочные NASы от длинков, зухелей и прочих всяких синоложей идут лесом!

После того, как я также столкнулся с похожей ситуацией, жизнь научила, что только самосбор из распространённых стандартных комплектующих с открытой ОС на борту, только хардкоръ!!!

Ответить | Правка | Наверх | Cообщить модератору

46. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от ryoken (ok), 09-Апр-24, 08:07 
OpenMediaVault в помощь :).
Ответить | Правка | Наверх | Cообщить модератору

77. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (77), 09-Апр-24, 11:33 
Почему минус?
Ответить | Правка | Наверх | Cообщить модератору

80. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от ryoken (ok), 09-Апр-24, 11:42 
> Почему минус?

Где?
Я никуда не тыкал :D.

Ответить | Правка | Наверх | Cообщить модератору

178. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Kuromi (ok), 12-Апр-24, 17:14 
> OpenMediaVault в помощь :).

Я посмотрел этот ваш OMV. Странный он какой-то. Ставить надо на "системный" диск при этом он сожрет его целиком. Большая часть всего что он делается легко руками делается. Как там реализован торрент не понятно.

Думал было поставить на домашнуюю файлопомойку, но стоит ли оно того?

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

151. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Kuromi (ok), 10-Апр-24, 21:20 
Самое смешное что я че то не вижу этих новых моделей вообще...
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

47. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (47), 09-Апр-24, 08:37 
А прошить на какой-нибудь OpenMediaVault можно?
Ответить | Правка | Наверх | Cообщить модератору

81. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от ryoken (ok), 09-Апр-24, 11:43 
> А прошить на какой-нибудь OpenMediaVault можно?

Какая там архитектура проца и есть ли доступ к загрузчику, интересно..?

Ответить | Правка | Наверх | Cообщить модератору

107. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (107), 09-Апр-24, 13:39 
Если можно прошить на Дебиан, то и на МедиаВолт можно.
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

166. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Kuromi (ok), 11-Апр-24, 14:23 
> А прошить на какой-нибудь OpenMediaVault можно?

Скорее всего какой-то ARM стоит, памяти тоже не то чтобы очень много, где-то попадалась цифра в 512 мегабайт (самая свежая железка 2015-ого года)

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

48. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +3 +/
Сообщение от Аноним (48), 09-Апр-24, 09:06 
Нужен закон, обязывающий компании открывать путь для установки альтернативной прошивки на устройства, достигшие EOL.
Проблема уже перезрела. Смартфоны лучшая тому иллюстрация.
Ответить | Правка | Наверх | Cообщить модератору

50. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Admino (ok), 09-Апр-24, 09:34 
Да, должно быть право на ремонт. Проблема перезрела ещё 10 лет назад: https://bablaw.livejournal.com/396942.html
Ответить | Правка | Наверх | Cообщить модератору

54. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  –1 +/
Сообщение от нах. (?), 09-Апр-24, 09:40 
нужен закон, обязывающий нерадивых юзверей сдавать свое устаревшее оборудование на утилизацию по наступлению EOL!

И утилизационный сбор, кстати, надо бы ввести.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

56. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (56), 09-Апр-24, 10:08 
> сдавать свое устаревшее оборудование на утилизацию

Ды-а! Уже есть одноразовые зарядники на аккумуляторах, теперь нужен закон, чтобы вся электроника была одноразовой и желательно утилизировалась сразу после покупки прямо на месте покупки

Ответить | Правка | Наверх | Cообщить модератору

68. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (71), 09-Апр-24, 11:08 
А радивые от нерадивых, в этом контексте, чем отличаются?
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

74. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от нах. (?), 09-Апр-24, 11:25 
> А радивые от нерадивых, в этом контексте, чем отличаются?

они сдали еще когда дивайс выпускался, но вышла новая, улучшенная модель!

Ответить | Правка | Наверх | Cообщить модератору

79. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  –1 +/
Сообщение от Аноним (71), 09-Апр-24, 11:40 
А, ну вот Apple своих адептов давно к этому приучила. D-Link'у до такого, как раком дол Китая.
Ответить | Правка | Наверх | Cообщить модератору

64. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  –1 +/
Сообщение от Аноним (-), 09-Апр-24, 10:52 
> Нужен закон, обязывающий компании открывать путь для установки альтернативной прошивки на устройства, достигшие EOL.

Угу, а производителей авто обязать выкладывать чертежи на модели снимающиеся с производства.
Откуда вы такие беретесь?

> Проблема уже перезрела. Смартфоны лучшая тому иллюстрация.

У нормальных производителей поддержка 5-7-8 лет.
Просто не бери овно.
Думаю все эти потуги любителей щвободки просто приведут к тому, что каждый производитель просто повысит цену закладывая поддержку 5 лет.


Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

69. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (71), 09-Апр-24, 11:16 
Если что, то в некоторых странах было принято прилагать к продаваемым изделиям электроники схему электрическую принципиальную. Причёи, к новой, а не когда там EOL наступит. Это способствовало продлению срока эксплуатации засчёт ремонтов. Что, в свою очередь, позитивно сказывалось на снижении нагрузки окружающей среды от бытовых отходов.
Ответить | Правка | Наверх | Cообщить модератору

104. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (-), 09-Апр-24, 13:34 
> в некоторых странах было принято прилагать к продаваемым изделиям электроники схему электрическую принципиальную

Просто качество изделий было мягко говоря не очень.
И чтобы снизить нагрузку на РемБытТехнику и оные как раз прилагалась такая схема. Пусть благодарные пользователи сами ремонтируют. А вот где они возьмут запчасти, которых не было в открытой продаже - вопрос оставался за скобками. Будем считать что пользователи брали с других девайсов или подбирали номиналы. Не с заводов же они тащили, правда?))

А продвинутые пользователи сразу пытались раздобыть вместо этого хлама что-то нормальное.
В идеале японское, но некоторое из варшавского блока или гдр тоже было хорошо.
Там схем не было, но и ремонтировать нужно было на порядок реже.

Ответить | Правка | Наверх | Cообщить модератору

135. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от нах. (?), 09-Апр-24, 23:47 

> скобками. Будем считать что пользователи брали с других девайсов или подбирали
> номиналы. Не с заводов же они тащили, правда?))

Конечно нет! Там ВОХР с ружжом!  (И даже на свалке того завода! Потому што ценное!)
С завода тащили заводчане, с правильными пропусками и рожами.

Пользуемые брали водяру, и "видите подшипник? Как стоил он бутылку водки, так и будет стоить!"

> А продвинутые пользователи сразу пытались раздобыть вместо этого хлама что-то нормальное.

тут КГБ конечно недосмотрело. Хотя с фарцовщиками мы и боролись!

> Там схем не было, но и ремонтировать нужно было на порядок реже.

так запчастей все равно нет, с гдровского завода хрен что прут.


Ответить | Правка | Наверх | Cообщить модератору

158. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (157), 11-Апр-24, 00:19 
> В идеале японское, но некоторое из варшавского блока или гдр тоже было хорошо.

У меня в юности был Sony магнитофон вполне себе с схемой.

Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

115. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (114), 09-Апр-24, 17:01 
Ну дадут тебе такую, ок. В схеме десяток микроконтроллеров и пяток каких-нибудь FPGA, однако сюрприз: прошивки к ним - коммерческая тайна. Сильно тебе такая схема пригодится?
Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

116. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (-), 09-Апр-24, 17:05 
> Ну дадут тебе такую, ок. В схеме десяток микроконтроллеров и пяток каких-нибудь
> FPGA, однако сюрприз: прошивки к ним - коммерческая тайна. Сильно тебе
> такая схема пригодится?

Так эти 🤡 хотят, чтобы еще и прошивки открывали.
Ключи от квартиры, где деньги лежат еще не просят, но думаю последователи толстого воришки емаксов и на такое способны.
А ведь могут просто не покупать такие девайсы, а пользоваться одобренными сектой.

Ответить | Правка | Наверх | Cообщить модератору

134. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от нах. (?), 09-Апр-24, 23:44 
> А ведь могут просто не покупать такие девайсы, а пользоваться одобренными сектой.

дорого шибка. Я еще никак не отойду от wifi-модуля за 300 баксофф вместо 15 которые стоил оригинал.


Ответить | Правка | Наверх | Cообщить модератору

72. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +1 +/
Сообщение от лень логиниться (?), 09-Апр-24, 11:23 
Нужен закон, чтобы перестали делать баги! И чтоб зарплату повысили! И домики ещё чтобы набигали!
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

103. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (92), 09-Апр-24, 13:18 
Кто и кому должен повышать? Зарплата устанавливается исходя из конкуренции специалистов на рынке труда. Маркс К. Капитал.
Ответить | Правка | Наверх | Cообщить модератору

78. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  –1 +/
Сообщение от Аноним (-), 09-Апр-24, 11:40 
А что для этих Д-линков нет альтернативных ?
Вот гуглятся какие-то опенсорсные альтернативы
github.com/awanga/alt-f-next
nas-tweaks.net/tutorials/

То что владельцев все устраивает или они даже об этом не знает, это их проблемы

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

91. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от нах. (?), 09-Апр-24, 12:47 
> То что владельцев все устраивает или они даже об этом не знает,

владельцам нужен нас, а не попердолиться недельку а потом выкидывать кирпич.

Ответить | Правка | Наверх | Cообщить модератору

93. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (-), 09-Апр-24, 12:55 
>> То что владельцев все устраивает или они даже об этом не знает,
> владельцам нужен нас, а не попердолиться недельку а потом выкидывать кирпич.

Именно!
Поэтому железку 2012 года ты просто продаешь за пол цены какому-то лапчатому любителю, а себе покупаешь замену.
А еще лучше не светишь свой девайс в интернет.

Ответить | Правка | Наверх | Cообщить модератору

101. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от нах. (?), 09-Апр-24, 13:15 
и когда надо выложить приятелям видос с покатушек  в прошлые выхи - неторопливо копируешь его в гуглеклауд или куда там еще можно?

Ну ок.

Луччще!

Ответить | Правка | Наверх | Cообщить модератору

112. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (10), 09-Апр-24, 16:19 
Светишь HTTPS эндпоинт через CloudFlare tunnel. И кошки сыты, и мыши целы.
Ответить | Правка | Наверх | Cообщить модератору

130. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от нах. (?), 09-Апр-24, 23:40 
> Светишь HTTPS эндпоинт через CloudFlare tunnel. И кошки сыты, и мыши целы.

эта... я им видос хотел показать. а не "если вас не устраивает пустая белая страница вместо ресурса - пишите на деревню дедушке, что ваш "ray id" 12353452452632fafaqrqbxgljr"

Ответить | Правка | Наверх | Cообщить модератору

138. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (10), 10-Апр-24, 00:45 
Ну и будут тогда все не EOL, а EOS.
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

57. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (88), 09-Апр-24, 10:08 
Астрологи объявили год бэкдоров. Количество внедрённых, задействованных и обнаруженных бекдоров увеличилось соответственно всемеро, впятеро и втрое.
Ответить | Правка | Наверх | Cообщить модератору

118. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Фняк (?), 09-Апр-24, 18:12 
А в чем проблема поставить перед насом проксю и на ней зафильтровать уязвимый endpoint?
Ответить | Правка | Наверх | Cообщить модератору

131. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от нах. (?), 09-Апр-24, 23:41 
> А в чем проблема поставить перед насом проксю и на ней зафильтровать
> уязвимый endpoint?

В том что тебе на блюдечке кто-то должен принести - какой именно из них - уязвимый.
(и после фильтрации еще и должна работать вебморда - что не гарантировано)


Ответить | Правка | Наверх | Cообщить модератору

159. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  –1 +/
Сообщение от Аноним (157), 11-Апр-24, 00:25 
А зачем? У нормальных людей оно и так за фаерволом, а чтобы попасть в веб-морду нужно VPN поднять, куда следует, авторизоваться с 2FA, и вот-это-все.

Но 90к непуганных вполне себе есть.

Ответить | Правка | Наверх | Cообщить модератору

176. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от нах. (?), 12-Апр-24, 16:39 
это у ненормальных.

Нормальные люди если уж ставят nas не только для бэкапа единственного десктопа, а для шаринга ценного стаффа друзьям или партнерам - совсем даже и не планирут попердолиться недельку с какими-то там впнами и давать в опу чтоб в конечном итоге отcocaть каждый раз как в гостях захочется показать фотки.

> Но 90к непуганных вполне себе есть.

потому что они используют эту штуку ровно для того для чего она предназначена.

Не их вина что длинк нанял для нее совсем уж каких-то одноразовых.

Ответить | Правка | Наверх | Cообщить модератору

167. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (167), 11-Апр-24, 21:31 
В том, что устройство от D-Link, на которое ты будешь ставить навесную защиту, тоже бэкдорнуто длинком.
Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

125. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Аноним (125), 09-Апр-24, 20:40 
Ох сколько мне в свое время этот d-link крови попил.

Теперь у любого клиента работы начинаю с уничтожения этих проклятых устройств

Ответить | Правка | Наверх | Cообщить модератору

132. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от нах. (?), 09-Апр-24, 23:42 
> Ох сколько мне в свое время этот d-link крови попил.
> Теперь у любого клиента работы начинаю с уничтожения этих проклятых устройств

Кувалдой, надеюсь?!


Ответить | Правка | Наверх | Cообщить модератору

127. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от Kuromi (ok), 09-Апр-24, 20:48 
А самое забавное в этой (да и практически всех подобных дырах) что будь в устройстве поддержка "тупого и всеми забытого" HTTP AUTH, то ломать всех попало не получилось бы. Какие-то блондинки может и оказались взломаны, но скрипткиддисов банальные http basic auth (а лучше - digest), отгоняют неплохо.
Ответить | Правка | Наверх | Cообщить модератору

133. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить ко..."  +/
Сообщение от нах. (?), 09-Апр-24, 23:42 
> взломаны, но скрипткиддисов банальные http basic auth (а лучше - digest),
> отгоняют неплохо.

дык они и нормальных пользователей тоже... неплохо...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру