URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 124493
[ Назад ]
Исходное сообщение
"Остающаяся без исправления уязвимость в коммутатре D-Link DGS-3000-10TC"
Отправлено opennews , 10-Июн-21 10:28 
Опытным путём в коммутаторе D-Link DGS-3000-10TC (Hardware Version: A2) обнаружена критическая ошибка, позволяющая инициировать отказ в обслуживании через отправку специально оформленного сетевого пакета. После обработки подобных пакетов коммутатор впадает в состояние со 100% нагрузкой на CPU, устранить которое может только перезагрузка...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55306

Содержание
Сообщения в этом обсуждении
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Аноним , 10-Июн-21 10:28 
Ну давай будем писать сюда жалобы на все говножелезки. На якобы цискины (на деле линксисовские) свичи с их уникальной логикой, на китайские говнотелефоны, на вот поделие от народного бренда Dlink
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено имя_ , 10-Июн-21 10:34 
если компания не шевелится после приватного общения, то пусть попробует не пошевелится после обнародования сведений широкой публике
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено pisyandrik , 10-Июн-21 20:06 
Это вам в птичке/втентакле/лицокниге писать, а вы на опеннете пишете
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Х , 13-Июн-21 01:00 
А им есть резон шевелиться?

У них, что, один незакрытый косяк? И их, что, не покупают из-за этого? Ха-ха-ха!

"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено ТТТ , 10-Июн-21 10:35 
Больше людей будут знать о том, что это за железки - меньше ими будут пользоваться.
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Аноним , 10-Июн-21 11:57 
что интересно можно ожидать от длинка? оно всегда было говном.
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Жироватт , 10-Июн-21 10:55 
Люди гоняются за дешевизной там, где экономия может обернуться затратами на десятки, если не на сотни порядков больше. Это нормально, это человеческая прошивка такая - сэкономить, хапануть сейчас, а дальше или ишак сдохнет, или халиф преставится - слишком много независящих факторов, ломающих любое долгосрочное планирование. Пианистов, у которых все расписано не годы вперед - ну пусть всего пару десятков тысяч от миллиардов, а тех, у которых на десятилетия - вообще единицы.
Однако нормальна и критика дешевизны - кто-то переступит через свою животную прошивку и купит микротик вместо асуса или тп-линка.
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Аноним , 10-Июн-21 11:29 
Это ты про тот микротик, у которого полтора года не могут пофиксить отвал портов на CRS354? Бугага. МТ такая же дешевая игрушка.
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Аноним , 10-Июн-21 13:21 
Микротик - это продвинутая игрушка, круче всяких длинков, как набор лего круче деревянного грузовика, привинченного к полу.
Но все равно игрушка, конечно. Впрочем, для SOHO сойдет, главное, шлюзом в WAN не ставить.
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено пожаловался_в_саппорт , 10-Июн-21 15:21 
Пиписитарная параша вся одинаковая и некротик не исключение, использовать можно только после установки owrt.
Микротик от длинна ничем не отличается, если обнаружишь проблему в непопулярной железке - будешь унижаться по саппортам микротика чтобы они соизволили снизайти до твоего уровня и выпустили патч.

Если нужен нормальный свич вот список https://www.openswitch.net/hardware/

Если нужен nat/ap
Вот список https://openwrt.org/toh/views/toh_available_864_ac-wifi

"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Аноним , 15-Июн-21 20:52 
Ссылки оплачены Dell-EMC.
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Онаним , 10-Июн-21 20:50 
Не отчаивайтесь - у циски с IKEv2 была своя свистопляска. С NTP была. С IGMP была. И много ещё с чем была.
А игрушки недешёвые.
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Аноним , 10-Июн-21 11:31 
>затратами на десятки, если не на сотни порядков больше.

*10^10 -- *10^100 Это же сколько нулей!

"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Жироватт , 10-Июн-21 13:14 
Угу. Купил жадный ребенок aka директор помойный дилинк за рубль туда, где минимум стоечное решение надо, не послушал админко, сэкономил себе на пару обедов несчастные 150-200к - теперь теряет миллионы (три порядка) сейчас, десятки миллионов в ближайшей перспективе (четыре порядка) и кучу упущенных возможностей и репутации (вот тебе и десяток порядков: клиента не волнует, что у тебя с помойным дилинком сеть лежит рандомно половину времени и необученными админко не меняется нагорячую из резерва автоматом, а репу за откат не купишь, ротики контрагентов затыкать становится дорого, да и все эти теневые схемы с "подскочи кабанчиком к человечку, дай конверт, скажи, что все на мази, путь повлияет, чтобы фуры на Владик пошли. И на созвоне был!")
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Аноним , 10-Июн-21 13:23 
> Купил жадный ребенок aka директор помойный дилинк за рубль туда, где минимум стоечное решение надо, не послушал админко, сэкономил себе на пару обедов несчастные 150-200к - теперь теряет миллионы (три порядка) сейчас, десятки миллионов в ближайшей перспективе (четыре порядка)

Ничего, он с админа взыщет. Чья это зона ответственности? То-то же.

"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено YetAnotherOnanym , 10-Июн-21 13:52 
Емнип, ТК ограничивает размер таких взысканий средней зарплатой за сколько-то там месяцев (лень выяснять). А взыскать по-другому - вон, Чичваркин с экспедитора взыскал, результат известен.
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Dzen Python , 10-Июн-21 21:26 
> Ничего, он с админа взыщет.
> Ой, на всех блинах с бэкапами критичных данных из теневого сервера кто-то ржавым гвоздем накорябал слово "ЙУХ", в сервер вставил дрель на салазках, по таймеру (день-месяц-год) просверлившим диски ночью, а процесс бэкапа - качественно потушен и погашен, только шля бравурные мейлы с "Success!".

Ну, удачи ему. Безумству храбрых директоров поем мы песни.

"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Аноним , 10-Июн-21 21:43 
100k > 1kk это один порядок а не три!
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено псевдонимус , 10-Июн-21 11:33 
Вот некротик не сОит рекламировать.
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Жироватт , 10-Июн-21 13:22 
Ой, как будто в начальном ценовом диапазоне у некротика есть конкуренция.
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Аноним , 10-Июн-21 14:04 
а чем всякие ubiquiti и netgear ему не конкуренция?
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Онаним , 10-Июн-21 20:51 
Таким количеством правильных сетевых фич, которое есть в некротиках, ни убийкути, ни нетжир похвастать не могут.
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено псевдонимус , 11-Июн-21 02:25 
> Таким количеством правильных сетевых фич, которое есть в некротиках, ни убийкути, ни
> нетжир похвастать не могут.

А ещё у него вроде была фича в виде явного бэкдора.

"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено псевдонимус , 11-Июн-21 02:23 
Сделай из тазика.
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено DildoZilla , 10-Июн-21 13:27 
Менеджер по продажам Цысько, мы вас раскусили!
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено B , 11-Июн-21 17:50 
Менеджер по продажам некротикo, мы вас раскусили!
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Урри , 10-Июн-21 11:38 
Не халиф, а эмир.
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Аноньимъ , 10-Июн-21 13:10 
Вроде же был падишах.
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Dzen Python , 10-Июн-21 19:53 
Что то бай, что это бей - одна разница
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Михрютка , 10-Июн-21 22:18 
- Здарова саксаулы!!!
- Мы не саксаулы! Мы аксакалы!
- Один хрррен пеньки старые!!!
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Ананимас123 , 11-Июн-21 06:58 
Какой еще народный бренд? Китайцы уже давно заполонили нищу днищероутеров по цене картошки и смысл в глючных длинках уже давно пропал.
Когда работал в мелкопровайдере попробовали управляемый свитч от них. Приходилось раз в месяц перегружать, сейчас уже и не помню что там было, то ли порт переставал работать, то ли по снмп переставал отвечать.
И подобные приколы наблюдал и с сохо приблудами. Зависания и прочие прелести.

Поэтому брать себе любые поделия от этой конторки я бы ни за что не стал.

"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Аноньимъ , 10-Июн-21 10:40 
А эти длинки опенсорс разве?

Вот кстати он, опенсорс, и нужен, чтобы не получать отворот поворот от корпораста который и за деньги не согласен баги исправлять.

"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Атон , 10-Июн-21 12:46 
> А эти длинки опенсорс разве?

Внезапно да.

https://tsd.dlink.com.tw/dlist?SourceType=download&OS=GPL

"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Аноньимъ , 10-Июн-21 13:04 
> Внезапно да.

Интересно очень тогда, откуда берётся эта с багом беда.

"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено YetAnotherOnanym , 10-Июн-21 13:59 
Оттуда же, откуда и в остальном опенсорсе - один косякнул, дпугой недоглядел.
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено ыы , 10-Июн-21 15:17 
даже еще внезапнеее - на  DGS-3000 там ничего нет...
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Атон , 10-Июн-21 19:03 
> даже еще внезапнеее - на  DGS-3000 там ничего нет...

Думаю, подойдет firmware от старшей модели с тем же процессором.

"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Аноним , 11-Июн-21 19:49 
Далеко не факт. Для блинка запустить совершенно другое железо и, соответственно, софт под названием старой модели, что два пальца обсосать.
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено OnTheEdge , 10-Июн-21 10:41 
kill как-то громко сказано, раз пресловутая перезагрузка (читай, вытащить кабель питания) помогает, по сути DDoS
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Аноним , 10-Июн-21 11:02 
DoS
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено OnTheEdge , 10-Июн-21 13:44 
да, конечно, T9 постарался
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Moomintroll , 10-Июн-21 11:04 
> ... по сути DDoS

Просто "DoS".

"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Аноньимъ , 10-Июн-21 13:08 
Не помогает.
1. Это нужно ещё выявить.
2. Сценарий, злоумышленник рассылает в вашей сети пакеты смерти с интервалом в 10 секунд.
Все ваши свичи уходят в ребут, а прсое ребута сразу зависают обратно.
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Аноним , 10-Июн-21 11:04 
Так это ж DLink! Я свой домашний роутер через их бэкдор настраиваю, потому что через штатный админский аккаунт не все настройки доступны.
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено ryoken , 10-Июн-21 11:13 
Давно уже в памяти ассоциация "DLink = дрянь". А на какие вменяемые коммутаторы можно водрузить OpenWRT?
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Аноним , 10-Июн-21 12:06 
> Давно уже в памяти ассоциация "DLink = дрянь". А на какие вменяемые
> коммутаторы можно водрузить OpenWRT?

На какие можно водрузить, такие и вменяемые, очевидно же!

"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Онаним , 10-Июн-21 20:52 
Угу. Вот только твой домушный провайдер скорее всего считает иначе. Если не ростелик конечно.
А то и вообще какой-нибудь хуавей стоит.
"OpenWrt на switches"
Отправлено paulf , 10-Июн-21 13:27 
https://biot.com/switches/start Довольно много уже поддерживается upstream, будут в 21.02 релизе.
"OpenWrt на switches"
Отправлено ryoken , 10-Июн-21 14:09 
С одной стороны дырколинк, с другой - рыгалтек.
"OpenWrt на switches"
Отправлено ыы , 10-Июн-21 15:20 
с одной стороны мама, с другой стороны папа, а посередине - сиротинушка...
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Аноним , 10-Июн-21 12:16 
>> поломанного пакета, который отправлял DGS-3000-20...

Куда отправлял то? На тот свет?

"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено КО , 10-Июн-21 12:30 
Другими словами согласно даташиту
https://www.dlink.com/-/media/global-pdfs/global-datasheets/...
DGS-3000-10TC никогда не существовало, поэтому покупайте новые модели.
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Аноним , 10-Июн-21 13:23 
В блинка можно хоть control plane выделить в отдельный изолированый vlan, по которому не будут бегать всякие странные пакеты от левых мутней. В том же tp-linke cpu коммутатора доступен из всех наличных vlan'ов со всеми вытекающими. И никак это не ограничить.
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено СеменСеменыч777 , 10-Июн-21 15:36 
> И никак это не ограничить.

говорят, против "никака" есть какие-то ``пароли'', ``ключи'' и ``сертификаты ключей''.
врут наверно.

"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Аноним , 10-Июн-21 20:47 
CPU коммутатора должен реагировать внутри клиентских вланов только на прописанные правила snooping'а и ничего больше. Если дело дошло до паролей, то можно тушить свет и сливать воду.
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено СеменСеменыч777 , 11-Июн-21 15:12 
>  Если дело дошло до паролей, то можно тушить свет и сливать воду.

почему ? подбирайте пароли пока не надоест по всем словарям и рандомные,
терпите антиподборные паузы, ждите пока админ не соизволит среагировать
на алерт и не заблокирует источник.

"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Аноним , 11-Июн-21 19:54 
Потому что CPU даже на топовых коммутаторах это калькуляторы с производительностью 80386. И при открытом для всех controlplane загнать его в клинч дело 10 секунд. Это в лучшем случае. В худшем произходит перехват управления через вагон и телегу никогда не исправляемых вендорами дыр в фирмвари.
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено СеменСеменыч777 , 15-Июн-21 20:45 
тогда вопрос: почему ЭТО стоит жуткие тыщибаксов ? не пошли бы они.
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено lockywolf , 10-Июн-21 13:40 
Сказано же, исправлено в версии DGS-3000-20L. Поставьте и радуйтесь.
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено ыы , 10-Июн-21 15:18 
Обновляется прошивкой?
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Аноним , 11-Июн-21 23:58 
> Обновляется прошивкой?

Да. Прошивка покупается отдельно. Вместе с новой шелезякой.

"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Аноним , 10-Июн-21 13:53 
> уязвимость в коммутатре

комутатра? татра недорого! татра ннада?

"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено ыы , 10-Июн-21 15:23 
Количество мамкиных хацкеров нашедших свой DGS-3000-10TC hw switch: A2. firmware 2.05.B009. достаточно велико должно быть чтобы это кого-то тронуло...

"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Нанобот , 10-Июн-21 20:41 
> После обработки подобных пакетов коммутатор впадает в состояние со 100% нагрузкой на CPU, устранить которое может только перезагрузка.

Он перестаёт пакеты коммутировать, или просто вебинтерфейс перестаёт открываться?

"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Аноним , 10-Июн-21 20:49 
Вешается controlplane, dataplane продолжает перекладывать пакеты из интерфейса на интерфейс как ни в чем не бывало.
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Онаним , 10-Июн-21 20:53 
Пропадает управление. Пропадает снупинг и вся динамика.
Трафик при этом ходит, если особых извращений не наверчено.
"Остающаяся без исправления уязвимость в коммутатре D-Link DG..."
Отправлено Онаним , 10-Июн-21 20:55 
(например DHCP Relay если, то адрес уже не получишь)
"Остающаяся без исправления уязвимость в коммутаторе D-Link D..."
Отправлено InuYasha , 10-Июн-21 22:44 
take a dump в пакетик и отправьте этот "пакет смерти" им на почтовый ящик, на имя директора с распиской о получении. Можно ещё парочку в ТП-link и ANUS заодно.

Дыры в железках нужны только для вентиляции и зовутся отверстиями.

"Остающаяся без исправления уязвимость в коммутаторе D-Link D..."
Отправлено Аноним , 18-Июн-21 16:13 
DLink - говноконторка, читайте договор и строк поддержки оборудования производителем.
"Остающаяся без исправления уязвимость в коммутаторе D-Link D..."
Отправлено Аноним , 19-Июн-21 08:06 
Лет 10 назад в старых коммутаторах DLink был обнаружен баг: некорректная передача пакетов дхцпрелея в кольце где были коммутаторы старой и новой модели DLink; в кольцах коммутаторов только одной модели дхцпрелей работал нормально.

Официальный строк поддержки старых коммутаторов DLink, согласно их договора, истек!!!

Мы трясли этот DLink как могли. Позиция DLink неизменна: после истечения официального строка поддержки никаких обновлений прошивок DLink предоставлять никому и никогда не будет.

Максимум что они предложили это большую скидку на коммутаторы новой модели при условии что старую модель мы вернем компании DLink. Это не замена оборудования с явным производственным браком, это покупка новой модели с возвратом старой.

Вот Суда РФ на этот DLink нет. Засудить разок это говноконторку, чтобы по суду обновила заводской брак (а может быть даже умышленную закладку).