The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +/
Сообщение от opennews (??) on 28-Авг-15, 21:02 
В некоторых моделях DSL-маршрутизаторов ASUS, DIGICOM, Observa Telecom, PLDT и ZTE выявлено (http://www.kb.cert.org/vuls/id/950576) использование предопределённых параметров входа. В частности, в системе присутствует пользователь admin с типовым паролем "XXXXairocon", под которым можно подключиться к устройству c правами администратора, используя протокол telnet. XXXX в пароле соответствует последним цифрам MAC-адреса устройства, который можно узнать через запрос публично выдаваемой по SNMP статистики.


Изначально проблема была выявлена для устройства ZTE ZXV10 W300, но потом выяснилось, что некоторые модели других производителей также используют аналогичные прошитые параметры входа. В частности, проблеме подвержены устройства ASUS DSL-N12E, DIGICOM DG-5524T, Observa Telecom RTA01N, Philippine Long Distance Telephone (PLDT) SpeedSurf 504AN и Kasda KW58293, а также возможно и другие модели.

URL: http://www.kb.cert.org/vuls/id/950576
Новость: https://www.opennet.ru/opennews/art.shtml?num=42870

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +8 +/
Сообщение от Аноним (??) on 28-Авг-15, 21:02 
Они купили нашу безопасность, им не безразличны наши устройства, мы нужны им
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +7 +/
Сообщение от Аноним (??) on 28-Авг-15, 21:13 
Что, опять?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору
Часть нити удалена модератором

6. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +/
Сообщение от Аноним (??) on 28-Авг-15, 21:41 
Это системный пользователь. Не стандартный админ, для которого можно сменить пароль.
Ответить | Правка | Наверх | Cообщить модератору

37. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +1 +/
Сообщение от demon email(??) on 31-Авг-15, 02:41 
"Никогда такого не было, и вот опять!"
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +12 +/
Сообщение от kerneliq (ok) on 28-Авг-15, 21:31 
Это становится привычным.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +/
Сообщение от Аноним (??) on 30-Авг-15, 20:49 
> Это становится привычным.

пока ещё нет,
вот когда возможность смены прошивки заблокируют, чтобы не рыпалисть
https://www.opennet.ru/opennews/art.shtml?num=42872
тогда и останется всем расслабиться и получать удовольствие

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +/
Сообщение от slavius on 28-Авг-15, 22:12 
кто нашел способ сменить пароль ?))) там нет passwd. есть cat, но доступ не дает никуда. хотел доступ к passwd-файлу получить. нифига. кто че скажет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +5 +/
Сообщение от Приколист on 29-Авг-15, 03:51 
Может, поставить альтернативную прошивку?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

27. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +2 +/
Сообщение от irinat (ok) on 29-Авг-15, 16:32 
С альтернативным бекдором.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

34. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  –1 +/
Сообщение от Константавр (ok) on 30-Авг-15, 15:28 
Вот интересно, ктонить проверял их на безбэкдорность? А ведь куча специализированых сборок, под каждый роутер, надо быть просто дураком, чтобы не попытаться пропихнуть бяку в такую сборочку (если ты борец за демократию на всей планете).
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

30. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +/
Сообщение от vi (ok) on 29-Авг-15, 19:22 
> Может, поставить альтернативную прошивку?

Скоро.
https://www.opennet.ru/opennews/art.shtml?num=42872

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

10. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +7 +/
Сообщение от manster (ok) on 28-Авг-15, 22:14 
софтовые решения становятся всё более предпочтительны
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +3 +/
Сообщение от Аноним (??) on 29-Авг-15, 16:25 
Только после прочтения этой новости, я понял почему народ возмущается наличием всего одного Ethernet порта в малине и подобных девайсах.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

28. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +/
Сообщение от manster (ok) on 29-Авг-15, 16:45 
ну можно попытаться на одном порту ;)

но так, да нужно какое-то разветвление делать или вообще USB

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

32. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +/
Сообщение от Аноним (??) on 29-Авг-15, 22:12 
Вланы. Но выйдет уже дороже коробки, где все включено (и нет бекдоров)
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

33. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +/
Сообщение от manster (ok) on 30-Авг-15, 14:17 
интересная идея - старые девайсы б.у, особенно компактные (только шуметь могут)  использовать под роутеры
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

41. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +/
Сообщение от Аноним (??) on 05-Сен-15, 03:58 
> Только после прочтения этой новости, я понял почему народ возмущается наличием всего
> одного Ethernet порта в малине и подобных девайсах.

Китайцы уже просекли и забахали BananaPi Router. То что у него один гигабит - успешно пролечено гигабитным свичом с vlan.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

11. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  –4 +/
Сообщение от Аноним (??) on 28-Авг-15, 22:57 
Я, как владелец асустекового роутера, правда не dsl-огрызка, имею за правило периодически перебивать мак-адрес девайса. Так, на всякий случай, хоть и вечно за Тором или ВПНами. Привычка.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +1 +/
Сообщение от Аноним (??) on 29-Авг-15, 00:10 
А от чего это спасает?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +8 +/
Сообщение от Аноним (??) on 29-Авг-15, 03:26 
> А от чего это спасает?

От ЧСВ < 9000 ;)

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  –1 +/
Сообщение от Еще_Один_Владелец_Устройства_от_Асус on 29-Авг-15, 04:28 
> Я, как владелец асустекового роутера, правда не dsl-огрызка, имею за правило периодически
> перебивать мак-адрес девайса. Так, на всякий случай, хоть и вечно за
> Тором или ВПНами. Привычка.

и толку ? он дальше провайдера не светится, провайдер увидит тот который не меняли 100%.

В прошлом роутере, отправлен на полочку по причине появления микротыка (вот думаю нет ли там какой гадости), асусь выложили исходники паршивки и тулчейн, смотри проверяй модифицируй соберай конпеляй, кое чего было допилено и как ни странно все заработало с первого раза, но это старое устройство.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

19. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +3 +/
Сообщение от Аноним (??) on 29-Авг-15, 07:57 
какая разница, jesus или некротик? В заводских прошивках - заводские бэкдоры. OpenWRT - наше всё.

Кстати, а вас в некротыке не напрягает наличие выньбокса?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

20. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  –4 +/
Сообщение от an (??) on 29-Авг-15, 09:56 
>какая разница, jesus или некротик? В заводских прошивках - заводские бэкдоры. OpenWRT - наше всё.

А как гарантированео отсутствие бэкдора в openwrt? вы лично прочитали все исходники?
И проверили все ошибки? Или есть факты про микротик?

>Кстати, а вас в некротыке не напрягает наличие выньбокса?

винбокс под вине работает замечательно. Хотя необходимость в нем при наличии вэб интерфейса и консоли крайне сомнительна. Лично я просто выключаю. И тогда он не напрягает по определению.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

42. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +/
Сообщение от Аноним (??) on 05-Сен-15, 04:02 
> А как гарантированео отсутствие бэкдора в openwrt? вы лично прочитали все исходники?

Для начала они используют систему контроля версий и она публично доступна. Так что проверки изменений можно делать куда гранулярнее, чем в 300Мб тарболе вываленом как вендырь-сдк. И это исходный код по крайней мере есть, в отличие от абы какой (полу)проприетарщины.

> И проверили все ошибки? Или есть факты про микротик?

Да, про микротик есть факты: с них даже просто получить сорц - геморно. И сорц проприетари они не дадут. Поэтому нет никаких оснований им доверять.

> винбокс под вине работает замечательно.

Только сорцов нет, описания нет, система сует в фэйс какие-то там активации и лицензии. Вот ща мы будем доверять таким западлостроителям. Аж два раза.

> интерфейса и консоли крайне сомнительна. Лично я просто выключаю. И тогда
> он не напрягает по определению.

И, конечно же, вы на честное слово верите полупроприетарной прошивке что она все выключила и стала белой и пушистой. Как умно.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

29. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +/
Сообщение от Еще_Один_Владелец_Устройства_от_Асус on 29-Авг-15, 16:53 
в асусь там ядро из ветки 2.4 все было было изучено довольно пристально, явного злого умысла обнаружено небыло.И на том спасибо.

выньбокс нет не напрягает, заблокировать возможность его использования несложно, там есть куда более веселая фича - API, они называют это так, обходные пути были в 5.х ветке в 6.х уже не работают.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

35. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +/
Сообщение от samm (ok) on 30-Авг-15, 19:30 
а шапочку из фольги носим?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

38. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +1 +/
Сообщение от Аноним (??) on 31-Авг-15, 04:33 
> а шапочку из фольги носим?

Очередной дилетант, звон слышавший?
5мм - это необходимый минимум, прчем обязательно нужно полностю закрыть лоб и виски!
Т.е. нужен шлем. Их, кстати, массово выпускали раньше в СССР для защиты населения от заокеанских шпионов и агрессоров. Правда, эргономичность была никакая (хотя шлемы частенько шли сразу с ручками для удобства), да и использовались они далеко не всегда по назначению.

И да, носить нужно НЕ снимая. Тем более тогда, когда вы особенно уязвимы - во время сна или принятия водных процедур.
А вообще, вода смывает естественную защиту организма (которая восстанавливается 2-3 недели), так что сомнительными правилами "гигиены", проталкиваемые спецслужбами, желательно пренебречь.
И да, можно запросто провести эксперимент - подождать восстановления природной защиты и воспользоваться, к примеру, общественным транспрортом. Даже без использования шлема окружающие будут не в состоянии (на подсознательном уровне) считывать ваши поверхностные мысли, что заставит их (опять же - подсознательно) испытывать некоторый дискомфорт и образовывать круг отчуждения.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

43. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +/
Сообщение от Аноним (??) on 05-Сен-15, 04:13 
> а шапочку из фольги носим?

Не-не, не надо шапочек. Ботнетчики будут рады дармовому ресурсу.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

13. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +/
Сообщение от Аноним (??) on 29-Авг-15, 01:02 
Хех. Мой Asus принимает коннекты по telnet только через первый порт, по WAN, Wi-Fi или другим портам не достучаться.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +1 +/
Сообщение от Аноним (??) on 29-Авг-15, 16:18 
Не переживайте, для вашей модели роутера предусмотрен удаленный доступ через wan порт по протоколу ssh.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

14. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +2 +/
Сообщение от vitalif (ok) on 29-Авг-15, 01:54 
Вы лучше скажите, где эти параметры входа НЕ выявлены!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  –3 +/
Сообщение от iPony on 29-Авг-15, 05:44 
> Вы лучше скажите, где эти параметры входа НЕ выявлены!

В apple airport точно.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

21. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +5 +/
Сообщение от Аноним (??) on 29-Авг-15, 10:40 
Там доступ есть только у Apple.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

44. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +/
Сообщение от Аноним (??) on 05-Сен-15, 04:14 
> В apple airport точно.

Ну конечно - вот еще эпплу не хватало делиться доступом с кем попало. Они любят монопольно, ни с кем не делясь.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

23. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +/
Сообщение от Аноним (??) on 29-Авг-15, 13:10 
> Вы лучше скажите, где эти параметры входа НЕ выявлены!

https://en.wikipedia.org/wiki/List_of_wireless_router_firmwa...

http://alpinelinux.org/

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

22. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +/
Сообщение от Аноним (??) on 29-Авг-15, 11:16 
https://hi-tech.mail.ru/news/edward-snowden-doesnt-use-iphon.../
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +/
Сообщение от Аноним (??) on 29-Авг-15, 14:26 
Эта новость выглядит объяснимо на фоне FCC в соседней ветке. Есть альтернативы, так что если даже в итоге прошивку нельзя будет сменить на наш рынок активно пойдут роутеры из поднебесной, и в след за ними появятся и альтернативные прошивки, так как на данный момент китайские прошивки очень глючные
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +/
Сообщение от Аноним (??) on 29-Авг-15, 21:27 
Вот ведь сволочи! Но в тоже время, компетентные службы не принимают отказа. Борьба которая не имеет смысла так как заранее проиграна. В чем же смысл подобных публикаций?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +/
Сообщение от JL2001 email(ok) on 04-Сен-15, 00:00 
> Вот ведь сволочи! Но в тоже время, компетентные службы не принимают отказа.
> Борьба которая не имеет смысла так как заранее проиграна. В чем
> же смысл подобных публикаций?

смысл - ставить свободные прошивки и покупать то, к чему такие прошивки есть

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

45. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +/
Сообщение от Аноним (??) on 05-Сен-15, 04:17 
> Борьба которая не имеет смысла так как заранее проиграна.

Война не окончена до тех пор пока жив хоть один солдат. Когда последний криптограф ляжет в могилу, когда последнего опенсорсного разработчика положат в гроб, когда последний человек откажется от изречения Б.Ф. про свободу и безопасность - вот тогда будет проигрыш.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

39. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +/
Сообщение от Ананас on 31-Авг-15, 07:30 
Им всем один и тот же человек прошивки делает?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопред..."  +/
Сообщение от Аноним (??) on 05-Сен-15, 04:17 
> Им всем один и тот же человек прошивки делает?

Просто товарищмайор не может запомнить 10 паролей и ругается.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру