1

Тема: Обновление для backdoor в роутерах Linksys и Netgear

В начале января в роутерах Linksys и Netgear была найдена уязвимость, позволяющая получить полный доступ к устройству, в том числе к root-шеллу.

В вышедших после этого обновлениях, как оказалось, бекдор был не исправлен, но замаскирован. И если раньше он активировался вместе с запуском системы, то теперь для его активации нужно послать ethernet-пакет специального типа. Таким образом, теперь его можно использовать только если вы интернет-провайдер или находитесь в одной локальной сети с роутером.

Среди новых функций бекдора следует отметить возможность мигать светодиодами.

http://www.synacktiv.com/ressources/TCP … _again.pdf

http://habrahabr.ru/post/220411/

На что им либерализм? Они из него не могут сделать никакого употребления, кроме злоупотребления.
Левак - всегда русофоб.
SQL Exercises Rank

2

Re: Обновление для backdoor в роутерах Linksys и Netgear

ringman пишет:

Linksys и Netgear

это для мажориков.
вот у тп-линков было интересно...

3

Re: Обновление для backdoor в роутерах Linksys и Netgear

Anders пишет:

вот у тп-линков

Этих лучше сразу в OpenWRT перешивать.

На что им либерализм? Они из него не могут сделать никакого употребления, кроме злоупотребления.
Левак - всегда русофоб.
SQL Exercises Rank

4

Re: Обновление для backdoor в роутерах Linksys и Netgear

ringman пишет:

Этих

у этих уж больно аппаратных ревизий нехреновое ассорти.
так и не трогаю, обхожу стороной "казуалгические улучшаи" Голубицкого ab

5 (23-04-2014 00:43:31 отредактировано Реаниматор)

Re: Обновление для backdoor в роутерах Linksys и Netgear

Я, может, и не совсем в тему, но спрошу. Намного ли безопаснее (в плане обычных среднестатистических угроз) выходить в интернет через ADSL-модем, работающий в режиме роутера, чем напрямую через Ehternet-кабель?
Я почему-то уверен, что намного, начитался в своё время про табуны троянов в езэрнетовских локалках.

Радио широкого диапазона http://websdr.ewi.utwente.nl:8901/
ТехноРетро https://www.youtube.com/user/NewRetroWave

6

Re: Обновление для backdoor в роутерах Linksys и Netgear

Реаниматор пишет:

табуны троянов в езэрнетовских локалках.

тут только OSI в помощь ab
ADSL, Ethernet, gprs... ad

7

Re: Обновление для backdoor в роутерах Linksys и Netgear

Anders пишет:

OSI

*пошёл яндексить*

Радио широкого диапазона http://websdr.ewi.utwente.nl:8901/
ТехноРетро https://www.youtube.com/user/NewRetroWave

8

Re: Обновление для backdoor в роутерах Linksys и Netgear

Anders пишет:

ADSL, Ethernet, gprs...

последнее предложение нни о чем не говорит? ab
просто кислое с мягким пытаешься сравнивать, адсл - железячная среда передачи данных с вирусами - совсем другой уровень.

9

Re: Обновление для backdoor в роутерах Linksys и Netgear

Реаниматор пишет:

Намного ли безопаснее

Никаких отличий, это всего лишь среда передачи данных, IP пакеты можно хоть голубиной почтой передавать.

На что им либерализм? Они из него не могут сделать никакого употребления, кроме злоупотребления.
Левак - всегда русофоб.
SQL Exercises Rank

10

Re: Обновление для backdoor в роутерах Linksys и Netgear

А сам режим роутинга, значит, тоже бесполезен? Нет никакой принципиальной разницы в безопасности между режимами роутера и бриджа?

Радио широкого диапазона http://websdr.ewi.utwente.nl:8901/
ТехноРетро https://www.youtube.com/user/NewRetroWave

11

Re: Обновление для backdoor в роутерах Linksys и Netgear

ringman пишет:

IP пакеты можно хоть голубиной почтой передавать.

— Мыкола, ты слыхал, як москали ICMP-пакеты называють?
— Як?
— Пиииинги!..

12

Re: Обновление для backdoor в роутерах Linksys и Netgear

Реаниматор пишет:

Нет никакой принципиальной разницы в безопасности между режимами роутера и бриджа?

в плане безопасности - в режиме роутера безопаснее, хотя миллионы компов сидят и в режиме моста (т.е. напрямую на провайдера)
тут вопрос уже религии ab опять же. и что есть "защищать".

13

Re: Обновление для backdoor в роутерах Linksys и Netgear

Ну, с одной стороны, вроде и нечего, с другой, есть чего. Из-за этого до сих пор на эзэрнет не хочу переходить.
Спасибочки.

Радио широкого диапазона http://websdr.ewi.utwente.nl:8901/
ТехноРетро https://www.youtube.com/user/NewRetroWave

14

Re: Обновление для backdoor в роутерах Linksys и Netgear

Реаниматор пишет:

на эзэрнет не хочу переходить.

так tcp и ip  на езернете, что на адсл - те же  ag

15

Re: Обновление для backdoor в роутерах Linksys и Netgear

Anders пишет:

так tcp и ip  на езернете, что на адсл - те же

А я-то думал - роутинг, динамический IP, NAT и прочие умные технологии стоят на страже.  ab

ЗЫ. напугал меня этим OSI - залез в ВИКИ, все семь уровней по ночам сниться будут.  ag

Радио широкого диапазона http://websdr.ewi.utwente.nl:8901/
ТехноРетро https://www.youtube.com/user/NewRetroWave

16 (23-04-2014 01:26:59 отредактировано )

Re: Обновление для backdoor в роутерах Linksys и Netgear

Реаниматор пишет:

все семь уровней по ночам сниться будут.

так, а ты чего крайние уровни взялся сравнивать? ab

Реаниматор пишет:

динамический IP, NAT

как на адсл так и на езернете никто не отменял ab

Реаниматор пишет:

все семь уровней по ночам сниться будут.

а ты думал, мы тут мед пьем? (с)  af

17

Re: Обновление для backdoor в роутерах Linksys и Netgear

Anders пишет:

как на адсл так и на езернете никто не отменял

у меня х2 - адсля + обычный эзернетовский роутер с вайфаем.  ab

Anders пишет:

так, а ты чего крайние уровни взялся сравнивать?

я стал вспоминать, какие у меня есть.  ag

Радио широкого диапазона http://websdr.ewi.utwente.nl:8901/
ТехноРетро https://www.youtube.com/user/NewRetroWave

18

Re: Обновление для backdoor в роутерах Linksys и Netgear

Реаниматор пишет:

адсля + обычный эзернетовский роутер с вайфаем

ну понятное дело ab первый в режиме бриджа, второй в режиме роутера ab
а тупо езернет низя подключить? ab

19

Re: Обновление для backdoor в роутерах Linksys и Netgear

Anders пишет:

первый в режиме бриджа, второй в режиме роутера

Да нет, оба в режиме роутера.  ab

Anders пишет:

а тупо езернет низя подключить?

Концентратор в подъезде есть, но боюсь. ©
ac

Радио широкого диапазона http://websdr.ewi.utwente.nl:8901/
ТехноРетро https://www.youtube.com/user/NewRetroWave

20

Re: Обновление для backdoor в роутерах Linksys и Netgear

Реаниматор пишет:

оба в режиме роутера.

ai

тут всплывает аналогия с двумя .... сам знаешь чем.

Реаниматор пишет:

Концентратор в подъезде есть, но боюсь.

тыкай, не сцы.
хватит тебе одного ган.., NAT ab