Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимости, позволяющие захватить управление коммутаторами C..." | +/– | |
Сообщение от opennews (??), 08-Авг-19, 10:33 | ||
В коммутаторах на базе чипа RTL83xx, включая Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M и ещё более десятка устройств от менее известных производителей, выявлены (https://www.vdoo.com/blog/disclosing-significant-vulnerabili...) критические уязвимости, позволяющие неаутентифицированному атакующему получить контроль за коммутатором. Проблемы вызваны ошибками в SDK Realtek Managed Switch Controller, который использовался при подготовке прошивок для коммутаторов на базе чипов RTL83xx. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимости, позволяющие захватить управление коммутаторами C..." | +8 +/– | |
Сообщение от Аноним (1), 08-Авг-19, 10:33 | ||
думаешь - ооо, циска! щас поимею корпоративный core switch! Заходишь почитать - тьфу, опять линксись. | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Уязвимости, позволяющие захватить управление коммутаторами C..." | +3 +/– | |
Сообщение от andy (??), 08-Авг-19, 10:37 | ||
циска это просто обертка над Iptables | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Уязвимости, позволяющие захватить управление коммутаторами C..." | +5 +/– | |
Сообщение от Антонидас (?), 08-Авг-19, 10:49 | ||
iptables это просто обертка над netfilter | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Уязвимости, позволяющие захватить управление коммутаторами C..." | +/– | |
Сообщение от сосед (?), 08-Авг-19, 13:27 | ||
+обертка к ClamAV,SNORT ... Скупают опенсорс? | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
24. "Уязвимости, позволяющие захватить управление коммутаторами C..." | +/– | |
Сообщение от daemontux (?), 08-Авг-19, 15:06 | ||
Потому что нужно брать small buisness а нормальные свичи. Правда они стоят совсем других денег | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
25. "Уязвимости, позволяющие захватить управление коммутаторами C..." | –3 +/– | |
Сообщение от daemontux (?), 08-Авг-19, 15:08 | ||
Потому что не нужно брать small buisness, а брать нормальные свичи на ios. Правда они стоят совсем других денег | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Уязвимости, позволяющие захватить управление коммутаторами C..." | +11 +/– | |
Сообщение от Шуппе (?), 08-Авг-19, 15:38 | ||
Стоят других денег и несут в себе совсем другие бэкдоры. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Уязвимости, позволяющие захватить управление коммутаторами C..." | +1 +/– | |
Сообщение от ol (??), 09-Авг-19, 06:56 | ||
А у вас менеджмент-сеть не в отдельном vlan? | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Уязвимости, позволяющие захватить управление коммутаторами C..." | +/– | |
Сообщение от mickvav (?), 09-Авг-19, 19:08 | ||
Это не очень спасет от уязвимости в веб-морде. Написать сканер на javascript и аккуратно его вам подсунуть - не сказать, чтобы уж очень сложно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Уязвимости, позволяющие захватить управление коммутаторами C..." | +/– | |
Сообщение от doctorishe (?), 10-Авг-19, 21:11 | ||
А что, с теримнала законфигурить уже заратустра не позволяет? web-морду уже обязательно на роутер ставить? Иначе - все - никак? Я тут знавал одного такого. Так он на 800-ю аж даже зональный файрволл втыкал "для безопасности". Через веб-морду. Тот пи-ц, по недоразумению, называемый конфигом, который накрутила эта вебморда, можно было читать только с применением бутылки водкуса. А по размеру, этот кошмар напоминал войну и мир. Ясен перец снес все к лешему и переделал по людски. | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Уязвимости, позволяющие захватить управление коммутаторами C..." | +/– | |
Сообщение от пох. (?), 08-Авг-19, 21:49 | ||
они еще и не продаются просто так. Что для soho (то есть человека, который берет бабки или в крайнем случае выписывает счет и идет в ближайший лабаз, а не устраивает "конкурс" на два месяца бумагомарания) не менее важно. | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
37. "Уязвимости, позволяющие захватить управление коммутаторами C..." | +/– | |
Сообщение от daemontux (?), 09-Авг-19, 05:21 | ||
Ну в таком случаи cisco и не нужна. Cisco все таки ставится где нужна большая надежность | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Уязвимости, позволяющие захватить управление коммутаторами C..." | +3 +/– | |
Сообщение от Шуппе (?), 09-Авг-19, 07:37 | ||
> большая надежность | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Уязвимости, позволяющие захватить управление коммутаторами C..." | +/– | |
Сообщение от antonimus (?), 18-Июн-20, 23:50 | ||
внутривенно | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Уязвимости, позволяющие захватить управление коммутаторами C..." | +2 +/– | |
Сообщение от doctorishe (?), 10-Авг-19, 21:13 | ||
Захватить коммутатор в пиццерии может быть весьма хорошей идеей, если потом уже оттуда, делать кое что другое - смекаешь? | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
3. "Уязвимости, позволяющие захватить управление коммутаторами C..." | +4 +/– | |
Сообщение от A.Stahl (ok), 08-Авг-19, 10:49 | ||
All your commutators belong to us! | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Уязвимости, позволяющие захватить управление коммутаторами C..." | +1 +/– | |
Сообщение от Аноним (5), 08-Авг-19, 10:58 | ||
Как страшно жить... Одна новость хлеще другой... | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Уязвимости, позволяющие захватить управление коммутаторами C..." | –1 +/– | |
Сообщение от Аноним (6), 08-Авг-19, 11:16 | ||
Кроме DrayTek, не одного вендора не узнал это индусы? | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Уязвимости, позволяющие захватить управление коммутаторами C..." | +1 +/– | |
Сообщение от пох. (?), 08-Авг-19, 11:22 | ||
Linksys was founded in 1988 by the couple Victor and Janie Tsao, both Taiwanese immigrants to the United States. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Уязвимости, позволяющие захватить управление коммутаторами C..." | +/– | |
Сообщение от A.Stahl (ok), 08-Авг-19, 12:02 | ||
"Индусы" это глупый старый стереотип (блин, аж SJW себя чувствую). Современный индиец целеустремлён и готов развиваться. Он очень хочет хорошо жить и готов хорошо работать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Уязвимости, позволяющие захватить управление коммутаторами C..." | +10 +/– | |
Сообщение от пох. (?), 08-Авг-19, 12:25 | ||
проблема что он в совершенстве освоил молоток, и любую задачу рассматривает как гвоздь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Уязвимости, позволяющие захватить управление коммутаторами C..." | +/– | |
Сообщение от X (?), 10-Авг-19, 00:01 | ||
если бы вы еще указали что значит "хорошо работать" с точки зрения современного индийца, было бы вообще щамечательно | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
10. Скрыто модератором | –2 +/– | |
Сообщение от ryoken (ok), 08-Авг-19, 11:41 | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. Скрыто модератором | +1 +/– | |
Сообщение от aa (?), 08-Авг-19, 12:17 | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. Скрыто модератором | +/– | |
Сообщение от пох. (?), 08-Авг-19, 12:26 | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. Скрыто модератором | +/– | |
Сообщение от Аноним (28), 08-Авг-19, 16:08 | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
19. "Уязвимости, позволяющие захватить управление коммутаторами C..." | +/– | |
Сообщение от RHEL Fan (?), 08-Авг-19, 14:26 | ||
А чего там с нашими Элтексами и прочими кутеками? Элтексы есть на RTL 8380M. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Уязвимости, позволяющие захватить управление коммутаторами C..." | +1 +/– | |
Сообщение от Аноним (23), 08-Авг-19, 14:56 | ||
no ip http server | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Уязвимости, позволяющие захватить управление коммутаторами C..." | +1 +/– | |
Сообщение от Аноним (28), 08-Авг-19, 18:33 | ||
Не только конфигурирует по веб-интерфейсу, но и постит на опеннете язвительные каменты про старых пердунов, застрявших в криокамере с com-портом и cli-интерфейсом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Уязвимости, позволяющие захватить управление коммутаторами C..." | +/– | |
Сообщение от Аноним (29), 08-Авг-19, 16:39 | ||
А если вместо дефолтной вебморды на линксис залита openwrt с luci, то там уже другие бекдоры понадобятся, не эти? | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Уязвимости, позволяющие захватить управление коммутаторами C..." | +1 +/– | |
Сообщение от Аноним (29), 08-Авг-19, 16:40 | ||
> другие бекдоры | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Уязвимости, позволяющие захватить управление коммутаторами C..." | +1 +/– | |
Сообщение от Аноним (32), 08-Авг-19, 19:04 | ||
Эти дыры опасны только для гм.. особенных людей, у которых доступ к управляющему vlan почему-то имеет любой мимокрокодил, да еще и с веб-мордой. Ну их и не жалко. | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Уязвимости, позволяющие захватить управление коммутаторами C..." | +2 +/– | |
Сообщение от Аноним (-), 09-Авг-19, 14:25 | ||
У кого-то в этой теме "управляющий vlan" головного мозга. Всю тему зафлудил... управляющий vlan, управляющий vlan, управляющий vlan, управляющий vlan, да сколько можно? Если на железке есть аппаратный стэлс-модуль, для удаленного админинга с каким-нить навороченным бэкконнектом, то такому бэкдуру глубоко фиолетово на управляющие vlan'ы или правила фильтрации которые там наадминил админ, такой бэкдурчик крутится себе на здоровье в привилигерованном кольце и в ус не дует. | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Уязвимости, позволяющие захватить управление коммутаторами C..." | +/– | |
Сообщение от Аноним (46), 12-Авг-19, 11:11 | ||
> Если на железке есть | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |