1 Тема от ringman

  • ringman
  • ringman
  • инжынер
  • Неактивен
  • Зарегистрирован: 23-03-2007
  • Сообщений: 4,611

Тема: Обновление для backdoor в роутерах Linksys и Netgear

В начале января в роутерах Linksys и Netgear была найдена уязвимость, позволяющая получить полный доступ к устройству, в том числе к root-шеллу.

В вышедших после этого обновлениях, как оказалось, бекдор был не исправлен, но замаскирован. И если раньше он активировался вместе с запуском системы, то теперь для его активации нужно послать ethernet-пакет специального типа. Таким образом, теперь его можно использовать только если вы интернет-провайдер или находитесь в одной локальной сети с роутером.

Среди новых функций бекдора следует отметить возможность мигать светодиодами.

http://www.synacktiv.com/ressources/TCP … _again.pdf

http://habrahabr.ru/post/220411/

На что им либерализм? Они из него не могут сделать никакого употребления, кроме злоупотребления.
Левак - всегда русофоб.
SQL Exercises Rank

2 Ответ от Anders

  • Anders
  • Anders
  • и хам
  • Неактивен
  • Зарегистрирован: 22-03-2007
  • Сообщений: 9,089

Re: Обновление для backdoor в роутерах Linksys и Netgear

ringman пишет:

Linksys и Netgear

это для мажориков.
вот у тп-линков было интересно...

краткий FAQ по форуму
https://skovorodka.org/img/wVIpyd9XTBU.jpg

3 Ответ от ringman

  • ringman
  • ringman
  • инжынер
  • Неактивен
  • Зарегистрирован: 23-03-2007
  • Сообщений: 4,611

Re: Обновление для backdoor в роутерах Linksys и Netgear

Anders пишет:

вот у тп-линков

Этих лучше сразу в OpenWRT перешивать.

На что им либерализм? Они из него не могут сделать никакого употребления, кроме злоупотребления.
Левак - всегда русофоб.
SQL Exercises Rank

4 Ответ от Anders

  • Anders
  • Anders
  • и хам
  • Неактивен
  • Зарегистрирован: 22-03-2007
  • Сообщений: 9,089

Re: Обновление для backdoor в роутерах Linksys и Netgear

ringman пишет:

Этих

у этих уж больно аппаратных ревизий нехреновое ассорти.
так и не трогаю, обхожу стороной "казуалгические улучшаи" Голубицкого ab

краткий FAQ по форуму
https://skovorodka.org/img/wVIpyd9XTBU.jpg

5 Ответ от Реаниматор (23-04-2014 00:43:31 отредактировано Реаниматор)

  • Реаниматор
  • Реаниматор
  • гость форума
  • Неактивен
  • Откуда: Кострома
  • Зарегистрирован: 22-11-2011
  • Сообщений: 946

Re: Обновление для backdoor в роутерах Linksys и Netgear

Я, может, и не совсем в тему, но спрошу. Намного ли безопаснее (в плане обычных среднестатистических угроз) выходить в интернет через ADSL-модем, работающий в режиме роутера, чем напрямую через Ehternet-кабель?
Я почему-то уверен, что намного, начитался в своё время про табуны троянов в езэрнетовских локалках.

Радио широкого диапазона http://websdr.ewi.utwente.nl:8901/
ТехноРетро https://www.youtube.com/user/NewRetroWave

6 Ответ от Anders

  • Anders
  • Anders
  • и хам
  • Неактивен
  • Зарегистрирован: 22-03-2007
  • Сообщений: 9,089

Re: Обновление для backdoor в роутерах Linksys и Netgear

Реаниматор пишет:

табуны троянов в езэрнетовских локалках.

тут только OSI в помощь ab
ADSL, Ethernet, gprs... ad

краткий FAQ по форуму
https://skovorodka.org/img/wVIpyd9XTBU.jpg

7 Ответ от Реаниматор

  • Реаниматор
  • Реаниматор
  • гость форума
  • Неактивен
  • Откуда: Кострома
  • Зарегистрирован: 22-11-2011
  • Сообщений: 946

Re: Обновление для backdoor в роутерах Linksys и Netgear

Anders пишет:

OSI

*пошёл яндексить*

Радио широкого диапазона http://websdr.ewi.utwente.nl:8901/
ТехноРетро https://www.youtube.com/user/NewRetroWave

8 Ответ от Anders

  • Anders
  • Anders
  • и хам
  • Неактивен
  • Зарегистрирован: 22-03-2007
  • Сообщений: 9,089

Re: Обновление для backdoor в роутерах Linksys и Netgear

Anders пишет:

ADSL, Ethernet, gprs...

последнее предложение нни о чем не говорит? ab
просто кислое с мягким пытаешься сравнивать, адсл - железячная среда передачи данных с вирусами - совсем другой уровень.

краткий FAQ по форуму
https://skovorodka.org/img/wVIpyd9XTBU.jpg

9 Ответ от ringman

  • ringman
  • ringman
  • инжынер
  • Неактивен
  • Зарегистрирован: 23-03-2007
  • Сообщений: 4,611

Re: Обновление для backdoor в роутерах Linksys и Netgear

Реаниматор пишет:

Намного ли безопаснее

Никаких отличий, это всего лишь среда передачи данных, IP пакеты можно хоть голубиной почтой передавать.

На что им либерализм? Они из него не могут сделать никакого употребления, кроме злоупотребления.
Левак - всегда русофоб.
SQL Exercises Rank

10 Ответ от Реаниматор

  • Реаниматор
  • Реаниматор
  • гость форума
  • Неактивен
  • Откуда: Кострома
  • Зарегистрирован: 22-11-2011
  • Сообщений: 946

Re: Обновление для backdoor в роутерах Linksys и Netgear

А сам режим роутинга, значит, тоже бесполезен? Нет никакой принципиальной разницы в безопасности между режимами роутера и бриджа?

Радио широкого диапазона http://websdr.ewi.utwente.nl:8901/
ТехноРетро https://www.youtube.com/user/NewRetroWave

11 Ответ от Anders

  • Anders
  • Anders
  • и хам
  • Неактивен
  • Зарегистрирован: 22-03-2007
  • Сообщений: 9,089

Re: Обновление для backdoor в роутерах Linksys и Netgear

ringman пишет:

IP пакеты можно хоть голубиной почтой передавать.

— Мыкола, ты слыхал, як москали ICMP-пакеты называють?
— Як?
— Пиииинги!..

краткий FAQ по форуму
https://skovorodka.org/img/wVIpyd9XTBU.jpg

12 Ответ от Anders

  • Anders
  • Anders
  • и хам
  • Неактивен
  • Зарегистрирован: 22-03-2007
  • Сообщений: 9,089

Re: Обновление для backdoor в роутерах Linksys и Netgear

Реаниматор пишет:

Нет никакой принципиальной разницы в безопасности между режимами роутера и бриджа?

в плане безопасности - в режиме роутера безопаснее, хотя миллионы компов сидят и в режиме моста (т.е. напрямую на провайдера)
тут вопрос уже религии ab опять же. и что есть "защищать".

краткий FAQ по форуму
https://skovorodka.org/img/wVIpyd9XTBU.jpg

13 Ответ от Реаниматор

  • Реаниматор
  • Реаниматор
  • гость форума
  • Неактивен
  • Откуда: Кострома
  • Зарегистрирован: 22-11-2011
  • Сообщений: 946

Re: Обновление для backdoor в роутерах Linksys и Netgear

Ну, с одной стороны, вроде и нечего, с другой, есть чего. Из-за этого до сих пор на эзэрнет не хочу переходить.
Спасибочки.

Радио широкого диапазона http://websdr.ewi.utwente.nl:8901/
ТехноРетро https://www.youtube.com/user/NewRetroWave

14 Ответ от Anders

  • Anders
  • Anders
  • и хам
  • Неактивен
  • Зарегистрирован: 22-03-2007
  • Сообщений: 9,089

Re: Обновление для backdoor в роутерах Linksys и Netgear

Реаниматор пишет:

на эзэрнет не хочу переходить.

так tcp и ip  на езернете, что на адсл - те же  ag

краткий FAQ по форуму
https://skovorodka.org/img/wVIpyd9XTBU.jpg

15 Ответ от Реаниматор

  • Реаниматор
  • Реаниматор
  • гость форума
  • Неактивен
  • Откуда: Кострома
  • Зарегистрирован: 22-11-2011
  • Сообщений: 946

Re: Обновление для backdoor в роутерах Linksys и Netgear

Anders пишет:

так tcp и ip  на езернете, что на адсл - те же

А я-то думал - роутинг, динамический IP, NAT и прочие умные технологии стоят на страже.  ab

ЗЫ. напугал меня этим OSI - залез в ВИКИ, все семь уровней по ночам сниться будут.  ag

Радио широкого диапазона http://websdr.ewi.utwente.nl:8901/
ТехноРетро https://www.youtube.com/user/NewRetroWave

16 Ответ от Anders (23-04-2014 01:26:59 отредактировано )

  • Anders
  • Anders
  • и хам
  • Неактивен
  • Зарегистрирован: 22-03-2007
  • Сообщений: 9,089

Re: Обновление для backdoor в роутерах Linksys и Netgear

Реаниматор пишет:

все семь уровней по ночам сниться будут.

так, а ты чего крайние уровни взялся сравнивать? ab

Реаниматор пишет:

динамический IP, NAT

как на адсл так и на езернете никто не отменял ab

Реаниматор пишет:

все семь уровней по ночам сниться будут.

а ты думал, мы тут мед пьем? (с)  af

краткий FAQ по форуму
https://skovorodka.org/img/wVIpyd9XTBU.jpg

17 Ответ от Реаниматор

  • Реаниматор
  • Реаниматор
  • гость форума
  • Неактивен
  • Откуда: Кострома
  • Зарегистрирован: 22-11-2011
  • Сообщений: 946

Re: Обновление для backdoor в роутерах Linksys и Netgear

Anders пишет:

как на адсл так и на езернете никто не отменял

у меня х2 - адсля + обычный эзернетовский роутер с вайфаем.  ab

Anders пишет:

так, а ты чего крайние уровни взялся сравнивать?

я стал вспоминать, какие у меня есть.  ag

Радио широкого диапазона http://websdr.ewi.utwente.nl:8901/
ТехноРетро https://www.youtube.com/user/NewRetroWave

18 Ответ от Anders

  • Anders
  • Anders
  • и хам
  • Неактивен
  • Зарегистрирован: 22-03-2007
  • Сообщений: 9,089

Re: Обновление для backdoor в роутерах Linksys и Netgear

Реаниматор пишет:

адсля + обычный эзернетовский роутер с вайфаем

ну понятное дело ab первый в режиме бриджа, второй в режиме роутера ab
а тупо езернет низя подключить? ab

краткий FAQ по форуму
https://skovorodka.org/img/wVIpyd9XTBU.jpg

19 Ответ от Реаниматор

  • Реаниматор
  • Реаниматор
  • гость форума
  • Неактивен
  • Откуда: Кострома
  • Зарегистрирован: 22-11-2011
  • Сообщений: 946

Re: Обновление для backdoor в роутерах Linksys и Netgear

Anders пишет:

первый в режиме бриджа, второй в режиме роутера

Да нет, оба в режиме роутера.  ab

Anders пишет:

а тупо езернет низя подключить?

Концентратор в подъезде есть, но боюсь. ©
ac

Радио широкого диапазона http://websdr.ewi.utwente.nl:8901/
ТехноРетро https://www.youtube.com/user/NewRetroWave

20 Ответ от Anders

  • Anders
  • Anders
  • и хам
  • Неактивен
  • Зарегистрирован: 22-03-2007
  • Сообщений: 9,089

Re: Обновление для backdoor в роутерах Linksys и Netgear

Реаниматор пишет:

оба в режиме роутера.

ai

тут всплывает аналогия с двумя .... сам знаешь чем.

Реаниматор пишет:

Концентратор в подъезде есть, но боюсь.

тыкай, не сцы.
хватит тебе одного ган.., NAT ab

краткий FAQ по форуму
https://skovorodka.org/img/wVIpyd9XTBU.jpg
Реаниматор