Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Бэкдор в прошивках Tenda, позволяющий получить доступ с правами администратора

07.07.2026 08:57 (MSK)

В прошивках, применяемых в потребительских и промышленных маршрутизаторах, коммутаторах, беспроводных точках доступа и системах видеонаблюдения компании Tenda, выявлен бэкдор (CVE-2026-11405), позволяющий получить доступ к web-интерфейсу с правами администратора в обход штатного процесса аутентификации и независимо от настроек учётной записи администратора. Предоставляемые права доступа позволяют управлять всеми настройками, манипулировать трафиком, отключить средства защиты и использовать устройство как плацдарм для атаки на системы в локальной сети.

Проблема вызвана наличием в процессе /bin/httpd недокументированной функциональности, встроенной в функцию login(). В случае неудачного завершения штатной проверки пароля по хэшу на основе алгоритма MD5 для любого логина, в коде вызывалась функция GetValue("sys.rzadmin.password"), проверяющая совпадение пароля со значением, предопределённым в прошивке в открытом виде. В случае совпадения, независимо от указанного логина, создавался сеанс с правами администратора.

Для использования бэкдора достаточно наличия доступа для отправки запросов к устройству по HTTP или HTTPS. В качестве обходной меры защиты рекомендуется запретить обращение к встроенному в прошивки HTTP-серверу из внешних сетей.

Наличие проблемы подтверждено в прошивках:

  • US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
  • US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
  • US_AC10V1.0re_V15.03.06.46_multi_TDE01
  • US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
  • US_AC6V2.0RTL_V15.03.06.51_multi_TDE01


  1. Главная ссылка к новости (https://kb.cert.org/vuls/id/21...)
  2. OpenNews: В RustFS выявлен предопределённый в коде токен доступа
  3. OpenNews: В чипах ESP32 выявлены недокументированные команды для управления контроллером Bluetooth
  4. OpenNews: В UEFI-прошивках материнских плат Gigabyte выявлена активность, напоминающая бэкдор
  5. OpenNews: В клиентском ПО удостоверяющего центра MonPass выявлен бэкдор
  6. OpenNews: Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65856-backdoor
Ключевые слова: backdoor, router, tenda
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (85) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:05, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    И кто это сделал?
     
     
  • 2.3, Мохнонос (?), 09:09, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Tenda Technology – это китайская компания. Она получила известность на всей планете в качестве производителя сетевого оборудования для домашнего пользования, ка...
     
     
  • 3.7, Аноним (7), 09:24, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • –6 +/
    >Tenda Technology

    Да бл*ин, у каждогов 2го в доме Tenda, а тут бекдор в прошивке.

    >китайская компания

    Ассоциируется с качеством).

     
     
  • 4.23, kravich (ok), 10:32, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • –7 +/
    >Ассоциируется с качеством).

    С качественными репрессиями, да

     
     
  • 5.29, Eneeld (?), 10:55, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Я понимаю, что у китайских компании софт говно, но я считаю обвинять компании в установке бэкдоров глупо, так делают все компании любой страны по указке спец.служб
     
     
  • 6.35, Аноним (35), 11:10, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Я понимаю, что у китайских компании софт говно, но я считаю обвинять
    > компании в установке бэкдоров глупо, так делают все компании любой страны
    > по указке спец.служб

    Глупо оправдывать компании в том что они заведомо тебе вредят. Это личная проблема компаний кто их и что заставляет и конечного пользователя она вообще волновать не должна.

     
     
  • 7.49, Аноним (49), 12:36, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    >Глупо оправдывать

    Он не оправдывал, просто в китайских прошивках такой "функционал" называется бэкдор, а в цисковских, почему то, ошибка. :)

     
     
  • 8.64, Анонисссм (?), 13:28, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    а пример можно чтобы в цысько или джунипер можно было просто зайти под паролем-т... текст свёрнут, показать
     
     
  • 9.66, арвофылд (?), 13:41, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +2 +/
    https sec cloudapps cisco com security center publicationListing x product Cis... текст свёрнут, показать
     
     
  • 10.67, Аноним (67), 13:45, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    И что вы скинули ... текст свёрнут, показать
     
  • 9.108, Адмирал Майкл Роджерс (?), 20:37, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Подобного рода сведения имеют, как правило, гриф для служебного пользования ил... текст свёрнут, показать
     
  • 2.22, Аноним (22), 10:23, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Какой пароль-то?! Тема не раскрыта.
     

  • 1.4, Аноним (4), 09:11, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну что вы, какой бэкдор. Это для отладки, просто забыли убрать из релиза. А может и телеметрия, но тогда получше прикрыли бы.
     
     
  • 2.11, Соль земли2 (?), 09:45, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Гестапо окружили все выходы, но Штирлиц вышел через backdoor.
     
  • 2.16, Аноним (16), 10:12, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Случайная случайность, никто не виноват. Бывает, понять и простить. Всемирная лажа. Надо было писать на расте. Жиа Тан вот кто самый главный злодей, а здесь просто ошибка. Виновата сишка. Расходимся здесь не на что смотреть
     
  • 2.61, Аноним (67), 13:19, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    >А может и телеметрия, но тогда получше прикрыли бы

    На это им вообще плевать:
    https://www.opennet.me/opennews/art.shtml?num=58613

     

  • 1.5, Аноним (5), 09:17, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Можно точно пароль указать? А то купил вчера ип камеру от этих товарищей, веб сервер на 80 и 443 отвечает, но под стандартным паролем не пускает, ssh тоже есть и там аналогично.
     
     
  • 2.8, Аноним (8), 09:26, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нет, правообладатель на это согласие не давал!
    Сегодня вы камеры ломаете, а завтра рекламу и телеметрию блокируете!
     

  • 1.6, Аноним (6), 09:20, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Поэтому всеми силами пытаются Claude Mythos ограничить.
    Ещё миллионы таких бэкдоров всплывут которые сами производители оставили чтобы шпионить за пользователями. Особенно из поднебесной
     
  • 1.12, IMBird (ok), 09:49, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Это была реклама Huawei.
    Не зря его в Европе и США запрещают.
     
     
  • 2.13, Аноним (4), 09:57, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Меж тем, у Huawei наименее протрояненные телефоны.
     
     
  • 3.17, Аноним (16), 10:14, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Тл что они не стучат в гугл ни о чем не говорит.
     
     
  • 4.20, anonymous (??), 10:18, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +3 +/
    гугл самая большая компания зла на планете, так что говорит.
     
     
  • 5.31, Аноним (35), 11:07, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Назло Гуглу сольёшь все китайскому Анб?
     
     
  • 6.51, funny.falcon (?), 12:49, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я китайскому АНБ абсолютно неинтересен. Равно как и американскому.
     
     
  • 7.59, Аноним (59), 13:18, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Американскому, пожалуй, да. А вот китайскому... я бы призадумался. Как-никак, "дружественная" страна.
     
  • 7.74, Аноним (-), 14:25, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > Я китайскому АНБ абсолютно неинтересен. Равно как и американскому.

    Мне кажется, все эти службы по всей планете хотят как можно больше конфиденциальных данных собрать

     
     
  • 8.107, Халявщик не корпораст (?), 20:05, 07/07/2026 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.62, Аноним (67), 13:20, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    >Это была реклама

    Это было очередное напоминание не покупать ничего китайского.

     
     
  • 3.100, Аноним (100), 18:38, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Угу надо брать только американское - только с демократическими бекдорами!
     

  • 1.14, Tron is Whistling (?), 10:01, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    О, теперь понятно, что у одного из клиентов пару месяцев назад с унылыми китайскими камерами случилось.
     
  • 1.19, aim (ok), 10:17, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    на фоне дикой популярности китайских "управляемых через веб" свитчей - прям новость "в тему".

    100500 раз подумайте прежде чем это домой нести

     
     
  • 2.25, Аноним (4), 10:41, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Зачем домой нести что-то без openwrt?
     
     
  • 3.28, Жироватт (ok), 10:53, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разве опенврт в принципе что-то гарантирует?
     
     
  • 4.33, Аноним (4), 11:08, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Гарантирует отсутствие мд5 хэшей в паролях и модифицированных вставок в интерфейсе аутентификации. Бэкдоры по самому простому и незатейливому пути всегда поставляются, он максимально удобен и не требует замены компонентов устройства, которые к тому же невозможно унифицировать. Открытая пошивка требует бэкдоров совсем другого уровня, менее надёжных и работоспособных.
     
     
  • 5.52, Аноним (52), 13:07, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Гарантирует

    а у вас и договор есть, где прям написано, да?

     
     
  • 6.63, Аноним (4), 13:27, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты сам конфигурируешь openwrt. Чё поставишь, то и будет.
     
  • 4.75, Аноним (75), 14:27, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Никто ничего в принципе не гарантирует, в любой лицензии прописан отказ от ответственности. Можно, конечно, и гарантии купить, но это будет стоить как пара Боингов.

    С openwrt ты сам себе гарантия. Что захотел, то и поставил. Исходники открыты, а с современными LLM худо-бедно проверить на откровенные бэкдлоры любой, кто хотя бы чуть-чуть понимает в программировании (на достаточном уровне, чтобы задать вопрос и понять ответ), может самостоятельно.

     
     
  • 5.101, Аноним (100), 18:40, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    У меня на ноуте есть такая голографическая наклейка, которая гарантирует отсутствие в нем недокументированных возможностей.
    Но есть нюансыкак обычно...
     
  • 2.26, Жироватт (ok), 10:45, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Тогда надо вообще все сетевое оборудование домой не нести:
    - это Китай, причём абсолютно нонеймовый, голяковый, с софтом от аутсорсеров, бэкдором без пароля из коробки, уже предустановленным прокси для "residential-прокси" для хозяев и системой быстрой самоликвидации в пожаре "Пух-И-Дым".
    - это Китай с маркетплейсов, который едва чуть лучше голякового "Red Star Xizuingu", но прошит "умельцами" с добавлением собственных троянов и из партий-отбраковки фирменной продукции.
    - это Китай, но собранный отвёрточно в Индусии. Дополнительно к бэкдорам добавлены индусские сервисы, в пластик корпуса подмешано фонящее удушливой вонью ОМП+священное коровье (помогает от мошек и прочего летающего в индусской деревне), а на плату нанесена биологическая защита в виде спор пачки болезней прямиком из Ганга.
    - это Китай, но собранный и залоченный на провайдера, с фирменными провайдерскими троянами^W средствами удалённого мониторинга и бэкдорами^W инженерным доступом
    - это Китай, но с шильдом и уже повыше качеством, с добавкой фирменных бекдоров^W СЕРВИСОВ фаблесс-производителя.
    - это Китай, но фирменный тайваньский: все то же самое, но плюс ещё по запросу будет подставлять политоту с иероглифами в траффик.
    - это Китай, но фирменный европеоидный, там трояны "для защиты детей от белых натуралов" для соответствия законодательству ЕС зашивают открыто на заводе.
    - это Китай, но от латышей под названием "микротик": там все то же самое, только трояны спрятаны чуть тщательней, ибо ориентировано на полупроф.аудиторию
    - это Китай, но "открытый", чешский - все то же самое, что и у латышей, только с оверкильным железом, возможностью самоуспокоится установкой опенврт (блобы на платы с троянами унутре никто не открывает) и ценой
    - это Китай, но от штатовской фаблесс-конторы, в которой все, что в "фирменном" устройстве, но с настоятельно рекомендованным к установке пакетом специально собранных либ от АНБ
    - это Китай, но обклееный золотыми декалями по дешёвому пластиковому "дереву": "ЗОЛОТОЙ СНОВА ВЕЛИКИЙ РОУТЕР" с прямым подключением в Truth и аляскинским душком.
    - это Китай, но от Сисько, с фирменным гонором и прямым "residential-прокси" (и отправкой данных напрямую, без накопления на серверах вендора дампов статистики) для ЦРУ.
    - это Китай, но уже от штатовской конторы, производящей профоборудование. Качественнее, мощнее, на два порядка дороже, но с теми же бэкдорами. Правда, теперь они не включены 24/7 и не светят портами в интернеты, а включаются особым кнокингом по запросу дядек из 101го...
     
     
  • 3.70, Аноним (67), 14:10, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ну с вами то понятно (не раз видел пробитие дна в ваших комментариях).
    Подмена понятий и софизм ваше часто практикуемое действие, плюс оскорбления и коверкания слов.

     
  • 3.96, Аноним (67), 17:32, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >это Китай, но

    Все кто плюсует, вообще не пользуются своей головой и даже не можете погуглить ?
    Приёмы Жироватта это манипуляции и ложь смешанная с реальной инфой, оставаясь где-то в 2010 когда многие производили всё в Китае, с тех пор много воды утекло, но у нас любят самообман.

     

  • 1.24, Анон1110м (?), 10:39, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Хорошо что у меня Netis.
     
     
  • 2.65, Аноним (67), 13:38, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Netis Systems (NETCORE Group) это тоже китайская контора:
    https://xakep.ru/2016/11/22/netis-backdoor/
     
     
  • 3.88, Анон1110м (?), 15:53, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Но без закладок.
     
     
  • 4.106, Аноним (106), 19:10, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Без известных тебе лично закладок и бэкдоров, если уж быть совсем точным
     

  • 1.30, LaunchWiskey (ok), 11:06, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Не, ну китайский китай дома ставить - это самим себе злобным Буратино быть. Да и не-китай тоже - среди ширпотребных роутеров ничего достойного нет. Собираешь маленький бесшумный компик в качестве роутера, ставишь OS по вкусу, подключаешь качественную точку доступа - и вуаля! Вот путь настоящего IT-самурая.
     
     
  • 2.32, Аноним (35), 11:08, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И вуаля ты потратил десятки тысяч рублей кучу времени и как итог у тебя все равно ничего не работает.
     
     
  • 3.40, LaunchWiskey (ok), 11:32, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И вуаля ты потратил десятки тысяч рублей кучу времени и как итог
    > у тебя все равно ничего не работает.

    Более-менее адекватный роутер из магазина, уровнем повыше пластиковой затычки, будет стоить не сильно дешевле. К тому же подобный конфиг не требует больших вычислительных мощностей, и его можно собрать на стареньком железе, лежащим без дела в кладовке, если бюджет ограничен. Насчет траты времени - а разве мы тут не профессионалы, для которых покопаться в настройках системы это интересный квест и веселое времяпровождение? У меня сборка и настройка заняла полдня, на базе FreeBSD сделал. В итоге - всё надежно работает уже не первый год, причём я сам знаю как, без бакдоров и закладок, с нормальным неперегревающимся железом. Ни одного программного или аппаратного сбоя за время эксплуатации не замечено. И проработает эта система, не устаревая, сколь угодно долго. При появлении новых технологий Wifi я просто заменю точку доступа на более современную без переделки всего остального. А уж какие возможности по установке всяких дополнительных сервисов, типа VPN, DNS и прочего - ни один магазинный роутер такой гибкости не даст.

     
     
  • 4.44, Аноним (44), 12:05, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > Насчет траты времени - а разве мы тут не профессионалы, для которых покопаться в настройках системы это интересный квест и веселое времяпровождение?

    Профессионалы то да, но не все тут безработные и без личной жизни

     
     
  • 5.73, Жироватт (ok), 14:24, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Один раз настроил и забыл, ну.
    Это не генту постоянно перебирать и на опёнке пытаться работать
     
     
  • 6.95, Аноним (95), 17:10, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    >Один раз настроил и забыл, ну.

    Это не генту постоянно перебирать и на опёнке пытаться работать

    Про один раз настроил и забыл это все только на словах красиво звучит. Без специальных навыков и знаний не всё так просто. На деле это потратил пару дней на поиск запросов, что собственно искать. После того как нашел - ещё несколько дней на поиск как настроить. Потом начинается самое интересное: время на настройку, перенастройку, оптимизацию, улучшение, замену старого оборудования на новое, перепрошивка оборудования, поиск проблем, решение проблем, замену нового оборудование для которого нет драйверов или софта на что-то, что порекомендовал анонимус в качестве "народного" решения, которое работает. И между этими шагами повторный поиск в гугле что не так, как это вылечить или исправить.

     
     
  • 7.97, Аноним (4), 18:11, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Генту я настраиваю меньше чем любой из дистрибутивов когда либо. 1 день при первой установке с 0 и потом максимум 1 час в год. Гугл тебе не помощник, там ничего нет практически никогда. Чтение кода помогает, но для начала придётся научиться собирать софт.
     
  • 5.109, Адмирал Майкл Роджерс (?), 20:49, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Да можешь особо не напрягаться, невооружённым глазом видно, насколько длятебя болезнено, что кто-то из подручных материалов сделал роутер, недоступный для твоих хозяев.
     
  • 4.54, Аноним (52), 13:13, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > разве мы тут не профессионалы,
    > на базе FreeBSD

    дисонанс просто

     
  • 3.77, Аноним (67), 14:40, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >И вуаля ты потратил десятки тысяч рублей кучу времени и как итог у тебя все равно ничего не работает.

    Работает, берите Cisco или MikroTik, если хочется чего-то гиковского то Turris:
    https://opennet.ru/64181-turris
    https://opennet.ru/65047-turris

     
     
  • 4.102, Аноним (100), 18:46, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    У меня дома Cisco, но я CCDE. Но если ты хотя бы не CCNP/CCDP - яб не рекомендовал идти этим путем.
    И кстати у кошек в свое время нашли совершенно аналогичный бекдор - при заходе по определенному урлу на их веб, ты получал 15е поивелегии.
    А ещё я видел и ковырял кошки с аппаратными бекдорами. Да-да - специально добавленными, адресно так сказать. Самим производителем.
    Так что на Авито ты можешь купить нечто не то что ожидаешь...
     
  • 2.34, Аноним (34), 11:09, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    >подключаешь качественную точку доступа

    Например?

     
     
  • 3.41, LaunchWiskey (ok), 11:37, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>подключаешь качественную точку доступа
    > Например?

    Ruckus, Aruba, Cisco? Ubiquity, если побюджетнее?

     
  • 2.36, Аноним (4), 11:11, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Главное, компик с intel me или его аналогами, подключёнными напрямую к интернету, да. И даже если прошить coreboot, там вотчдог стоит.
     
     
  • 3.68, Аноним (67), 13:52, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    вы тогда откажитесь от всего железа т.к. у amd psp, а у arm trustzone
     
     
  • 4.69, Ivan_83 (ok), 13:57, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    PSP не умеет в сеть, как и трастзон.
     
  • 3.103, Аноним (100), 18:47, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Да что вы так к этой реализации ipmi так докопались то...
     
  • 2.38, Аноним (38), 11:15, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > подключаешь качественную точку доступа

    которая и будет таким же китайским китаем

     
  • 2.55, Ivan_83 (ok), 13:15, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хомяку и начинающему гику более чем хватит и OpenWRT, для этого достаточно посмотреть что продаётся в местных ларьках и сравнить с тем что есть в вики и убедится что сил на установку хватит.
     
  • 2.110, Аноним (110), 21:01, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > Собираешь маленький бесшумный компик в качестве роутера, ставишь OS по вкусу, подключаешь качественную точку доступа - и вуаля! Вот путь настоящего IT-самурая.

    Ну и зачем этот DIY, если на ебее энтерпрайзные б/у роутеры десятилетней давности разве что не на вес продаются, и при этом дадут фору любому "компику" по части конкретно роутинга ещё лет 10?

     

  • 1.39, Аноним (39), 11:17, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нинтенда курильщика.
     
  • 1.42, Аноним (42), 11:37, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это вообще-то не первый подобный бэкдор у этих железок.
    Заплатку не ждать, бегом покупать новый другой марки.
     
     
  • 2.45, Аноним (45), 12:07, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >новый другой марки

    С новыми улучшенными бэкдорами, которые заботливо добавлены разработчиками прошивки под устройства этой самой другой марки.

     
  • 2.46, Аноним (46), 12:08, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    >Заплатку не ждать, бегом покупать новый другой марки

    Попробуй нарисовать более-менее реалистичный сценарий эксплуатации этого "бэкдора" в ситуации, когда доступ к веб-админу закрыт снаружи.

     
     
  • 3.48, Аноним (42), 12:19, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +2 +/
    он через wifi ломается на раз соседями
     
     
  • 4.53, Аноним (46), 13:08, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я же просил "более-менее реалистичный"
     
     
  • 5.98, Аноним (106), 18:13, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Это реалистично, у дешёвых тенд часто виви старый и с активным wps, я в исследовательских целях ломал пару таких, разумеется своих :)
     
  • 3.91, Аноним (91), 16:32, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Это смотря что ты подразумеваешь под "снаружи" (WAN). Локальная сетка провайдера, через которую ты подключаешься к интернету по PPPOE/L2TP/просто по DHCP, всё ещё "снаружи"?
     

  • 1.47, Аноним (46), 12:11, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вон на днях у Микротика вышли обновления всех прошивок. Для Soho вполне адекватная замена сабжу
     
     
  • 2.58, Ivan_83 (ok), 13:17, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Микротик слишком сложный и слишком страшный для домашнего использования.
    Примерно как HP microserver кубики.
     

  • 1.60, Ivan_83 (ok), 13:19, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Tenda всегда такой и была: дярвая и примитивная.

    Крутил их девайсы лет 10 назад - мусор-мусором, да ещё и те что у меня были не шились в OpenWRT.

    Удитория у них такая же: любители брать дешёвый шлак, похожий на нормальные девайсы и не понимающий в этом совсем ничего. Им и так сойдёт.

     
     
  • 2.86, IMBird (ok), 15:27, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Бывает хуже – есть любители купить дорогой шлак. Линксайс или прастихопспаде асус. Ну и секта свидетелей микротика, тащащая его на все задачи без исключения туда же.
     
     
  • 3.87, Аноним (67), 15:44, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    И всё же при всех встречающихся косяках будут намного лучше любого китайского.
     
  • 3.93, Ivan_83 (ok), 17:05, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Ну асус так ничо, но имхо тплинк получше будет во всём.
    Я лично смотрю что есть в магазе и на что из этого опенврт встанет и насколько сложно.

    У некоторых вон асус RT-N56U до сих пор ещё живые, им уже 15 лет и они до сих пор работают и получше чем у местных любителей dir-300 - хотя бы вафля на 5ггц есть и больше сотки тянут.

     
     
  • 4.105, pofigist (?), 19:01, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Тплинк был почти идеальной железкой для опенврт. Но это было во времена Арчера с7, сейчас там увы всё гораздо хуже...
     
  • 3.94, Аноним (46), 17:09, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    О мудрейший! Не оставь темных без твоей великой мудрости! Просвети нас: по-твоему какие маршрутизаторы/WiFi на рынке SOHO не являются шлаком.
     
     
  • 4.99, Аноним (106), 18:16, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    allied telesis в тч soho делает
     
  • 2.104, pofigist (?), 18:50, 07/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Обычно дешёвый шлак идёт вместе с контрактом от isp. И чтоб от него избавиться - надо приложить усилия, совершенно невозможные для обычного юзверя.
    Ибо в договоре нередко прямым текстом прописан запрет на самостоятельную замену роутера.
     

  • 1.76, Аноним (76), 14:38, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так это просто админский доступ по умолчанию, типа admin\admin!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру