The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В устройствах MicroCell обнаружен встроенный бэкдор"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от opennews (??) on 06-Апр-12, 11:14 
Изучив прошивку мини-базовых станций MicroCell (http://www.att.com/shop/wireless/devices/3gmicrocell.jsp), предназначенных для расширения зоны покрытия 3G-сетей внутри зданий, исследователи выявили (http://fail0verflow.com/blog/2012/microcell-fail.html) критические недоработки в безопасности продукта, которые позволяют из внешних сетей без авторизации полностью контролировать устройство.


<a href="http://www.att.com/media/en_US/images/3g_microcell/heroasset... src="https://www.opennet.ru/opennews/pics_base/0_1333695035.png" style="border-style: solid; border-color: #e9ead6; border-width: 10px;" align=right title="" border=0></a>Оказалось, что конфигуратор устройства поддерживает выполнение внешних команд, используя для этого простой протокол, работающий поверх UDP без какой-либо авторизации. Судя по всему, данный механизм задуман для автоматизации настройки MicroCell со стороны сотового оператора или для выполнения отладочных действий. Примечательно, что одна из поддерживаемых операций, позволяющая выполнить произвольную системную команду с правами root, называется "BackdoorPacketCmdLine", не скрывая, что по сути данный механизм является бэкдором. Команды принимаются не только через локальный порт, но и через WAN-интерфейс, что позволяет любому злоумышленнику получить контроль над устройством.

Устройства MicroCell производятся компанией Cisco для клиентов AT&T и поставляются под брендом AT&T. Разбор содержимого прошивки показал, что внутри используется ядро Linux 2.6.21, упакованное при помощи LZMA. Корневая ФС хранится в образе initramfs, который монтируется с поддержкой записи, но изменения не сохраняются между перезагрузками. В состав прошивки входит инструментарий Busybox 1.8.2 (по словам обладателей устройства в документации упомянуто, что исходные тексты могут быть предоставлены по письменному запросу). Устройство может использоваться не только в роли 3G-удлинителя, но и выполнять типичные фунуции сетевого шлюза, роддерживая VLAN, NAT, DHCP, перенаправления DNS-запросов  и т.п. Для настройки NAT задействована утилита iptables.


Не менее интересна аппаратная начинка. Устройство комбинирует в себе два SoC - Ralink и picoChip (для обеспечения работы GSM/UMTS и взаимодествия с radio-модулем и Xilinx FPGA). В устройстве также задействован модуль GPS, который используется для получения точного времени и для определения местоположения, которое используется для блокирования работы в необслуживаемых компанией AT&T областях. Для защиты от вмешательства используется 6 джамперов, меняющих настройки при снятии крышки корпуса.

URL: http://fail0verflow.com/blog/2012/microcell-fail.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=33549

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В устройствах MicroCell обнаружен встроенный бэкдор"  +2 +/
Сообщение от Аноним (??) on 06-Апр-12, 11:14 
Бормашинкой подрезается корпус в нужных местах, джамперы не срываются.
Дальше надо думать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "В устройствах MicroCell обнаружен встроенный бэкдор"  +1 +/
Сообщение от Аноним (??) on 06-Апр-12, 14:05 
> Бормашинкой подрезается корпус в нужных местах, джамперы не срываются.

Рентгеном позырить как было и вернуть потом на место :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

70. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от Аноним (??) on 08-Апр-12, 17:09 
>Рентгеном

Информация на накопителях повредиться может, не?

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

80. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от Аноним (??) on 10-Апр-12, 02:49 
> Информация на накопителях повредиться может, не?

От дозы облучения зависит. Ну так не надо девайс жарить рентгеном до упора. Минимальную дозу которая позволяет разглядеть - ну и хватит. В аэропортах вон просвечивают рентгеном на регулярной основе все и вся. А где столь же массовые визги о стирании флешек?

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

50. "В устройствах MicroCell обнаружен встроенный бэкдор"  +2 +/
Сообщение от Аноним (??) on 06-Апр-12, 18:40 
Исправить этот мусор можно только молотком. Готов бесплатно это делать во всех магазинах этого ущербного оператора.
Циска горит от стыда и отскребает свой лейбл с еще не проданных устройств.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

54. "В устройствах MicroCell обнаружен встроенный бэкдор"  +1 +/
Сообщение от Аноним (??) on 07-Апр-12, 00:54 
> Циска горит от стыда и отскребает свой лейбл с еще не проданных устройств.

Та ну? Прям так и горит вся, полыхает! Пару друзей купили Linksys с гордой нашлёпкой от Cisco. У одного зависает каждые 2 дня, у другого уже сдох (а я уже годика 2-3 сижу на Dlink DIR 650 с openwrt и всё нормально). Так что там с Cisco?

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

59. "В устройствах MicroCell обнаружен встроенный бэкдор"  +1 +/
Сообщение от Hety (??) on 07-Апр-12, 15:29 
Linksys WRT54GL - совершенно эпичный девайс. 8 установок знакомым и коллегам. Уже по 3-5 лет стоят и не жужжат у людей, которые вообще ничего не шарят в компах. Не надо тут про Линксис в целом. Давайте про конкретные железки. А то у вас и Длинк белый и пушистый ибо именно  увас именно одна модель работает нормально. И то без дефолтной прошивки.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

60. "В устройствах MicroCell обнаружен встроенный бэкдор"  –1 +/
Сообщение от filosofem (ok) on 07-Апр-12, 18:03 
Нет больше Линксиса. WRT54GL был до покупки Линксиса говноЦиской.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

63. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от Аноним (??) on 08-Апр-12, 01:48 
> Linksys WRT54GL - совершенно эпичный девайс.

Он по современным меркам древний как помет мамонта. Хилый проц с мало оперативы. Не говоря о том что гигабитных портов или там .n - нету.

> 8 установок знакомым и коллегам. Уже по 3-5 лет стоят и не жужжат у людей,
> которые вообще ничего не шарят в компах. Не надо тут про Линксис в целом.

Тут вообще-то про цыску.

> Давайте про конкретные железки.

Вообще-то там про фирмы.

> А то у вас и Длинк белый и пушистый

OpenWRT не есть заслуга длинка...

> ибо именно  увас именно одна модель работает нормально. И то без дефолтной прошивки.

А дефолтные прошивки у всех кроме буквально пары девайсов на рынке - тотальный отстой. Убогий, а зачастую еще и с некрасивой/неудобной мордой и глючные.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

61. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от Аноним (??) on 07-Апр-12, 18:30 
Меня всегда удивляют люди, хвастающиеся длинком. Ты вообще с их техникой работал? Камеры и шлюзы с ActiveX авторизацией, voip-шлюзы вышедшие с завода с неработающим callerid. Или вот еще, приходишь к другу в гости, интренета нет DIR-300 сгорел. Это только начало...
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

62. "В устройствах MicroCell обнаружен встроенный бэкдор"  –1 +/
Сообщение от Аноним (??) on 07-Апр-12, 19:12 
Работали и активно. Но не  самой дешевой потребительской техникой (та вся шлепается на одном заводе для всех фирм). Все ровно.
Линксис самый дешевый тоже работает. При настройке глючил малость, но если его не трогать - работает.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

77. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от Dimez (??) on 09-Апр-12, 12:57 
> Работали и активно. Но не  самой дешевой потребительской техникой (та вся
> шлепается на одном заводе для всех фирм). Все ровно.
> Линксис самый дешевый тоже работает. При настройке глючил малость, но если его
> не трогать - работает.

"Все ровно" - тут, видимо, опечатка. Длинки даже в промышленные стоечные свичи ставят гавёные конденсаторы, которые через 1-2 года пучатся. Что уж говорить про DIR-320, коих у меня 4 штуки (куплены из-за устанавливаемой на них прошивки от энтузиастов, в которой есть изкоробочная поддержка 3G/Skylink/Wimax/LTE), которые я уже все перепаял по кругу. Имеющиеся три единицы WRT54GL, кстати, работают уже 4 с лишним года без вмешательства.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

78. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от arisu (ok) on 09-Апр-12, 13:03 
а у меня дир-300 уже то ли третий, то ли четвёртый год работает и не жужжит. и что это доказывает?
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

64. "В устройствах MicroCell обнаружен встроенный бэкдор"  +1 +/
Сообщение от Аноним (??) on 08-Апр-12, 01:49 
> Меня всегда удивляют люди, хвастающиеся длинком.

Он читер, openwrt прошил. С ним и длинк - нормальный роутер :)

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

73. "В устройствах MicroCell обнаружен встроенный бэкдор"  –1 +/
Сообщение от perchibald (ok) on 09-Апр-12, 07:11 
домой ты хоть что ставь... но для предприятия только cisco
а по сабжу ребята конкретно ложанули... не в их стиле
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

74. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от Аноним (??) on 09-Апр-12, 07:49 
> а по сабжу ребята конкретно ложанули... не в их стиле

Вообще-то как раз в их. Мантры сертифицЫрованных спецЫалистов по цЫско как обычно доставляют.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

79. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от GooglieS (??) on 09-Апр-12, 13:23 
Так у длинков обычно дохнет блок питания, а не сам роутер.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

81. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от Аноним (??) on 10-Апр-12, 02:53 
> Так у длинков обычно дохнет блок питания, а не сам роутер.

У асусов тоже. Через годика 3-4 (правда там еще и внутри может кондер помереть). Ну, перепаять да керамики добавить - получится довольно неубиваемо. Хотя особо тупые хомяки могут выбросить сдуру 99.9% исправный девайс, попав вместо 10 рублей на несколько тыр :)

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

2. "В устройствах MicroCell обнаружен встроенный бэкдор"  +13 +/
Сообщение от Аноним (??) on 06-Апр-12, 11:14 
Зато в рекламе AT&T MicroCell написано "Device is secure – cannot be accessed by unauthorized users" :-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В устройствах MicroCell обнаружен встроенный бэкдор"  +7 +/
Сообщение от ryoken email on 06-Апр-12, 11:20 
> Зато в рекламе AT&T MicroCell написано "Device is secure – cannot be
> accessed by unauthorized users" :-)

...кругом враги и враньё...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "В устройствах MicroCell обнаружен встроенный бэкдор"  +3 +/
Сообщение от Andrey Mitrofanov on 06-Апр-12, 11:23 
>annot be accessed by unauthorized users" :-)

Чистая ж правда! $) Юзера udp не умеют.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "В устройствах MicroCell обнаружен встроенный бэкдор"  +8 +/
Сообщение от Клыкастый (ok) on 06-Апр-12, 11:27 
а чо... авторизация с первым UDP пакетом. не соврали
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

27. "В устройствах MicroCell обнаружен встроенный бэкдор"  +1 +/
Сообщение от Аноним (??) on 06-Апр-12, 14:03 
> cannot be accessed by unauthorized users" :-)

Конечно! Проприрасы-копирасы из AT&T наивно думали что только они знают о бэкдоре :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от фклфт (ok) on 06-Апр-12, 12:01 
Ха удивили тоже
вон материнка Плата Intel D525MW iN10+AtomD525(1.8Gh
сама по себе делает опрос сети на 1014 (вроде) порту
и живем же
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "В устройствах MicroCell обнаружен встроенный бэкдор"  +4 +/
Сообщение от Аноним (??) on 06-Апр-12, 14:04 
> сама по себе делает опрос сети на 1014 (вроде) порту

AMT/vPro поди буянит - встроенный в чипсет мелкий проц с отдельной фирмварью и доступом в сеть.

> и живем же

Нафиг-нафиг такое. Это не жизнь а существование среди троянских коняг.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от playnet (ok) on 06-Апр-12, 12:16 
А сколько такая железка стоит? Штука интересная. Отучить от проверки расположения, оставив только синхронизацию.. и можно использовать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "В устройствах MicroCell обнаружен встроенный бэкдор"  +1 +/
Сообщение от Пользователь Debian on 06-Апр-12, 12:26 
Оригинал статьи перечитайте, и перепишите эту новость, включая заголовок: "бэкдор" там получился из-за того, что серверная программа, обеспечивающая общение двух SoC в устройстве через Ethernet, по ошибке слушает на 0.0.0.0 (и не проверяет адреса источника послупающих пакетов с командами).  Так что это вероятнее всего действительно фейл, но не специальное встраивание бэкдора.  А из заголовка и статьи складывается именно такое впечатление.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от arisu (ok) on 06-Апр-12, 12:29 
а без разницы совершенно, фэйл или специально. бабло-то они покупателям возвращать вряд ли будут (товар не соответствует рекламе и, скорее всего, заявленым характеристикам безопасности) — следовательно, автоматически считается, что всё сделано специально.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "В устройствах MicroCell обнаружен встроенный бэкдор"  –1 +/
Сообщение от Аноним (??) on 06-Апр-12, 12:51 
Припаять сцyкам за создание вредоносного ПО :)
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

16. "В устройствах MicroCell обнаружен встроенный бэкдор"  –1 +/
Сообщение от arisu (ok) on 06-Апр-12, 12:57 
> Припаять сцyкам за создание вредоносного ПО :)

это вряд ли: вредоносного не делали. а вот заявленому качеству безопасности — увы.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "В устройствах MicroCell обнаружен встроенный бэкдор"  –1 +/
Сообщение от Vkni (ok) on 06-Апр-12, 13:01 
> это вряд ли: вредоносного не делали. а вот заявленому качеству безопасности —
> увы.

Там есть некоторая проблема - название функций "backdoor". Может быть можно пришить заведомое создание чего-то там.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от arisu (ok) on 06-Апр-12, 13:09 
не, нельзя. это примерно с такой же вероятностью, как пришить мне покушение на убийство, если я назову функцию «NeighbourVasyaMustDieTomorrow».
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

25. "В устройствах MicroCell обнаружен встроенный бэкдор"  +4 +/
Сообщение от filosofem (ok) on 06-Апр-12, 13:47 
Если Вася завтра умрет, то пришьют непринужденно.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

32. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от arisu (ok) on 06-Апр-12, 14:09 
неужели метод убийства при помощи имён функций таки уже изoбрели? O_O
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

43. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от filosofem (ok) on 06-Апр-12, 14:40 
Для более полной аналогии.
Вася поджарился током от холодильника, а в прошивке холодильника была функция подающая напряжение на корпус и называлась эта функция соответствующе.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

49. "В устройствах MicroCell обнаружен встроенный бэкдор"  +3 +/
Сообщение от arisu (ok) on 06-Апр-12, 16:17 
а в холодильник встроена биометрика, которая, йопт, опознаёт васю. крутой холодильник, я тоже такой хочу. чтобы не открывался ночью, а то у меня пузо растёт, зараза.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

65. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от Аноним (??) on 08-Апр-12, 01:50 
> а в холодильник встроена биометрика, которая, йопт, опознаёт васю.

Биометрика которая опознает Васю встроена в судмедэксперта :)

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

69. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от arisu (ok) on 08-Апр-12, 13:00 
значит, эксперт и убил.
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

75. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от Аноним (??) on 09-Апр-12, 07:50 
> значит, эксперт и убил.

Не, он только трупик изучил. Хотя, конечно, можно наверное подогнать все так чтобы васю окончательно дорезал именно он, но это сложновато будет...

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

76. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от arisu (ok) on 09-Апр-12, 07:56 
это всё круговая порука, они своих не сдадут никогда.
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

26. "В устройствах MicroCell обнаружен встроенный бэкдор"  +5 +/
Сообщение от Xasd (ok) on 06-Апр-12, 13:56 
> если я назову функцию «NeighbourVasyaMustDieTomorrow».

если ты назовёш так функцию... а потом окажется что:
* на следущий день -- сосед Вася был убит
* местонахождение тебя и Васи -- примерно совпадало во время убийства
* у тебя был мотив

в этом случае уж поверь -- название функции "NeighbourVasyaMustDieTomorrow" как раз ВЫДАСТ в тебе убийцу Васи :-) .. и запросто могут тебя засодить.... (что былобы весьма спорно, еслибы ты функцию так НЕ называл :))

# P.S.: если программист в коммерческой организации, в коммерческом устройстве -- называет функцию Backdoor<...>, которая к томуже ведёт себя как Backdoor, то с вероятность на 99.999% это и есть Backdoor

# P.P.S.: троллинг организовать здесь -- ну просто не получится, потомучто это былобы слишко жирно :)

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

31. "В устройствах MicroCell обнаружен встроенный бэкдор"  –1 +/
Сообщение от arisu (ok) on 06-Апр-12, 14:09 
неужели метод убийства при помощи имён функций таки уже изобрели? O_O
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

42. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от Аноним (??) on 06-Апр-12, 14:28 
> неужели метод убийства при помощи имён функций таки уже изобрели? O_O

Во-первых, не при помощи имен функций, а при помощи самих функций. Во-вторых, в новости фигурирует не убийство, а огромная дыра в безопасности, что вполне осуществимо при помощи некоторых функций. Но AT&T от этого и правда ничего не будет, к сожалению

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

35. "В устройствах MicroCell обнаружен встроенный бэкдор"  +1 +/
Сообщение от anonimous on 06-Апр-12, 14:11 
При вышеуказанных условиях(* местонахождение тебя и Васи -- примерно совпадало во время убийства,* у тебя был мотив), то как ты называл функции уже никого не волнует.


Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

34. "В устройствах MicroCell обнаружен встроенный бэкдор"  –1 +/
Сообщение от Аноним (??) on 06-Апр-12, 14:10 
> это вряд ли: вредоносного не делали.

Да ладно, бэкдор - это обычный такой троянец. При том в рекламе явно отрицалось его наличие и утверждалось обратное. Все признаки раздачи троянцев. Если их не надо сажать то уж хакерье лупящее сплойтами и ставящее трояны - пай-мальчики тогда.

> а вот заявленому качеству безопасности — увы.

Чувак, они засунули троян слушающий на удп-порту. Как последние Acid Bitches и тому подобные.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от ололош on 06-Апр-12, 13:13 
>следовательно, автоматически считается, что всё сделано специально

Это вы так только что придумали?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

21. "В устройствах MicroCell обнаружен встроенный бэкдор"  +1 +/
Сообщение от Andrey Mitrofanov on 06-Апр-12, 13:17 
>>следовательно, автоматически считается, что всё сделано специально
> Это вы так только что придумали?

Он просто путает профессионализм и "спеуиально". Итого: профессиональный фейл. ?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от arisu (ok) on 06-Апр-12, 13:20 
>>следовательно, автоматически считается, что всё сделано специально
> Это вы так только что придумали?

это нормальное отношение к проприерастам. не вижу, отчего к ним следует относиться не так, как они относятся к своим клиентам.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

36. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от Аноним (??) on 06-Апр-12, 14:12 
> не так, как они относятся к своим клиентам.

А потом корпорасты-проприерасты с удивлением узнают что клиенты готовы им втыкать ножики в спину точно так же как это делали они. Хи-хи, какие наивные будаки, думают что хотеть втыкать другим в спину нож можно только им. А в ответ ни-ни, потому что дескать все клиенты - бараны.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

23. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от Аноним (??) on 06-Апр-12, 13:27 
А почему она вообще оставляет открытым куда-либо протокол управления без авторизации? Через внутреннюю сеть можно не хуже "поуправлять". Авторизация по IP, тем более во внутренней сети - бред сивой кобылы. Так что нет, не катит, извините.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

24. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от Пользователь Дебиан on 06-Апр-12, 13:35 
Ну так предполагается, что управляющий трафик идёт только через (аутентифицированный, шифрованный) туннель, установленный с кораблём-маткой где-то в недрах AT&T.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

10. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от Аноним (??) on 06-Апр-12, 12:38 
Ждем новых устройств от производителей, которые научились правильно пользоваться  пояльн^W GPS
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от Аноним (??) on 06-Апр-12, 12:44 
Да ладно вам.
Скорее всего они просто торопились выпустить как всегда.
Манагеры подгоняли инженеров и те забыли отключить прослушку 0.0.0.0.
Никогда не пытайтесь искать сговор там. где всё можно объяснить глупостью)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "В устройствах MicroCell обнаружен встроенный бэкдор"  –2 +/
Сообщение от arisu (ok) on 06-Апр-12, 12:58 
ещё раз: если никаких возвратов денег и компенсаций не будет — это автоматически переводит любой их баг в категорию «мы специально».
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

29. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от anonimous on 06-Апр-12, 14:04 
Любой баг в ядре Linux делают специально или вам их компенсируют материально(сами разработчики или какая-либо контора у которй вы заказали поддержку)? Любой баг в купленной Windows (с проплаченным суппортом) вам оплачивают?

Есть такая штука как производственный процесс. Проблемы могут быть у любого софта. И эти проблемы поправят тогда и только тогда когда проблемы станут извесны.

Но если кругом враги и любой баг сделан специально чтоб досадить именно вам... То мне вас жаль.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

33. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от arisu (ok) on 06-Апр-12, 14:10 
за пингвинус я не платил. разницу чуешь?
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

38. "В устройствах MicroCell обнаружен встроенный бэкдор"  –1 +/
Сообщение от anonimous on 06-Апр-12, 14:15 
> за пингвинус я не платил. разницу чуешь?

Да ты и за MicroCell не платил. Понимаешь о чем я?

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

40. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от arisu (ok) on 06-Апр-12, 14:18 
классно. то есть, я могу пойти и взять его бесплатно, как пингвинус? скажи, где — я с десяток возьму.

а вообще — я понимаю, что у тебя слабый мозг, поэтому он компенсирует непонимание текста глюками.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

66. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от Аноним (??) on 08-Апр-12, 01:51 
> скажи, где — я с десяток возьму.

Я тоже. В крайнем случае пойдет как набор запчастей :)

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

37. "В устройствах MicroCell обнаружен встроенный бэкдор"  +1 +/
Сообщение от Аноним (??) on 06-Апр-12, 14:13 
> Любой баг в ядре Linux делают специально или вам их компенсируют материально(сами
> разработчики или какая-либо контора у которй вы заказали поддержку)?

Если я _купил_ пингвина и там _баг_ - пусть чинят или несут ответственность. Если я скачал даром - ну и ответственность в размере $0.00 выглядит довольно честно.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

39. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от anonimous on 06-Апр-12, 14:18 
В том-то и дело, что понесут ответственность и починят.
Но вот некоторым дико хочется чтоб им кроме этого какие-то компенсации выдавали делали.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

51. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от Аноним (??) on 06-Апр-12, 22:15 
> В том-то и дело, что понесут ответственность

А? Что? Кого-то таки посадят за раздачу троянского ПО? Пруф?!

> и починят.

Пруф?

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

46. "В устройствах MicroCell обнаружен встроенный бэкдор"  +2 +/
Сообщение от Аноним (??) on 06-Апр-12, 15:03 
Возвратов не будет, дело закончется обновлением прошивки
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

12. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от Аноним (??) on 06-Апр-12, 12:49 
> Cisco для клиентов AT&T и поставляются под брендом AT&T.

А вы ожидали от корпорастов чего-то еще?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "В устройствах MicroCell обнаружен встроенный бэкдор"  +2 +/
Сообщение от EuPhobos (ok) on 06-Апр-12, 15:13 
Вот-вот.. я до сих пор не могу выявить, кто хуже Cisco или Microsoft, они оба у меня как-то на равных..
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

52. "В устройствах MicroCell обнаружен встроенный бэкдор"  +1 +/
Сообщение от Аноним (??) on 06-Апр-12, 22:16 
> Microsoft, они оба у меня как-то на равных..

По примерно такой прошивке первое что я делаю с сетевыми устройствами - это выпинываю непонятное нечто которое там есть и вливаю например openwrt.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

14. "В устройствах MicroCell обнаружен встроенный бэкдор"  +4 +/
Сообщение от Аноним (??) on 06-Апр-12, 12:56 
> для определения местоположения, которое используется для блокирования работы

Они колючую проволоку и овчарок забыли.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "В устройствах MicroCell обнаружен встроенный бэкдор"  +1 +/
Сообщение от DFX (ok) on 06-Апр-12, 12:57 
>> Для защиты от вмешательства используется 6 джамперов, меняющих настройки при снятии крышки корпуса.

для "защиты" от вмешательства владельца в ковыряния ОПСОСа на его устройстве.
здорово, теперь уже не только soft арендуем "покупая", но и железо за дохрена $$$

вообще производители нынче совсем хренеют со своими "advanced security feature'ми" ввиде аппаратных (либо программных, но в пузырчатой прошивке) дырок.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "В устройствах MicroCell обнаружен встроенный бэкдор"  +5 +/
Сообщение от Аноним (??) on 06-Апр-12, 15:00 
Не хватает кусочка взрывчатки и ее подрыва при вскрытии, если координаты по GPS не соответствуют территории производителя.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

53. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от Аноним (??) on 06-Апр-12, 22:17 
Накаркаешь - сделают. Фантастику смотрел? Как раз браслеты-ошейники со взрывчаткой, вживляемые бомбы и подобные артефакты там фантасты любили. Ну а мы рискуем потестировать их на себе...
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

55. "В устройствах MicroCell обнаружен встроенный бэкдор"  +1 +/
Сообщение от umbr (ok) on 07-Апр-12, 10:45 
Если девайс взорвется то за следующим я пойду к другому вендору.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

56. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от ФФ (ok) on 07-Апр-12, 10:54 
>Если девайс взорвется то за следующим я пойду к другому вендору

Нет, к другому вендору пойдут твои безутешные родственники.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

57. "В устройствах MicroCell обнаружен встроенный бэкдор"  +1 +/
Сообщение от фтыш on 07-Апр-12, 12:21 
если поставить взрывчатку помощней - не пойдут.
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

67. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от Аноним (??) on 08-Апр-12, 01:52 
> Если девайс взорвется то за следующим я пойду к другому вендору.

Да, при том следующим будут костыли и протезы. Это уж точно у другого вендора.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

71. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от Аноним (??) on 09-Апр-12, 00:15 
Надо еще раз (поглубже)проверить свои Ericsson 2409 и Huawei BTS3900B. А то вот оно что происходит...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

72. "В устройствах MicroCell обнаружен встроенный бэкдор"  +/
Сообщение от Аноним (??) on 09-Апр-12, 04:59 
О, пришло в бошку хакерское решение для приколов над проприетарными уродами: GPS emulator.

Там же просто мелкий GPS модуль-сборка, довольно простая и известная штука. Паяем на мелком микроконтроллере модуль идентичный натуральному! И вот уже у нас всегда хорошая погода и расово-верные координаты, потому что нашему микроконтроллеру вообще класть на эти их американские спутники. Так AT&T может пожалуй "зону покрытия" и в эрэфии получить :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру