| 1.1, Аноним (-), 11:55, 10/02/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– | |
> Также рекомендует проследить, чтобы web-интерфейсу был доступен только из внутренней сети и был заблокирован для запросов из интернет.
Ха. Это первое, что нужно проверить в настройках.
| | |
| |
| 2.41, Аноним (-), 10:38, 12/02/2018 [^] [^^] [^^^] [ответить]
| +/– |
Первое, что нужно проверить это то, что пароль рута не admin/root.
| | |
| 2.44, Аноним (-), 11:20, 12/02/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Первое что надо проверить в настройках штук типа Netgear - это то что ты перешил прощивку на OpenWRT. Это если сетевая безопасность и отсутствие бэкдоров реально интересовали :)
| | |
| 2.51, КО (?), 17:43, 12/02/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
А смысл? Ваш браузер открыв какой-нибудь баннер на сайте вполне способен отправить запрос на рутик и даже с некоторым скрипом отдать ответ на сторону. По этому куда светит дыра (в т.ч. авторизация по кукам) не важно.
| | |
| |
| 3.53, Аноним (-), 02:29, 17/02/2018 [^] [^^] [^^^] [ответить]
| +/– |
Same-Origin policy? CSRF protection? Проверка Origin и Referrer на принимающей стороне? CSP? Не, не знаем таких слов!
| | |
|
|
| 1.2, Аноним (-), 11:59, 10/02/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Какое совпадение я 30 минут назад окирпичил роутер нетгировский при попытки прошить на LEDE.
| | |
| |
| 2.3, Онвоним (?), 12:08, 10/02/2018 [^] [^^] [^^^] [ответить]
| +39 +/– |
Зато теперь он в полной безопасности и неуязвим к любой хакерской атаке в принципе.
| | |
| 2.7, Аноним (-), 12:33, 10/02/2018 [^] [^^] [^^^] [ответить]
| +/– |
Да, и у меня был такой опыт с OpenWRT на N150 (WNR 612v2 вроде). Ребята не рассчитали и не поместились в память устройства. На моё счастье с этой проблемой столкнулся знающий человек и выложил укороченную версию прошивки без нескольких не сильно нужных модулей. Насколько я знаю, полностью превратить роутер в кирпич нельзя, при загрузке его можно ввести в режим приема прошивки, главное чтобы она целиком в него помещалась.
| | |
| |
| 3.21, Аноним (-), 15:20, 10/02/2018 [^] [^^] [^^^] [ответить]
| +/– |
У меня Netgear WNR1000v2. Я на него наткнулся когда хлам перебирал, уже не помню кто подарил. От нечего делать решил прошить и посмотреть что из себя представляет lede. Но что то пошло не так. Закину опять в дальний угол. Появится желание еще поковыряюсь.
| | |
| |
| 4.29, ABATAPA (ok), 20:22, 10/02/2018 [^] [^^] [^^^] [ответить]
| +/– |
 Восстановите через TFTP загрузчика.
Вот у меня лежит R8000 с убитым загрузчиком... Вот это кирпич.
| | |
| |
| 5.34, ACCA (ok), 07:56, 11/02/2018 [^] [^^] [^^^] [ответить]
| +/– |
 Внутри есть коннектор JTAG, сильно помогает с кирпичами. Переходник да, нужно купить.
| | |
| |
| 6.45, Аноним (-), 11:23, 12/02/2018 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Внутри есть коннектор JTAG, сильно помогает с кирпичами. Переходник да, нужно купить.
Если там SPI флеха, можно попробовать перелить ее без выпайки по spi еще. Под SPI-программатор годится даже ft232r какой-нибудь попсовый.
| | |
|
|
|
|
|
| 1.4, Аноним (-), 12:11, 10/02/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
Оно выглядит как бэкдор. Оно ходит как бэкдор. Оно крякает как бэкдор. Что бы это могло быть??
| | |
| |
| 2.14, Аноним (-), 14:12, 10/02/2018 [^] [^^] [^^^] [ответить]
| +/– |
Оно выглядит как тайная надправительственная масонская организация. Оно ходит как тайная надправительственная масонская организация. Оно крякает как тайная надправительственная масонская организация. Что бы это могло быть??
| | |
| |
| 3.33, Аноним (-), 02:41, 11/02/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Тайнонадправительственномасонскоорганизационноморфная самоходная крякалка?
| | |
| 3.46, Аноним (-), 11:24, 12/02/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Оно выглядит как тайная надправительственная масонская организация. Оно ходит как тайная
> надправительственная масонская организация. Оно крякает как тайная надправительственная
> масонская организация. Что бы это могло быть??
Наверное, те кто про бэкдор знал с момента его внедрения :)
| | |
|
| 2.42, Аноним (-), 10:41, 12/02/2018 [^] [^^] [^^^] [ответить]
| +/– | |
>Оно выглядит как бэкдор. Оно ходит как бэкдор. Оно крякает как бэкдор.
Агент NSA
| | |
|
| 1.6, uhkd (?), 12:28, 10/02/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
> проста в эксплуатации и напоминает бэкдор ... добавить аргумент "&genie=1"
Вы сделали мой день
| | |
| |
| |
| 3.25, Vkni (ok), 18:03, 10/02/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > Его бекдор лучше?
Говорят, сильно меньшее кол-во народу имеет доступ.
| | |
| |
| 4.36, Аноним (-), 11:26, 11/02/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
чем официальней прошивка тем свободней информация? альтернативное/открытое ПО - костыль для зажима информации?
| | |
| |
| 5.47, Аноним (-), 11:27, 12/02/2018 [^] [^^] [^^^] [ответить]
| +/– |
> чем официальней прошивка тем свободней информация? альтернативное/открытое ПО - костыль
> для зажима информации?
Ну ты айпишник скажи. И можешь еще потом хард к роутеру прицепить? Да поемче. Так и быть, не будем зажимать информацию, нальем с тебя самый вкусный и крутой варез на всю ораву.
| | |
| |
| 6.48, Аноним (-), 12:50, 12/02/2018 [^] [^^] [^^^] [ответить]
| +/– |
нет антивируса, нет роутера, нет личной почты, нет личных логинов, нет личных контактов, захожу на три сайта, на винте копии из сети и масдай. вам скажи, вам прицепи, что за деревенское технарство.
| | |
| |
| 7.52, Аноним (-), 02:20, 16/02/2018 [^] [^^] [^^^] [ответить]
| +/– |
> нет антивируса, нет роутера, нет личной почты, нет личных логинов, нет личных
> контактов, захожу на три сайта, на винте копии из сети и
> масдай. вам скажи, вам прицепи, что за деревенское технарство.
Ну блин, извини, мы чукотские вирусы, не умеем подключать харды ремотно. Поэтому пожалуйста подключите винч сами и перешлите сообщение соседу.
| | |
|
|
|
|
|
| 2.22, ryoken (ok), 15:44, 10/02/2018 [^] [^^] [^^^] [ответить]
| +/– |
 > Как хорошо что снес заводской бэкдор и поставил OpenWRT. :)
Да-да, у меня на WNDR4300 тоже сток недолго жил :).
| | |
| |
| 3.43, Аноним (-), 10:45, 12/02/2018 [^] [^^] [^^^] [ответить]
| +/– |
А у меня заводская на WNDR4300 жила до момента приноса домой из магазина.
| | |
|
|
| 1.9, Аноним (-), 12:54, 10/02/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>Примечательно, что информация о проблемах была передана в компанию Netgear ещё в марте прошлого года, обновление прошивок с исправлениями были опубликованы осенью, а сведения о наличии уязвимостей раскрыты только сейчас.
еще одна причина не брать ролтеры без возможности накатить опенврт/lede
| | |
| 1.19, Аноним (-), 15:11, 10/02/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Железо Netgear делает хорошее, но после таких новостей конечно сразу -100 балов в карму. Понятное дело, что стандартные прошивки будет юзать только имбицил или домохозяйка, но все-равно - какой скoтиной надо быть, чтобы оставлять такие вещи на поверхности. Они же спецом это делают.
| | |
| |
| 2.26, Vkni (ok), 18:07, 10/02/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Они же спецом это делают.
Решительно непонятно, какая им-то выгода от этой фигни, кроме упрощения проверки уеб-интерфейса. Я понимаю, зачем Ляо-кодер это вставлял - действительно удобнее отлаживать вручную (про автоматическое тестирование, токены авторизации и т.д. мы не знаем).
Но конторе-то это зачем? Тем более, так тупо.
| | |
| |
| |
| 4.38, Vkni (ok), 13:23, 11/02/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Выгода спецслужбам. А выхода вендоров - не вылетят с рынка.
Хорошо, я ещё допускаю кафкианский бюрократический маразм. Т.е. АНБ сказала "надо", Netgear ответил "есть". А сделали на отвяжись.
| | |
|
|
| 2.35, ACCA (ok), 08:01, 11/02/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> такие вещи на поверхности. Они же спецом это делают.
Ты будешь смеяться, но нет, не спецом. Они попросту никогда не пишут программ, они их поют и танцуют.
| | |
|
| 1.20, Аноним (-), 15:16, 10/02/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Примечательно, что информация о проблемах была передана в компанию Netgear ещё в марте прошлого года, обновление прошивок с исправлениями были опубликованы осенью, а сведения о наличии уязвимостей раскрыты только сейчас.
Не, ну а чЁ, нужно же время для придумывания и написания нового бэкдора.
А так-же его тестирования.
| | |
| 1.37, anomymous (?), 12:05, 11/02/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Authentication is bypassed if "&genie=1" is found within the query string.
Блестяще. Такое ощущение, что погромистов стали набирать по количеству понтов и объёму выпиваемого смузи в день.
| | |
| |
| 2.49, A. Stahl Is Gay (?), 15:55, 12/02/2018 [^] [^^] [^^^] [ответить]
| +/– |
Прости г-ди, подобного рода дырам сто лет в обед. Или ты думаешь, что некомпетентные исполнители -- изобретение 2010-х?
| | |
|
| 1.54, annual slayer (?), 09:54, 23/02/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
если бы я был производителем роутеров внедряющим в них бэкдоры, то я бы предпочел чтобы бэкдоры при внезапном обнаружении выглядели как забытый дебаг код, а не как какой-нибудь хитрый механизм
| | |
|
