Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +/– | |
Сообщение от opennews on 04-Май-18, 22:57 | ||
В маршрутизаторах GPON (Gigabit-capable Passive Optical Networks (https://ru.wikipedia.org/wiki/PON)) для домашних сетей, выпускаемых различными производителями, выявлены (https://www.vpnmentor.com/blog/critical-vulnerability-gpon-r.../) критические уязвимости, позволяющие получить доступ к операциям в web-интерфейсе без прохождения аутентификации и запустить любые команды на устройстве. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Критические уязвимости в маршрутизаторах GPON " | +/– | |
Сообщение от Аононим on 04-Май-18, 22:57 | ||
Да-да, "уязвимость". То-то они эти GPON всем навязывают с такими "уязвимостями". | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
22. "Критические уязвимости в маршрутизаторах GPON " | +3 +/– | |
Сообщение от Аноним (??) on 05-Май-18, 10:57 | ||
Не хотят платить за электричество и поддерживать аналоговый телефон, что поделать, плати больше с майнером. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
39. "Критические уязвимости в маршрутизаторах GPON " | +/– | |
Сообщение от пох on 05-Май-18, 17:51 | ||
там не в электричестве дело (хотя, конечно, приятно, что не они твой телефон кормят, а ты из своей розетки, но это, право, копейки. Как и блестящая идея выковырять из колодцев все мегатонны меди и продать на вторсырье - "фууу, она, оказывается, в изоляции? Да ну ее на"). там был настолько прекрасный кусок "ничьей" собственности, что его просто невозможно было не украсть. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
40. "Критические уязвимости в маршрутизаторах GPON " | +/– | |
Сообщение от Аноним (??) on 05-Май-18, 18:32 | ||
Преимуществ для провайдеров от GPON огромное множество: | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
43. "Критические уязвимости в маршрутизаторах GPON " | +1 +/– | |
Сообщение от Аноним (??) on 06-Май-18, 07:43 | ||
> 1. Не нужно оборудование на чердаке и аренда места там же. | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
48. "Критические уязвимости в маршрутизаторах GPON " | +/– | |
Сообщение от пох on 06-Май-18, 14:38 | ||
> В случае МГТСа все гораздо круче. "Не нужны здания под АТС, и их можно продать или сдать". | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
55. "Критические уязвимости в маршрутизаторах GPON " | +/– | |
Сообщение от Аноним (??) on 08-Май-18, 15:19 | ||
> забит огромный болт. Дофига не-жилой площади, и она - ничья! | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
42. "Критические уязвимости в маршрутизаторах GPON " | +/– | |
Сообщение от Аноним (??) on 06-Май-18, 07:33 | ||
> там не в электричестве дело (хотя, конечно, приятно, что не они твой | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
2. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +4 +/– | |
Сообщение от Sot on 04-Май-18, 23:01 | ||
Проверил на Eltex. Не работает. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +4 +/– | |
Сообщение от Аноним (??) on 04-Май-18, 23:16 | ||
Проверил на Ericsson от Ростелекома. Работает. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
6. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +3 +/– | |
Сообщение от FSA (??) on 04-Май-18, 23:29 | ||
2 года назад работал в Ростелекоме. Уже тогда Erricsson положил болт на Ростелеком и отказал в поддержке. Уже тогда были проблемы с IP-телефонами и их решали заменой ONU на совместимые устройства от другого производителя. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
53. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +/– | |
Сообщение от В on 07-Май-18, 09:37 | ||
А реально как-то отключить машрутизатор в моделях, где он формально есть? В провайдерском оборудовании, как жизнь показывает, режим моста - самый надежный. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
15. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +/– | |
Сообщение от работник_элтекса on 05-Май-18, 07:16 | ||
А на какой модели проверяли? NTU-1402? | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
20. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +/– | |
Сообщение от Sot on 05-Май-18, 10:51 | ||
NTP-RG-1402GC-W:rev.B | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
52. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +/– | |
Сообщение от eltex_worker on 07-Май-18, 05:42 | ||
Ну на нём вообще OpenWRT, так что я не особо удивлён. Жаль, что мы его больше не поддерживаем и впариваем всем NTU RG-1402-W, который то ещё дно в плане wi-fi и веб-интерфейса. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
21. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +/– | |
Сообщение от Sot on 05-Май-18, 10:54 | ||
> А на какой модели проверяли? NTU-1402? | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
17. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +/– | |
Сообщение от Catwoolfii (ok) on 05-Май-18, 08:02 | ||
Проверил Huawei HG8120H от Ростелекома - данные уязвимости не работают | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
3. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | –10 +/– | |
Сообщение от Michael Shigorin (ok) on 04-Май-18, 23:12 | ||
"быстрей-быстрей!", ага. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +12 +/– | |
Сообщение от Аноним (??) on 04-Май-18, 23:19 | ||
Переводим gpon в режим бриджа, как старый ADSL роутер и забываем про все уязвимости на сетевом уровне и выше. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | –3 +/– | |
Сообщение от пох on 05-Май-18, 00:36 | ||
/me уныло глядит на коробку, у которой в режиме бриджа остается только два (или может три?) доступных извне ip адреса. Так-то их обычно пять или шесть... | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
23. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +/– | |
Сообщение от Аноним (??) on 05-Май-18, 11:20 | ||
> /me уныло глядит на коробку, у которой в режиме бриджа остается только | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
35. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +1 +/– | |
Сообщение от пох on 05-Май-18, 16:50 | ||
> Пять или шесть айпишником... ммм... белых? | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
24. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +1 +/– | |
Сообщение от dgweg on 05-Май-18, 11:38 | ||
Некоторые модели (ZTE) не переводятся в бридж, такая вот там убогая (огороженая) прошивка. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
7. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +1 +/– | |
Сообщение от th3m3 (ok) on 05-Май-18, 00:04 | ||
У меня не сработало. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
16. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +4 +/– | |
Сообщение от Аноним (??) on 05-Май-18, 07:53 | ||
Сочувствовать не будем. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
8. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +/– | |
Сообщение от Аноним (??) on 05-Май-18, 00:06 | ||
Вот еще по теме https://pierrekim.github.io/blog/2016-11-01-gpon-ftth-networ... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +/– | |
Сообщение от Аноним (??) on 05-Май-18, 01:39 | ||
Да-да, только так и спасаемся от китайского г. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +2 +/– | |
Сообщение от Аноним (??) on 05-Май-18, 02:17 | ||
Удивительно, что китайское ПО еще умеет в передачу пакетов по сети без ошибки CRC checksum bits | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
25. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +/– | |
Сообщение от Аноним (??) on 05-Май-18, 11:43 | ||
> Удивительно, что китайское ПО еще умеет в передачу пакетов по сети без | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
36. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +1 +/– | |
Сообщение от пох on 05-Май-18, 16:56 | ||
> Linux таки в основном не китайцы писали. И IP блоки железяк типа | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
46. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +/– | |
Сообщение от Аноним (??) on 06-Май-18, 08:20 | ||
> и что, казалось бы, мешало веб-сервер тоже у кого-то менее кривого? | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
50. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +/– | |
Сообщение от пох on 06-Май-18, 18:07 | ||
было бы cgi - было бы очень, очень непросто умудриться сделать так, что сам скрипт требует авторизацию, а тот же скрипт но с параметрами - нет. | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
56. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +/– | |
Сообщение от Аноним (??) on 08-Май-18, 18:02 | ||
> было бы cgi - было бы очень, очень непросто умудриться сделать так, | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
12. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +4 +/– | |
Сообщение от Дуплик (ok) on 05-Май-18, 03:54 | ||
И где список подверженных уязвимости устройств? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +/– | |
Сообщение от nonamos on 05-Май-18, 06:51 | ||
Еще в 13м или 14м году мне это авно поставил ростелеком, называлось eci b-focus или как-то так. По первому же запросу в поисковике вываливались эти уязвимости. Все перечисленные в этой статье работали. Режима моста у него нету) т.е. соединение поднять можно только на нем. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
19. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +/– | |
Сообщение от Аноним (??) on 05-Май-18, 10:44 | ||
Почему нет альтернативных прошивок для подобных устройств? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
27. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +2 +/– | |
Сообщение от Аноним (??) on 05-Май-18, 12:24 | ||
Тому что нет спек на оптические модули, нет драйверов. А вместо процессоров там броадкомы и риалтеки. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
34. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +1 +/– | |
Сообщение от gpon on 05-Май-18, 14:02 | ||
вот тут пишут http://forum.ru-board.com/topic.cgi?forum=8&topic=80480&star... что Dlink DPN-100 удалось запустить | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
38. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +/– | |
Сообщение от Аноним (??) on 05-Май-18, 17:40 | ||
Там точно жпон от хуавея? Как минимум нужно серийник модуля изменить или заставить провайдера прописать серийник у себя. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
45. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +/– | |
Сообщение от Аноним (??) on 06-Май-18, 08:08 | ||
> Тому что нет спек на оптические модули, нет драйверов. А вместо процессоров | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
26. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +/– | |
Сообщение от Аноним (??) on 05-Май-18, 12:18 | ||
Случайно не на gpon-девайсах от МГТС был зашит один и тот же несменяемый WPS-код? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
29. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +/– | |
Сообщение от OS2 on 05-Май-18, 12:36 | ||
Случайно да, у Мгтса | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
28. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +1 +/– | |
Сообщение от Аноним (??) on 05-Май-18, 12:31 | ||
На всем хуавее от ростелекома несменяемый пароль администратора telecomadmin/admintelecom. Зачем с уязвимостями запариваться? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
30. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +/– | |
Сообщение от OS2 on 05-Май-18, 12:37 | ||
> На всем хуавее от ростелекома несменяемый пароль администратора telecomadmin/admintelecom. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
33. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +/– | |
Сообщение от Нанобот (ok) on 05-Май-18, 13:22 | ||
>для атаки доступны более миллиона проблемных устройств | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
37. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +1 +/– | |
Сообщение от пох on 05-Май-18, 17:01 | ||
> запретить реальный IP! | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
41. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +/– | |
Сообщение от Аноним (??) on 05-Май-18, 21:27 | ||
Задудосим вам динамические маскарадники! 😀😁😁😀 | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
49. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +/– | |
Сообщение от Аноним (??) on 06-Май-18, 17:07 | ||
>😀😁😁😀 | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
51. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +/– | |
Сообщение от Аноним (??) on 06-Май-18, 21:42 | ||
High Sierra | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
47. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +1 +/– | |
Сообщение от Аноним (??) on 06-Май-18, 08:29 | ||
> запретить реальный IP! | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
54. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +/– | |
Сообщение от trololo on 07-Май-18, 09:46 | ||
> запретить реальный IP! | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
57. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +/– | |
Сообщение от Аноним (??) on 10-Май-18, 06:36 | ||
Собрались мега сетевики. Лишь бы ерундой потрясти. Статья на пять маленьких абзацев, а трепу развели как воробьи на проводах. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
58. "Уязвимости в маршрутизаторах GPON, которые уже используются ..." | +/– | |
Сообщение от пох on 10-Май-18, 18:33 | ||
мои фильтры наелись что-то типа двух десятков тыщ айпишников (!), с которых идут сканы этой дырки, с момента публикации. | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |