Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета"	+/–
Сообщение от opennews (??), 17-Авг-22, 10:26
Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации  критической уязвимости (CVE-2022-27255) в  SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформленного UDP-пакета. Уязвимость примечательна тем, что позволяет атаковать устройства, в которых отключён доступ в web-интерфейс для внешних сетей -  для атаки достаточно просто отправить один UDP-пакет... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57645
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от name (??), 17-Авг-22, 10:26	+21 +/–
Огорченный Woo вычеркнул в тетрадке очередной способ поиметь тебя. В тетрадке оставалось еще 326 исписанных страниц...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #59, #102

3. Сообщение от Аноним (3), 17-Авг-22, 10:27	+/–
Так уязвимость в драйверах?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

4. Сообщение от Аноним (-), 17-Авг-22, 10:32	+8 +/–
> для атаки достаточно просто отправить один UDP-пакет да, в драйверах NVIDIA под Windows
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #39, #51

5. Сообщение от eganru (?), 17-Авг-22, 10:41	+6 +/–
Подавляющее большинство устройств на базе этот системы на чипе будут до конца своих дней ждать специально оформленный udp пакет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #29

6. Сообщение от eganru (?), 17-Авг-22, 10:49	+2 +/–
[i]блокировать на межсетевом экране[/i] - на том же чипе сделанном.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

11. Сообщение от Аноним (11), 17-Авг-22, 11:31	–7 +/–
"SIP Application Layer Gateway" очередной никому не нужный протокол, про существование которого даже мало кто знал, всунутый впридачу ко всему остальному legacy-говну (типа FTP ALG)... привёл к проблемам :-)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

12. Сообщение от Аноним (12), 17-Авг-22, 11:38	+/–
Уязвимость не аппаратная в чипе, а в коде поддержки чипа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

13. Сообщение от Аноним (13), 17-Авг-22, 11:49	+6 +/–
Ну то что вы про него не знаете и он вам не нужен, не значит что вы не пользуетесь сервисами работающими через него. Сами того не подозревая.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #14

14. Сообщение от Аноним (14), 17-Авг-22, 12:10	+4 +/–
Нет он прав! SIP ALG - это страшное зло, которое должно быть удалено отовсюду, потому что не работает со свежими версиями протокола SIP и только мешает жить. SIP за последние 20 лет сильно изменился, а SIP ALG - это глючный нестандартный костыль, который игнорирует стандарты и кроме уязвимостей ничего не добавляет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #17

15. Сообщение от YetAnotherOnanym (ok), 17-Авг-22, 12:19	+/–
Хе... а теперь им понравится и они начнут ковырять азеросы, броадкомы, медиатеки и прочие соцы для точек доступа.
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от Адмирал Майкл Роджерс (?), 17-Авг-22, 12:21	+4 +/–
Могу с уверенностью утверждать, что многие устройства такой пакет уже получили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

17. Сообщение от Аноним (13), 17-Авг-22, 12:21	–1 +/–
И не забудте удалить из этого мира всё то, что работает на старых версиях протокола и помогает жить. И предварительно заменить это всё на работаеющее с новыми версиями... Боюсь вы не представляете масштабов внедрения в окружающий мир старого, который кроме уязвимостей ничего не может, в сравнении сильно изменившимся с молодёжным, стандартизовнным, не глючным и всё такое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #20

18. Сообщение от Аноним (18), 17-Авг-22, 12:22	+2 +/–
За уязвимости через udp у нас увольняли ещё 20 лет назад.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #23, #58

19. Сообщение от Аноним (19), 17-Авг-22, 12:49	+/–
> отсутствия проверки фактического размера полученных данных, что приводит к перезаписи области памяти за пределами фиксированного буфера при вызове функции strcpy Old but gold. Burn, let it burn!!!
Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от Ананимус (?), 17-Авг-22, 12:55	–10 +/–
Кому в здравом уме сейчас нужен SIP, алло?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #24, #26, #33, #42

21. Сообщение от Аноним (21), 17-Авг-22, 12:55	–2 +/–
> Уязвимость вызвана переполнением буфера Специальное устройство, специальные драйвера, специальный язык программирования, специальные программисты, специальная компания, специальные деньги. Ну как же так, чего еще специального не хватило???
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

22. Сообщение от Аноним (22), 17-Авг-22, 12:59	+11 +/–
Ну где-то ж люди теперь работают, верно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

23. Сообщение от Аноним (-), 17-Авг-22, 13:06	–1 +/–
у кого у "нас"? у ростелекома?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #28, #54

24. Сообщение от Аноним (-), 17-Авг-22, 13:07	–1 +/–
мне нужен, другим людям тоже
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

25. Сообщение от Аноним (25), 17-Авг-22, 13:10	+/–
> Realtek RTL819x Это вроде всё WiFi чипы?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

26. Сообщение от Аноним (26), 17-Авг-22, 13:15	+1 +/–
А ты смешной : ) Обобщённо сейчас вся телефония на нём и работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #30

27. Сообщение от erthink (ok), 17-Авг-22, 13:32	+3 +/–
В данном случае дело не в чипах, а в SDK. Прелесть же в том, что этот SDK (как вариант отдельные его компоненты или копипасты) может использоваться в десятках других решений вообще без чипов realtek. Причем аффтары/меинтейнеры "других SDK" могу и не знать что кто-то когда-то что-то скопировал, или сделал примерно также.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

28. Сообщение от Аноним (18), 17-Авг-22, 13:32	+1 +/–
Туда шли уволенные
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

29. Сообщение от Аноним (29), 17-Авг-22, 13:34	+/–
> Подавляющее большинство устройств на базе этот системы на чипе будут до конца > своих дней ждать специально оформленный udp пакет. Тю, ща кто-нибудь уже накодит ддос бота. Гамно, конечно, но ведь его много и нахаляву.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

30. Сообщение от Ананимус (?), 17-Авг-22, 13:36	+1 +/–
> А ты смешной : ) > Обобщённо сейчас вся телефония на нём и работает. А конкретно какая?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #47, #82, #83

31. Сообщение от aname (?), 17-Авг-22, 13:45	+5 +/–
Олимпиады
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

32. Сообщение от Аноним (32), 17-Авг-22, 14:00	+/–
В общем, как обычно, следует отключать всё неиспользуемое.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

33. Сообщение от Аноним (-), 17-Авг-22, 14:01	+/–
> Кому в здравом уме сейчас нужен SIP, алло? Им пользуются например домашние праводеры для предоставления типа-проводного-телефона.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #34

34. Сообщение от Ананимус (?), 17-Авг-22, 14:03	–4 +/–
> Им пользуются например домашние праводеры для предоставления типа-проводного-телефона. Отлично, кому сейчас нужен типа-проводной-телефон? У бабок проводные до смерти будут, у всех остальных мобильники.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #36, #49, #80

35. Сообщение от Аноним (-), 17-Авг-22, 14:04	+/–
Спасти может только вирус, который будет закрывать уязвимость.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38, #53, #56

36. Сообщение от Аноним (-), 17-Авг-22, 14:05	+4 +/–
Ты рак? Бабкам какой-нибудь мгтс уже как раз напихал оптики с фафлей которая звонит вот именно что по сипу, у роутера порт для подключения телефона есть и он транслирует это легаси в sip на ходу. Хотя юзать sip как вот именно месенжер, да и даже звонки через именно обычный интернет - так себе удовольствие, конечно. Потому что кривое и не от мира сего. Но для вон того работает и это МИЛЛИОНЫ ИНСТАЛЛЯЦИЙ. Кому он нужен? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #37

37. Сообщение от Ананимус (?), 17-Авг-22, 14:07	+/–
> Ты рак? Бабкам какой-нибудь мгтс уже как раз напихал оптики с фафлей > которая звонит вот именно что по сипу, у роутера порт для > подключения телефона есть и он транслирует это легаси в sip на > ходу. > Хотя юзать sip как вот именно месенжер, да и даже звонки через > именно обычный интернет - так себе удовольствие, конечно. Потому что кривое > и не от мира сего. Но для вон того работает и > это МИЛЛИОНЫ ИНСТАЛЛЯЦИЙ. Кому он нужен? :) Триллионы, ага.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #41

38. Сообщение от Аноним (-), 17-Авг-22, 14:09	+/–
> Спасти может только вирус, который будет закрывать уязвимость. "No filesystem" (с) описание сплойта. Ну, закрой ее. Только тебе придется всю фирмварь пересобрать для чужого девайса, да еще как-то перелить ее и чтоб не закирпичилось. Может, проще сразу бутлоадер $%^ануть? Результат для большей части юзеров будет тот же а кодить сильно быстрей :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

39. Сообщение от Аноним (39), 17-Авг-22, 14:10	+/–
Очень остроумно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #44

40. Сообщение от Аноним (-), 17-Авг-22, 14:10	+1 +/–
> В общем, как обычно, следует отключать всё неиспользуемое. Пдфка с описанием сабжа гласит что это в настройках роутера не отключается, кукуйте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #84, #85

41. Сообщение от Аноним (-), 17-Авг-22, 14:16	+/–
Как минимум мгтс целенаправлено терроризировал все живое переходом на оптику. И когда я интересовался вопросом, *MGTS_GPON* в эфире вафель более чем хватало. Так что этого добра много. Некоторые косвенные эксперименты намекают что половина, натурально, у бабок для замены меди на оптику т.к. интернетом через вафлю на многих из них никто не пользуется - 0 ассоциированых клиентов пишет (в вафле в beacon может быть указана нагрузка на ap, и у мгтс там часто 0 было когда я интересовался).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #43

42. Сообщение от Kott (??), 17-Авг-22, 14:18	+1 +/–
Всем, кто пользуется телефоном.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #48

43. Сообщение от Ананимус (?), 17-Авг-22, 14:19	–1 +/–
GPON не только (и не столько) дает SIP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #45

44. Сообщение от Аноним (-), 17-Авг-22, 14:20	+/–
> Очень остроумно. Это ты не застал клевый вулн казавший в браузере Очень Большую Ж@пу. Очень большая было определено как что-то типа 999999x999999 пикселей, чтоли. От чего вон тот драйвер делал немедленный бсод и уж как минимум prank-denial-of-service это совершенно точно было :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

45. Сообщение от Аноним (-), 17-Авг-22, 14:28	+1 +/–
> GPON не только (и не столько) дает SIP. Их вундервафля эмулирует проводной телефон трансляцией PSTN -> SIP. А для интернета многие из них кажется не используются судя по вон тем косвенным признакам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #70

46. Сообщение от Анонн (?), 17-Авг-22, 14:38	+/–
> приводит к перезаписи области памяти за пределами фиксированного буфера Ha-ha, classic! Как же хорошо что оно не паникует при попытке писать куда нельзя. А то бы процесс просто перезапустился, ну или роутер перезагрузился и все бы об этом узнали.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52

47. Сообщение от Аноним (47), 17-Авг-22, 15:16	–6 +/–
не ответят :) когда говорят "вся" - это уже маркер некомпетентности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #57

48. Сообщение от Аноним (47), 17-Авг-22, 15:18	–2 +/–
> телефоном каким?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #64

49. Сообщение от Аноним (47), 17-Авг-22, 15:20	+/–
> У бабок проводные до смерти будут Сейчас даже у бабок стационарные мобильники с большущими кнопками аля "закос под старину".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

50. Сообщение от Бывалый смузихлёб (?), 17-Авг-22, 15:38	+1 +/–
> Проблема возникла из-за отсутствия проверки фактического размера полученных данных > что приводит к перезаписи области памяти за пределами фиксированного буфера > при вызове функции strcpy во время обработки пакетов SIP прям эталонное *оно* а то всё вебмакаки да вебмакаки. Сисьпроггеры и компания нынче ничуть не лучше и это ещё при не самом плохом раскладе
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #62

51. Сообщение от Аноним (51), 17-Авг-22, 15:46	+/–
Ну так не пользуйся Windows, Тvidia впрочем тоже...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

52. Сообщение от Аноним (52), 17-Авг-22, 15:57	+1 +/–
Тогда бы это была бы уязвимость отказа в обслуживании
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #95

53. Сообщение от Neon (??), 17-Авг-22, 15:58	+2 +/–
Вирус, стирающий прошивку у устройства по типу Чернобыля. Стёр и всё, больше данное устройство никто не взломает.))) Мертвое устройство самое безопасное)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #92

54. Сообщение от Аноним (54), 17-Авг-22, 16:50	+1 +/–
Vasyan Incorporated Ltd
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

55. Сообщение от Аноним (55), 17-Авг-22, 17:05	+/–
Это только внутри локальной сети или не зная пароля вай фай тоже можно?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #60

56. Сообщение от Аноним (39), 17-Авг-22, 17:08	+/–
Напиши его.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

57. Сообщение от Анон23 (?), 17-Авг-22, 17:50	+3 +/–
В своём телефончике когда последний раз видел букавки VoLTE? Если видел и звонил, что твой вызов обеспечивал SIP. Вот теперь живите с этим)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #65

58. Сообщение от Аноним (-), 17-Авг-22, 17:56	+/–
Но ваше дело живёт, на ваши места пришли другие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

59. Сообщение от BuildPrice (?), 17-Авг-22, 18:05	–9 +/–
С rust'om такого бы не было!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #105

60. Сообщение от userd (ok), 17-Авг-22, 18:06	+2 +/–
В сеть таки нужно войти. Так что подключение к вай фай без пароля - это другая задача. Зато бывают домовые сети и локальные сети ISP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

61. Сообщение от Аристарх (??), 17-Авг-22, 18:12	+1 +/–
Вот почему погромиздов нельзя бить?? Хотя бы руками или плёткой. Ну нельзя доверять рукожопам системные вещи! Как вообще можно получая что-то извне, тупо парсить "как есть"?? Только студота так смело может писать драйвера, но компания?! По-моему, с Реалтека вправе требовать многомиллионные штрафы за безалаберность.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #66, #68, #73, #96

62. Сообщение от Аристарх (??), 17-Авг-22, 18:15	+/–
Вебмакаки всё равно страшнее :) Одно дело - какая-то ленивая т_в_арь не стала проверять длину, но и уязвимость обнаружили много позднее. И другое - вебмакака, которая не успела проверить страницу, как уже она в продакшене! А потом заходишь на очередной говносайт, а там похапэшные пути и что-то не найдено. И главное, по закону подлости сломана именно та часть, которая тебе нужна сейчас (регистрация или форма фидбэка). Почему вебмакак нельзя обливать кипятком?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #63

63. Сообщение от Бывалый смузихлёб (?), 17-Авг-22, 18:50	+2 +/–
Да, то ли дело твой угнанный роутер без которого любая страница любого сайта - 404 и это ещё неплохо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

64. Сообщение от Мимокрокодил (?), 17-Авг-22, 18:55	+2 +/–
Стационарным телефоном. А это все внутренние телефоны больших и малых организаций. У одних свой внутренний сервер телефонии, у других "облачный" или от провайдера. Но почти вся корпоративная телефония это SIP. В некоторых случаях еще и видеосвязь. К SIP умудряются даже домофоны привязать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #69, #72

65. Сообщение от Аноним (65), 17-Авг-22, 19:32	+1 +/–
Никогда не видел
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #90

66. Сообщение от Аноним (66), 17-Авг-22, 19:50	+2 +/–
Сами-то критически относитесь к тому как листву и антигололёдный посев на газон сдуваете? )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

68. Сообщение от Аноним (47), 17-Авг-22, 20:41	–1 +/–
> Только студота так смело может писать драйвера, но компания?! Что вы хотите, когда прям в stdio.h есть функция gets(char *str). Насмотрелись - научились - получите...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #103

69. Сообщение от Аноним (47), 17-Авг-22, 20:50	+/–
> почти вся корпоративная телефония это SIP ССЗБ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

70. Сообщение от InuYasha (??), 17-Авг-22, 21:37	+1 +/–
Учитывая политику принудительного впаривания этих говнороутеров (ЗТЕ, кстати, если кому-то это говорит), они сейчас торчат у 90% населения Гулаксквы. Причём, вайфаи, невыруюаемые никогда, просвечивают на +- 3 этажа уж точно. Не дай Пох включить вай-жуй на ноуте в многоэтажке - получишь список из 50+ сетей. И среди них обязательно найдётся несколько подорасов, выкрутивших мощность на максимум.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #88

71. Сообщение от InuYasha (??), 17-Авг-22, 21:39	+/–
Плакать нельзя смеяться.
Ответить | Правка | Наверх | Cообщить модератору

72. Сообщение от Ананимус (?), 17-Авг-22, 21:51	+/–
> А это все внутренние телефоны ... малых организаций Лол. Весь малый бизнес давно работает через что угодно, только не через стационарный телефон.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

73. Сообщение от Ананимус (?), 17-Авг-22, 21:53	+4 +/–
> Ну нельзя доверять рукожопам системные вещи Ну ты в курсе, что программисты драйверов получают чуть ли не меньше всех актуальных направлений в IT?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #93

74. Сообщение от Аноним (74), 17-Авг-22, 23:18	+3 +/–
А если у меня отключены все ALG и SIP ALG тоже, то что? А если у меня Realtek в ноуте с linux и там iptables, то что? Описание очень поверхностное, а в обсуждении вместо обсуждения новости как обычно на opennet цирк уродов.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #104

75. Сообщение от Судья из Калифорнии с опытом программирования (?), 17-Авг-22, 23:24	+2 +/–
S in IoT stands for "security"
Ответить | Правка | Наверх | Cообщить модератору

76. Сообщение от ничегонипанимаю (?), 18-Авг-22, 00:14	+/–
От этого спасает OpenWrt или нет? Поясните пожалуйста, а то я тупенький!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #86, #94

77. Сообщение от Аноним (95), 18-Авг-22, 01:18	–2 +/–
NAT безопасен, говорили они. Всё будет отлично, говорили они. А всего-то понадобился один ненастоящий сишник чтобы накодить лажи в драйвере.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #87

80. Сообщение от ryoken (ok), 18-Авг-22, 07:46	+/–
Ну я б не отказался, причём в идеале - чтоб ещё Курьера нацепить можно было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

82. Сообщение от КьюАнон (?), 18-Авг-22, 09:14	+1 +/–
Буквально ВСЯ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

83. Сообщение от МамкинПогромист (?), 18-Авг-22, 09:24	+/–
телефония на IMS базируется на SIP протоколе, не совру если скажу что практически _все_ мобильные операторы ее сейчас используют
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

84. Сообщение от Аноним (84), 18-Авг-22, 10:03	+/–
SIP не отключить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #89

85. Сообщение от Аноним (84), 18-Авг-22, 10:05	+/–
● It can’t be disabled via the router’s web interface. ● Can only be disabled via telnet/UART.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #91

86. Сообщение от Аноним (-), 18-Авг-22, 10:09	+2 +/–
Спасает. Уязвимость для ecos sdk, в openwrt - linux, хотя кое-какой исходный код (он под GPL) из ecos тянут вроде кода bootloader'а. Но 'SIP ALG' модуля там точно не может быть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

87. Сообщение от Атон (?), 18-Авг-22, 11:46	+1 +/–
> NAT безопасен, говорили они. Кто тебе это говорил?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #97

88. Сообщение от Аноним (-), 18-Авг-22, 16:26	+2 +/–
> Учитывая политику принудительного впаривания этих говнороутеров (ЗТЕ, кстати, если кому-то > это говорит), они сейчас торчат у 90% населения Гулаксквы. Причём, вайфаи, > невыруюаемые никогда, просвечивают на +- 3 этажа уж точно. Не дай > Пох включить вай-жуй на ноуте в многоэтажке - получишь список из > 50+ сетей. И среди них обязательно найдётся несколько подорасов, выкрутивших мощность > на максимум. При том они еще когда я смотрел на regulatory положили сами знаете что и там в параметрах TX была прописана какая-то абсолютно левая страна, с лимитом +30dBm. На что только не пойдешь ради довольного клиента, да? Даже на забивание х...я на regulatory и чуть ли не официального хакинга оного в дефолтной прошивке. Зато до сортира юзеру достреливает через 3 стены. Это, правда, не очень помогает мизерной антенке гаджета и его комариному передатчику, но давить мощой - известный вид спорта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

89. Сообщение от Аноним (-), 18-Авг-22, 16:30	+1 +/–
> SIP не отключить? SIP ALG. Нет такой настройки. Вон там кто-то ниже хинтанул что отключается через телнет или уарт, но - временно, при ребуте не сохраняется. Такой вот неразменный рубль - хрен отделаешься.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

90. Сообщение от Аноним (90), 18-Авг-22, 16:30	+1 +/–
Папо а хде море ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

91. Сообщение от Аноним (-), 18-Авг-22, 16:32	+/–
> ● It can’t be disabled via the router’s web interface. > ● Can only be disabled via telnet/UART. Забыл еще уточнить что при ребуте это не сохраняется и надо вон тем способом отключать заново, ага. Все для вашего удобства - от фичи отделаются только самые упрямые и продвинутые :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

92. Сообщение от Аноним (-), 18-Авг-22, 16:40	+/–
> Вирус, стирающий прошивку у устройства по типу Чернобыля. Стёр и всё, больше > данное устройство никто не взломает.))) Мертвое устройство самое безопасное) Бутлоадер грохнуть - и порядок. После этого 50/50 что юзер пойдет новый девайс покупать, переливать его не особо просто во многих устройствах. Можешь предложить свой девайс на тесты желающим, сказав айпишник :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

93. Сообщение от Аноним (-), 18-Авг-22, 16:42	+/–
> Ну ты в курсе, что программисты драйверов получают чуть ли не меньше > всех актуальных направлений в IT? Нормально они получают. В нормальных фирмах. Но рыгалтек так то сам по себе - дешевка. Поэтому и кодеры у них - под стать. Впрочем, чипмейкерские SDK и проч так, по жизни - кусок крапа. Чипмейкеры не софтописаки, им оно для галочки надо, чтобы чип продать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #101

94. Сообщение от Аноним (-), 18-Авг-22, 16:44	+1 +/–
> От этого спасает OpenWrt или нет? Спасет, если залить ее сможешь. Там вон ушлепок с 8 мегабайтами оперативки в примере, на таком самый край линух 2.4 по минимуму запускали. Мало это оперативки для линуха.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

95. Сообщение от Аноним (95), 18-Авг-22, 16:51	+2 +/–
Выберу DoS вместо чтения/записи в случайную память в любой день недели.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

96. Сообщение от Аноним (95), 18-Авг-22, 16:55	–1 +/–
Ну попробуй меня побить, если зубами не дорожишь, боец.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

97. Сообщение от Аноним (95), 18-Авг-22, 16:56	+1 +/–
Любую новость про IPv6 почитай, там ⅔ — сектанты свидетелей безопасного NAT.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #99

99. Сообщение от Атон (?), 19-Авг-22, 06:20	+/–
> Любую новость про IPv6 почитай, там ⅔ — сектанты свидетелей безопасного NAT. они тебя привязывали к стулу? пытали, не давали сладкого?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

101. Сообщение от Ананимус (?), 19-Авг-22, 11:00	+/–
> Нормально они получают. В нормальных фирмах. Но рыгалтек так то сам по себе - дешевка. Поэтому и кодеры у них - под стать. Я все слышу про эти мифические "нормальные фирмы". Покажи их, пожалуйста.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

102. Сообщение от Аноним (102), 20-Авг-22, 18:19	+/–
А еще Realtek заверяет своей цифровой подписью вирусы и распространяет под видом драйверов...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #106

103. Сообщение от Пользователь чебурнета (?), 18-Сен-22, 12:50	+/–
Ага. И даже каммента никто не оставил, что прежде чем использовать функцию со строковыми аргументами, нужно включать моск. Производители бытовой техники уже снабжают свои изделия подобными инструкциями -- "не сушите домашних животных в микроволновке". А разработчики компиляторов почему-то нет, вот досада.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

104. Сообщение от Пользователь чебурнета (?), 18-Сен-22, 13:14	+/–
1. Отключать нужно на фаерволле, который стоит где-то перед роутером. 2. Для не-встройки используется обычная, нормальная сборка ядра с модулями. Загрузчик модулей каждый раз рандомайзит память, загружая каждый раз нужный модуль в разные места, именно с целью избежать подобных атак с переполнением буфера. Поэтому у тебя на ноуте в худшем случае просто ядро запаникует, ты потеряешь все несохранённые данные и потребуется срочный ребут. В упомянутых в новости устройствах, ЯТП, в прошивке код драйвера непосредственно вкорячен в ядро, всё всегда загружается в одно и то же место в памяти, поэтому заранее понятно, где и какой диапазон памяти будет перезаписан кривым драйвером. Что и делает атаку возможной.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

105. Сообщение от ммнюмнюмус (?), 30-Сен-22, 22:34	+/–
Раньше слыхал подобное про джаву.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

106. Сообщение от ммнюмнюмус (?), 30-Сен-22, 22:35	+/–
Даёшь аппаратную реализацию вирусов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема