forum.opennet.ru - "Уязвимости в маршрутизаторах ASUS, допускающие удалённый доступ" (86)

"Уязвимости в маршрутизаторах ASUS, допускающие удалённый доступ"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в маршрутизаторах ASUS, допускающие удалённый доступ"	+/–
Сообщение от opennews (??), 19-Июн-24, 09:25
В различных моделях беспроводных маршрутизаторов ASUS выявлено 8 уязвимостей, двум из которых присвоен критический уровень опасности (9.8 из 10). Подробности об эксплуатации проблем пока не приводятся, известно лишь, что первая критическая уязвимость (CVE-2024-3080) позволяет удалённо подключиться к устройству без прохождения аутентификации. Вторая критическая уязвимость (CVE-2024-3912) позволяет неаутентифицированному атакующему загрузить произвольную прошивку, что можно использовать для удалённого выполнения любых cистемных команд на устройстве... Подробнее: https://www.opennet.me/opennews/art.shtml?num=61397
Ответить \| Правка \| Cообщить модератору

Оглавление

Достойный ответ D-Link из соседней новости и напоминание что фабричная прошивка , Аноним (-), 09:25 , 19-Июн-24, (1) +23

не во все мыльницы льется OpenWrt, Alladin (?), 09:26 , 19-Июн-24, (3) +7

Так и нечего покупать те в которые не льется, покупайте сразу нужные https ope, Аноним (5), 09:44 , 19-Июн-24, (5) +14

обычно люди покупают маршрутизаторы не с целью заливки в них OpenWrt желание по, Alladin (?), 14:42 , 19-Июн-24, (31)
Остаётся лишь надеяться, что те списки не прекратят пополняться Производители м, Аноним (43), 19:53 , 19-Июн-24, (43)

В принципе некоторые китайцы, типа ксяумяу, что-то такое даже пытались, но, пони, Аноним (-), 03:18 , 20-Июн-24, (51)

А такие мыльницы лучше не покупать Или сдать по манибэку, если случайно занесло, Аноним (7), 09:54 , 19-Июн-24, (7)

Я так понимаю весь знает о твоей выдающейся универсальной самой защищенной и юзе, Аноним (62), 14:55 , 20-Июн-24, (62)

Дедушка глухой, а не п с Вам же показали - OpenWRT Вполне friendly настро, Аноним (-), 05:58 , 23-Июн-24, (74)

В wrt, разумеется, уязвимостей быть не может по тому, что И косо-криво настр, User (??), 09:36 , 19-Июн-24, (4) –5

есть уязвимости случайные, а есть уязвимости от АНБ выдаваемые за случайные, пон, Грибоедов (?), 09:58 , 19-Июн-24, (9) –2
Потому, что те кто ее делают - хоть что-то понимают в линухе и информационной бе, Аноним (-), 10:01 , 19-Июн-24, (10) +7

Голословное утверждение Если вас парит ИБ - не покупайте тайванокитай Если не п, Анон666 (?), 10:30 , 19-Июн-24, (14) –4

Пруфается элементарно просто сравним число CVE и реально эксплойтабельных дыр , Аноним (-), 03:36 , 20-Июн-24, (52) +1

Не знаю как в последних релизах, но раньше OpenWRT по дефолту WiFi вообще не вкл, ryoken (ok), 11:36 , 19-Июн-24, (20) +4

И сейчас так, Маус (?), 14:39 , 19-Июн-24, (30)

Скрыто модератором, noc101 (ok), 23:31 , 19-Июн-24, (47)

Скрыто модератором, Аноним (-), 05:50 , 20-Июн-24, (55)

Скрыто модератором, noc101 (ok), 15:49 , 20-Июн-24, (68)

Вот интересный примерАктуальная модель роутера с wifi6 которая все еще продается, NameNameNameName (?), 11:16 , 19-Июн-24, (18)

С учетом того, что TP-Link теперь часть стандартного on device функционала про, Kuromi (ok), 18:04 , 19-Июн-24, (38)

Просто покупайте оборудование с хорошими прошивками и строгой политикой обновлен, Анон666 (?), 10:10 , 19-Июн-24, (13)

А оно в консьюмерском сегменте вообще - есть Совет покупайте хорошее - а плохо, User (??), 11:21 , 19-Июн-24, (19) +2

Turris Omnia вроде найти ещё можно, вопрос - какой модели и числа нулей , ryoken (ok), 11:37 , 19-Июн-24, (22)
Как минимум микротики никто не отменял, дороже чем было, но вполне посильно , Анон666 (?), 11:56 , 19-Июн-24, (24)

И для чего платить за микротик если openwrt лучше всем ещё и бесплатно , Аноним (5), 12:19 , 19-Июн-24, (26) +1

Железо, на которое ставится оврт тупо не потянет нагрузки, которые тянет микрота, Анон666 (?), 15:08 , 19-Июн-24, (32)

Во первых, у половины микротов железо точно такое же как у мыльниц Во вторых, эт, Аноним (-), 03:48 , 20-Июн-24, (53) +1

Приходишь в магазин, спрашиваешь - а какие роутеры у вас с качественными прошивк, Константавр (ok), 11:37 , 19-Июн-24, (21) +1

Нет, садишься исследуешь рынок, выбираешь А ты думал ИБ бесплатно дается Неа, , Анон666 (?), 11:57 , 19-Июн-24, (25) –1

Да, даётся бесплатно - openwrt Можно ещё и железо купить нормальное в три раза , Аноним (5), 12:23 , 19-Июн-24, (27)

Ну ты блин серьезно Вот делать нечего, какую-то банану собирать Я не собираюсь, Анон666 (?), 15:11 , 19-Июн-24, (34)

Ты ещё скажи, что васянам с мерседеса доверяешь и под жигой на газоне не лежишь,, User (??), 16:17 , 19-Июн-24, (36)

Я уверен, что эти советчики тоже под жигой не лежат А воткнули опенврт с дефолт, Аноним (40), 19:12 , 19-Июн-24, (40)

Но рассказывать им это не мешает На зухель - было бы отдельно смИшно, но нет -, User (??), 19:57 , 19-Июн-24, (44)

У бананы - ресурсов в разы больше чем у типового микротика, а стоит дешевле Да , Аноним (-), 03:57 , 20-Июн-24, (54)

Ни один серьезные админ, безопасник, не поставит openwrt А с у четом, что безопа, noc101 (ok), 23:35 , 19-Июн-24, (49)

О да Сериоус бизнисс влопает адерсата в г мно по самые уши, не забыв денег слуп, Аноним (-), 06:04 , 20-Июн-24, (56)

Скрыто модератором, noc101 (ok), 15:47 , 20-Июн-24, (67)

Скрыто модератором, Аноним (-), 06:27 , 23-Июн-24, (75)

Скрыто модератором, noc101 (ok), 14:12 , 23-Июн-24, (79)

Скрыто модератором, Аноним (-), 11:16 , 24-Июн-24, (84)

Скрыто модератором, noc101 (ok), 18:07 , 24-Июн-24, (89)
Скрыто модератором, Аноним (-), 15:34 , 27-Июн-24, (92)

Пока ты рынок изучать будешь, роутеры уже состарятся Купишь то, что накопал год, Константавр (ok), 16:41 , 19-Июн-24, (37)

Проблема в том что свежак плохо поддеживается openWRT, а то что поддерживается х, Kuromi (ok), 18:09 , 19-Июн-24, (39) +2
Что Выбрать норм роутер - это вечерок покопаться на маркете и в обзорных статья, Анон666 (?), 19:20 , 19-Июн-24, (41)

Ну, не знаю, что там у них с безопасностью - но wifi в районе 2015 года был ну о, User (??), 20:12 , 19-Июн-24, (45)

WiFi у них - такой же как у 50-баксового мусора А в половине случаев и весь чип, Аноним (-), 06:05 , 20-Июн-24, (57) –1

Мммм Чипсет да, а вот антенная часть - особенно, когда они только внутренние , User (??), 09:12 , 20-Июн-24, (59) –1

ВиФи сам по себе дырявый, на всех абсолютно роутерах Не надо очернять одних, а , noc101 (ok), 14:13 , 23-Июн-24, (80)

Ээээ я не очерняю - я правда не знаю о чем русским языком говорю - я их в, User (??), 09:20 , 24-Июн-24, (82)

У Микротов, да и вообще у всех сертифицированных устройств сила сигнала выкручен, noc101 (ok), 18:17 , 24-Июн-24, (90)

Ага, особенно у россиян Сразу видно мегаэксперта Который ни разу эфир не скани, Аноним (-), 15:42 , 27-Июн-24, (93)

Сканил и знаю о чем говорю А ты вижу теоретик Всегда можно настроить на другой , noc101 (ok), 17:25 , 27-Июн-24, (94)
Если бы сканил - не вещал бы такую лабуду Я видел штуки которые точно относились, Аноним (-), 16:07 , 28-Июн-24, (96)
На этом можно и закончить Теоретики всегда всё знают Как доходил дело до практ, noc101 (ok), 19:35 , 28-Июн-24, (97)
Скрыто модератором, Аноним (-), 23:45 , 29-Июн-24, (98)

Дяденька пионнэр, я тебя обрадую, новости про дырки в микротиках тоже тут где-то, Константавр (ok), 22:59 , 19-Июн-24, (46)

Рекомендую зайти на багрепорт опеврт и почитать что там за проблемы Волосы дыбом, noc101 (ok), 23:44 , 19-Июн-24, (50)

А мокротик видимо вообще без багтрекера, безопасность по технологии страуса Од, Аноним (-), 06:09 , 20-Июн-24, (58)

Вы исходите из непонятно откуда взятой парадигмы, что linux для конечного поль, User (??), 11:10 , 20-Июн-24, (60)

Откуда такой вывод из моих слов Спасибо кэп У мокротика якобы-профессиональный, Аноним (-), 12:55 , 20-Июн-24, (61) –1

Фантазер Даже у дешевых ВиФи доступ к устройству по ВиФи заблокирован Да и даж, noc101 (ok), 15:43 , 20-Июн-24, (66)
Мониторинг эфира с, скажем так, активным пробингом не подтверждает эту красив, Аноним (-), 06:31 , 23-Июн-24, (76) –1

Все кто сравнивают Микротик с Циской, не работали с Циской и Микротиками Между н, noc101 (ok), 15:40 , 20-Июн-24, (65)

Эээээ В данном контексте ПАК для работы с сетью, управляемый преимущественн, User (??), 08:54 , 21-Июн-24, (69)
А ну так и OpenWRT это клон циски Да и ДэЛинки Ой да и ТПЛинки это клоны Циски, noc101 (ok), 15:01 , 21-Июн-24, (70)
Нет Owrt это linux-с-web-мордой Да и ДэЛинки ОйИ снова нет - тут почти исключи, User (??), 19:50 , 21-Июн-24, (71)
Я же говорю, люди и дня не работали с Микротиком и Циской Вот от слова абсолютн, noc101 (ok), 19:55 , 21-Июн-24, (72)
Да Большинство обсуждаемых конечных пользователей Из того, не слишком большо, User (??), 21:36 , 21-Июн-24, (73)
Там еще и ssh есть И неведома зверушка UCI И ответки под групповое управление , Аноним (-), 06:34 , 23-Июн-24, (77)
Имя компаний можно Уверен что это преувеличение или просто вранье Ну кстати у Д, noc101 (ok), 14:19 , 23-Июн-24, (81)
Да-да, и монтировка в багажнике, это важно - не забудь У кого-то нету, а вот у , User (??), 09:22 , 24-Июн-24, (83)
Потому что данные вендоры придумали продавать подписочку на функционал роутера, , Kuromi (ok), 14:11 , 27-Июн-24, (91)

Читать надо что пишут, а не выдергивать слова из контекста Я же написал повторю, noc101 (ok), 15:37 , 20-Июн-24, (64)

продавец консультант - Эээ ну у нас разные роутеры эээ нууу эээ бэнэмэнэ а , noc101 (ok), 23:33 , 19-Июн-24, (48)

с сертификатом фстек чтоль , Аноним (29), 14:09 , 19-Июн-24, (29)
А можно просто не покупать оборудование с хорошими прошивками и строгой политико, RZA (?), 19:32 , 19-Июн-24, (42)

Удивительно, такое древнючее как DSL-N14U и получило обновы, Alladin (?), 09:25 , 19-Июн-24, (2) +3

Скрыто модератором, Аноним (11), 10:05 , 19-Июн-24, (11) +2

Неделя уязвимостей роутеров, Аноним (12), 10:09 , 19-Июн-24, (12)

Ждём про что-нибудь толстое, магистральное , ryoken (ok), 11:38 , 19-Июн-24, (23)

Процитирую себя Ничего плохого в бекдорах в вендоровских прошивках нет И даже , Эксперт (?), 13:16 , 19-Июн-24, (28) +2
У меня ASUS ZenWifi XT9 лег очень странным образом, с потерей сети и админ панел, Aidhen (?), 15:27 , 20-Июн-24, (63)

Попробуй ресетнуть на дефолты Может и не помочь, конечно Смотря что вредители , Аноним (-), 11:44 , 24-Июн-24, (88)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +23 +/–

Сообщение от Аноним (-), 19-Июн-24, 09:25

Достойный ответ D-Link из соседней новости и напоминание что фабричная прошивка нужна для того чтобы залить в мыльницу openwrt :)

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +7 +/–

Сообщение от Alladin (?), 19-Июн-24, 09:26

не во все мыльницы льется OpenWrt

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +14 +/–

Сообщение от Аноним (5), 19-Июн-24, 09:44

Так и нечего покупать те в которые не льется, покупайте сразу нужные https://openwrt.org/toh/views/start

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от Alladin (?), 19-Июн-24, 14:42

обычно люди покупают маршрутизаторы не с целью заливки в них OpenWrt) желание поставить OpenWrt у людей появляется позднее или никогда

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от Аноним (43), 19-Июн-24, 19:53

Остаётся лишь надеяться, что те списки не прекратят пополняться. Производители могут однажды сказать, что возможность смены прошивки на неофициальную - "это не ваша заслуга, а наша недоработка"

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

51. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от Аноним (-), 20-Июн-24, 03:18

> Остаётся лишь надеяться, что те списки не прекратят пополняться. Производители могут однажды
> сказать, что возможность смены прошивки на неофициальную - "это не ваша
> заслуга, а наша недоработка"
В принципе некоторые китайцы, типа ксяумяу, что-то такое даже пытались, но, понимаете, с безопасностью у них и там получилось - так же как и везде ;).
Опенвртшники и дописали для строптивых моделей - мол, если вам лениво возиться с разбором девайса, сериальными шнурками и прочей перезаписью бутлоадера, жытагами и прочим хардкором, окей, тогда вон там есть сплойт который позволяет ремоте выполнять команды без авторизации, все как вы любите. Ну у них и есть диалект сплойта - который выполняет на роутере - команды флешевания опенврт! Прикиньте, даже вулн может быть фичой?! :)

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от Аноним (7), 19-Июн-24, 09:54

> не во все мыльницы льется OpenWrt
А такие мыльницы лучше не покупать. Или сдать по манибэку, если случайно занесло. Потому что что в асусе, что в длинк, что в тполинк и прочих тайванокитайцах - прошивки делают какие-то совершенно отбитые существа. Видившие линукс в лучшем случае на картинке, и то не факт.
Как это все потом работает - вы уже догадались. И да, почти каждый такой девайс заведомо уязвим прямо с фабы. И не, новые прошивки лучше старых не будут. Если переставить кровати, девочки остаются те же самые, так что...

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

62. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от Аноним (62), 20-Июн-24, 14:55

Я так понимаю весь знает о твоей выдающейся универсальной самой защищенной и юзерфрендли прошивке, но ты скромно молчишь.
Не стесняйся покажи нам ее.

Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от Аноним (-), 23-Июн-24, 05:58

> Я так понимаю весь знает о твоей выдающейся универсальной самой защищенной и
> юзерфрендли прошивке, но ты скромно молчишь.
> Не стесняйся покажи нам ее.
"Дедушка глухой, а не п...с!". Вам же показали - OpenWRT. Вполне friendly настройка из вебморды. Только стандартные пароли на вход в морду и прочие вафли оставить - не получится. Придется таки настроить нормально. И это правильно.

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." –5 +/–

Сообщение от User (??), 19-Июн-24, 09:36

В *wrt, разумеется, уязвимостей быть не может по тому, что...?
И косо-криво настроить её нельзя благодаря...?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

9. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." –2 +/–

Сообщение от Грибоедов (?), 19-Июн-24, 09:58

есть уязвимости случайные, а есть уязвимости от АНБ выдаваемые за случайные, понимать надо

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +7 +/–

Сообщение от Аноним (-), 19-Июн-24, 10:01

> В *wrt, разумеется, уязвимостей быть не может по тому, что...?
Потому, что те кто ее делают - хоть что-то понимают в линухе и информационной безопасности. В отличие от тех тайванокитайских господ, которые что угодно - но не разработчики под Linux вообще. Они просто некомпетентны. Кой-как лабают НЕЧТО, и скорее-быстрее продавать что получилось. Схема как правило калька референса 1 в 1, фирмварь - доисторический BSP/SDK протухший еще до релиза, выкаченый каким-нибудь проприетарием - разбирающимся в линухе не больше чем свиньи в апельсинах. Результат немного предсказуем... работы должны выполнять те кто это любит и умеет, а не рандомные наймиты с улицы с хзкаким скиллом.
> И косо-криво настроить её нельзя благодаря...?
Можно, но для прострела пяток там - придется явно приложить энные усилия. Твердо зная как именно делается ритуал прострела пяток. Хомяки так не умеют, поэтому останутся в целостности и сохранности. В то время как асусы-длинки-тплинки идут в такой конфигурации что там полкило подлян - сразу по дефолту, чтоб далеко не ходить.
Так что как пратикующий offensive скажу: 80% ваших длинков-тплинков-асусов прекрасно выносятся в дефолтной конфиге. Прямо через вафлю. Большая часть к тому же очень быстро и эффективно. Опенврта в курсе подобной ерунды и по крайней мере откровенной халявы не устраивает. Конечно вайфай такая штука что на 100% секурно в нем не бывает - вообще ни в какой конфиге, ни у кого. Но по крайней мере откровенной вопиющей халявы, когда вы за 5 минут станете моим бесплатныым инетом - в опенврт все же нет. В отличие от.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

14. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." –4 +/–

Сообщение от Анон666 (?), 19-Июн-24, 10:30

>хоть что-то понимают в линухе и информационной безопасности
Голословное утверждение.
>тайванокитайских господ
Если вас парит ИБ - не покупайте тайванокитай. Если не парит - покупайте вообще что угодно. Всё просто. Опенврт тут не причем вообще, дело в системном подходе.

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +1 +/–

Сообщение от Аноним (-), 20-Июн-24, 03:36

>>хоть что-то понимают в линухе и информационной безопасности
> Голословное утверждение.
Пруфается элементарно: просто сравним число CVE и реально эксплойтабельных дыр. Так просто и банально. И апдейты в случае чего они все же - выкатывают.
Мало? Тогда посмотрим на дефолтную конфигу. В опенврт она намного безопаснее.
Во первых - оно агрессивно требует сменить пароль на морду. Так что нет, дефолтный вы там не оставите на радость хаксорам. Да, очень удобно когда вы забыли свой admin:admin - можно сразу и порулить, если хочется.
Во вторых, настройки вафли по дефолту многократно безопаснее того что в вон том барахле. Конечно вафля такой протокол что он на 100% не бывает безопасный ни в какой инкарнации, по сути. Но вот именно халявным куском ботнета, или бесплатным интернетом за 5 минут - оно все же не станет. В отличие от. Так что если мыльница с опенвртой, это с offensive точки зрения печалька: гадить по мелочи владельцу можно, но реально стоящих дивидиндов извлечь, типа халявного инета, без гимора - увы.
В третьих никакого хлама слушающего на WAN для острых ощущений, вот это все. Экспертиза видна в внимании к вот таким мелочам.
>>тайванокитайских господ
> Если вас парит ИБ - не покупайте тайванокитай.
А кроме них недорогих девайсов особо и нет. Да и у остальных не сильно лучше так то. Ну вот не могут всякие недобитки от проприетари и копипастеры ни в линух ни в информационную безопасность, как максимум - в пафос и маркетинг.
> Если не парит - покупайте вообще что угодно. Всё просто. Опенврт тут не причем вообще,
> дело в системном подходе.
У опенврты - системный подход просматривается. А у большинства других фирмвароклепателей - просто позор какой-то. Или security through obscurity вообще. На их фоне опенврта не такая уж и плохая получается. А, да: не стоит питать иллюзий на тему вендорских перепевок оной. Это ессно будет - ожидаемым булшитом. С древними компонентами 5+ летней давности, какими-нибудь пакостями типа телеметрии, слива инфо или еще какой фигни.

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +4 +/–

Сообщение от ryoken (ok), 19-Июн-24, 11:36

Не знаю как в последних релизах, но раньше OpenWRT по дефолту WiFi вообще не включала. Видимо, предполагается что для включения надо чуть попользоваться мозгом :).

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

30. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от Маус (?), 19-Июн-24, 14:39

>Не знаю как в последних релизах, но раньше OpenWRT по дефолту WiFi вообще не включала
И сейчас так

Ответить | Правка | Наверх | Cообщить модератору

47. Скрыто модератором +/–

Сообщение от noc101 (ok), 19-Июн-24, 23:31

>Потому, что те кто ее делают - хоть что-то понимают в линухе и информационной безопасности.
Точно, точно? Или ты так думаешь?
>В отличие от тех тайванокитайских господ, которые что угодно - но не разработчики под Linux вообще.
А если разработчик под Линукс то сразу понимают в безопасности? )))
>Они просто некомпетентны.
А если разработчики под Линукс то значит компетентны?))
>Кой-как лабают НЕЧТО, и скорее-быстрее продавать что получилось. Схема как правило калька референса 1 в 1, фирмварь - доисторический BSP/SDK протухший еще до релиза, выкаченый каким-нибудь проприетарием - разбирающимся в линухе не больше чем свиньи в апельсинах. Результат немного предсказуем... работы должны выполнять те кто это любит и умеет, а не рандомные наймиты с улицы с хзкаким скиллом.
Голословное утверждение, которое ты доказать и аргументировать не сможешь.
>Можно, но для прострела пяток там - придется явно приложить энные усилия.
Но если ты разработчик под Линукс то автоматически настроишь как профессиональный безопасник!!!
>Твердо зная как именно делается ритуал прострела пяток.
так и запишем, стреляют себе в ногу намерено)))
>Хомяки так не умеют, поэтому останутся в целостности и сохранности.
Ого. Круто, крето... жаль бред)
>В то время как асусы-длинки-тплинки идут в такой конфигурации что там полкило подлян - сразу по дефолту, чтоб далеко не ходить.
У тебя день написания бреда?)
>Так что как пратикующий offensive скажу
Так как я practice агрессор, i will tell you балабол.
>80% ваших длинков-тплинков-асусов прекрасно выносятся в дефолтной конфиге. Прямо через вафлю.
Сказочник. Хотя если практикующий offensive под линукс, то ... да не, все равно балабол)
>Конечно вайфай такая штука что на 100% секурно в нем не бывает - вообще ни в какой конфиге, ни у кого.
Да, вот те раз... наверное и WRT твой выносится? А если программируешь под Линукс то 100%!!!
Боже, я столько бреда давно не читал))

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

55. Скрыто модератором +/–

Сообщение от Аноним (-), 20-Июн-24, 05:50

> Точно, точно? Или ты так думаешь?
Все познается в сравнении. Я и сравнил. Начинка прошивок *линков и прочих асусов - дрянь! Посмотреть на ИХ код можно в GPL tarball'ах. Такую хтонь в майнлайн не берут. И с апстримом синкано чуть не в прошлом веке. То что с тех пор вулнов заделали... работает же как-то -> продавать! Стандартная логика copycats.
Но это пофиг - потому что до хардкора не доходит. Все как правило проще, из-за брутальных факапов в дефолтах.
Например, openwrt хватает ума не включать WPS. А в половине гамноморд у тех - оно не только включено но и не отключишь! Так что не только удружили, но и фиг откажешься! Не менее круто вкатить дефолтные пароли вайли, WPS пин и проч. OWRT все же заставит вписать СВОЙ пароль до того как ЭТО включится и станет юзабельно. Самый эпик - то генерено по предсказуемому алго (да, так бывает!).
Заодно и с энтропией там швах. Что с этим делать те абизяны не в курсе. За такое сочетание можно эффективно, метко и зло укатать, вломившись по вафле за жалкие минуты. Я проверял, это работает. Самый эпик - если еще и пароль на морду стандартный остался. У оепнврты - его все ж придется сменить. Так что вот так сразу, бац и в дамках - ну вот нет, это не про owrt.
> А если разработчик под Линукс то сразу понимают в безопасности? )))
Явно лучше тех абизян под расширителем сознания. Так, сравнивая код и общее качество.
>>Они просто некомпетентны.
> А если разработчики под Линукс то значит компетентны?))
По сравнению с вон теми - я б сказал godlike. Не, вон тот код в майнлайн не пролезет, такое NAKнет еще майнтайнер подсистемы, Торвальдсу даже не придется называть вещи своими именами.
> Голословное утверждение, которое ты доказать и аргументировать не сможешь.
Любые желающие могут скачать GPL Tarball - и посмотреть унутрях это сами, заценив лично как оно. Особый эпик это всякие левые вендорские модули под кривыми лицензиями, там вообще код капец. В половине случаев он видимо вывален по ошибке, просто если уж ж@порукость - то во всем, могут и пропертарский код утечь заодно, если он у них был. Можно вот посмотреть на суперкод (c) пафосная мегакорпа. И от души поблевать на это дело, ага.
> Но если ты разработчик под Линукс то автоматически настроишь как профессиональный безопасник!!!
Разработчики вафельной подсистемы обычно таки более менее в курсе типовых ordeals. Почему-то. Хотя если это нанятый в мегакорпу по объявлению упырь, там возможны варианты. Но такое в майнлайне все же NAKают на ура. А с самопалом - нет никого кто встал бы на пути этого самосвала с мусором и юзером, так что ему эту помойку на бошку разгрузят, за его же $$$.
> так и запишем, стреляют себе в ногу намерено)))
Честно говоря не встречал таких прецедентов. Как максимум я оставлял пару раз беспарольную вафлю, но нюанс в том что это было специально - и WAN вообще не был подлючен :)
> Ого. Круто, крето... жаль бред)
Не, вот пардон, на owrt вы таки - настроите нормальный пароль на морду и на вафлю до того как это вообще юзать сможете. А у вон тех это - не факт.
> У тебя день написания бреда?)
А точно - у меня? :)
> Так как я practice агрессор, i will tell you балабол.
Обоснованное мнение. Однако я в отличие от вас ряд типовых факапов - перечислил.
> Сказочник. Хотя если практикующий offensive под линукс, то ... да не, все равно балабол)
А вы видимо практикующий агрессор. Сетевой конечно. Форумный. Или попросту - тролль.
> Да, вот те раз... наверное и WRT твой выносится? А если программируешь под Линукс то 100%!!!
Да вот - я так то вижу комиты в беспроводную подсистему от ряда характерных рож вокруг опенврты. А от вас я вижу - только пафос голимый.
> Боже, я столько бреда давно не читал))
А вы что вообще за пуп земли такой? Очередной гамнодел с BSP SDK у которого пригорело с мнения на тему качества ваших поделок, которым место в мусорном баке, если называть вещи своими именами? На месте всяких еврокомиссий я бы за вон те вещи просто вкаытвал ломовые штрафы, сразу бы г-но из мозгов повылетело. И програмеров нормальных бы наняли, и треш-SDK выкинули, и проч. В принципе до еврокомиссии даже уже по немногу доходить стало как надо было. Надеюсь, остальныые последуют примеру и станут жестко иметь таких венДЫРей.

Ответить | Правка | Наверх | Cообщить модератору

68. Скрыто модератором +/–

Сообщение от noc101 (ok), 20-Июн-24, 15:49

>> Боже, я столько бреда давно не читал))
> А вы что вообще за пуп земли такой? Очередной гамнодел с BSP
> SDK у которого пригорело с мнения на тему качества ваших поделок,
> которым место в мусорном баке, если называть вещи своими именами? На
> месте всяких еврокомиссий я бы за вон те вещи просто вкаытвал
> ломовые штрафы, сразу бы г-но из мозгов повылетело. И програмеров нормальных
> бы наняли, и треш-SDK выкинули, и проч. В принципе до еврокомиссии
> даже уже по немногу доходить стало как надо было. Надеюсь, остальныые
> последуют примеру и станут жестко иметь таких венДЫРей.
Ты продолжаешь бредить. Прекращай!

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от NameNameNameName (?), 19-Июн-24, 11:16

Вот интересный пример
Актуальная модель роутера с wifi6 которая все еще продается.
Судя по сорцам там openwrt 14 версии с ядром 3.10. Стоит ли думать, что тплинк сам поддерживает ядро и релиз опенврт заботливо бекпортируя все известные патчи безопасности?
https://www.tp-link.com/uk/support/download/archer-ax50/#GPL...

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

38. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от Kuromi (ok), 19-Июн-24, 18:04

С учетом того, что TP-Link теперь часть стандартного (on device) функционала продает по платной подписке...есть сомнения что они не будут ставить палок в колеса альтернативщикам.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от Анон666 (?), 19-Июн-24, 10:10

Просто покупайте оборудование с хорошими прошивками и строгой политикой обновлений безопасности. Это дороже на порядок, но если вас беспокоит ИБ - это выход.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

19. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +2 +/–

Сообщение от User (??), 19-Июн-24, 11:21

> Просто покупайте оборудование с хорошими прошивками и строгой политикой обновлений безопасности.
> Это дороже на порядок, но если вас беспокоит ИБ - это
> выход.
А оно в консьюмерском сегменте вообще - есть? Совет "покупайте хорошее - а плохое непокупаите" - он классный, правда - но...

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от ryoken (ok), 19-Июн-24, 11:37

> А оно в консьюмерском сегменте вообще - есть? Совет "покупайте хорошее -
> а плохое непокупаите" - он классный, правда - но...
Turris Omnia вроде найти ещё можно, вопрос - какой модели и числа нулей :).

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от Анон666 (?), 19-Июн-24, 11:56

Как минимум микротики никто не отменял, дороже чем было, но вполне посильно.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

26. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +1 +/–

Сообщение от Аноним (5), 19-Июн-24, 12:19

И для чего платить за микротик если openwrt лучше всем ещё и бесплатно?

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от Анон666 (?), 19-Июн-24, 15:08

Железо, на которое ставится оврт тупо не потянет нагрузки, которые тянет микрота. А если железо схожей годности, то там и прошивка должна быть годной и своевременно обновляемой.
А зачем платить - время! Пердохаться с оврт у меня нет времени. Если посчитать на деньги в час, то я потрачу больше. А так взял готовую железку и радоваешься.

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +1 +/–

Сообщение от Аноним (-), 20-Июн-24, 03:48

> Железо, на которое ставится оврт тупо не потянет нагрузки, которые тянет микрота.
Во первых, у половины микротов железо точно такое же как у мыльниц.
Во вторых, это ультрапроприетарщик, вендорлокеры, с маздайными тулсами и проч. С чего вдруг им следует доверять и ожидать что там бэкдоров нет - когда вендор явно гадит - не понятно.
В третьих, к россиянам эта штука сейчас весьма враждебна. Почему-то.
В четвертых, практическое внедрение в РЖД этого добра - воон там было расписано на хабре несколько лет назад, с фактчеком "как оно". Даже фото перонного кота с камеры, как пруфпик общего уровня безопасности этого всего "в интерьере" у казуальных юзерей (хотя РЖД мог бы и норм интегратора нанять, не?! Или это интегратор такой?!).
> А если железо схожей годности, то там и прошивка должна быть
> годной и своевременно обновляемой.
Мокротик - полупроприетарная хня. Которые даже openvpn нормально сделать не могли. Зато вендорлоки с маркетинговым булшитом и какими там еще левелами - развели. А в опенврт почти все продвинутые фичи можно совершенно нашару нарулить.
> А зачем платить - время! Пердохаться с оврт у меня нет времени.
Если заменить г-но на какахи - это такой сомнительный апгрейд. Даже с 10-нанометровым покрытием серебром снаружи, чтобы косило под серебряную пулю. Тот же линух - только еще бастардизированый и вендорлокнутый по максимуму.
> Если посчитать на деньги в час, то я потрачу больше. А
> так взял готовую железку и радоваешься.
Радуешься чему? Что теперь за д@рака держит лишь чуть другая рожа, пытающаяся кидалово и доилово устроить всегда и везде? Так что даже сорц стрясти - гимор?

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +1 +/–

Сообщение от Константавр (ok), 19-Июн-24, 11:37

Приходишь в магазин, спрашиваешь - а какие роутеры у вас с качественными прошивками? Тот обзванивает поставщиков, те созваниваются с производителями и спрашивают - а хорошая ли у вас прошивка? И тут Длинк, Тплинк и Асус бьют себя в грудь и говорят - да, не покупайте наши роутеры, гавно у нас прошивки, у нас тайванеиндусы всё пишут и мы как жадные корпорации всё хаваем и дырки для АНБ оставляем. А остальные хорошее пишут, вот их берите...

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

25. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." –1 +/–

Сообщение от Анон666 (?), 19-Июн-24, 11:57

Нет, садишься исследуешь рынок, выбираешь. А ты думал ИБ бесплатно дается? Неа, надо головой подумать, если цель реальная безопасность, а не бумажная.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от Аноним (5), 19-Июн-24, 12:23

Да, даётся бесплатно - openwrt. Можно ещё и железо купить нормальное в три раза дешевле чем от "хороших вендеров".
https://wiki.banana-pi.org/Banana_Pi_BPI-R4
Например. Сколько стоит сопоставимый микротик, а он вообще существует?

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от Анон666 (?), 19-Июн-24, 15:11

Ну ты блин серьезно? Вот делать нечего, какую-то банану собирать. Я не собираюсь становится производителем роутеров. И руками я хочу делать ровно 0 движений. Я хочу заплатить деньгу и получить качественную услугу. Рынок роутеров мне это позволяет осуществить в рамках 20-30к рублей. Я иногда блин в ресторане больше трачу. Нет, вот буду сидеть по вечерам банану бананить с оврт. Ерунда какая-то.

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от User (??), 19-Июн-24, 16:17

Ты ещё скажи, что васянам с мерседеса доверяешь и под жигой на газоне не лежишь, л-шара!

Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от Аноним (40), 19-Июн-24, 19:12

Я уверен, что эти советчики тоже под жигой не лежат) А воткнули опенврт с дефолтными настройками на свой зухель и радуются "безопасности") Сегментация трафика? Векторы атаки? Целесообразность? Политика безопасности? Не, не слышал. Поставил оврт и готово! Бузипашность!

Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от User (??), 19-Июн-24, 19:57

> Я уверен, что эти советчики тоже под жигой не лежат)
Но рассказывать им это не мешает :)
>А воткнули
> опенврт с дефолтными настройками на свой зухель и радуются "безопасности") Сегментация
> трафика? Векторы атаки? Целесообразность? Политика безопасности? Не, не слышал. Поставил
> оврт и готово! Бузипашность!
На зухель - было бы отдельно смИшно, но нет - ценовая категория сильно не та. На "самую дешевую сяомю из DNS" - а если еще бутылки сдать, то и на вторую кору дуба хватит, вот!

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от Аноним (-), 20-Июн-24, 03:57

> Ну ты блин серьезно? Вот делать нечего, какую-то банану собирать.
У бананы - ресурсов в разы больше чем у типового микротика, а стоит дешевле. Да еще есть всякие usb и проч, можно сделать гибрид роутера с микросервером и все такое. Если это всерьез хочется, можно к тому же туда нормальный дебиан вкатить, или там убунту какую. Это уже потребует потанцевать - но станет более компьютерообразно, и откосплеит небольшой сервак убедительнее. Для домашних целей и проч - вполне хватит.
> Я не собираюсь становится производителем роутеров. И руками я хочу делать ровно 0
> движений. Я хочу заплатить деньгу и получить качественную услугу.
Осталось найти тех кто эти услуги - без подстав и кидков - вообще предоставит. Желательно еще за подъемную цену. Не, ваши вендорлокеры типа микрота - точно не оно.
> Рынок роутеров мне это позволяет осуществить в рамках 20-30к рублей. Я иногда блин
> в ресторане больше трачу. Нет, вот буду сидеть по вечерам банану
> бананить с оврт. Ерунда какая-то.
И за 30К рублей - получить себе вендорлок, жлобского полупроприетария как производителя, с маздайными утилитами, и спасибо если не бэкдорами? Во крутое предложение то, прямо предел мечтаний. Пля, а вы представляете себе во сколько раз будет лучше скажем покрытие вафли если за эти бабки взять пяток топовых мыльниц например? :)

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

49. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от noc101 (ok), 19-Июн-24, 23:35

Ни один серьезные админ, безопасник, не поставит openwrt.
А с у четом, что безопасность, это не прошивка роутера, а системный подход, то ты просто такую дичь несешь, что даже говорить не о чем.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

56. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от Аноним (-), 20-Июн-24, 06:04

> Ни один серьезные админ, безопасник, не поставит openwrt.
О да. Сериоус бизнисс влопает адерсата в г@мно по самые уши, не забыв денег слупить. А потом вон там на хабращвабре статья - с фотками котиков. На перроне. РЖДшном. Как пруфпик успеха внедрения мокротика РЖДой, когда какой-то васян в результате шарахался через эту суперсекурную штуку по РЖДшным камерам, а заодно и статью написал :)
> А с у четом, что безопасность, это не прошивка роутера, а системный
> подход, то ты просто такую дичь несешь, что даже говорить не о чем.
С вон теми прошивками - никакой системный подход не поможет. Это элементарно выносится по воздуху, а если там еще и пароль морды стандартный оставили... ну, э, лол - тогда это complete takeover. И на мыльницах такого пошиба это делается довольно элементарно в большинстве случаев.

Ответить | Правка | Наверх | Cообщить модератору

67. Скрыто модератором +/–

Сообщение от noc101 (ok), 20-Июн-24, 15:47

>> Ни один серьезные админ, безопасник, не поставит openwrt.
> О да. Сериоус бизнисс влопает адерсата в г@мно по самые уши, не
> забыв денег слупить. А потом вон там на хабращвабре статья -
> с фотками котиков. На перроне. РЖДшном. Как пруфпик успеха внедрения мокротика
> РЖДой, когда какой-то васян в результате шарахался через эту суперсекурную штуку
> по РЖДшным камерам, а заодно и статью написал :)
Только ты забыл, что проблема была не в Микротике, а в настройках его. Ну это мелочь. Хакиру главное овна накинуть. Думает что умней покажется.
Я просто вот гарантирую, ты домашний админ подкроватного сервера. Ты и дня нигде по этой теме не работал.
>> А с у четом, что безопасность, это не прошивка роутера, а системный
>> подход, то ты просто такую дичь несешь, что даже говорить не о чем.
> С вон теми прошивками - никакой системный подход не поможет. Это элементарно
> выносится по воздуху, а если там еще и пароль морды стандартный
> оставили... ну, э, лол - тогда это complete takeover. И на
> мыльницах такого пошиба это делается довольно элементарно в большинстве случаев.
Это как с ребенком общаться, который гдето то, что то вычитал и теперь умничает. О безопасности ничего не знает, но делает вид что умный.
Дай тебе хоть полный доступ к устройству, ты ничего бы не сделал. Но на словах ты герой)
Хакир позорится решил до конца.

Ответить | Правка | Наверх | Cообщить модератору

75. Скрыто модератором +/–

Сообщение от Аноним (-), 23-Июн-24, 06:27

> Только ты забыл, что проблема была не в Микротике, а в настройках
Ну так сабж тоже может сказать что проблема не в нем - а в версии прошивки.
> его. Ну это мелочь. Хакиру главное овна накинуть. Думает что умней покажется.
Ну вот у опенврты есть плюс: забыть ее с несекурными настройками, в доступном извне или по воздуху виде - проблематично. Дефолты у нее так сделаны. При первом входе морда требует сменить пароль. Вафли не будет пока нормально не настроите, дефолтных паролей нет, подстав типа WPS по дефолту - тоже.
> Я просто вот гарантирую, ты домашний админ подкроватного сервера. Ты и дня
> нигде по этой теме не работал.
Я вообще у вас скиллов не заметил, кроме апломба. Сомневающиеся в достоверности вывода - могут клацнуть ваш профайл и посмотреть уровень ваших аргументов. Интернет штука злопамятная.
> Это как с ребенком общаться, который гдето то, что то вычитал и
> теперь умничает. О безопасности ничего не знает, но делает вид что умный.
Да вот, кроме вычитывания, я еще и практикую малость это дело.
> Дай тебе хоть полный доступ к устройству, ты ничего бы не сделал.
В именно вашем случае я бы не был гуманистом и редиректнул /dev/urandom в /dev/mtd*.
> Но на словах ты герой) Хакир позорится решил до конца.
Из вас позорщик - лажовенький какой-то. Неквалифицированный, зато гонора немеряно.

Ответить | Правка | Наверх | Cообщить модератору

79. Скрыто модератором +/–

Сообщение от noc101 (ok), 23-Июн-24, 14:12

> Ну так сабж тоже может сказать что проблема не в нем -
> а в версии прошивки.
И будет прав.
> Ну вот у опенврты есть плюс: забыть ее с несекурными настройками, в
> доступном извне или по воздуху виде - проблематично. Дефолты у нее
> так сделаны. При первом входе морда требует сменить пароль. Вафли не
> будет пока нормально не настроите, дефолтных паролей нет, подстав типа WPS
> по дефолту - тоже.
Как и любой другой современный роутер. Есть нюансы по типу использования дырявых стандартов, так это все роутеры подвержены этому. К примеру WPA2
> Я вообще у вас скиллов не заметил, кроме апломба. Сомневающиеся в достоверности
> вывода - могут клацнуть ваш профайл и посмотреть уровень ваших аргументов.
> Интернет штука злопамятная.
А как ты можешь их заметить, если у тебя нет знаний? Админподкроватный. Сборник интернет мифов.
> Да вот, кроме вычитывания, я еще и практикую малость это дело.
Ой врешь.
> В именно вашем случае я бы не был гуманистом и редиректнул /dev/urandom
> в /dev/mtd*.
В фантазиях я вообще могу на марс полететь хоть сейчас.

> Из вас позорщик - лажовенький какой-то. Неквалифицированный, зато гонора немеряно.
Хакир ну хватит. Ты смешон

Ответить | Правка | Наверх | Cообщить модератору

84. Скрыто модератором +/–

Сообщение от Аноним (-), 24-Июн-24, 11:16

>> Ну так сабж тоже может сказать что проблема не в нем - а в версии прошивки.
> И будет прав.
В следующей версии прошивки фигня почему-то повторится. Ибо господа которые писали никуда не делись, и квалификация у них осталась той же. При фиксе 1 вулна могут 2 новых влепить. Даже не со зла, просто вчера они туалеты в индии чистили, а сегодня - гордые девелоперы уже!
> Как и любой другой современный роутер. Есть нюансы по типу использования дырявых
> стандартов, так это все роутеры подвержены этому. К примеру WPA2
Это булшит. Большая часть вполне современного, продаваемого здесь и сейчас - содержит тупейшие вулны по дефолту.
Во первых часто включен WPS, со всеми вытекающими и прилетающими.
Во вторых попытки его конопатить были малоэффективны.
В третьих он сам же и пришлет ваш кульный пароль за обозримое время, что особенно эпично.
В четвертых, это время зачастую даже меньше чем вы себе это мнили, поскольку с энтропией бывает задник, а дефолты порой генерены по алгоритму - который вон те хитрые господа еще и прочухали, написав генератор "по маку" ради лулзов и тому подобный прикольный софтец.
И кстати WPA2 с AES PSK де факто 1 из самых секурных вариантов. На него нет сколь-нибудь интересных атак. Можно DEAUTH гасить и еще по мелочи но толку с этого - не густо.
А на новомодный WPA3 нашлось дофига новых атак, лучше старых в два раза. Так что если вы юзали какой-нибудь MFP и думали что это фича, все ЗБС, вас нельзя спихнуть, траф заинжектить и проч - у вон тех господ были другие идеи. И обнаружили что полно вулнов в реализациях WPA3. Вплоть до того что DEAUTH можно заппгрейдить - вообще спихнув вас с линка "навечно" из-за багов реализации SAE в куче реализаций, тот или иной диалект атаки работает на почти всем что шевелится.
Атаки свежие - так что до любителей замшелых вендорских BSP SDK десятилетней выдержки фиксы дойдут не в этом десятилетии, вероятно. А пока WPA2 безопаснее. Во всяком случае - совсем уж в асфальт не утрамбовывается, в отличие от какой-нибудь полной потери линка навечно если злыдни "(не)правильных" пакетов накинули.

Ответить | Правка | Наверх | Cообщить модератору

89. Скрыто модератором +/–

Сообщение от noc101 (ok), 24-Июн-24, 18:07

> В следующей версии прошивки фигня почему-то повторится.
Да да повторится, потому что ты так хочешь. А если не повторится, ну это потому что увидели все и пришлось скрыть следы. Эту безапелляционную риторику я уже давно выучил.
Ну подумаешь ошибки случаются и их чинят. И бывает не чинят, что тоже норма.
Вот когда в Линуксе не чинят многолетние ошибки, это просто потому что белые господа не успевают. А если компания которая мне не нравится, то это потому что эти негры себе позволяют!!!
Да-да.
> Это булшит. Большая часть вполне современного, продаваемого здесь и сейчас - содержит
> тупейшие вулны по дефолту.
Нет. Чаще всего полная анальная отгороженность. Если бы так было как ты фантазируешь, то зачем делать бэкдоры о которых тут рассказывают, как злобные корпораты делают.
А? Эх вопросы-вопросы, останутся без ответов естественно. Ибо это так ломает маня мирок.
Чаще всего васяны не могут выполнить тупейшую инструкцию, от чего открывают доступ к устройству всему миру. А потом ой это злобные корпорации виноваты. У тебя так было? ))
> Во первых часто включен WPS, со всеми вытекающими и прилетающими.
Часто? А не всегда? У тебя выше было ВСЕГДА, а тут уже ЧАСТО. А часто это сколько? 1 из 100? Часто? И WPS не дает доступ к устройству, у только к вайфай и интернету.
Хотя, WPS обычно отключен, я уже не помню где он и когда включен. А учитывая, что для WPS нужен физический доступ, то у меня вопрос, что тебе мешает подключится кабелем? Да мимо роутера? Ах, фантазии, фантазии.

> В третьих он сам же и пришлет ваш кульный пароль за обозримое
> время, что особенно эпично.
Не пришлет. Я знаю о чем ты говоришь, но ты максимум это читал в новостях об этом. Поэтому опять сморозил глупость. Но даже не понимаешь почему.
Во вторых, получишь ты доступ максимум к гостевой сети. Тебе от этого будет мало проку.
ВиФи конечно ломается, но wps как раз не слабое место у вифи. Учитывая доступ физический, это смешно даже.
Все твои теоретические излагания конечно в теории верны. Но на практике ВиФи ломают куда проще чем ты думаешь. Да и толку от этого не много. Чаще всего это просто доступ к интернету ты получишь. А к устройству нет. Да и к сети тоже болт.
Так как все современные устройства давно уже разделяют сеть ВиФи, локалку и даже глобалку. А чтобы получить доступ к устройству из ВиФи надо чтобы это было разрешено в настройках. А это 100% по умолчанию выключено!
Конечно это не значит, что взломов не существует. Наоборот. Но есть нюансы. Взлом зависит от устройства, от номера прошивки, от настроек на устройстве и от везения.
И вся теория рушится в миг, когда что то не совпадает.
Даже наличие бэкдоров, не дает гарантий, так как для этого чащего всего надо иметь доступ из локалки к устройству или вообще физический доступ.

Ответить | Правка | Наверх | Cообщить модератору

92. Скрыто модератором +/–

Сообщение от Аноним (-), 27-Июн-24, 15:34

> А если не повторится,
Так не бывает. Годы однотипных новостей с теми же действующими лицами не дадут соврать.
> безапелляционную риторику я уже давно выучил.
Если я скажу что ночью на большей части глобуса темно - тоже будете спорить? Оок!
> Ну подумаешь ошибки случаются и их чинят. И бывает не чинят, что тоже норма.
Общий уровень таких прошивок - дно. Начиная от несекурных дефолтов с подставами и заканчивая тупизной багов. Увы и ах.
> Вот когда в Линуксе не чинят многолетние ошибки, это просто потому что
> белые господа не успевают.
Вот в именно лине, если обнаруживается - чинят вполне оперативно. Не продаваны же.
> А если компания которая мне не нравится, то это потому что эти негры себе позволяют!!!
Причина и следствие перепутаны. Если кто делает кривую прошивку, которую долбят ремотно, и новости из года в год - засветившиеся бренды получают свою репутацию.
> Нет. Чаще всего полная анальная отгороженность.
Ни-фиг-га. Навключено всякой фигни, куча известных вулнов которые годами никто не чинит, глупые баги типа низкой энтропии, предсказуемых алго генерации паролей-пинов, etc.
> А? Эх вопросы-вопросы, останутся без ответов естественно. Ибо это так ломает маня мирок.
Заявления не согласуются с фактами. Например, потоком новостй опеннет, повторящихся из года в год.
> Чаще всего васяны не могут выполнить тупейшую инструкцию,
Я в состоянии отличить дефолты чипсета впиханые горе-BSP/SDK от того что юзер сам.
> Часто? А не всегда? У тебя выше было ВСЕГДА, а тут уже ЧАСТО.
У почти всех новых вафельниц светится. Проверяется тупо сканом эфира.
> А часто это сколько? 1 из 100? Часто?
ИМХО ближе к 90 из 100.
> И WPS не дает доступ к устройству, у только к вайфай и интернету.
После слива 100500 символьного PSK в момент (лол!) 50/50 что дефолтный admin:admin или что там (есть тематичные списки) на морду прокатит, чаще всего на мыльницах таки доступно, как и телнет. Иначе хомы напрягаются: "нинастраивается с планшетки!".
> Хотя, WPS обычно отключен, я уже не помню где он и когда включен.
Содержимое эфира с вами не согласно. Впрочем желающие могут сказать (в лине) iw dev <what> scan и насладиться сами.
> А учитывая, что для WPS нужен физический доступ,
Опеннетная экспертиза на марше.
> читал в новостях об этом.
А вот и видный эксперт опеннета.
> не понимаешь почему.
Я тоже не понимаю почему какой-то овощ пытается читать лекции тому кто пробил эн вафельниц и знает типовые заскоки чипсетов.
> Во вторых, получишь ты доступ максимум к гостевой сети.
Тот 192.168.1.1 с admin:admin можно и так назвать! Но гость незванный ;)
> ВиФи конечно ломается, но wps как раз не слабое место у вифи.
Одно из. Далеко не единственное.
> Учитывая доступ физический, это смешно даже.
Радиоволны, конечно, физика, спору нет...
> Все твои теоретические излагания конечно в теории верны.
Нюанс в том что я практик.
> Но на практике ВиФи ломают куда проще чем ты думаешь.
Если повезло - выносится за несколько минут. Проще? Открытая точка чтоли?
> не много. Чаще всего это просто доступ к интернету ты получишь.
Да и на морду/телнет обычно пускают. И пароль часто стандартный вендорский, те списки не для прикола же сделали. Даже тут вроде парочку постили.
> А к устройству нет. Да и к сети тоже болт.
Эта красивая теория не подтверждается практикой.
> Так как все современные устройства давно уже разделяют сеть ВиФи, локалку и
> даже глобалку.
Ящеры не палятся. Они явно живут на другой планете.
> чтобы это было разрешено в настройках. А это 100% по умолчанию выключено!
Видимо ящеры в параллельной вселенной живут...
> Взлом зависит от устройства, от номера прошивки, от настроек на устройстве и от везения.
Больше всего зависит - от типа чипсета, а шилдик пофиг. Это такой критерий что делать дальше. У каждого чипсета свои фирменные заскоки. Большая часть продаванов не может в глубокую кастомиазцию и те баги остаются.
> Даже наличие бэкдоров, не дает гарантий, так как для этого чащего всего
> надо иметь доступ из локалки к устройству или вообще физический доступ.
Это все не про этот бренный мир.

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от Константавр (ok), 19-Июн-24, 16:41

Пока ты рынок изучать будешь, роутеры уже состарятся. Купишь то, что накопал годами транслирования всех новостей и отзывов на реддитах, а ровно на этом роутере найдут дырку. А он у тебя уже EOL, потому что пока ты выбирал он состарился. Как-то так. Но зато в интернете смачно можно будет понтануть - "ИБ задаром не даётся!" И щёки для важности надул

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

39. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +2 +/–

Сообщение от Kuromi (ok), 19-Июн-24, 18:09

Проблема в том что свежак плохо поддеживается openWRT, а то что поддерживается хорошо - сильно не свежак или поддерживается с БОЛЬШИМИ ограничениями.
Иксперт из соседнего треда предлагает просто "не покупать такую каку", что особенно забавно на фоне стратифицирующегося (когда у вас либо дорогой топчик за премиум либо дешевый лоу сегмент для народа) ассортимента в "некоторых" странах.

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от Анон666 (?), 19-Июн-24, 19:20

>Пока ты рынок изучать будешь, роутеры уже состарятся
Что? Выбрать норм роутер - это вечерок покопаться на маркете и в обзорных статьях. Я так же выбираю чайники, розетки, обои и вино. Вы нет? Рекомендую.
>он у тебя уже EOL, потому что пока ты выбирал он состарился
А зачем писать, если вы не в теме? Чтобы что? У меня стоит микротик 2015 года, последнее обновление я поставил сегодня с утра. Что дальше?
>в интернете смачно можно будет понтануть - "ИБ задаром не даётся!"
Вы будете спорить, что ИБ дается задаром? Внимательно слушаю.
>И щёки для важности надул
Мне нет смысла надувать щеки, я написал аргументы, это лучше щек. С аргументами можно спорить - велкам, как подучитесь.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

45. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от User (??), 19-Июн-24, 20:12

> А зачем писать, если вы не в теме? Чтобы что? У меня
> стоит микротик 2015 года, последнее обновление я поставил сегодня с утра.
> Что дальше?
Ну, не знаю, что там у них с безопасностью - но wifi в районе 2015 года был ну оооочень так себе - на уровне усыбы-свистка. Хз, что там сейчас - но даже в районе 20х вайфай был если не "для галочки", то около того.

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." –1 +/–

Сообщение от Аноним (-), 20-Июн-24, 06:05

> Ну, не знаю, что там у них с безопасностью - но wifi
> в районе 2015 года был ну оооочень так себе - на
> уровне усыбы-свистка. Хз, что там сейчас - но даже в районе
> 20х вайфай был если не "для галочки", то около того.
WiFi у них - такой же как у 50-баксового мусора. А в половине случаев и весь чипсет такой же, только пафоса больше. За что и наценка.

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." –1 +/–

Сообщение от User (??), 20-Июн-24, 09:12

>> Ну, не знаю, что там у них с безопасностью - но wifi
>> в районе 2015 года был ну оооочень так себе - на
>> уровне усыбы-свистка. Хз, что там сейчас - но даже в районе
>> 20х вайфай был если не "для галочки", то около того.
> WiFi у них - такой же как у 50-баксового мусора. А в
> половине случаев и весь чипсет такой же, только пафоса больше. За
> что и наценка.
Мммм... Чипсет да, а вот антенная часть - особенно, когда они только внутренние антенны ставили - прям бида-бида была.

Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от noc101 (ok), 23-Июн-24, 14:13

>> А зачем писать, если вы не в теме? Чтобы что? У меня
>> стоит микротик 2015 года, последнее обновление я поставил сегодня с утра.
>> Что дальше?
> Ну, не знаю, что там у них с безопасностью - но wifi
> в районе 2015 года был ну оооочень так себе - на
> уровне усыбы-свистка. Хз, что там сейчас - но даже в районе
> 20х вайфай был если не "для галочки", то около того.
ВиФи сам по себе дырявый, на всех абсолютно роутерах. Не надо очернять одних, а про других забывать.

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

82. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от User (??), 24-Июн-24, 09:20

>>> А зачем писать, если вы не в теме? Чтобы что? У меня
>>> стоит микротик 2015 года, последнее обновление я поставил сегодня с утра.
>>> Что дальше?
>> Ну, не знаю, что там у них с безопасностью - но wifi
>> в районе 2015 года был ну оооочень так себе - на
>> уровне усыбы-свистка. Хз, что там сейчас - но даже в районе
>> 20х вайфай был если не "для галочки", то около того.
> ВиФи сам по себе дырявый, на всех абсолютно роутерах. Не надо очернять
> одних, а про других забывать.
Ээээ... я не "очерняю" - я правда "не знаю" о чем русским языком говорю - я их вайфайницу видел полтора раза, не очень хорошим образом впечатлился от качества покрытия - да и забил.

Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от noc101 (ok), 24-Июн-24, 18:17

> Ээээ... я не "очерняю" - я правда "не знаю" о чем русским
> языком говорю - я их вайфайницу видел полтора раза, не очень
> хорошим образом впечатлился от качества покрытия - да и забил.
У Микротов, да и вообще у всех сертифицированных устройств сила сигнала выкручена на разрешенные диапазоны мощностей. Поэтому да, по умолчанию там не ахти ВиФи.
Но! Всегда можно выкрутить на нужное значение мощность.
А во вторых, еще зависит от моделей.
Есть ряд дешевых микротов, где Вифи для галочки. Одна антенна запрятанная внутри корпуса. Ну такое.
А вот специализированные устройства с ВиФи это отдельное удовольствие.
Микрот не домашний роутер(он вообщето и не только роутер), а вполне интерпрайз устройства уровня малого и среднего бизнеса, и решений уровня средних и малых сетей.
Для таких задач редко покупают как домашние устройства, комбайн - роутер+вифи+свитч+автомат для газировки+массажёр+гороскоп.
Поэтому и рассматривать его надо с точки зрения, одной задачи для которой он покупался.

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от Аноним (-), 27-Июн-24, 15:42

> У Микротов, да и вообще у всех сертифицированных устройств сила сигнала выкручена
> на разрешенные диапазоны мощностей.
Ага, особенно у россиян. Сразу видно мегаэксперта. Который ни разу эфир не сканил. Да, у некоторых особо ж@поруких - их забивон на regulatory в эфир прекрасно светится.
> Поэтому да, по умолчанию там не ахти ВиФи.
Всякие *линки каким-то фигом умудряются класть на регуляротов и сертифицировать довольно аморальные штуки с добрыми 27dBm. Прада работает на такой мощности оно не очень хорошо - искажения PA на высокой мощности рушат битрейт. Да и принимать полтора милливата с антенны прыщика в гаджете это не поможет особо, а без 2-стороннего линка кина не будет.
> Но! Всегда можно выкрутить на нужное значение мощность.
Особо наглые по дефолту выкручивают. Часть даже в эфире видно, IE драйвер таки кроит относительно честно, а какой процент узкоглазиков догадается это отпатчить все поняли.
> А вот специализированные устройства с ВиФи это отдельное удовольствие.
Де факто у дешевых мыльниц бывает весьма неплохая вафля так то. И regulatory у фабричных прошивок таки коцаный зачастую. Ибо ничего личного, это бизнес. Регулятор же не будет проверять каждую субревизию прошивки, что там то же что на сертификации... да что там, *линки могут назвать той же моделью вообще абсолютно другую железку на другом чипсете.

Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от noc101 (ok), 27-Июн-24, 17:25

> Ага, особенно у россиян. Сразу видно мегаэксперта. Который ни разу эфир не
> сканил. Да, у некоторых особо ж@поруких - их забивон на regulatory
> в эфир прекрасно светится.
Сканил и знаю о чем говорю. А ты вижу теоретик.
Всегда можно настроить на другой регион и забить на закон.
В домашнем сегменте на это болт кладут. А вот корпоратов жмут крепко если у тебя оборудование работает вне установленных рамок. Ты вижу просто не сталкивался с этим и летаешь в облаках.
>> Поэтому да, по умолчанию там не ахти ВиФи.
> Всякие *линки каким-то фигом умудряются класть на регуляротов и сертифицировать довольно
> аморальные штуки с добрыми 27dBm. Прада работает на такой мощности оно
> не очень хорошо - искажения PA на высокой мощности рушат битрейт.
> Да и принимать полтора милливата с антенны прыщика в гаджете это
> не поможет особо, а без 2-стороннего линка кина не будет.
В домашнем сегменте все устройства *линков сертифицированы согласно нашему законодательству.
Что не мешает настроить на другой регион и поднять мощность ВиФи. Что обычно делает только хуже, как тебе так и остальным.
Ты нюансы упускаешь или тупо их не знаешь.
>> Но! Всегда можно выкрутить на нужное значение мощность.
> Де факто у дешевых мыльниц бывает весьма неплохая вафля так то. И
> regulatory у фабричных прошивок таки коцаный зачастую. Ибо ничего личного, это
> бизнес. Регулятор же не будет проверять каждую субревизию прошивки, что там
> то же что на сертификации... да что там, *линки могут назвать
> той же моделью вообще абсолютно другую железку на другом чипсете.
Регулятор вполне регулярно делает проверки и особо наглых наказывает. Все устройства домашнего сегмента работают четко сертификации. Есть китайские ноунеймы где на это болт кладут, но их быстро банят, они меняют имя и снова новый цикл.
А насчет хорошего ВиФи в домашнем сегменте, это правда. Само оборудование не стоит больших денег.

Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от Аноним (-), 28-Июн-24, 16:07

> Сканил и знаю о чем говорю. А ты вижу теоретик.
Если бы сканил - не вещал бы такую лабуду.
> Всегда можно настроить на другой регион и забить на закон.
Я видел штуки которые точно относились к масс-деплою целых серий, где было так. Как говорится, ничего личного, это бизнес. Я вообще не уверен что там юзерю доступ оставляли. Что за провы ты и сам должен знать если сканил, практик.
> не сталкивался с этим и летаешь в облаках.
Я не корпорат, а, скажем так, независимый исследователь. Впрочем секурити вашего корпоративного BS недавно вон те господа отлично показали, расписав как крякать кучу диалектов WPA-Enterprise в хламину. Оказывается все просто было.
> В домашнем сегменте все устройства *линков сертифицированы согласно нашему законодательству.
Не помешало им продать мне пару вафельниц светящих +27dBm по дефолту несколько лет назад. Я подивился с такой наглости, но что есть то есть. Я оттуда и узнал что оно столько умеет: опенврта выше +24 без регхака не хочет лезть, лол.
> Что не мешает настроить на другой регион и поднять мощность ВиФи.
Кроме того что я вертел такое в руках дивясь такой наглости. Не, ничего я там не настраивал, тупо врубил и защел на морду - а там написано вот столько. Откуда я и узнал что openwrt скромничал.
> Регулятор вполне регулярно делает проверки и особо наглых наказывает.
Не похоже раз они мне такое спокойно продали. Впрочем со своей стороны я это посичтал фичой, с направленной антенной это не бластер - а мегабластер (чуйка на RX у них вполне норм).
> сегмента работают четко сертификации. Есть китайские ноунеймы где на это болт
> кладут, но их быстро банят, они меняют имя и снова новый цикл.
Что-то ваша красивая теория с практикой не совпадает. Вплоть до явного наглежа прямо на уровне заказаных провами партий девайсов.
> А насчет хорошего ВиФи в домашнем сегменте, это правда. Само оборудование не
> стоит больших денег.
Ну как бы параметры самой по себе вафли там вроде вполне приличные.

Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от noc101 (ok), 28-Июн-24, 19:35

> Я не корпорат, а, скажем так, независимый исследователь.
На этом можно и закончить. Теоретики всегда всё знают. Как доходил дело до практики, сразу всплывают тысячи нюансов и все теоретики сливаются.

Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

98. Скрыто модератором +/–

Сообщение от Аноним (-), 29-Июн-24, 23:45

>> Я не корпорат, а, скажем так, независимый исследователь.
> На этом можно и закончить. Теоретики всегда всё знают. Как доходил дело
> до практики, сразу всплывают тысячи нюансов и все теоретики сливаются.
Вот ты собственно и слился. С своей корпоративщиной ты почему-то уверен что мир на этом заканчивается. Но до тебя - как до жирафа, неуважаемый.

Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

46. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от Константавр (ok), 19-Июн-24, 22:59

Дяденька пионнэр, я тебя обрадую, новости про дырки в микротиках тоже тут где-то рядом. В теме он...

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

50. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от noc101 (ok), 19-Июн-24, 23:44

Рекомендую зайти на багрепорт опеврт и почитать что там за проблемы.
Волосы дыбом встают.
Не надо строить из опенврт золотую таблетку от проблем безопасности!
Проблем с безопасностью есть у абсолютно всех устройств(в той или иной мере), если ты этого не понимаешь, то ты глупец.
А смотря на количество багрепортов у опенврт, то там походу проблемы с безопасностью, еще мелочевка. Я почитал и офигел, краши, удаления данных, не работает то и то, постоянно что то у людей отключается. Мдауж. 2200 открытых репортов. Вот она стабильность и безопасность!

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от Аноним (-), 20-Июн-24, 06:09

> Рекомендую зайти на багрепорт опеврт и почитать что там за проблемы.
А мокротик видимо вообще без багтрекера, безопасность по технологии страуса :)
> Не надо строить из опенврт золотую таблетку от проблем безопасности!
Однако ее дефолты секурнее большинства фабричных прошивок типа сабжа. И апдейтится более менее вовремя. А еще - не страдает кидками, подлянами, телеметриями, активациями, продажами фич и прочим (квази)бэкдорским антиюзерским хламом. С опенврт доступно - все что может линух. Сколько кто сможет унести - столько и его.
> А смотря на количество багрепортов у опенврт, то там походу проблемы с
> безопасностью, еще мелочевка. Я почитал и офигел, краши, удаления данных, не
> работает то и то, постоянно что то у людей отключается. Мдауж.
> 2200 открытых репортов. Вот она стабильность и безопасность!
Зато у микротика такое поди просто не почитаешь - потому что господа стеснительные и просто замели мусор под ковер. Они ж не делают Linux сами, лол. Только обгаживают малость, донавешивают пафос и ограничилово, косят под типа-цыску, и вперед, продавать по суперцене. Ну а что, бабло побеждает зло.

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от User (??), 20-Июн-24, 11:10

Вы исходите из непонятно откуда взятой парадигмы, что "linux" для конечного пользователя имеет ну вот хоть какую-то самостоятельную ценность.
Нет, не имеет. Пользователю не нужна дрель, ему нужны дырки в стене (Ц) и от того, что ваша дрель снабжена 58 переключателями, манометром и огромным ху... Пардон, это из другой сказки - ему становится грустно и печально.
(Бесполезная) игрушка для гиков, а не "решение для конечного пользователя".
И инфобез вида "для эксплуатации уязвимости вам нужен физический доступ или хотя бы пароль от вайвайя" добавляет тут очень и очень немного. Ну ломанет какир Вася соседскую вафлю и будет ходить без пароля и? А вот чтоб не "сбербанк онлайн" с какой-никакой 2fa ломануть или хотя бы фоточки зашифровать - тут вероятность на уровне "верблюда на улице встретить" - определённо, отлична от нуля, но кагбэ... Пердолиться для (не гарантированной!) защиты - да ну вас нафиг, фольгоголовые! Скажет пользователь и будет, в общем-то, прав.
P.S.  Кстати, микротик тут не сильно далеко ушёл - тоже такоэ себе устройство для конечного пользователя. Циска для бедных - да, если и так на работе вынужден с ними любиться - то можно и дома поставить (пока жены - детей нет), в остальных случаях? Нахрена?

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." –1 +/–

Сообщение от Аноним (-), 20-Июн-24, 12:55

> Вы исходите из непонятно откуда взятой парадигмы, что "linux" для конечного пользователя
> имеет ну вот хоть какую-то самостоятельную ценность.
Откуда такой вывод из моих слов?
> Нет, не имеет. Пользователю не нужна дрель, ему нужны дырки в стене
Спасибо кэп. У мокротика "якобы-профессиональный" перфоратор, сделаный из... дешманской модели, добавили пару насадок, переклеили лэйбу, накрутили цену, поставили нестандартный патрон, чтоб шкуру сдирать за СВОИ сверла. И вот оно!
И уж тем более предложение казуалу купить ЭТО за кучу денег ради пары дыр в стене, по причине "не сгорает и не калечит владельца" - странная идея.
> (Бесполезная) игрушка для гиков, а не "решение для конечного пользователя".
Часть гиков поиграется да научится выкатывать решения для пользователей. Этим и круто.
> И инфобез вида "для эксплуатации уязвимости вам нужен физический доступ или хотя
> бы пароль от вайвайя" добавляет тут очень и очень немного.
Вы не понимаете. Большая часть этих вафельниц выносится по эфиру, от и до, за маргинальное время, с нулевым знанием о пароле.
> Ну ломанет какир Вася соседскую вафлю и будет ходить без пароля и?
Я знаю несколько забавных вариантов.
1) Грохнуть бут.
2) Правильный SSID -> бесплатный массаж почек (особенно в РФ).
3) Постинг с его IP того же, без пряток -> аналогично.
4) Комбо 2 и 3 может знатно подставить несимпатичного типа.
5) Наконец, можно это не делать и юзать халяву.
> А вот чтоб не "сбербанк онлайн" с какой-никакой 2fa ломануть или
> хотя бы фоточки зашифровать
Фи как примитивно, поручик. Есть идеи лучше. Но озвучивать их все тут я все же не буду.
> P.S.  Кстати, микротик тут не сильно далеко ушёл - тоже такоэ
> себе устройство для конечного пользователя.
Ну вот именно конечным пользователям оно все же не этсамое. Дорого и цыскоадмином они быть не собирались. Это для wannabe-лохадминов скорее.

Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от noc101 (ok), 20-Июн-24, 15:43

>> Ну ломанет какир Вася соседскую вафлю и будет ходить без пароля и?
> Я знаю несколько забавных вариантов.
> 1) Грохнуть бут.
> 2) Правильный SSID -> бесплатный массаж почек (особенно в РФ).
> 3) Постинг с его IP того же, без пряток -> аналогично.
> 4) Комбо 2 и 3 может знатно подставить несимпатичного типа.
> 5) Наконец, можно это не делать и юзать халяву.
Фантазер) Даже у дешевых ВиФи доступ к устройству по ВиФи заблокирован.
Да и даже имея доступ к ВиФи, тебе это не даст плюсов для доступа к оборудованию.
Домашний хакир блин

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." –1 +/–

Сообщение от Аноним (-), 23-Июн-24, 06:31

> Фантазер) Даже у дешевых ВиФи доступ к устройству по ВиФи заблокирован.
Мониторинг эфира с, скажем так, активным пробингом ;) не подтверждает эту красивую теорию.
> Да и даже имея доступ к ВиФи, тебе это не даст плюсов для доступа к оборудованию.
(рассматривая чей-то /dev/mtd0) ну да, только, вот можно немножечко чей-то бутлоадер выпилить при случае. Если захотеть. А такие как вы даже и не поймут в чем прикол.
> Домашний хакир блин
Эксперту вчера слезшему с гор виднее конечно.

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от noc101 (ok), 20-Июн-24, 15:40

> P.S.  Кстати, микротик тут не сильно далеко ушёл - тоже такоэ
> себе устройство для конечного пользователя. Циска для бедных - да, если
> и так на работе вынужден с ними любиться - то можно
> и дома поставить (пока жены - детей нет), в остальных случаях?
> Нахрена?
Все кто сравнивают Микротик с Циской, не работали с Циской и Микротиками.
Между ними нет сходства, вот вообще!
Между тем, устройства Микротик не считаются устройствами для конечного пользователя. Пользовался бы, знал.
Это вполне корпоративное решение для малого и среднего бизнеса.
Не говори глупостей.

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

69. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от User (??), 21-Июн-24, 08:54

> Все кто сравнивают Микротик с Циской, не работали с Циской и Микротиками.
> Между ними нет сходства, вот вообще!
Эээээ... В данном контексте? ПАК для работы с сетью, управляемый (преимущественно) специализированным cli, ориентированный на business-usage? Найдите 10 отличий)))
> Между тем, устройства Микротик не считаются устройствами для конечного пользователя. Пользовался
> бы, знал.
> Это вполне корпоративное решение для малого и среднего бизнеса.
> Не говори глупостей.
А это не ко мне, это к тредостартеру, купившему домой вайфайницу от них. И да, линейка soho-оборудования у mkt уже есть. То, что в этом сегменте оно "ну, такоэ" - кто ж спорит-то?

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от noc101 (ok), 21-Июн-24, 15:01

>> Все кто сравнивают Микротик с Циской, не работали с Циской и Микротиками.
>> Между ними нет сходства, вот вообще!
> Эээээ... В данном контексте? ПАК для работы с сетью, управляемый (преимущественно) специализированным
> cli, ориентированный на business-usage? Найдите 10 отличий)))
А ну так и OpenWRT это клон циски. Да и ДэЛинки. Ой да и ТПЛинки это клоны Циски. Да боже, с такой логикой даже ПК это клон Циски.
Когда будешь работать с Циской, сразу поймешь свою глупость) Микротик и Циска мало похожи друг на друга, хоть и выполняют схожие задачи.
>> Между тем, устройства Микротик не считаются устройствами для конечного пользователя. Пользовался
>> бы, знал.
>> Это вполне корпоративное решение для малого и среднего бизнеса.
>> Не говори глупостей.
> А это не ко мне, это к тредостартеру, купившему домой вайфайницу от
> них. И да, линейка soho-оборудования у mkt уже есть. То, что
> в этом сегменте оно "ну, такоэ" - кто ж спорит-то?
Утверждение твое ну такое, а по факту ты не работал с микротиком и циской. Вот это факт. Зато начитался сказочников в интернете и сам стал сказочником.

Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от User (??), 21-Июн-24, 19:50

>>> Все кто сравнивают Микротик с Циской, не работали с Циской и Микротиками.
>>> Между ними нет сходства, вот вообще!
>> Эээээ... В данном контексте? ПАК для работы с сетью, управляемый (преимущественно) специализированным
>> cli, ориентированный на business-usage? Найдите 10 отличий)))
> А ну так и OpenWRT это клон циски.
Нет. Owrt это linux-с-web-мордой.
Да и ДэЛинки. Ой
И снова нет - тут почти исключительно web-морда. CLI если и есть, то конечный пользователь о нем не знает.
> да и ТПЛинки это клоны Циски.
Аналогично.
> Да боже, с такой логикой
> даже ПК это клон Циски.
"Но в песне не понял ты, увы, ничего"(С)
> Когда будешь работать с Циской, сразу поймешь свою глупость) Микротик и Циска
> мало похожи друг на друга, хоть и выполняют схожие задачи.
Объясняю - с точки зрения конечного "generic user" - так понятней? Внутреннее устройство мы (ну хорошо, я) не обсуждаем от слова "совсем".
Контекст - важен, да? В диалоге "машина а) похожа на машину бэ) - обе маленькие красные седаны" вылезать на стол со словами "давычоа?!!! На машинах никогда не ездили, ездить не умеете! Вот там 100 лошадей а тут аж 120 и движок турбированный!!!" как-то даже и странно, вам не кажется?
> Утверждение твое ну такое, а по факту ты не работал с микротиком
> и циской. Вот это факт. Зато начитался сказочников в интернете и
> сам стал сказочником.
Ну, если вы так говорите... то я буду считаь, что (некоторые) люди читают вот - седалищем.

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

72. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от noc101 (ok), 21-Июн-24, 19:55

> Нет. Owrt это linux-с-web-мордой.
> Да и ДэЛинки. Ой
> И снова нет - тут почти исключительно web-морда. CLI если и есть,
> то конечный пользователь о нем не знает.
>> да и ТПЛинки это клоны Циски.
Я же говорю, люди и дня не работали с Микротиком и Циской. Вот от слова абсолютно!
> "Но в песне не понял ты, увы, ничего"(С)
Перед тем как что то говорить, подумай. Я указал на ошибку в логике.
> Объясняю - с точки зрения конечного "generic user" - так понятней? Внутреннее
> устройство мы (ну хорошо, я) не обсуждаем от слова "совсем".
> Контекст - важен, да? В диалоге "машина а) похожа на машину бэ)
> - обе маленькие красные седаны" вылезать на стол со словами "давычоа?!!!
> На машинах никогда не ездили, ездить не умеете! Вот там 100
> лошадей а тут аж 120 и движок турбированный!!!" как-то даже и
> странно, вам не кажется?
Что ты несешь?
> Ну, если вы так говорите... то я буду считаь, что (некоторые) люди
> читают вот - седалищем.
Что ты несешь?
Научись мысли излагать!

Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

73. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от User (??), 21-Июн-24, 21:36

> Я же говорю, люди и дня не работали с Микротиком и Циской.
> Вот от слова абсолютно!
Да. Большинство обсуждаемых "конечных пользователей" (Из того, не слишком большого подмножества тех, кто вообще слышал хоть что-нибудь о микротиках) не работали ни с тем, ни с другим. _С их точки зрения_ между ними есть очевиднейшее сходство - которое я перечислил. "Оба - красные седаны", грубо говоря.
>> "Но в песне не понял ты, увы, ничего"(С)
> Перед тем как что то говорить, подумай. Я указал на ошибку в
> логике.
Нет. Вы совершенно не поняли что и зачем вам пишут и полезли доказывать, что с точки зрения _технического специалиста_ это разные устройства - с чем никто не спорил и контртезиса не выдвигал.
>> Объясняю - с точки зрения конечного "generic user" - так понятней? Внутреннее
>> устройство мы (ну хорошо, я) не обсуждаем от слова "совсем".
>> Контекст - важен, да? В диалоге "машина а) похожа на машину бэ)
>> - обе маленькие красные седаны" вылезать на стол со словами "давычоа?!!!
>> На машинах никогда не ездили, ездить не умеете! Вот там 100
>> лошадей а тут аж 120 и движок турбированный!!!" как-то даже и
>> странно, вам не кажется?
> Что ты несешь?
Ну очки оденьте. Можно даже - на седалище. Вдруг поможет?
>> Ну, если вы так говорите... то я буду считаь, что (некоторые) люди
>> читают вот - седалищем.
> Что ты несешь?
> Научись мысли излагать!
"А" - аналогия? Не, не слышал - ты вот эта, рукой покажи!

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

77. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от Аноним (-), 23-Июн-24, 06:34

> Нет. Owrt это linux-с-web-мордой.
Там еще и ssh есть. И неведома зверушка UCI. И ответки под групповое управление в больших инсталляциях. Что, не знали, "эксперт" по линуху? ;)
Если что - ряд провайдеров и мешей весьма крупные инсталляции на врте забахали. А вот из *линков и асусов вы такое, ессно, так сразу, с стоковой прошивкой - не сделаете. Почему-то.

Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

81. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от noc101 (ok), 23-Июн-24, 14:19

> Если что - ряд провайдеров и мешей весьма крупные инсталляции на врте
> забахали.
Имя компаний можно? Уверен что это преувеличение или просто вранье.
>А вот из *линков и асусов вы такое, ессно, так
> сразу, с стоковой прошивкой - не сделаете. Почему-то.
Ну кстати у Длинков есть ентерпрайз решения и очень годные. Их многие провайдеры используют.
А вот Owrt это дичь дикая и ни одна адекватная компания не будет их юзать. Не отрицаю, что найдутся экспериментаторы, но это единичные случаи. Это чисто для энтузиастов занятие.

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

83. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от User (??), 24-Июн-24, 09:22

>> Нет. Owrt это linux-с-web-мордой.
> Там еще и ssh есть. И неведома зверушка UCI. И ответки под
> групповое управление в больших инсталляциях. Что, не знали, "эксперт" по линуху?
> ;)
> Если что - ряд провайдеров и мешей весьма крупные инсталляции на врте
> забахали. А вот из *линков и асусов вы такое, ессно, так
> сразу, с стоковой прошивкой - не сделаете. Почему-то.
Да-да, и монтировка в багажнике, это важно - не забудь. У кого-то нету, а вот у них - есть, так-то!

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

91. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от Kuromi (ok), 27-Июн-24, 14:11

>> Нет. Owrt это linux-с-web-мордой.
> Там еще и ssh есть. И неведома зверушка UCI. И ответки под
> групповое управление в больших инсталляциях. Что, не знали, "эксперт" по линуху?
> ;)
> Если что - ряд провайдеров и мешей весьма крупные инсталляции на врте
> забахали. А вот из *линков и асусов вы такое, ессно, так
> сразу, с стоковой прошивкой - не сделаете. Почему-то.
Потому что данные вендоры придумали продавать подписочку на функционал роутера, например? Ты платишь за то чтобы тебе разблокировали функции которые и так естьв  роутере (и даже были в более ранних моделях за так, из коробки).
Естественно таким провайдерам вот нафиг не надо всех этих WRT, для них это один убыток (притом что за роутер они все равно возьмут по полной, ведь подписывается далеко не каждый).

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

64. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от noc101 (ok), 20-Июн-24, 15:37

> А мокротик видимо вообще без багтрекера, безопасность по технологии страуса :)
Читать надо что пишут, а не выдергивать слова из контекста. Я же написал(повторюсь и добавлю), что проблемы с прошивками есть у всех. Это норма по больнице. И кто говорит обратное, просто бестолочь.
> Однако ее дефолты секурнее большинства фабричных прошивок типа сабжа.
Это наглое вранье! Абсолютное большинство домашних прошивок настроено очень даже... лять прости меня Аллах что так говорю... секюрно. И если специально не делать пакости, то вполне себе все ок.
А проблемы с безопасностью связаны с ошибками, которые есть в любой прошивке. Как к примеру в твоем ОпенВРТ. Где если почитать багрепорт, то просто огромная дырка.
> И апдейтится более
> менее вовремя. А еще - не страдает кидками, подлянами, телеметриями, активациями,
> продажами фич и прочим (квази)бэкдорским антиюзерским хламом. С опенврт доступно -
> все что может линух. Сколько кто сможет унести - столько и
> его.
Ааа ну если всё что доступно с Линуксом, то сразу безопасно... вот прям сходу! Потому что Линукс. Это просто ржач. А может наоборот? Подумай.
> Зато у микротика такое поди просто не почитаешь - потому что господа
> стеснительные и просто замели мусор под ковер.
О как тебя порвало. Ну да не увидеть. Что это меняет с твоим ОпенВРТ? Ровным счетом ничего. Разговор не о Микротиках же.
> Они ж не делают
> Linux сами, лол. Только обгаживают малость, донавешивают пафос и ограничилово, косят
> под типа-цыску, и вперед, продавать по суперцене. Ну а что, бабло
> побеждает зло.
РоутерОС на базе Линукса делается. Опа, а ты и не знал.
Схожесть с Цисками там нет ни в одном месте. Знал бы, если работал с Цисками.
Микротик по суперцене... не ну это правда, такого уровня оборудование стоит намного дороже, Микротики дешевые устройства. Знал бы если был бы не домашним админом подкроватного сервера.
Ты о Микроте знаешь ровно ничего. Лол. Ахахаха. А еще про Циски не знаешь абсолютно ничего! Лол.
Икспирт блин.

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

48. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от noc101 (ok), 19-Июн-24, 23:33

>Приходишь в магазин, спрашиваешь - а какие роутеры у вас с качественными прошивками?
продавец консультант - Эээ ну у нас разные роутеры... эээ нууу эээ бэнэмэнэ а?

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

29. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от Аноним (29), 19-Июн-24, 14:09

с сертификатом фстек чтоль?

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

42. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от RZA (?), 19-Июн-24, 19:32

А можно просто не покупать оборудование с хорошими прошивками и строгой политикой обновлений безопасности - это дороже на порядок, но если вас беспокоит ИБ - приобретайте какой-нибудь копеечный rock pi e c двумя гигабитными портами и wifi, устанавливайте armbian и делайте из него роутер c любой (вас устраивающей) степенью безопасности.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

2. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +3 +/–

Сообщение от Alladin (?), 19-Июн-24, 09:25

Удивительно, такое древнючее как DSL-N14U и получило обновы

Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором +2 +/–

Сообщение от Аноним (11), 19-Июн-24, 10:05

Интересно, что там прилетело в N12 - он у меня стоял в конторе, где я подхалтуривал, ещё в 2012-м, и уже тогда он был тормозным куском говна.

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от Аноним (12), 19-Июн-24, 10:09

Неделя уязвимостей роутеров

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от ryoken (ok), 19-Июн-24, 11:38

> Неделя уязвимостей роутеров
Ждём про что-нибудь толстое, магистральное :).

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +2 +/–

Сообщение от Эксперт (?), 19-Июн-24, 13:16

Процитирую себя:
"Ничего плохого в бекдорах в вендоровских прошивках нет. И даже более того - это замечательно, спасибо им большое, без сарказма. Проще установить OpenWRT будет. А кто сидит на стоке - ну так те ССЗБ "
В OpenWRT удалённых уязвимостей считай нет, как класса.
Любой доступ извне, что не разрешён прямо - запрещён

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от Aidhen (?), 20-Июн-24, 15:27

У меня ASUS ZenWifi XT9 лег очень странным образом, с потерей сети и админ панели, при работающем устройстве(19.06.2024).
А судя по офф сайту на него уязвимость не распространяется.
Вообще есть инфа как через эту уязвимость ASUS ZenWifi XT8 атакуют?

Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..." +/–

Сообщение от Аноним (-), 24-Июн-24, 11:44

> У меня ASUS ZenWifi XT9 лег очень странным образом, с потерей сети
> и админ панели, при работающем устройстве(19.06.2024).
Попробуй ресетнуть на дефолты. Может и не помочь, конечно. Смотря что вредители сделали.
> А судя по офф сайту на него уязвимость не распространяется.
> Вообще есть инфа как через эту уязвимость ASUS ZenWifi XT8 атакуют?
Учитывая как эти вафельницы сделаны - всегда есть шанс что вам заехали чем-то чуть менее публично распиареным просто. А может и глюк железки/софта быть.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+23 +/–
Сообщение от Аноним (-), 19-Июн-24, 09:25
Достойный ответ D-Link из соседней новости и напоминание что фабричная прошивка нужна для того чтобы залить в мыльницу openwrt :)
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+7 +/–
	Сообщение от Alladin (?), 19-Июн-24, 09:26
	не во все мыльницы льется OpenWrt
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+14 +/–
	Сообщение от Аноним (5), 19-Июн-24, 09:44
	Так и нечего покупать те в которые не льется, покупайте сразу нужные https://openwrt.org/toh/views/start
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Alladin (?), 19-Июн-24, 14:42
	обычно люди покупают маршрутизаторы не с целью заливки в них OpenWrt) желание поставить OpenWrt у людей появляется позднее или никогда
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Аноним (43), 19-Июн-24, 19:53
	Остаётся лишь надеяться, что те списки не прекратят пополняться. Производители могут однажды сказать, что возможность смены прошивки на неофициальную - "это не ваша заслуга, а наша недоработка"
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	51. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Аноним (-), 20-Июн-24, 03:18
	> Остаётся лишь надеяться, что те списки не прекратят пополняться. Производители могут однажды > сказать, что возможность смены прошивки на неофициальную - "это не ваша > заслуга, а наша недоработка" В принципе некоторые китайцы, типа ксяумяу, что-то такое даже пытались, но, понимаете, с безопасностью у них и там получилось - так же как и везде ;). Опенвртшники и дописали для строптивых моделей - мол, если вам лениво возиться с разбором девайса, сериальными шнурками и прочей перезаписью бутлоадера, жытагами и прочим хардкором, окей, тогда вон там есть сплойт который позволяет ремоте выполнять команды без авторизации, все как вы любите. Ну у них и есть диалект сплойта - который выполняет на роутере - команды флешевания опенврт! Прикиньте, даже вулн может быть фичой?! :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Аноним (7), 19-Июн-24, 09:54
	> не во все мыльницы льется OpenWrt А такие мыльницы лучше не покупать. Или сдать по манибэку, если случайно занесло. Потому что что в асусе, что в длинк, что в тполинк и прочих тайванокитайцах - прошивки делают какие-то совершенно отбитые существа. Видившие линукс в лучшем случае на картинке, и то не факт. Как это все потом работает - вы уже догадались. И да, почти каждый такой девайс заведомо уязвим прямо с фабы. И не, новые прошивки лучше старых не будут. Если переставить кровати, девочки остаются те же самые, так что...
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	62. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Аноним (62), 20-Июн-24, 14:55
	Я так понимаю весь знает о твоей выдающейся универсальной самой защищенной и юзерфрендли прошивке, но ты скромно молчишь. Не стесняйся покажи нам ее.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	74. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Аноним (-), 23-Июн-24, 05:58
	> Я так понимаю весь знает о твоей выдающейся универсальной самой защищенной и > юзерфрендли прошивке, но ты скромно молчишь. > Не стесняйся покажи нам ее. "Дедушка глухой, а не п...с!". Вам же показали - OpenWRT. Вполне friendly настройка из вебморды. Только стандартные пароли на вход в морду и прочие вафли оставить - не получится. Придется таки настроить нормально. И это правильно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	–5 +/–
	Сообщение от User (??), 19-Июн-24, 09:36
	В *wrt, разумеется, уязвимостей быть не может по тому, что...? И косо-криво настроить её нельзя благодаря...?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	9. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	–2 +/–
	Сообщение от Грибоедов (?), 19-Июн-24, 09:58
	есть уязвимости случайные, а есть уязвимости от АНБ выдаваемые за случайные, понимать надо
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+7 +/–
	Сообщение от Аноним (-), 19-Июн-24, 10:01
	> В *wrt, разумеется, уязвимостей быть не может по тому, что...? Потому, что те кто ее делают - хоть что-то понимают в линухе и информационной безопасности. В отличие от тех тайванокитайских господ, которые что угодно - но не разработчики под Linux вообще. Они просто некомпетентны. Кой-как лабают НЕЧТО, и скорее-быстрее продавать что получилось. Схема как правило калька референса 1 в 1, фирмварь - доисторический BSP/SDK протухший еще до релиза, выкаченый каким-нибудь проприетарием - разбирающимся в линухе не больше чем свиньи в апельсинах. Результат немного предсказуем... работы должны выполнять те кто это любит и умеет, а не рандомные наймиты с улицы с хзкаким скиллом. > И косо-криво настроить её нельзя благодаря...? Можно, но для прострела пяток там - придется явно приложить энные усилия. Твердо зная как именно делается ритуал прострела пяток. Хомяки так не умеют, поэтому останутся в целостности и сохранности. В то время как асусы-длинки-тплинки идут в такой конфигурации что там полкило подлян - сразу по дефолту, чтоб далеко не ходить. Так что как пратикующий offensive скажу: 80% ваших длинков-тплинков-асусов прекрасно выносятся в дефолтной конфиге. Прямо через вафлю. Большая часть к тому же очень быстро и эффективно. Опенврта в курсе подобной ерунды и по крайней мере откровенной халявы не устраивает. Конечно вайфай такая штука что на 100% секурно в нем не бывает - вообще ни в какой конфиге, ни у кого. Но по крайней мере откровенной вопиющей халявы, когда вы за 5 минут станете моим бесплатныым инетом - в опенврт все же нет. В отличие от.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	14. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	–4 +/–
	Сообщение от Анон666 (?), 19-Июн-24, 10:30
	>хоть что-то понимают в линухе и информационной безопасности Голословное утверждение. >тайванокитайских господ Если вас парит ИБ - не покупайте тайванокитай. Если не парит - покупайте вообще что угодно. Всё просто. Опенврт тут не причем вообще, дело в системном подходе.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+1 +/–
	Сообщение от Аноним (-), 20-Июн-24, 03:36
	>>хоть что-то понимают в линухе и информационной безопасности > Голословное утверждение. Пруфается элементарно: просто сравним число CVE и реально эксплойтабельных дыр. Так просто и банально. И апдейты в случае чего они все же - выкатывают. Мало? Тогда посмотрим на дефолтную конфигу. В опенврт она намного безопаснее. Во первых - оно агрессивно требует сменить пароль на морду. Так что нет, дефолтный вы там не оставите на радость хаксорам. Да, очень удобно когда вы забыли свой admin:admin - можно сразу и порулить, если хочется. Во вторых, настройки вафли по дефолту многократно безопаснее того что в вон том барахле. Конечно вафля такой протокол что он на 100% не бывает безопасный ни в какой инкарнации, по сути. Но вот именно халявным куском ботнета, или бесплатным интернетом за 5 минут - оно все же не станет. В отличие от. Так что если мыльница с опенвртой, это с offensive точки зрения печалька: гадить по мелочи владельцу можно, но реально стоящих дивидиндов извлечь, типа халявного инета, без гимора - увы. В третьих никакого хлама слушающего на WAN для острых ощущений, вот это все. Экспертиза видна в внимании к вот таким мелочам. >>тайванокитайских господ > Если вас парит ИБ - не покупайте тайванокитай. А кроме них недорогих девайсов особо и нет. Да и у остальных не сильно лучше так то. Ну вот не могут всякие недобитки от проприетари и копипастеры ни в линух ни в информационную безопасность, как максимум - в пафос и маркетинг. > Если не парит - покупайте вообще что угодно. Всё просто. Опенврт тут не причем вообще, > дело в системном подходе. У опенврты - системный подход просматривается. А у большинства других фирмвароклепателей - просто позор какой-то. Или security through obscurity вообще. На их фоне опенврта не такая уж и плохая получается. А, да: не стоит питать иллюзий на тему вендорских перепевок оной. Это ессно будет - ожидаемым булшитом. С древними компонентами 5+ летней давности, какими-нибудь пакостями типа телеметрии, слива инфо или еще какой фигни.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+4 +/–
	Сообщение от ryoken (ok), 19-Июн-24, 11:36
	Не знаю как в последних релизах, но раньше OpenWRT по дефолту WiFi вообще не включала. Видимо, предполагается что для включения надо чуть попользоваться мозгом :).
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	30. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Маус (?), 19-Июн-24, 14:39
	>Не знаю как в последних релизах, но раньше OpenWRT по дефолту WiFi вообще не включала И сейчас так
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. Скрыто модератором	+/–
	Сообщение от noc101 (ok), 19-Июн-24, 23:31
	>Потому, что те кто ее делают - хоть что-то понимают в линухе и информационной безопасности. Точно, точно? Или ты так думаешь? >В отличие от тех тайванокитайских господ, которые что угодно - но не разработчики под Linux вообще. А если разработчик под Линукс то сразу понимают в безопасности? ))) >Они просто некомпетентны. А если разработчики под Линукс то значит компетентны?)) >Кой-как лабают НЕЧТО, и скорее-быстрее продавать что получилось. Схема как правило калька референса 1 в 1, фирмварь - доисторический BSP/SDK протухший еще до релиза, выкаченый каким-нибудь проприетарием - разбирающимся в линухе не больше чем свиньи в апельсинах. Результат немного предсказуем... работы должны выполнять те кто это любит и умеет, а не рандомные наймиты с улицы с хзкаким скиллом. Голословное утверждение, которое ты доказать и аргументировать не сможешь. >Можно, но для прострела пяток там - придется явно приложить энные усилия. Но если ты разработчик под Линукс то автоматически настроишь как профессиональный безопасник!!! >Твердо зная как именно делается ритуал прострела пяток. так и запишем, стреляют себе в ногу намерено))) >Хомяки так не умеют, поэтому останутся в целостности и сохранности. Ого. Круто, крето... жаль бред) >В то время как асусы-длинки-тплинки идут в такой конфигурации что там полкило подлян - сразу по дефолту, чтоб далеко не ходить. У тебя день написания бреда?) >Так что как пратикующий offensive скажу Так как я practice агрессор, i will tell you балабол. >80% ваших длинков-тплинков-асусов прекрасно выносятся в дефолтной конфиге. Прямо через вафлю. Сказочник. Хотя если практикующий offensive под линукс, то ... да не, все равно балабол) >Конечно вайфай такая штука что на 100% секурно в нем не бывает - вообще ни в какой конфиге, ни у кого. Да, вот те раз... наверное и WRT твой выносится? А если программируешь под Линукс то 100%!!! Боже, я столько бреда давно не читал))
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	55. Скрыто модератором	+/–
	Сообщение от Аноним (-), 20-Июн-24, 05:50
	> Точно, точно? Или ты так думаешь? Все познается в сравнении. Я и сравнил. Начинка прошивок *линков и прочих асусов - дрянь! Посмотреть на ИХ код можно в GPL tarball'ах. Такую хтонь в майнлайн не берут. И с апстримом синкано чуть не в прошлом веке. То что с тех пор вулнов заделали... работает же как-то -> продавать! Стандартная логика copycats. Но это пофиг - потому что до хардкора не доходит. Все как правило проще, из-за брутальных факапов в дефолтах. Например, openwrt хватает ума не включать WPS. А в половине гамноморд у тех - оно не только включено но и не отключишь! Так что не только удружили, но и фиг откажешься! Не менее круто вкатить дефолтные пароли вайли, WPS пин и проч. OWRT все же заставит вписать СВОЙ пароль до того как ЭТО включится и станет юзабельно. Самый эпик - то генерено по предсказуемому алго (да, так бывает!). Заодно и с энтропией там швах. Что с этим делать те абизяны не в курсе. За такое сочетание можно эффективно, метко и зло укатать, вломившись по вафле за жалкие минуты. Я проверял, это работает. Самый эпик - если еще и пароль на морду стандартный остался. У оепнврты - его все ж придется сменить. Так что вот так сразу, бац и в дамках - ну вот нет, это не про owrt. > А если разработчик под Линукс то сразу понимают в безопасности? ))) Явно лучше тех абизян под расширителем сознания. Так, сравнивая код и общее качество. >>Они просто некомпетентны. > А если разработчики под Линукс то значит компетентны?)) По сравнению с вон теми - я б сказал godlike. Не, вон тот код в майнлайн не пролезет, такое NAKнет еще майнтайнер подсистемы, Торвальдсу даже не придется называть вещи своими именами. > Голословное утверждение, которое ты доказать и аргументировать не сможешь. Любые желающие могут скачать GPL Tarball - и посмотреть унутрях это сами, заценив лично как оно. Особый эпик это всякие левые вендорские модули под кривыми лицензиями, там вообще код капец. В половине случаев он видимо вывален по ошибке, просто если уж ж@порукость - то во всем, могут и пропертарский код утечь заодно, если он у них был. Можно вот посмотреть на суперкод (c) пафосная мегакорпа. И от души поблевать на это дело, ага. > Но если ты разработчик под Линукс то автоматически настроишь как профессиональный безопасник!!! Разработчики вафельной подсистемы обычно таки более менее в курсе типовых ordeals. Почему-то. Хотя если это нанятый в мегакорпу по объявлению упырь, там возможны варианты. Но такое в майнлайне все же NAKают на ура. А с самопалом - нет никого кто встал бы на пути этого самосвала с мусором и юзером, так что ему эту помойку на бошку разгрузят, за его же $$$. > так и запишем, стреляют себе в ногу намерено))) Честно говоря не встречал таких прецедентов. Как максимум я оставлял пару раз беспарольную вафлю, но нюанс в том что это было специально - и WAN вообще не был подлючен :) > Ого. Круто, крето... жаль бред) Не, вот пардон, на owrt вы таки - настроите нормальный пароль на морду и на вафлю до того как это вообще юзать сможете. А у вон тех это - не факт. > У тебя день написания бреда?) А точно - у меня? :) > Так как я practice агрессор, i will tell you балабол. Обоснованное мнение. Однако я в отличие от вас ряд типовых факапов - перечислил. > Сказочник. Хотя если практикующий offensive под линукс, то ... да не, все равно балабол) А вы видимо практикующий агрессор. Сетевой конечно. Форумный. Или попросту - тролль. > Да, вот те раз... наверное и WRT твой выносится? А если программируешь под Линукс то 100%!!! Да вот - я так то вижу комиты в беспроводную подсистему от ряда характерных рож вокруг опенврты. А от вас я вижу - только пафос голимый. > Боже, я столько бреда давно не читал)) А вы что вообще за пуп земли такой? Очередной гамнодел с BSP SDK у которого пригорело с мнения на тему качества ваших поделок, которым место в мусорном баке, если называть вещи своими именами? На месте всяких еврокомиссий я бы за вон те вещи просто вкаытвал ломовые штрафы, сразу бы г-но из мозгов повылетело. И програмеров нормальных бы наняли, и треш-SDK выкинули, и проч. В принципе до еврокомиссии даже уже по немногу доходить стало как надо было. Надеюсь, остальныые последуют примеру и станут жестко иметь таких венДЫРей.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. Скрыто модератором	+/–
	Сообщение от noc101 (ok), 20-Июн-24, 15:49
	>> Боже, я столько бреда давно не читал)) > А вы что вообще за пуп земли такой? Очередной гамнодел с BSP > SDK у которого пригорело с мнения на тему качества ваших поделок, > которым место в мусорном баке, если называть вещи своими именами? На > месте всяких еврокомиссий я бы за вон те вещи просто вкаытвал > ломовые штрафы, сразу бы г-но из мозгов повылетело. И програмеров нормальных > бы наняли, и треш-SDK выкинули, и проч. В принципе до еврокомиссии > даже уже по немногу доходить стало как надо было. Надеюсь, остальныые > последуют примеру и станут жестко иметь таких венДЫРей. Ты продолжаешь бредить. Прекращай!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от NameNameNameName (?), 19-Июн-24, 11:16
	Вот интересный пример Актуальная модель роутера с wifi6 которая все еще продается. Судя по сорцам там openwrt 14 версии с ядром 3.10. Стоит ли думать, что тплинк сам поддерживает ядро и релиз опенврт заботливо бекпортируя все известные патчи безопасности? https://www.tp-link.com/uk/support/download/archer-ax50/#GPL...
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	38. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Kuromi (ok), 19-Июн-24, 18:04
	С учетом того, что TP-Link теперь часть стандартного (on device) функционала продает по платной подписке...есть сомнения что они не будут ставить палок в колеса альтернативщикам.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Анон666 (?), 19-Июн-24, 10:10
	Просто покупайте оборудование с хорошими прошивками и строгой политикой обновлений безопасности. Это дороже на порядок, но если вас беспокоит ИБ - это выход.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	19. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+2 +/–
	Сообщение от User (??), 19-Июн-24, 11:21
	> Просто покупайте оборудование с хорошими прошивками и строгой политикой обновлений безопасности. > Это дороже на порядок, но если вас беспокоит ИБ - это > выход. А оно в консьюмерском сегменте вообще - есть? Совет "покупайте хорошее - а плохое непокупаите" - он классный, правда - но...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от ryoken (ok), 19-Июн-24, 11:37
	> А оно в консьюмерском сегменте вообще - есть? Совет "покупайте хорошее - > а плохое непокупаите" - он классный, правда - но... Turris Omnia вроде найти ещё можно, вопрос - какой модели и числа нулей :).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Анон666 (?), 19-Июн-24, 11:56
	Как минимум микротики никто не отменял, дороже чем было, но вполне посильно.
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору


	26. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+1 +/–
	Сообщение от Аноним (5), 19-Июн-24, 12:19
	И для чего платить за микротик если openwrt лучше всем ещё и бесплатно?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+/–
	Сообщение от Анон666 (?), 19-Июн-24, 15:08
	Железо, на которое ставится оврт тупо не потянет нагрузки, которые тянет микрота. А если железо схожей годности, то там и прошивка должна быть годной и своевременно обновляемой. А зачем платить - время! Пердохаться с оврт у меня нет времени. Если посчитать на деньги в час, то я потрачу больше. А так взял готовую железку и радоваешься.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+1 +/–
	Сообщение от Аноним (-), 20-Июн-24, 03:48
	> Железо, на которое ставится оврт тупо не потянет нагрузки, которые тянет микрота. Во первых, у половины микротов железо точно такое же как у мыльниц. Во вторых, это ультрапроприетарщик, вендорлокеры, с маздайными тулсами и проч. С чего вдруг им следует доверять и ожидать что там бэкдоров нет - когда вендор явно гадит - не понятно. В третьих, к россиянам эта штука сейчас весьма враждебна. Почему-то. В четвертых, практическое внедрение в РЖД этого добра - воон там было расписано на хабре несколько лет назад, с фактчеком "как оно". Даже фото перонного кота с камеры, как пруфпик общего уровня безопасности этого всего "в интерьере" у казуальных юзерей (хотя РЖД мог бы и норм интегратора нанять, не?! Или это интегратор такой?!). > А если железо схожей годности, то там и прошивка должна быть > годной и своевременно обновляемой. Мокротик - полупроприетарная хня. Которые даже openvpn нормально сделать не могли. Зато вендорлоки с маркетинговым булшитом и какими там еще левелами - развели. А в опенврт почти все продвинутые фичи можно совершенно нашару нарулить. > А зачем платить - время! Пердохаться с оврт у меня нет времени. Если заменить г-но на какахи - это такой сомнительный апгрейд. Даже с 10-нанометровым покрытием серебром снаружи, чтобы косило под серебряную пулю. Тот же линух - только еще бастардизированый и вендорлокнутый по максимуму. > Если посчитать на деньги в час, то я потрачу больше. А > так взял готовую железку и радоваешься. Радуешься чему? Что теперь за д@рака держит лишь чуть другая рожа, пытающаяся кидалово и доилово устроить всегда и везде? Так что даже сорц стрясти - гимор?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	+1 +/–
	Сообщение от Константавр (ok), 19-Июн-24, 11:37
	Приходишь в магазин, спрашиваешь - а какие роутеры у вас с качественными прошивками? Тот обзванивает поставщиков, те созваниваются с производителями и спрашивают - а хорошая ли у вас прошивка? И тут Длинк, Тплинк и Асус бьют себя в грудь и говорят - да, не покупайте наши роутеры, гавно у нас прошивки, у нас тайванеиндусы всё пишут и мы как жадные корпорации всё хаваем и дырки для АНБ оставляем. А остальные хорошее пишут, вот их берите...
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	25. "Уязвимости в маршрутизаторах ASUS, допускающие удалённый дос..."	–1 +/–
	Сообщение от Анон666 (?), 19-Июн-24, 11:57
	Нет, садишься исследуешь рынок, выбираешь. А ты думал ИБ бесплатно дается? Неа, надо головой подумать, если цель реальная безопасность, а не бумажная.
	Ответить \| Правка \| Наверх \| Cообщить модератору