forum.opennet.ru

"Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации"	+/–
Сообщение от Аноним (141), 10-Апр-24, 06:10
> Теперь расскажи как ты собрался сканировать весь ipv6. Сканировать нужно не весь 2^125, во первых не весь 2000::/3 ещё выделен, dump bgp full view можно найти при желании. Во вторых не все /48 хоть куда-то маршрутизируются, не говоря уже о /64. И через трейсы это можно увидеть. В третьих посетители веб-сайтов явно сообщают о том, какую /64 они используют в своей LAN. В четвёртых Dlink наверняка не рандомит адреса, а генерирует их на основе MAC-адреса, то есть в одной LAN есть только 60*2^24 для dlink-железок. Если знать некоторую внутреннюю информацию о том, каким уязвимым железкам какие маки выдавались, то и того меньше. Конечно это сложнее чем в IPv4, но не так страшно как кажется на первый взгляд. Уж не говоря о том, что раз там есть бэкдор со скрытым логином, то, что мешает там быть бэкдору сообщающему IPv6-адрес железки куда надо? Как минимум каждая железка стучится на сервер обновлений и логи этого сервера это сокровище.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации, opennews, 08-Апр-24, 23:20 [смотреть все]

удобно не проблема, а бекдор, Аноним, 08-Апр-24, 23:20 (1) //
- Маркетинг длинка это не баг, это фича Купите новые железки А когда наступит п, Аноним, 09-Апр-24, 05:56 (28) //
  - Почему все какашки на ДЛинк Учится у старших братьев, та же Cisco так себя веде, Аноним, 09-Апр-24, 06:43 (30) //
    - Можно примеры И не именнно нашли дыры какие-то , а чтобы можно на весы наравне , iPony129412, 09-Апр-24, 06:54 (33)
      - последний недавняя политическая утечка была связаа с webex, севисом от циско, Аноним, 09-Апр-24, 07:15 (41)
      - То что они окирпичили свои девайсы уже не аргумент , Аноним, 08-Май-24, 17:03 (183)
    - Такая политика внезапно не только у длинка , Аноним, 09-Апр-24, 07:13 (40)
    - Потому что у длинка огромный послужной список заведомых явных бэкдоров, признава, Аноним, 09-Апр-24, 12:43 (88)
    - У циски не у пластмасок линксис которые она купила вместе с китайским коллектив, нах., 12-Апр-24, 16:54 (177)
- Давно заменил свой Dno-Link на Turris Omnia Хорошая штука, как оказалось, обнов, Швайне, 09-Апр-24, 09:21 (49) //
  - Во-первых, ему не 10, а 8 лет 2016 год , а во-вторых, зачем мне устройство пыто, Аноним, 09-Апр-24, 13:06 (99) //
    - Когда познал вкус опенврт, хочется ржать от таких хвалебных од кинетикам После , Анониссимус, 10-Апр-24, 05:38 (140)
Хороший маркетинговый задел был заложен на будущее , Аноним, 09-Апр-24, 00:13 (6) //
- Первая версия 320L вышла в 2012 г , сколько лет производитель должен её поддержи, ox, 09-Апр-24, 00:17 (7) //
  - Какая буква в 171 EOL 187 конкретно неясна , Аноним, 09-Апр-24, 00:37 (10) //
    - Lпосле EOL устройство должно сдохнуть или как , Аноним, 09-Апр-24, 00:40 (11)
      - Пользователь устройства если он, конечно, не принесёт компании денежки снова, к, Аноним, 09-Апр-24, 04:02 (21)
      - А оно что сдохло Вон работает, как минимум у 92к умников которые голой опой в ин, Аноним, 09-Апр-24, 11:00 (65)
      - Неа, вот есть какие-то опенсорсные поделки, можешь рисковать и устанавливатьgith, Аноним, 09-Апр-24, 11:50 (82)
      - Для компании-производителя 8212 да, по окончании EOL оно мертво Устройство н, Аноним, 09-Апр-24, 15:38 (109)
  - Прикольная логика Моя поддержка закончилась, поэтому вот поддержка моего конку, Анон666, 09-Апр-24, 00:48 (12) //
    - Та нормальная логика, для определенной категории людей, конечно Вон борода в кос, Аноним, 09-Апр-24, 12:15 (86)
      - Фонд владеет авторскими правами на бо 769 льшую часть программного обеспечения , Аноним, 09-Апр-24, 16:55 (114)
    - OpenWRT не конкурент, уже потому, что не ставит своей целью извлечение прибыли, , ox, 11-Апр-24, 14:02 (163)
  - А чего бы еще счетчик дней до самоликвидации или killswitch не встроить как Самс, Kuromi, 09-Апр-24, 02:35 (18) //
    - га шо а подробнее можно , DiabloPC, 09-Апр-24, 03:57 (19)
    - Этак скоро и 100 граммов пластида будут в комплекте сразу преинсталлировать На , Аноним, 09-Апр-24, 05:57 (29)
  - Как сейчас помню, в том самом 12ом году, на дир320 накатил опнврт, и развлекался, Аноним, 09-Апр-24, 22:08 (129)
  - Вечно , Аноним, 11-Апр-24, 21:33 (168) //
    - Под DNS-320L ЕСТЬ OpenWRT, настолько древний, что аж ChaosChalmer, там безопасн, Serge, 29-Апр-24, 09:25 (182)
- маркетинг не важен nas неадекватно дорогие, и, если d-link будет делать дешевле, 12yoexpert, 09-Апр-24, 10:36 (60)
D-Link стабилен в борьбе с недостатками , Аноним, 09-Апр-24, 00:19 (8) //
- Скорее в производстве оных , ryoken, 09-Апр-24, 08:05 (45)
После таких факапов и таких рекомендаций к ним, происходит замена проблемного пр, Аноним, 09-Апр-24, 00:29 (9) //
- Такого почти никогда не происходит в реальном мире Иначе длинк умер бы году в 2, Анон666, 09-Апр-24, 00:49 (13) //
  - Ну как никогда А вот продажи на 10 упасть могут в обозримом будущем Хотя вропр, iPony129412, 09-Апр-24, 06:57 (35)
  - И конкретно NAS-ов от D-Link Я даже не знал, что такие есть Везде наслуху Synolo, iPony129412, 09-Апр-24, 07:08 (36) //
    - А у тебя конечно хватит денег на свинологию и кюняп у второго с гарантийной пол, нах., 09-Апр-24, 09:37 (51)
      - По крайней мере, кунапы для даже очень старых насов, давно снятых с поддержки, в, naxic, 10-Апр-24, 00:33 (137)
    - то, что рекламой синолоджи загадили весь хабр, не означает, что они на слухунеко, 12yoexpert, 09-Апр-24, 10:39 (61)
      - Я же общаюсь с сисадминами, что берут Вообще ни слова про D-Link , iPony129412, 09-Апр-24, 11:04 (66)
        
        Ну так админа не за свои деньги беретб если там будет какая-то уязвимость, то , Аноним, 09-Апр-24, 12:19 (87)
        
        Так и они не безграничные Да и в разговорах всё равно прослеживалось типа вот м, iPony129412, 10-Апр-24, 07:40 (142)
        А разгадка проще- D-Link теперь вообще NAS не производит, iPony129412, 10-Апр-24, 07:53 (143)
        
        Вопрос сегмента оборудования Практически только на DLink-ах строились ШПД сети , Fbekwbshru, 10-Апр-24, 08:43 (145)
        
        Простите за вопрос, но в какой пещере Вы обитали, что у Вас был столь ограниченн, Аноним, 12-Апр-24, 12:51 (174)
        
        городские локалки нулевых Выбор был неограниченый, но денег ты заплатить не хот, нах., 12-Апр-24, 16:38 (175)
        Ну ка перечислите хотя бы две железки с операторским функционалом loopback dete, Fbekwbshru, 12-Апр-24, 19:53 (180)
  - Происходит Но на рынок приходит достаточно необстрелянных покупателей, чтобы d-, Аноним, 11-Апр-24, 00:05 (157)
- Будто бы есть непроблемные вендоры, Буратино, 09-Апр-24, 00:53 (14) //
  - непроблемных нет, но наверняка существуют те кто лажает меньше, Аноним, 09-Апр-24, 01:20 (16) //
    - Наверняка существуют Но не в этой реальности Так что выбирая вендора всегда вы, Аноним, 09-Апр-24, 20:05 (123)
  - Конечно, нет Но есть эпично проблемные вендоры , Аноним, 09-Апр-24, 11:22 (71)
- Samsung палился на заводских бэкдорах и удалённой блокировке 171 серых 187 у, AlexYeCu, 09-Апр-24, 18:49 (120)
Господи сколько раз повторять, это не бекдор, а служебная возможность для работы, cheburnator9000, 09-Апр-24, 00:54 (15) //
- Если бы Китайцы считают, что все остальные настолько глупы, что лазейки для себ, Аноним, 09-Апр-24, 12:49 (92) //
  - Как будто хлам с бэкдорами не покупают Покупают Получается, правильно думают , Аноним, 11-Апр-24, 21:36 (170) //
    - Согласен, сами виноваты, что ведемся на цену ниже и хаваем китайский шлак , Аноним, 12-Апр-24, 12:38 (171)
- Такие не публикуют , Аноним, 09-Апр-24, 16:17 (111)
Компания D-Link не намерена публиковать обновление прошивки с устранением пробл, Kuromi, 09-Апр-24, 02:34 (17) //
- как то есть не покупают Так и будешь сидеть с бэкдорами А ну марш в ларек за н, нах., 09-Апр-24, 09:38 (52)
- с чего ты взял, что их железки не покупают ца их nas - домохозяйки, они вообще н, 12yoexpert, 09-Апр-24, 10:40 (62) //
  - Ну кстати посмотрел описание их девайсов из темы - в принципе для дома норм Сет, Kuromi, 09-Апр-24, 20:40 (126) //
    - Так их нет ужеВсё, iPony129412, 10-Апр-24, 07:54 (144)
      - 90 тысяч в сети и вряд ли куда-то денутся вот так сразу Вообще напоминает мне с, Kuromi, 10-Апр-24, 21:10 (150)
        
        коментарий выше был проне покупают, потому что уже не производятвторчика - соишк, iPony129412, 11-Апр-24, 06:20 (160)
        
        Прошу прощения, понял твой коммент как физически нет , уже позже глянул насчет , Kuromi, 11-Апр-24, 14:03 (164)
- Да, или добавляй бабла, или пердолься сам Что бы не говорили, а для этих штук ес, Аноним, 09-Апр-24, 11:57 (83)
- У китайцев впринципе отсутствует культура бренда, ответственности и гарантийной , Аноним, 09-Апр-24, 12:55 (94) //
  - Это да - китайцы любят включать китайца - , ради урвать 3 копейки Но у все, Аноним, 09-Апр-24, 14:52 (108) //
    - Вот только D-Link вроде как копеечный бренд себя не позиционирует Одно время он, Kuromi, 09-Апр-24, 20:32 (124)
      - Китайское и премиум - понятия несовместимые А если кто пытается втюхнуть вам ки, Аноним, 10-Апр-24, 14:01 (146)
  - Эта особенность китайского менталитета называется чабудо чахбудуо созвучнее Р, Аноним, 09-Апр-24, 19:41 (122) //
    - Любопытно, но на русский язык переводится примерно как наотъ бис , причем узако, Kuromi, 10-Апр-24, 14:52 (149)
  - напомните, что случилось с YI, и почему Вполне себе присутствует Только - за от, нах., 10-Апр-24, 22:51 (156) //
    - А что это Вы так за китайское падение Случаем сами не китаец , Аноним, 12-Апр-24, 12:40 (172)
      - за китайское РАДЕЕТЕ Сорян, Т9 , Аноним, 13-Апр-24, 15:36 (181)
Итого, если я правильно понимаю Для эксплуатации этого бекдора вот даже без кав, DiabloPC, 09-Апр-24, 04:09 (22) //
- Может тебе еще и с предустановленным майнером Только тогда автору майнера - про, Аноним, 09-Апр-24, 05:44 (26) //
  - Сойдет Беру , DiabloPC, 09-Апр-24, 07:20 (42)
- Металлолом у тебя в голове Новость почитай 92k устройств светит в интернет И в, Аноним, 09-Апр-24, 06:51 (32) //
  - И почему меня должно волновать сколько этих буратино по итогу оказалось Ну да, 9, DiabloPC, 09-Апр-24, 07:25 (43) //
    - ты не хочешь майнить на большом пуле , нах., 09-Апр-24, 09:41 (55)
      - А мноного намайнишь на одном ядре без всяких видях и ПЛИСин , Аноним, 09-Апр-24, 11:29 (76)
        
        Был есть майнинг на дисках Чиа Вот тут прям раздолье , аннаним, 09-Апр-24, 12:06 (84)
        так не на одном же, 92 тыщи ядер , нах., 09-Апр-24, 12:46 (90)
- там сеть г-но, не бери дороже 25 ну разьве что вместе с дисками коробочку пот, нах., 09-Апр-24, 09:39 (53)
- Беря за истину Ваше размышление и при наличии культуры гарантийного сервиса, D-L, Аноним, 09-Апр-24, 12:59 (95)
- Или нужно, чтобы был включен IPv6, который нынче есть у 44 обитателей интернета, Аноним, 09-Апр-24, 16:23 (113) //
  - Теперь расскажи как ты собрался сканировать весь ipv6 , Аноним, 10-Апр-24, 04:04 (139) //
    - Сканировать нужно не весь 2 125, во первых не весь 2000 3 ещё выделен, dump bg , Аноним, 10-Апр-24, 06:10 (141)
- Ну во первых я так понимаю там есть вэб-панель для настройки, это раз Там очеви, Kuromi, 10-Апр-24, 22:08 (153)
У меня был роутер от D-Link с бэкдором, dsr-250n Там был отдельный скрытый юзер, Аноним, 09-Апр-24, 04:17 (23) //
- Попробуйте зайти под ним же без пароля , Аноним, 09-Апр-24, 13:02 (96)
Есть конкурент на одну букву больше tp-link После первых dir-300 больше не поку, Аноним, 09-Апр-24, 04:37 (24) //
- 1 https www softscheck com en reverse-engineering-tp-link-hs110 https gith, Аноним, 09-Апр-24, 12:11 (85) //
  - Все это прекрасно, только на новых прошивках в тех же розетках не работает А жа, Kuromi, 10-Апр-24, 22:14 (154)
Мда, чем такие NAS покупать, проще самому SFTP поднять , Аноним, 09-Апр-24, 06:57 (34) //
- ага, и гонять свой райзен круглые сутки иногда лучше жевать, чем говорить, 12yoexpert, 09-Апр-24, 10:43 (63) //
  - Возьмите свой совет на вооружение Он специально для Вас , Аноним, 09-Апр-24, 13:05 (98)
  - А ты что, свой райзен выключаешь на ночь чтоль Экономишь электричество , Perlovka, 09-Апр-24, 18:56 (121)
  - Для этого есть miniITX платки всякие с потреблением в 10 ватт, Kuromi, 10-Апр-24, 21:21 (152)
Не первый раз уже, всегда удивлялся почему люди D-Link берут, Аноним, 09-Апр-24, 07:10 (37) //
- Берут поддерживаемые OpenWRT , Аноним, 09-Апр-24, 11:05 (67)
- Китайцы научились общаться с маленьким зелёным земноводным, живущим внутри предс, Аноним, 09-Апр-24, 13:09 (100) //
  - Ну на самом деле у китайцев бывают нормальные товары по железу, но тогда обычн, Kuromi, 11-Апр-24, 14:20 (165) //
    - Себе выработал железное правило - если при одинаковом заявленном функционале кит, Аноним, 12-Апр-24, 12:48 (173)
Компания D-Link не намерена публиковать обновление прошивки с устранением пробл, Аноним, 09-Апр-24, 07:10 (38) //
- OpenMediaVault в помощь , ryoken, 09-Апр-24, 08:07 (46) //
  - Почему минус , Аноним, 09-Апр-24, 11:33 (77) //
    - Где Я никуда не тыкал D , ryoken, 09-Апр-24, 11:42 (80)
  - Я посмотрел этот ваш OMV Странный он какой-то Ставить надо на системный диск, Kuromi, 12-Апр-24, 17:14 (178)
- Самое смешное что я че то не вижу этих новых моделей вообще , Kuromi, 10-Апр-24, 21:20 (151)
А прошить на какой-нибудь OpenMediaVault можно , Аноним, 09-Апр-24, 08:37 (47) //
- Какая там архитектура проца и есть ли доступ к загрузчику, интересно , ryoken, 09-Апр-24, 11:43 (81)
- Если можно прошить на Дебиан, то и на МедиаВолт можно , Аноним, 09-Апр-24, 13:39 (107)
- Скорее всего какой-то ARM стоит, памяти тоже не то чтобы очень много, где-то поп, Kuromi, 11-Апр-24, 14:23 (166)
Нужен закон, обязывающий компании открывать путь для установки альтернативной пр, Аноним, 09-Апр-24, 09:06 (48) //
- Да, должно быть право на ремонт Проблема перезрела ещё 10 лет назад https ba, Admino, 09-Апр-24, 09:34 (50)
- нужен закон, обязывающий нерадивых юзверей сдавать свое устаревшее оборудование , нах., 09-Апр-24, 09:40 (54) //
  - Ды-а Уже есть одноразовые зарядники на аккумуляторах, теперь нужен закон, чтобы, Аноним, 09-Апр-24, 10:08 (56)
  - А радивые от нерадивых, в этом контексте, чем отличаются , Аноним, 09-Апр-24, 11:08 (68) //
    - они сдали еще когда дивайс выпускался, но вышла новая, улучшенная модель , нах., 09-Апр-24, 11:25 (74)
      - А, ну вот Apple своих адептов давно к этому приучила D-Link у до такого, как ра, Аноним, 09-Апр-24, 11:40 (79)
- Угу, а производителей авто обязать выкладывать чертежи на модели снимающиеся с п, Аноним, 09-Апр-24, 10:52 (64) //
  - Если что, то в некоторых странах было принято прилагать к продаваемым изделиям э, Аноним, 09-Апр-24, 11:16 (69) //
    - Просто качество изделий было мягко говоря не очень И чтобы снизить нагрузку на Р, Аноним, 09-Апр-24, 13:34 (104)
      - Конечно нет Там ВОХР с ружжом И даже на свалке того завода Потому што ценно, нах., 09-Апр-24, 23:47 (135)
      - У меня в юности был Sony магнитофон вполне себе с схемой , Аноним, 11-Апр-24, 00:19 (158)
    - Ну дадут тебе такую, ок В схеме десяток микроконтроллеров и пяток каких-нибудь , Аноним, 09-Апр-24, 17:01 (115)
      - Так эти 129313 хотят, чтобы еще и прошивки открывали Ключи от квартиры, где д, Аноним, 09-Апр-24, 17:05 (116)
        
        дорого шибка Я еще никак не отойду от wifi-модуля за 300 баксофф вместо 15 кото, нах., 09-Апр-24, 23:44 (134)
- Нужен закон, чтобы перестали делать баги И чтоб зарплату повысили И домики ещё, лень логиниться, 09-Апр-24, 11:23 (72) //
  - Кто и кому должен повышать Зарплата устанавливается исходя из конкуренции специ, Аноним, 09-Апр-24, 13:18 (103)
- А что для этих Д-линков нет альтернативных Вот гуглятся какие-то опенсорсные ал, Аноним, 09-Апр-24, 11:40 (78) //
  - владельцам нужен нас, а не попердолиться недельку а потом выкидывать кирпич , нах., 09-Апр-24, 12:47 (91) //
    - Именно Поэтому железку 2012 года ты просто продаешь за пол цены какому-то лапча, Аноним, 09-Апр-24, 12:55 (93)
      - и когда надо выложить приятелям видос с покатушек в прошлые выхи - неторопливо , нах., 09-Апр-24, 13:15 (101)
        
        Светишь HTTPS эндпоинт через CloudFlare tunnel И кошки сыты, и мыши целы , Аноним, 09-Апр-24, 16:19 (112)
        
        эта я им видос хотел показать а не если вас не устраивает пустая белая стр, нах., 09-Апр-24, 23:40 (130)
- Ну и будут тогда все не EOL, а EOS , Аноним, 10-Апр-24, 00:45 (138)
Астрологи объявили год бэкдоров Количество внедрённых, задействованных и обнару, Аноним, 09-Апр-24, 10:08 (57)
А в чем проблема поставить перед насом проксю и на ней зафильтровать уязвимый en, Фняк, 09-Апр-24, 18:12 (118) //
- В том что тебе на блюдечке кто-то должен принести - какой именно из них - уязвим, нах., 09-Апр-24, 23:41 (131) //
  - А зачем У нормальных людей оно и так за фаерволом, а чтобы попасть в веб-морду , Аноним, 11-Апр-24, 00:25 (159) //
    - это у ненормальных Нормальные люди если уж ставят nas не только для бэкапа единс, нах., 12-Апр-24, 16:39 (176)
- В том, что устройство от D-Link, на которое ты будешь ставить навесную защиту, т, Аноним, 11-Апр-24, 21:31 (167)
Ох сколько мне в свое время этот d-link крови попил Теперь у любого клиента рабо, Аноним, 09-Апр-24, 20:40 (125) //
- Кувалдой, надеюсь , нах., 09-Апр-24, 23:42 (132)
А самое забавное в этой да и практически всех подобных дырах что будь в устрой, Kuromi, 09-Апр-24, 20:48 (127) //
- дык они и нормальных пользователей тоже неплохо , нах., 09-Апр-24, 23:42 (133)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру