Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear"	+/–
Сообщение от opennews (??), 06-Фев-25, 21:59
Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62677
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 06-Фев-25, 21:59	–2 +/–
Jia Tan не виноват!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #14

2. Сообщение от Аноним (-), 06-Фев-25, 22:02	+11 +/–
> наличие учётных записей с предопределёнными паролями Это не уязвимость, а бекдор. > указанием в поле sessionid слишком большого значения, > приводящего к переполнению буфера > Проблема вызвана отсутствием проверки размера входных > данных в функции COMM_MakeCustomMsg. Никогда такого не было и вот опять!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #21, #38

3. Сообщение от Аноним (3), 06-Фев-25, 22:04	+1 +/–
Так кроме него полно дядюшек Ляо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

4. Сообщение от А (??), 06-Фев-25, 22:10	+/–
> не собирается выпускать обновление прошивки И правильно. Это всего лишь расходник, как зубная щётка.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #17

5. Сообщение от KKK (?), 06-Фев-25, 22:48	+4 +/–
Адепт кейсианской копроэкономики?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

6. Сообщение от IdeaFix (ok), 06-Фев-25, 23:57	+3 +/–
admin:1234 блин...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

7. Сообщение от xsignal (ok), 07-Фев-25, 00:32	+/–
Зюксель - самые отстойные маршрутизаторы, только бренд раскрученный во времена dial-up модемов.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #36

8. Сообщение от Ivan_83 (ok), 07-Фев-25, 01:03	–1 +/–
> tftp -h || sh Подозреваю что не только это. Потому что вместо оболочки которая проверяет перед запуском процесса имя бинарника они использовали какую то банальную фильтрацию комм строки.
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Ivan_83 (ok), 07-Фев-25, 01:07	–4 +/–
Насколько а понимаю там есть международный вендор и российский, который кинетики делает. Международный по ощущениям как раз и делает на уровне длинка, а кинетики пытаются что то изображать типа опенврт для хомяков и у них даже получается. У меня был кажется кинетик гига, на rt3052 или что то подобное, умер лет через 5 по отвалу чипа, так понимаю это была проблема с железом. В общем то это единственный WiFi роутер/точка доступа которые у меня умерли за 15 лет :) Пока работал точкой доступа и принтсервером - проблем не было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #41

10. Сообщение от мяв (?), 07-Фев-25, 01:38	+4 +/–
исходя из имен аккаунтов - это упрощение обслуживания для себя и банальная непредусмотрительность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

11. Сообщение от chdlb (?), 07-Фев-25, 02:25	+/–
Микрот наше всё?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #32, #42

12. Сообщение от Ivan_83 (ok), 07-Фев-25, 04:24	–3 +/–
Фу таким быть! OpenWRT везде, даже на глюкотики!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #15, #18, #30, #40

14. Сообщение от Аноним (14), 07-Фев-25, 04:42	+/–
> Jia Tan не виноват! Зато мы знаем где он работал. Походу - в ZyXel. Да еще и манагеры - сплошной Jia Tan, мол, идите нахрен - это бэкдор, и чинить его мы не будем. Ну и наглость.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #20, #33

15. Сообщение от Аноним (16), 07-Фев-25, 05:57	+/–
Эти «везде» с тобой в одной комнате? 🤡
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

16. Сообщение от Аноним (16), 07-Фев-25, 05:59	+1 +/–
Нормально, у меня на большинстве сайтов примерно такой же пароль. За 20+ лет в интернете ещё ни разу не взломали ни одного аккаунта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #19, #27

17. Сообщение от User (??), 07-Фев-25, 08:53	+1 +/–
Ну, для SOHO-устройств с определенной натяжкой "да" - а вот для какого-нибудь телекома\энтерпрайза ТОиРить весь парк outdoor-оборудования по ЖЦ производителя может быть прям бо-бо-больно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

18. Сообщение от chdlb (?), 07-Фев-25, 08:56	+/–
> Фу таким быть! > OpenWRT везде, даже на глюкотики! нажрутся своих мухоморов, и потом у них везде котики
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

19. Сообщение от Аноним (19), 07-Фев-25, 09:05	+1 +/–
так Вы аноним :-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

20. Сообщение от Аноним (20), 07-Фев-25, 09:19	+/–
Всё правильно делают. Для расширенной поддержки пользователя, нужно иметь возможность покопаться в его файлах. А то вдруг он битки не задекларировал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

21. Сообщение от ryoken (ok), 07-Фев-25, 09:24	+2 +/–
Так же подумал. Если это не бекдор, то что тогда вообще - бекдор? :) Ну и традиционное: ALL HEIL OPENWRT!!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

23. Сообщение от Abyss777 (?), 07-Фев-25, 09:49	+/–
> предопределены учётные записи А есть такое же для TP-Link Archer C50? А то я пароль забыл :) Ну точнее тот который записан не подходит.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #34

24. Сообщение от Ося Бендер (?), 07-Фев-25, 10:01	+/–
Отличная новость для любителей всей этой лабуды. Особенно отличился Зыксель (зухЭль), клал он свой болт на вас всех.
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от pashev.ru (?), 07-Фев-25, 10:13	+/–
Таки выявили.
Ответить | Правка | Наверх | Cообщить модератору

26. Сообщение от Аноним (26), 07-Фев-25, 10:17	+/–
Пора уже вводить штрафы за встроенные логины с паролями иначе так и будем получать бекдоры безнаказанно
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31, #39

27. Сообщение от Аноним (-), 07-Фев-25, 10:49	+/–
> Нормально, у меня на большинстве сайтов примерно такой же пароль. За 20+ лет > в интернете ещё ни разу не взломали ни одного аккаунта. А как ты с таким уровнем экспертизы проверил - что не взломали? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #29, #35

28. Сообщение от Аноним (-), 07-Фев-25, 10:51	+/–
> А есть такое же для TP-Link Archer C50? А то я пароль забыл :) Ну точнее > тот который записан не подходит. Так сбрось его на дефолты, обычно для этого надо включить девайс с зажатой кнопкой, или типа того. Погугли по своей модели. Достаточно стандартное действо на случай подобного склероза.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

29. Сообщение от 1 (??), 07-Фев-25, 11:00	+1 +/–
Просто эти сайты лежат на сервере, который не имеет выхода в инет (если вообще включён)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

30. Сообщение от Аноним (30), 07-Фев-25, 11:11	–1 +/–
openwrt отвратителен
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

31. Сообщение от Аноним (30), 07-Фев-25, 11:12	+/–
ну будут делать делать доступы без логина/пароля вовсе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

32. Сообщение от Аноним (32), 07-Фев-25, 11:25	–1 +/–
Фсё, санкции
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

33. Сообщение от Аноним 987654321 (?), 07-Фев-25, 12:42	+1 +/–
> Зато мы знаем где он работал. Походу - в ZyXel Откуда дровишки? Из какого леса? Про манагеров согласен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

34. Сообщение от Вася (??), 07-Фев-25, 12:48	+/–
Судя по описанию твоей проблемы -- есть. Тебя взломали и пароль админа сменили. Поздравляю, ты в ботосетке. Сбрасывай, обновляй прошивку на openwrt https://openwrt.org/toh/tp-link/archer-c50и настраивай заново.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

35. Сообщение от Аноним (35), 07-Фев-25, 13:03	+1 +/–
А в чём он не прав собственно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

36. Сообщение от Аноним (35), 07-Фев-25, 13:05	+1 +/–
> Зюксель - самые отстойные маршрутизаторы, только бренд раскрученный во времена dial-up модемов. Чем он плохи? Стоит такой на шкафу в коридоре, молотит с 2017 года безотказно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

37. Сообщение от Аноним (37), 07-Фев-25, 14:35	+2 +/–
Смысл это юзать на стоковых прошивка. Нет поддержи опенврт, я даже покупать не буду.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43

38. Сообщение от RM (ok), 07-Фев-25, 14:50	+/–
> Никогда такого не было и вот опять! как минимум zyad1234 - это старые новости, они по кругу уязвимости что-ли гоняют https://nvd.nist.gov/vuln/detail/cve-2017-18371 Автор вулна обьясняет так > The supervisor credentials were previously documented under CVE-2017-18371, but that CVE currently only associates the account with Zyxel P660HN-51 routers. However, we now see this vulnerability extending to the VMG series as well. The functionality of the supervisor user is poorly documented by CVE-2017-18371, so before proceeding, we’ll take a quick detour to explore it further. но на kitz все всё давно знали. Там еще немного другие хардкоды были потом. Хотя в целом неплохо - на последних паршивках Зухель активно закрывал рут доступ, а тут можно опять легко рут получить для себя. Для некоторых моделей один человек добился каких-то сорцов от зухеля и пересобрал для себя и народа https://github.com/johnson442/custom-zyxel-firmware
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

39. Сообщение от Аноним (39), 07-Фев-25, 17:12	+/–
Зачем штрафы? Это же сделка. Купил гос-субсидированне устройство - продал себя задешево. 99% готовы продаться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

40. Сообщение от Аноним (40), 07-Фев-25, 17:23	+/–
Это та прошивка на которой можно крутить файлопомойку/веб страничку/впн, но к которой подключиться по воздуху лотерея?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

41. Сообщение от aNonim (?), 07-Фев-25, 20:35	+/–
Воь сейчас Падавану, наверное,  стало обидно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

42. Сообщение от Аноним (-), 08-Фев-25, 00:10	+/–
Роутер любого производителя, на который можно установить OpenWrt. Если не умеете, то берите Huawei, он в бэкдорах замечен не был.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #44

43. Сообщение от pofigist (?), 08-Фев-25, 09:29	–1 +/–
Вот кстати да - стоковые прошивки омерзительны. Но LuCi плохо подходит для хомяка...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

44. Сообщение от torvn77 (ok), 10-Фев-25, 04:24	+/–
А его, Huawei нормально проверяли или он пока никому не интересен?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

45. Сообщение от Аноним (45), 11-Фев-25, 10:36	+/–
За 10 лет никто не догадался заглянуть в прошивку? Миллионы глаз - говорили они
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема