|
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..." | +/– |  |
| Сообщение от opennews on 08-Окт-13, 10:16 | ||
В популярной серии беспроводных маршрутизаторов Asus RT-N10E устранена опасная уязвимость (http://www.kb.cert.org/vuls/id/984366) (CVE-2013-3610), позволяющего злоумышленнику получить доступ к конфигурации устройства без прохождения аутентификации. Доступ к информации может быть получен через запрос страницы http://IP-устройства/qis/QIS_finish[.]htm, после чего без запроса логина и пароля будет выведено содержимое БД с конфигурацией маршрутизатора, включающей, в том числе, хранящийся в открытом виде пароль для входа с правами администратора. | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения по теме | [Сортировка по ответам | RSS] |
 | ||
| 1. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..." | +6 +/– | |
| Сообщение от Скиталец on 08-Окт-13, 10:16 | ||
>хранящийся в открытом виде пароль для входа с правами администратора. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 2. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..." | +1 +/– | |
| Сообщение от Вася (??) on 08-Окт-13, 10:16 | ||
Интересно, когда они начнут хранить пароли авторизации в хешированном с солью виде? (риторический вопрос) | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 3. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..." | +3 +/– | |
| Сообщение от Аноним (??) on 08-Окт-13, 11:21 | ||
Ну вот, спалили АНБшный универсальный логин :). AWARD_SW 2.0: теперь с веб-интрфейсом! | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 6. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..." | +1 +/– |  |
Сообщение от listforever  on 08-Окт-13, 13:49 | ||
Это была не уязвимость, а фича! Этож домашний рутер. Забыл вот ты, такой, пароль админский - взял да и посмотрел... А теперь придется в дефолт и перенастраивать... | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 7. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..." | +/– | |
| Сообщение от Аноним (??) on 08-Окт-13, 13:50 | ||
Интересно как насчет других моделей? Надо по приходу домой на своем RT-65N затестить. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 8. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..." | +/– |  |
| Сообщение от Sylvia (ok) on 08-Окт-13, 13:56 | ||
на RT-N10.B1 не сработало | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 9. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..." | +/– | |
| Сообщение от Аноним (??) on 08-Окт-13, 15:43 | ||
И меня еще спрашивают, зачем я парюсь с dd-wrt/openwrt. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 12. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..." | +/– |  |
| Сообщение от Пиу (ok) on 08-Окт-13, 17:29 | ||
парится? по моему у dd-wrt значительно более дружелюбный интерфейс чем на всех этих дефолтных прошивках | ||
| Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору | ||
| ||
| 15. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..." | +/– | |
| Сообщение от Аноним (??) on 08-Окт-13, 18:24 | ||
А опенврт вообще крут: может работать с мультизонными сетями, позволяет настроить вланы, как между всем этим трафф гонять и прочая. В реалтайме показывает что и где к вайфаю прицеплено, какая модуляция, сигнал/шум, скорость. Можно графики реалтаймные смотреть, а парой кликов - и RRDTool'ная более долговременная статистика делается. Правда хрен там знает как оно с асусом с их любовью к кривому броадкому, а на всем что на атеросе (например большинство tp-link) оно рулит просто неимоверно. | ||
| Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору | ||
| ||
| 16. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..." | +/– | |
| Сообщение от Аноним (??) on 08-Окт-13, 18:26 | ||
> Это была не уязвимость, а фича! Этож домашний рутер. | ||
| Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору | ||
| ||
| 17. "оффтопик" | +/– |  |
| Сообщение от vn971 (ok) on 08-Окт-13, 18:29 | ||
оффтопик, а на каком железе с openvrt приятнее работать? (Извиняюсь за такой получёткий и полухоливарный вопрос, но всё же.) | ||
| Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору | ||
| ||
| 18. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..." | +/– | |
| Сообщение от Аноним (??) on 08-Окт-13, 18:49 | ||
В хомячковых девайсах это не обязательно )) | ||
| Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору | ||
| ||
| 20. "оффтопик" | +/– | |
| Сообщение от Аноним (??) on 08-Окт-13, 20:55 | ||
Я специально под OpenWRT взял 3 штуки TP-LINK TL-WR740N по 15$ . Места под дополнительные программы не много и памяти не густо, но за такие деньги не удивительно. А так все работает супер, уже 4 месяца и ни-одной проблемы. | ||
| Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору | ||
| ||
| 21. "оффтопик" | +/– | |
| Сообщение от Пиу (ok) on 09-Окт-13, 03:17 | ||
из личного опыта могу посоветовать не жадничать на цпу и флешовое место. их всегда мало и нехватает | ||
| Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору | ||
| ||
| 22. "Проблемы с безопасностью в беспроводных маршрутизаторах Asus..." | +/– | |
| Сообщение от Аноним (??) on 11-Окт-13, 21:50 | ||
> Интересно, когда они начнут хранить пароли авторизации в хешированном с солью виде? | ||
| Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
