The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

59.7% маршрутизаторов в домашних сетях имеют проблемы с безопасностью

26.02.2019 23:52

Компания Avast опубликовала результаты (PDF) анализа безопасности устройств в домашних сетях и системах "умный дом". Анализ применяемых в домашних сетях маршрутизаторов показал, что 59.7% маршрутизаторов имеют проблемы с безопасностью из-за наличия неисправленных уязвимостей или применения ненадёжных паролей.

Исследование также выявило, что 40.8% из всех домашних сетей содержат как минимум одно устройство, содержащее уязвимости, компрометация которого может угрожать безопасности всей домашней сети. Уязвимость 69.2% из проблемных устройств вызвана использованием ненадёжных параметров доступа, например, применением тривиальных паролей. Остальные 31.8% из проблемных устройств остаются уязвимыми из-за использования не обновлённых прошивок.

Процентное соотношение сетей с как минимум одним уязвимым устройством в зависимости от разных стран выглядит следующим образом:

Наибольшее число уязвимостей выявлено в принтерах (32.9%) и сетевых устройствах, таких как коммутаторы (28.9%). Далее следуют камеры наблюдения (20.8%), сетевые хранилища (7.8%) и мультимедийные проигрыватели (5.3%). При рассмотрении данного рейтинга в разрезе отдельных стран в США 40.8% уязвимых устройств являются принтерами, 17.7% - сетевыми хранилищами, 14.7% - камерами, 14.6% - сетевыми устройствами и 3.7% - мультимедийными системами. В России распределение выглядит следующим образом: принтеры (45%), камеры (22.9%), сетевые устройства (17.3%), телевизоры (6.1%), NAS (4.4%), мультимедийные системы (2.5%).

Также можно упомянуть общую статистку о популярности различных типов устройств в домашних сетях. 40.3% из всех проверенных домашних сетей содержат более 5 цифровых устройств, подключённых к сети. В России из сетевых устройств преобладают умные телевизоры (46.4%), далее следуют принтеры (15.4%), камеры (11.2%), мультимедийные системы (8.9%), планшеты (8.3%), сетевые устройства (4.3%), игровые консоли (3.7%), NAS (0.9%), системы IP-телефонии (0.5%) и звуковое оборудование (0.3%). В США первое место занимают мультимедийные системы (31.1%), затем следуют принтеры (23.7%), планшеты (10.3%), телевизоры (10.2%), игровые консоли (8.9%), голосовые помощники (5.3%), звуковое оборудование (3.1%), камеры (2.6%), сетевые устройства (0.7%) и системы управления освещением (0.8%).

Данные получены на основе сканирования адресов, охватывающих 16 млн домашних сетей. В результате проверки было выявлено 56 млн устройств и 11 млн домашних маршрутизаторов. Сканирование производилось по инициативе пользователей, запустивших приложение Avast Wi-Fi Inspector на компьютерах, находящихся в домашней сети.

  1. Главная ссылка к новости (https://www.businesswire.com/n...)
  2. OpenNews: Уязвимость в прошивках Marvell Avastar, позволяющая атаковать различные устройства через WiFi
  3. OpenNews: Уязвимость в устройствах Netgear, позволяющая получить управление без аутентификации
  4. OpenNews: В Linux обеспечена возможность устранения уязвимости MouseJack в устройствах Logitech
  5. OpenNews: Уязвимость в ядре Linux, позволяющая запустить код при подключении USB-устройства злоумышленника
  6. OpenNews: 83% изученных беспроводных маршрутизаторов содержат неисправленные уязвимости
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/50214-security
Ключевые слова: security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (103) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Штунц (?), 00:27, 27/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Вот выпустил бы кто-нибудь тулзу, чтобы просто как этот Avast просканировала домашнюю сеть и выдала список уязвимостей. Или может есть уже?
     
     
  • 2.2, Штунц (?), 00:29, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Сорян. Главного не заметил. В последнем параграфе Avast Inspector
     
     
  • 3.4, Штунц (?), 00:37, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Хотя стоп. Этот Inspector вроде не не отдельная тулза, а часть антивируса. Тогда вопрос снова открытый.
     
     
  • 4.18, ytccec (?), 07:03, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Раньше были nessus, и ещё какая-то, я даже на их базе онлайн проверялку для общажной сетки на msblast неисправленный делал. Типа на мою страничку заходишь, жмёшь "проверь меня" и отчёт выдаётся через какое-то время.

    Золотые времена, когда всё было по другому и солнце светило ярче!

     
     
  • 5.42, nn (??), 10:31, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    nesus и так есть,никуда не делся
     
     
  • 6.50, нах (?), 10:58, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    бесплатные правила к нему делись. Ну точнее никуда не делись, а как были почти бесполезны, так и остались.
     
  • 5.47, анон (?), 10:47, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    да, братиш, теперь все жмутся бесплатно писать статьи, и просто учат инглиш
     
  • 2.54, a (??), 12:20, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    http://www.openvas.org/
     
     
  • 3.66, хотел спросить (?), 16:03, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    отличное решение по безопасности, у которого даже сайт с https недоступен

    и это в эпоху Let's Encrypt

     
     
  • 4.68, SysA (?), 16:12, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Зачем там шифрование?
     
     
  • 5.82, хотел спросить (?), 06:27, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Зачем там шифрование?

    Кликаешь ты такой на Virtual Appliance и попадаешь на клон Virtual Appliance Васян Edition.
    Конечно параноики найдут сайт greenbone и будут тащить оттуда.
    Но сам подход от компании, которая вроде бы должна своим примером показывать как надо, меня смущает.

     
  • 2.98, тип (?), 10:24, 04/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А как же XSpider?
     

  • 1.3, DiabloPC (ok), 00:34, 27/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    > Сканирование производилось по инициативе пользователей, запустивших приложение Avast Wi-Fi Inspector

    А они вообще в курсе что этот инспектор не только им какие-то циферки показал, а еще и успешно их слил??
    Или как всегда: мелкий текст и боооольшая кнопка "Мне по, делай что хочешь"

    > В России распределение выглядит следующим образом: принтеры (45%),

    Домашние ли это сети?? Что-то с трудом верится что у нас cтолько сетевых принтеров по домам имеется.... То что китайского хлама по имени tp-link, tenda и т.д , ес-но с необновлёнными прошивками, по домам навалом (а точнее почти в каждом доме по экземпляру имеется) - это понятно, но что-то мне подсказывает что в эту "выборку" всякоразных офисов попало больше чем домашних сетей.

    >  анализа безопасности устройств в домашних сетях и системах "умный дом".

    Походу Avast себе нехилый такой ботнет готовит :D

     
     
  • 2.9, НяшМяш (ok), 01:52, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Я тоже читал и недоумевал, что это за цифры. А когда упомянули эту тулзу Аваста, то всё стало на свои места. Там по-любому большая часть сетей - это какие-нибудь малые офисы адвоката, который поставил себе антивирус Аваст, потому что бесплатный, и тыкнул в очередном всплывающем баннере какую-то кнопку, лишь бы он заткнулся наконец.

    Особенно радует пункт про слабые пароли - Аваст их перебором проверял что ли? И про уязвимости тоже весело - это надо либо гигантскую базу со всеми уязвимыми устройствами и версиями их прошивок, либо эксплойты с собой носить и проверять каждое устройство. В общем, реально попахивает какой-то подставой.

     
     
  • 3.13, DiabloPC (ok), 02:41, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > большая часть сетей - это какие-нибудь малые офисы адвоката,
    > адресов, охватывающих 16 млн домашних сетей.

    Тут явно побольше нескольких адвокатов

    > Особенно радует пункт про слабые пароли - Аваст их перебором проверял что ли?

    Та здесь какраз не удевительно, старая добрая пара admin|admin на половину роЙтеров подойдёт :D :D

    > И про уязвимости тоже весело

    А вот тут действительно непонятно.... Что-то я не слышал чтобы аваст активно (и не очень активно тоже) оповещал производителей о новых уязвимостях, получается что если у них такая база есть - они ее втихаря для себя держат О_о

     
     
  • 4.26, Аноним (26), 09:15, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >получается что если у них такая база есть - они ее втихаря для себя держат

    необязательно, zeroday уязвимости не особо афишируют, avast может передавать данные об обнаруженных им уязвимостях без огласки, но это не точно.

     
  • 2.19, пох (?), 07:15, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    это для их большей безопастносте с разморозочкой, дорогуша надысь кто-то из со... большой текст свёрнут, показать
     
  • 2.33, Аноним (33), 10:05, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что-то с трудом верится что у нас cтолько сетевых принтеров по домам имеется...

    Читаете неправильно. Сказано про _процент_уязвимых_ принтаков. По количеству же они занимают 15.4%.

     
  • 2.97, forum reader (?), 10:36, 02/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Что-то с трудом верится что у нас cтолько сетевых принтеров по домам имеется....

    Хомячки толпами покупают принтера с WIFI потому что без проводов же!

    Особенно весело когда не осилили инструкцию в 3 картинки и для печати _переключаются_ с домашней сетки на hotspot принтера.

     
  • 2.100, Crazy Alex (ok), 02:51, 06/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    э... кому слил-то?
     
     
  • 3.104, DiabloPC (ok), 14:40, 06/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > э... кому слил-то?

    В Avast software

     

  • 1.5, Аноним (5), 00:49, 27/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >Остальные 31.8% из проблемных устройств остаются уязвимыми из-за использования не обновлённых прошивок.

    Гмм, я ожидал 99%. Не выкидывать же роутер, на который производитель забил?

     
     
  • 2.6, DiabloPC (ok), 00:56, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну не у всех же есть уязвимости (по крайней мере известные широким массам)
    Видимо у принтеров их поболее, или вообще какая-то одна на всех. Чёрт их знает.
     
     
  • 3.7, Аноним (5), 01:28, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Ну не у всех же есть уязвимости (по крайней мере известные широким массам)

    Почти у всех. Уязвимости находят постоянно, а обновления не выходят вообще (и зачастую устройство даже OpenWRT дропнуло, ведь 8 мегабайт - это так мало, быдлокодерам неудобно видите ли, а если не дропнуло - то надо больше суток собирать прооивку), а если и выходят, то автоматического бекдор-обновления зачастую нет, а руками старушка/домохозяйка обновлять не будет.

     
     
  • 4.11, НяшМяш (ok), 01:56, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    TP-Link 741ND V4 имеет 4МБ флеша и отлично поддерживается последним OpenWRT, даже вебморда влазит.
     
     
  • 5.12, DiabloPC (ok), 02:33, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Хочешь сказать что и на мой 941 оно влезет и я даром мучаюсь с тем что нельзы нормально порты пробросить? О_О
     
     
  • 6.46, нах (?), 10:43, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ты безусловно даром мучаешься - есть куча дешевых тплинков с нормальным пробросом портов - без всякого openwrt (как там, кстати, с последними дырами в ведре - уже, надеюсь, запланировали выпуск исправления на 2023й? )

     
     
  • 7.70, DiabloPC (ok), 16:57, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ta в курсе, 741, 841, 1043 все это нормально умеют. Когда брался этот 941 я даже и не смотрел туда, а когда спустя пол года понадобилось пару портов перекинуть только тогда я понял что он ущербный уродец (((
     
     
  • 8.91, нах (?), 16:48, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    тожемнепроблема- впарь его на авито, и купи себе два новых 841х А 1043 стоит до... текст свёрнут, показать
     
  • 5.15, GentooBoy (ok), 03:50, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот только не надо бла-бла, поддержка только tiny сборки, урезанной. Стандартно openwrt хочет 8Mb.

     
     
  • 6.88, z (??), 12:50, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Самому собрать: Luci + Admin-Full + Multi-Wan + Wifi-Schedule + дополнительные модули iptables для хитрой фильтрации - и всё это прекрасно влазит на 4мб SPI flash, и стартует за 30 секунд _полностью_
     
  • 4.14, DiabloPC (ok), 02:51, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > даже OpenWRT дропнуло

    Не удивлюсь если и им производители заносят.
    Конечно им (производителям) не выгодно обновы клепать.
    Стандартная ситуёвина: есть у меня 841-й и там где он стоит входящий канал 100Mbps, ну и какой там смысл менять роутер с 300Mbps воздухом? Никакого, но производители нам 77 раз расскажут что это всё старьё и нам нужно дрокать на 11аx, а то что этого 11аx нету и в 30% железок и что такая скорость и на не упёрлась при моём канале - кого Е? Им главное впарить побольше железа, а обновы на не сдались.
    М - маркетинг, чтоб ему кисло жилось.

     
     
  • 5.22, пох (?), 07:19, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > ну и какой там смысл менять роутер с 300Mbps воздухом

    у тебя дома только один компьютер?

    300mb вообще-то нужны вовсе не наружу.

     
     
  • 6.25, DiabloPC (ok), 08:43, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Там где стоит этот роутер нечего таскать внутри сети, а дома у меня вафля отключена (тк она 100 лет в обед мне не упала), тырнет приходит кабелем на гигабитную сетевуху эдакого роутера с файлопомойкой, сделаного из Dell GX620, а связь между железками вся через DGS-1100.
    Вот как-то так))
     
     
  • 7.32, вейланд (?), 10:05, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тебе не нужна - ты и не покупай.
     
     
  • 8.43, DiabloPC (ok), 10:32, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так я и не покупаю Речь то о другом была мне та вафля на не нужна, но есть же ... текст свёрнут, показать
     
     
  • 9.48, нах (?), 10:49, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    отучаемся решать за людей Я вполне неплохо себя чувствую со своим проводным ги... текст свёрнут, показать
     
     
  • 10.57, evkogan (?), 13:08, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я конечно понимаю на халяву все сладко, но на дома 10G Там даже 1G далеко н... текст свёрнут, показать
     
     
  • 11.59, нах (?), 14:09, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну так мне дома не платят за время, что ползет зеленьенький индикатор, а в конто... текст свёрнут, показать
     
     
  • 12.78, Аноним (78), 20:08, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    10G тебе в доме зачем Что куда втыкать-то будешь Запереть тебя надо в 19 дюймо... текст свёрнут, показать
     
     
  • 13.86, нах (?), 11:19, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    хранилку же ж Т е ставим в ящик с дисками две китайские двухпортовки с 4 проб... текст свёрнут, показать
     
  • 7.101, Crazy Alex (ok), 02:58, 06/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Короче, у тебя какие-то экзотические обстоятельства и ты баттхёртишь. Первое понимаю (у самого экзотика много где), второе - нет. Массовые вещи делаются в расчёте на массы. Не подходит - делай сам, благо квалификации явно хватит.
     
  • 3.35, Аноним (33), 10:07, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > или вообще какая-то одна на всех

    Дефолтные настройки. Зачастую "настройка" сводится к втыканию питания и сети.

     
  • 2.10, НяшМяш (ok), 01:54, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Забил производитель - всегда есть вариант накатить какой-нибудь OpenWRT. Если, конечно, это не лютое легаси, малоизвестный вендор или экзотический чип.
     
     
  • 3.16, Аноним (16), 04:55, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для OpenWRT еще поискать надо совместимое устройство, и самому шаманить с ним и OpenWRT.
     
     
  • 4.83, Гентушник (ok), 08:03, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В 2011-м году брал себе роутер специально чтобы поставить туда OpenWRT, взял TP-Link 1043ND(v1) и он до сих пор исправно работает и я пока не вижу каких-либо причин его менять.
    Пережил все обновления OpenWRT/LEDE без каких-либо проблем вообще.
     
     
  • 5.102, Crazy Alex (ok), 03:03, 06/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    угу. А вот современное что-то подходящее найти, да ещё так, чтобы оно через год чудить не начало (перегревается и высыхает там что-то, или хз - но скорость падает катастрофически) - проблема.
     
  • 3.20, пох (?), 07:17, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Забил производитель - всегда есть вариант накатить какой-нибудь OpenWRT. Если, конечно, это не
    > лютое легаси, малоизвестный вендор или экзотический чип.

    наоборот - "если, конечно, ты не переплатил втрое за специальную совместимую с openwrt малопроизводительную экзотику", поправил, не благодари.

     
     
  • 4.29, А (??), 09:30, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да даже если и не переплатил втрое и не за малопроизводительную. Но это же надо еще на этапе выбора роутера уже задуматься о его совместимости с OpenWRT. И о достаточночти флеша и озу на будущие версии OpenWRT. Изучить список совместимых роутеров и выбирать из весьма ограниченного числа моделей. Поскольку обычно в магазинах большинство продающихся роутеров как минимум частично несовместимо с OpenWRT. Ну и какой процент покупателей приходя за роутером "для дома" в магазин об этом вот всем заранее думает? Так что тут только 2 варианта - либо выбирает специалист, либо случайно повезло с совместимой моделью. Но вот второй вариант выбора с вероятностью стремящейся к нулю - скорее всего консультант в магазине "впарит" то что ему нужно продать.
     
     
  • 5.45, хакеры (?), 10:41, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >  Но это же надо еще на этапе выбора роутера уже задуматься о его совместимости с OpenWRT. И о
    > достаточночти флеша и озу на будущие версии OpenWRT.

    и прочей ненужной хне - _вместо_ производительности и поддержки аппаратных стандартов.

    > Так что тут только 2 варианта - либо выбирает специалист

    специалист может быть вовсе непокусанным опенсосием.

     
     
  • 6.93, А (??), 11:12, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > и прочей ненужной хне - _вместо_ производительности и поддержки аппаратных стандартов.

    да-да. особенно "аппаратные стандарты" для домашнего роутера с закрытой прошивкой ну очень актуальны. особенно актуальна совместимость его бп с розеткой 220 вольт.

    > специалист может быть вовсе непокусанным опенсосием.

    специалист может быть каким угодно - главное результат - своевременно установленные патчи с устранением проблем в безопасности. так то можно хоть роутер менять раз в три месяца. если есть много денег и уверенности что в новом роутере отсутствуют дыры в прошивке.

     
  • 4.34, вейланд (?), 10:06, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Надысь купил себе сяоми r3g. Уплатил целых 2 тысячи рублей. Сколько я переплатил?
     
     
  • 5.51, нах (?), 11:11, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    за убожество с аж ДВУМЯ проводными портами (проц не потянул больше, или что там мешало)? да хз сколько, мне такое, к примеру, и даром не нать.

    а где этот аукцыон неслыханной щедрости? gearbest сбрасывает остатки по $43, и это ближе к 2.5

    а твое время, смотрю - вообще бесплатное? (учитывая что конкретно этот уродец действительно надо перепрошивать с геморроем и поиском васян-сборок, ибо родная китайская прошивка - только чтоб было чего сразу выбросить)

     

  • 1.8, qywtfgsaqwzh (ok), 01:39, 27/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    У меня дом - не умный. Яб даже сказал - тупой. Зато нескомпрометирован
     
     
  • 2.23, Аноня (?), 07:40, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    У вас поди еще и кроссовки не обноаляются
     
     
  • 3.27, DiabloPC (ok), 09:18, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Та какие кросовки, там поди даже клавиатура со шнурком и без андроида
    Фиииии
     
     
  • 4.30, А (??), 09:34, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > там поди даже клавиатура со шнурком и без андроида

    тонко... :)

     
     
  • 5.103, Crazy Alex (ok), 03:07, 06/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Если по деньгам приемлемо - почему нет? Много занятных штук можно сделать.
     
  • 4.36, вейланд (?), 10:07, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У асуса новый ноутбук с андроидом в тачпаде. Я сначала думал шутка.
     
     
  • 5.41, DiabloPC (ok), 10:26, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не, ну докстанцией, превращающей смарт в нетбук, давно никого не удивишь, а вот про подобное извращение впервые слышу %)
    Как он хоть называется?
     
     
  • 6.94, Анонимъ (?), 11:28, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    наверное это про "ScreenPad"
     
     
  • 7.105, DiabloPC (ok), 22:44, 06/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > "ScreenPad"

    О боги! Пи**** подкрался незаметно

     

  • 1.17, commiethebeastie (ok), 05:25, 27/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    А потом видим вот это: vasyanproxy.io: 10mln+ Premium rotating residential proxies
     
  • 1.24, Анон Михайлович (?), 08:02, 27/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пф-ф-ф-ф, как будто кто-то сомневался.
     
  • 1.28, Аноним (28), 09:20, 27/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Стоп я запутался. Т.е. те у кого стоит АВАСТ ( скорее всего бесплатный ) по сути при установке его согласились с тем что там было написано и запустили у себя дома ЭТОТ скан и данные от скана ушли к ним.

    Все правильно ?

     
  • 1.31, DmA (??), 09:40, 27/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Я тоже думаю, что из-за проблем с WPA2  должно быть 100% устройств с уязвимостями!
     
  • 1.37, Аноним (37), 10:12, 27/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    теперь ясно, почему антивирусы так тупят: вместо своего назначения анализами всякими занимаются, скорее всего и не только
     
     
  • 2.49, Avast (?), 10:51, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    погодите, мы что-то не поняли - у нас есть ЕЩЕ какое-то назначение?

     

  • 1.38, paulus (ok), 10:21, 27/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вроде японцы такое сканирование запустили и ходили по квартирам...  ждите. ;)
     
  • 1.39, Аноним (39), 10:24, 27/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    80% же...
     
  • 1.40, анон (?), 10:25, 27/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Помните была такая тема каждой жужжалке по ipv6 адресу?
    Похоже ни кто кроме хакеров не готов к такому сценарию
     
     
  • 2.44, хакеры (?), 10:39, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    мы тоже не готовы - нахрен нам не надо столько!
    давайте хотя бы по одному ремот-руту в вашем роутере и прокси в холодильнике - и хватит! Ну сил никаких нет такие огромные зомбонеты поддерживать, а чуть ошибись - положишь весь интернет на планете.
     
  • 2.84, Гентушник (ok), 08:08, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Наличие IPv6 адреса никак не подразумевает что все входящие подключения в локальную сеть будут по-умолчанию разрешены, с IPv6 просто не надо будет сношаться с пробросом портов через NAT-костыль (нужно будет разрешать определённые IP или IP+порт).
     

  • 1.52, Аноним (52), 11:26, 27/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Они нашли неуловимого Джо. Только кому он кроме них нужен?

    Зачем дома нужен сложный пароль? Зачем нужно обновлять домашний роутер? Чтобы что? Чтобы не устроили на вашем роутере ботнет? Это сразу будет заметно, а если не будет, значит не мешает. Чтобы не взломали? Ну, во-первых, за роутером стоит компьютер и ОС у него обновляется автоматически, поэтому большинство уязвимостей там устранены, а во-вторых, никто не будет тратить время чтобы взломать домашнюю сеть анонима.

     
     
  • 2.61, Аноним84701 (ok), 15:12, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Чтобы не устроили на вашем роутере ботнет? Это сразу будет заметно, а если не будет, значит не мешает

    Т.е. если соседский кот будет справлять свои дела вам под дверь или на вашем балконе так, чтобы не видел сосед, то все норм -- ведь оно соседу не мешает?

    >  а во-вторых, никто не будет тратить время чтобы взломать домашнюю сеть анонима.

    Как там, в нулевых? Тепло и лапмово?
    А у нас вот уже полтора десятка лет всякие автоматизмы для взломов используют, MPack-и Blackhole-киты всякие :(

     
     
  • 3.65, Аноним (52), 16:01, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ты, как старая девственница, в каждом мужчине видишь насильника.

    Закопай свою паранойю и пойми суть: в этом мире ты никому не нужен. Никто не стремится тебя взломать, твой роутер с его ничтожной вычислительной мощностью никому не нужен даже даром.

    Количество моделей роутеров исчисляется тысячами, срок поддержки не более года, срок использования 3-5 лет. Из этого следует две вещи: 1. тысячи разных устройств с разными уязвимостями; 2. большинство используемых пользователями устройств незащищены.

    И, как я уже сказал, за роутером находится компьютер с ОС, которая регулярно обновляется и которая защищена. Никто не станет палить 0-day уязвимость чтобы взломать случайные компьютеры в сети. А от остальных твоя ОС надёжно защищена.

     
     
  • 4.72, Аноним84701 (ok), 17:12, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Закопай свою паранойю и пойми суть: в этом мире ты никому не нужен.

    Закопай? В смысле -- сунь голову в песок, не интересуйся ничем этаким и спи спокойно?

    > Никто не стремится тебя взломать, твой роутер с его ничтожной  вычислительной мощностью никому не нужен даже даром.

    ну-ну:
    https://arstechnica.com/information-technology/2018/11/a-100000-router-botnet-
    >  A 100,000-router botnet is feeding on a 5-year-old UPnP bug in Broadcom chips
    > At least 116 different router models are infected by unusually well-written malware.

    https://www.schneier.com/blog/archives/2018/06/router_vulnerab.html
    > More than 500,000 routers in at least 54 countries have been infected since 2016.

    Кстати, кроме вычислительной мощности все еще остается классика ботовода - спам, ддос, vpn услуги, фишинг, увод паролей и прочее. Ну это у нас так было, еще лет 12 назад.

    .
    .
    > И, как я уже сказал, за роутером находится компьютер с ОС, которая регулярно обновляется и которая защищена. Никто не станет палить 0-day уязвимость

    Ну, раз аноним так сказал, то так оно наверное и будет! А то понавыдумывают журналюги всякого …
    https://www.securityweek.com/botnets-target-zero-days-gpon-routers
    > According to researchers from Qihoo 360 Netlab, there were five botnets targeting the two GPON vulnerabilities last week,

    https://medium.com/@techutzpah/satori-botnet-exploiting-internet-of-thing
    > The Satori Botnet has potentially infected over 280,000 IP address in 12 hours enslaving thousands of home routers by exploiting the recent discovered zero-day vulnerability.

    https://www.darkreading.com/vulnerabilities---threats/hacker-targeted-huawei-r
    > Hacker Targeted Huawei Router 0-Day in Attempt to Create New Mirai Botnet

    .

     
     
  • 5.73, InuYasha (?), 17:57, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Мне не хватило одной кнопки с апвотом, потому напишу открытым текстом: +10!
     

  • 1.53, Q2W (?), 12:20, 27/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А чем опасны уязвимые устройства, которые живут в локальной сети, и к которым снаружи не проброшено портов?

    Разве что если в них уже сидит троян прям с завода, но это редкость всё же.

     
     
  • 2.55, Аноним (52), 12:35, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ничем, но многие роутеры таки смотрят наружу.
     
  • 2.56, Аноним (56), 13:04, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Локальные сети можно вполне успешно атаковать через браузер Т е открыл кто-то ... большой текст свёрнут, показать
     
     
  • 3.64, Q2W (?), 15:24, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не подумал об этом, спасибо.

    P.S.: не зря я, оказывается, защищал внутрисетевые сервисы, хоть и от атак со стороны андроид-телефонов там всяких.

     

  • 1.58, Daemon (??), 13:50, 27/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мне не жалко. Пусть ломают. Я и сеть то WiFi не паролю - мне не жалко. Пол подъезда сидят на моем анлиме.
     
     
  • 2.60, нах (?), 14:10, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    так-так, уточните, пожалуйста, город, улицу и номер дома

     
     
  • 3.62, Daemon (??), 15:14, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Сам найди, тов. майор. )
     
  • 3.67, Аноним (52), 16:05, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    МО, Фрязино, ул. Полевая 25а
    64 кбит/с анлим с 22:00 до 06:00
     
  • 2.63, Либерал (?), 15:18, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ты главное на компе фаервол включи...
     
     
  • 3.80, Daemon (??), 22:08, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да пусть опенка ломают. Что там Тео вещал про дыры? ))))
     
     
  • 4.87, Theo (?), 11:22, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Благодаря нашему тщательному анализу кода и постоянному выпиливанию ненужного - openbsd уже 25 лет невзламываемая система, при условии не включения ее в розетку!

     
  • 2.77, Аноним (-), 20:00, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Мне не жалко. Пусть ломают. Я и сеть то WiFi не паролю
    > - мне не жалко. Пол подъезда сидят на моем анлиме.

    И всех в Tor заворачивай (вместе с DNS запросами через прокси).

     

  • 1.69, Аноним (-), 16:34, 27/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    С привеликим удовольствием поставил бы на свой OpenWRT. Даже выбирал специально роутер с идеальным показателем цена/производительность AC2300, идеальный минисервер, на который openwrt 100% должна быть. Но прошивки нет. И скорее всего не будет. И так со многими новыми ARM железками. OpenWRT по сути тянет только старые роутеры.
     
     
  • 2.71, DiabloPC (ok), 17:05, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вот зачем так извращаться??? Берём любую железку в usff корпусе за 40-50$ и делаем нормальный полноценный роутер с парой (а то и четырьмя) ядер х86 и 3-4 гб ram, да ещё и с 4 sata портами под диски файлопомойки. Имхо, токое решение куда производительнее чем любой недороутер на arm'e
     
     
  • 3.75, Аноним (75), 18:01, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    х86 говорите, а почему не серверную ферму, она ещё проиводительнее? Чего уж там мелочиться. За электричество, вы батенька когда последний раз платили?
     
     
  • 4.76, DiabloPC (ok), 19:24, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >  За электричество, вы батенька когда последний раз платили?

    На прошлой неделе

    Ну конечно, системник с БП на 65 ватт (т.е. 65 это предел что он может сожрать при критической нагрузке) сожрёт намного больше чем навороченый роутер с отдельностоящим NAS'ом.
    Та даже на 330м оптиплексе с q6600 потребление +- 0.4А, А это в 100 ватт улаживается, так блин это не роутер, проц у него в среднем на 70% пригружен + gf8400 (жрёт сволочь не меньше проца) + пара винтов... Будем дальше +- 10 ватт считать?

     
  • 2.74, InuYasha (?), 17:59, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я на Netgear накатил без особых усилий - оказалась весьма впечатляющая машинка.
    Один фиг, правда, от вафли избавился уже.
     

  • 1.81, Аноним (81), 01:04, 28/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему так мало?
     
  • 1.85, Аноним (85), 08:54, 28/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Пацаны использую DIR 300 норм ?
    Я в безопасности ?
     
     
  • 2.92, Аноним (92), 05:26, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Все норм у тебя.
    Только есть одна проблема. Почему то файл ProtectionManagement_Uninstall.mof у тебя нулевого размера.
     
  • 2.95, Аноним (95), 14:28, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. Для безопасности купи модель роутера производителя, который не фигурирует в списке взломанных (такие есть). Правда, несколько дороже выйдет.
     
     
  • 3.96, Аноним84701 (ok), 14:36, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Нет. Для безопасности купи модель роутера производителя, который не фигурирует в списке
    > взломанных (такие есть). Правда, несколько дороже выйдет.

    Да ладно. Могу предложить задешево с какой угодно наклейкой (по умолчанию идет "Elusive Joe"). Гарантированно не фигурирует в списке взломанных (именно под этим именем)!

     

  • 1.89, выфвы (?), 14:24, 28/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ну 320й пашет с включенным SPI, выключенным UPNP (ибо уязвим), вырублены ping'и, включен RTSP ALG и ARP spoofing protection.
     
     
  • 2.90, z (??), 15:08, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ревизия A1/A2? Уязвим, на всех известных ядрах
     

  • 1.99, сосед Домохозяйки (?), 17:15, 05/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не вижу Китая на диаграмме. Китайцы не уязвимы?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру