| |
| 2.21, sfstudio (?), 02:10, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
 >красота
>admin/admin
всё хуже adsl/realtek =)
http://sfstudio.livejournal.com/11065.html
Вот потому мне проще наковырять своё чем доверять "производителям". Интеркросс для меня как компания потерян. Они не в состоянии были выправить boa и login на предмет выкорчёвывания бэкдоров =)
На днях зарелизю Wive-DSL под их девайсы. Следите за новостями http://sadnet.ru
| | |
| 2.53, User294 (??), 10:49, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>красота
>admin/admin
От дятлов которые не меняют пароль ничего не спасет, разве что жесткое требование при начале юзания девайса - сначала мы типа, меняем пароль а потом - все остальное.И еще мне не понятно зачем по дефолту выставлять вэбфэйс или что там еще в WAN.Это, гм, глупо.Это может быть простительно для OpenWRT (который по задумке не для полных бакланов) но для клиентского оборудования продаваемого в магазине - это преступно.
ЗЫ еще прикол: компания Axis делает чудные вебкамы. По сути сервак с линухом на борту.А вот дятлов которые не меняют пароль - навалом.Посему камера превращается в интернет-шоу "за стеклом", вот только его участники еще и не в курсе что их снимают их же собственной камерой.Во будет веселье когда у таких лузеров камеры порутают :)
| | |
|
| 1.2, Аноним (-), 23:45, 24/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ещё одно доказательство, что думать надо головой, и не надеяться на то, что некто изобретёт совершенную систему защищённую от дурака... что тем не менее не даёт виндовсу плюсов по сравнению с гну\линуксом.
| | |
| |
| 2.26, ононим (?), 02:52, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Ещё одно доказательство, что думать надо головой, и не надеяться на то,
>что некто изобретёт совершенную систему защищённую от дурака... что тем не
>менее не даёт виндовсу плюсов по сравнению с гну\линуксом.
неправильный слеш в гну/линукс
| | |
|
| |
| |
| 3.6, Аноним (-), 23:54, 24/03/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Да не прошивки, достаточно пароль сменить...
Прошивку нужно менять, так как есть вероятность, что бот поразил этот девайс.
| | |
| |
| 4.56, User294 (??), 11:03, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Прошивку нужно менять, так как есть вероятность, что бот поразил этот девайс.
Если верить описанию бота, это не требуется судя по всему: /var/tmp обычно банальная оперативка в таких устройствах а ФС - обычно readonly.Итого - как я понимаю, бот живет до ребута девайса.А как он запишется на squashfs и подобные ФСы то?У squash тупо нет возможности записи, для добавления туда чего-либо надо образ перестраивать.А на роутере сие действо не выйдет.
Другое дело что прошивку от производителя который плевать хотел на секурити - я бы по любому сменил, так, на всякий случай.Мало ли чего...
| | |
|
|
|
| 1.5, Аноним (-), 23:52, 24/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Из заголовка надо убрать слово Linux.
Таким образом можно захватить управление чем угодно.
| | |
| |
| 2.8, Dan (??), 23:59, 24/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Из заголовка надо убрать слово Linux.
>Таким образом можно захватить управление чем угодно.
хммм, когда аналогичным образом "захватывают" Форточки, никто не возмущается наличием слова Windows в заголовке. Почему же тут нужно убирать что-то? Откуда фанатизм?
| | |
| |
| 3.12, Аноним (-), 00:36, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
Никакого фанатизма.
Это не проблема линукса, а проблема в том, что л/п admin/admin.
Прочитайте "Зафиксирован первый ботнет из Linux-маршрутизаторов".
Какая первая ассоциация? Что какаято уязвимость в линухе, а на самом деле разработчики просто не думают.
| | |
| |
| 4.25, ABC (??), 02:48, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Никакого фанатизма.
>Это не проблема линукса, а проблема в том, что л/п admin/admin.
>Прочитайте "Зафиксирован первый ботнет из Linux-маршрутизаторов".
>Какая первая ассоциация? Что какаято уязвимость в линухе, а на самом деле
>разработчики просто не думают.
Следуя такой логике надо и слово "маршрутизаторы" выкинуть. И "ботнет". Написать "Некоторые не меняют пароль".
| | |
| |
| 5.40, Даль (?), 09:32, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>Никакого фанатизма.
>>Это не проблема линукса, а проблема в том, что л/п admin/admin.
>>Прочитайте "Зафиксирован первый ботнет из Linux-маршрутизаторов".
>>Какая первая ассоциация? Что какаято уязвимость в линухе, а на самом деле
>>разработчики просто не думают.
>
>Следуя такой логике надо и слово "маршрутизаторы" выкинуть. И "ботнет". Написать "Некоторые
>не меняют пароль".
Это проблема дефолтных настроек. Ну никак не линукса
| | |
| |
| 6.62, pashtet (??), 11:21, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>>Никакого фанатизма.
>>>Это не проблема линукса, а проблема в том, что л/п admin/admin.
>>>Прочитайте "Зафиксирован первый ботнет из Linux-маршрутизаторов".
>>>Какая первая ассоциация? Что какаято уязвимость в линухе, а на самом деле
>>>разработчики просто не думают.
>>
>>Следуя такой логике надо и слово "маршрутизаторы" выкинуть. И "ботнет". Написать "Некоторые
>>не меняют пароль".
>
>Это проблема дефолтных настроек. Ну никак не линукса
а кто сказал что это проблема линукса?
| | |
| |
| 7.92, coroner (ok), 01:28, 26/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
"Зафиксирован первый ботнет из Linux-маршрутизаторов"
...
ЗЫ: была бы прошивка на винде-написали бы тож самое, тока s/Linux/Windows/g ...вот тока дело втом, что Linux это ядро!!кторое никак не связано но с веб-фейсом,ни с ssh, ни с паролями..поэтому упомининание в ТАКОМ контексте это все равно, что говорить, что из-за того, что по дефолту у Fedora пароль суперпользователя в БД Mysql===0,все Fedora уязвимы..
мягко, говоря невежество
ЗЗЫ: скока нонеча развелось winxp с пустым паролем админа?
| | |
|
|
| 5.58, User294 (??), 11:08, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>"Некоторые не меняют пароль".
А некоторые другие им еще зачем-то помогают, вывешивая в WAN интерфейс веб-морду и прочая.
| | |
|
| 4.60, Maxim Chirkov (ok), 11:11, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Никакого фанатизма.
>Это не проблема линукса, а проблема в том, что л/п admin/admin.
>Прочитайте "Зафиксирован первый ботнет из Linux-маршрутизаторов".
У данного конкретного бота, про который ведется речь, shell-код только под Linux, соответственно червь поражает только мини-рутеры под Linux. Заголовок корректен. Если бы бот был более универсален, загловок был бы другой.
| | |
| |
| 5.72, User294 (??), 13:50, 25/03/2009 [^] [^^] [^^^] [ответить] | +/– | Что есть шеллкод Шеллкодом обычно называют небольшую полезную нагрузку эксплойта... большой текст свёрнут, показать | | |
| |
| |
| 7.85, User294 (??), 18:22, 25/03/2009 [^] [^^] [^^^] [ответить] | +/– | А там не пустой, там дефолтный И все-таки в среде хацкеров и безопасников под ше... большой текст свёрнут, показать | | |
|
|
|
|
|
| 2.54, spamtrap (??), 10:59, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Из заголовка надо убрать слово Linux.
>Таким образом можно захватить управление чем угодно.
захватить то можна что угодно, но тут обсуждается новость, а не общая теория
| | |
| 2.84, Kaiser (ok), 18:20, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Из заголовка надо убрать слово Linux.
>Таким образом можно захватить управление чем угодно.
Просто, как уже писали на ЛОР, троян - ELF бинарник, исполняемый на Linux системах. Ну и еще MIPS архитектура.
Поэтому Linux ботнет, специфичный для Windows пользователей )
| | |
| |
| 3.86, User294 (??), 19:34, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Поэтому Linux ботнет, специфичный для Windows пользователей )
Он к виндовс пользователям никак не относится.Проблеме подвержены модемы с определенными фирмварами.ОС юзера за этим модемом может быть любая.
| | |
|
|
| 1.7, Аноним (-), 23:58, 24/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
ну если руки у астралийцев/новозеландцев из /dev/ass растут, что тут поделаешь. Если сами гостеприимно открыли главные ворота и вывесели табличку "Добро пожаловать!" сами виноваты.
Еще один аргумент не экономить на it специалистах - на неизвестного дядю надейся, но и своих нормальных специалистов надо иметь.
> удалось доказать возможность создания рабочих ботнет сетей на платформах отличных от >Windows,
с паролем рута каждый дурак это сможет сделать.
| | |
| |
| 2.87, User294 (??), 19:43, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Еще один аргумент не экономить на it специалистах
Точно... даешь по сисадмину - в каждый дом :).
Извините, все-таки главные уроды - безбашенные производители железяк с несекурными дефолтами (ну неправильно это когда вебморда и ssh\telnet с дефолтным пассом после включения девайса доступны всем вокруг на WAN интерфейсе).
| | |
| |
| 3.88, Syward (ok), 20:39, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
Дело не только в WAN интерфейсе, представьте, что этот зловред на локальной машине. Через LAN вебморда открыта как правило, что вполне логично, равно как и telnet. Тут поможет только хороший пароль на железку.
| | |
| |
| 4.89, User294 (??), 20:53, 25/03/2009 [^] [^^] [^^^] [ответить] | +/– | Обычно DSL-модемы с 2 Мб флеша и 8Мб RAM порутаные девайсы именно таковы - это... большой текст свёрнут, показать | | |
| |
| 5.91, Syward (ok), 22:21, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Если кто воткнул такое в
>большую локалку - сам дурак, устройство класса SOHO по идее.
А в большую локалку его втыкать и не надо, достаточно поиметь такого зверька на машине, смотрящей в LAN интерфейс. Как он на юзерскую машину попадет - дело десятое, и как на ней запустится - тоже. А из защиты на этих недороутерах только логин с паролем... не маленький ботнет народ соорудит, я думаю, когда сообразит чего к чему. :)
| | |
|
|
|
|
| 1.9, Аноним (-), 00:10, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Блин, нашёл по телнету этот файл.
Если его удалить, ребутнуть роутер, и поменять пароль, то всё ок будет?
| | |
| |
| 2.10, _stx_ (?), 00:27, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Блин, нашёл по телнету этот файл.
>
>Если его удалить, ребутнуть роутер, и поменять пароль, то всё ок будет?
>
прошивку перезалей, тогда всё ок будет.
и фаер настрой как надо :D
| | |
| 2.90, User294 (??), 21:11, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Блин, нашёл по телнету этот файл.
Вы это, смотрите что удаляете :) а то с похожим именем dhcp хранит свои данные.По идее червяк не пускает по телнету\ssh если он успешно проломился и запустился.
Для удаления этого червяка достаточно сменить пароль и ребутануть девайс по идее.Червяк на RAM-диске живет.Но прощивку лучше сменить на более новую, имхо, если вас натурально посетил этот червяк.
| | |
|
| 1.13, Noa (?), 00:36, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Пользователям всех мини-маршрутизаторов с открытыми во вне портами 22, 23 и 80, настоятельно рекомендуется...
застрелиться.
| | |
| |
| 2.42, Даль (?), 09:34, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Пользователям всех мини-маршрутизаторов с открытыми во вне портами 22, 23 и 80,
>настоятельно рекомендуется...
>застрелиться.
+500, много же сказачных долба..в =(
| | |
| 2.55, spamtrap (??), 11:02, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Пользователям всех мини-маршрутизаторов с открытыми во вне портами 22, 23 и 80,
>настоятельно рекомендуется...
>застрелиться.
а при чём тут пользователи? им продали такое железо, железо и нужно застрелить. а вообще, пользователям в большинстве случаев вообще пофиг, что их железом пользуется кто-то ещё, лишь бы инет работал
| | |
|
| 1.14, Аноним (-), 00:49, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Так, ну и как проверить на наличие этого сбоя? Про возможность удалённого входа я знаю с давних пор, когда пытался сделать домен, ведущий на мой IP-адрес, а попадал почему-то на роутер, а не на компьютер.Хотел хостить игры в WA,обойти NAT.И мог настраивать его из школы, из другого города, но незачем. Другое дело, прочитать на опеннете про сбои в компонентах ядра, пофиксенные в новой версии, и взламывать чужие... Да ладно, чего огорчаться-то?! Везде бывают недочёты, но Linux всё же лучший выбор, чем Windows.
| | |
| 1.15, Logo (ok), 00:51, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Таки халатность производителя. Роутер вообще при первом старте должен требовать сначала установить вменяемый логин и пароль, а потом уже допускать к конфигурированнию.
| | |
| 1.16, Аноним (-), 00:57, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А насчёт "Застретиться" - я подключил модем и провода к нему, и всё заработало. Ещё 10 миллионов человек делают так же, я уверен. А умникам нужно помнить, что не все такие умные, как они... Остальным комментаторам же не строить из себя верховных властелинов вселенной, что они со своими дружками-праграммистами крутые, а остальные тупые ламеры. Нашёл телнетом файл, кстати, хотя пароль давно сменил! Так вот куда уходит трафик!!!
| | |
| |
| 2.20, anonymous (??), 01:45, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
Думаю стоит застрелиться не из-за криворукости, а из-за невезения, любой человек и в особенности неспециалист покупая роутер вправе рассчитывать на то что тот не будет доступен для конфигурирования и заливки файлов из вне, тем более таким тривиальным способом.
| | |
| 2.32, Вася (??), 04:28, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>А насчёт "Застретиться" - я подключил модем и провода к нему, и
>всё заработало. Ещё 10 миллионов человек делают так же, я уверен.
>А умникам нужно помнить, что не все такие умные, как они...
>Остальным комментаторам же не строить из себя верховных властелинов вселенной, что
>они со своими дружками-праграммистами крутые, а остальные тупые ламеры. Нашёл телнетом
>файл, кстати, хотя пароль давно сменил! Так вот куда уходит трафик!!!
>
Да, кстати, вы абсолютно правы. Устройства эти потребительские, совершенно нерасчитанные на то, что их будет настраивать и использовать специализированный персонал. Поэтому данная вина за данную проблему целиком и полностью лежит на производителе оборудования. Это брак.
| | |
| |
| 3.43, Даль (?), 09:42, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
Потребительское устройство - это чайник, а роутер ну никак не тривиальное потребительское устр-во, ПОСЕМУ!
считаю необходимым ввести экзамен перед покупкой роутера - не прошел экзамен, значит ты ламо непингуемое и роутер тебе нельзя доверять (из - за таких как ты и появляются ботнеты), если прошел, то всегда пожалуйста (о гуру всемогущий, повелитель чайников), только не забудь настроить.
| | |
| |
| 4.48, Аноним (-), 10:11, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Потребительское устройство - это чайник, а роутер ну никак не тривиальное потребительское
>устр-во, ПОСЕМУ!
>считаю необходимым ввести экзамен перед покупкой роутера - не прошел экзамен, значит
>ты ламо непингуемое и роутер тебе нельзя доверять (из - за
>таких как ты и появляются ботнеты), если прошел, то всегда пожалуйста
>(о гуру всемогущий, повелитель чайников), только не забудь настроить.
Согласен, это было бы не плохо, но к сожалению это утопия
| | |
| 4.49, Andrew Kolchoogin (?), 10:17, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
> Потребительское устройство - это чайник, а роутер ну никак не тривиальное
> потребительское устр-во
Нет. (C)
Добро пожаловать в XXI век. Сейчас SOHO-роутер -- такое же тривиальное устройство, как и чайник. Во всяком случае, столь же распространенное.
| | |
| |
| 5.67, mikra (?), 12:26, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>> Потребительское устройство - это чайник, а роутер ну никак не тривиальное
>> потребительское устр-во
>
> Нет. (C)
>
> Добро пожаловать в XXI век. Сейчас SOHO-роутер --
>такое же тривиальное устройство, как и чайник. Во всяком случае, столь
>же распространенное.
Ноу проблем. Раз каждый чайник может купить себе роутер, то почему он не может его себе настроить? Тривиально же.
Распространенное не значит тривиальное. Компы, авто, телевизоры, мобилы и микроволновки есть почти у всех, а что внутри знают менее половины владельцев. Если юзер купил, сам подключил и настроил устройство, то должен в полной мере им пользоваться,
А ТАКЖЕ НЕСТИ ОТВЕТСТВЕННОСТЬ ЗА СВОИ ДЕЙСТВИЯ ИЛИ БЕЗДЕЙСТВИЕ.
Или вызвать специалиста для настройки, к которому в случае чего можно предъявить претензии.
Жаль это утопия. Я бы на интернет вообще права выдавал как на машину.
| | |
| |
| 6.69, Аноним (-), 13:08, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
А какого специалиста? Дядю Васю из 2 подъезда? Так и он тоже об этом не знает...
| | |
| |
| 7.75, mikra (?), 14:44, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>А какого специалиста? Дядю Васю из 2 подъезда? Так и он тоже
>об этом не знает...
Суть в ответственности, а не персоналиях. Захочет дядя Вася платить штраф или сидеть потом за нанесенный ущерб - не вопрос, пусть настраивает. Просто надо по голове дать, если накосячит, и в другой раз ни юзер, ни дядя Вася не полезут. Это железный принцип и работать должен не только в компьютерной отрасли, но и в любой другой.
Владеть и потреблять это прекрасно, но за результаты отвечать тоже кто-то должен. Если никто не отвечает, то юзеры на производителя кивают, а те на юзеров с админами. А в реале растут ботнеты и виновных нет. Халатность, безответственность и безнаказанность. Это вполне по российски, но отнюдь не нормально.
| | |
|
|
|
| 4.59, Юрий (??), 11:10, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Потребительское устройство - это чайник, а роутер ну никак не тривиальное потребительское
>устр-во, ПОСЕМУ!
>считаю необходимым ввести экзамен перед покупкой роутера - не прошел экзамен, значит
>ты ламо непингуемое и роутер тебе нельзя доверять (из - за
>таких как ты и появляются ботнеты), если прошел, то всегда пожалуйста
>(о гуру всемогущий, повелитель чайников), только не забудь настроить.
Угу. Купил ты чайник электрический, налил воды, включил в розетку и коротким замыканием лишил электричества дом/район/село/деревню/город. А тебе соседи и говорят, прежде чем чайник покупать сдай экзамен на электрика, не сдал, кипяти на газовой горелке. Дальше можно продолжить про взрыв газа в квартире и т.п.
| | |
| |
| 5.63, даль (?), 11:26, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
>>считаю необходимым ввести экзамен перед покупкой роутера - не прошел экзамен, значит
>>ты ламо непингуемое и роутер тебе нельзя доверять (из - за
>>таких как ты и появляются ботнеты), если прошел, то всегда пожалуйста
>>(о гуру всемогущий, повелитель чайников), только не забудь настроить.
>
>Угу. Купил ты чайник электрический, налил воды, включил в розетку и коротким
>замыканием лишил электричества дом/район/село/деревню/город. А тебе соседи и говорят, прежде чем
>чайник покупать сдай экзамен на электрика, не сдал, кипяти на газовой
>горелке. Дальше можно продолжить про взрыв газа в квартире и т.п.
>
Так и надо делать, когда я в общагу прописывался, нас заставляли проходить тесты на знание у умение пользоваться газовыми приборами, пожарную безопасность и прочее.
Роутер ну никак не тривиальное потребительское устр-во, и не так распрастранено как чайники, достаточно выезжать иногда за мкад чтобы убедится, что там жизни нет, и более 80% народу не знают что такое роутер, и уж тем более как его настраивать.
| | |
| 5.81, ffirefox (?), 17:02, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Угу. Купил ты чайник электрический, налил воды, включил в розетку и коротким
>замыканием лишил электричества дом/район/село/деревню/город. А тебе соседи и говорят, прежде чем
>чайник покупать сдай экзамен на электрика, не сдал, кипяти на газовой
>горелке
Так ведь так и есть. Если ты сам делал проводку (казалось бы, а что там делать то... провода подключил и всё!!!) и вместо пробок поставил жучки, то ты виноват. А чтоб проводку делать надо учиться. Тоже ПУЭ (Правила устройства электроустановок) для этого и написано.
> Дальше можно продолжить про взрыв газа в квартире и т.п.
Про взрыв газа в квартире тоже самое. Установку любого газового оборудования должен делать специалист газовой службы, но куча людей сами ставят плиты, подключают баллоны с газом. Потому как авось пронесет.
Кстати, если кто-то помнит, то раньше (а может и сейчас еще инструкциии остались?) подключение любого устройства к телефонной сети должно было осуществляться специалистом телефонной компании. Можешь поспрашивать дедушек телефонистов, как самоделкины, переделывавшие азиатские автоответчики, запросто выжигали оборудование на АТС.
Просто ущерб от криво настроенного устройства в интернете трудно посчитать. Вот и ответственности нет. Влетали бы владельцы-умельцы на штрафы и сроки за халатность от участия в ботнете, тогда бы и вызывали специалистов. А так... поколение plug-and-play...
себе не мешает, а на других - плевать.
| | |
|
| 4.80, ffirefox (?), 16:41, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Потребительское устройство - это чайник, а роутер ну никак не тривиальное потребительское
>устр-во, ПОСЕМУ!
На коробке написано Plug and Play? Тогда это потребительское устройство.
И если в документации нет упоминания об необходимости сменить пароль, то смело в суд.
А документацию пользователь читать ОБЯЗАН перед использованием любого устройства.
| | |
| |
| 5.94, coroner (ok), 03:04, 26/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>Потребительское устройство - это чайник, а роутер ну никак не тривиальное потребительское
>>устр-во, ПОСЕМУ!
>
>На коробке написано Plug and Play? Тогда это потребительское устройство.
>И если в документации нет упоминания об необходимости сменить пароль, то смело
>в суд.
>А документацию пользователь читать ОБЯЗАН перед использованием любого устройства.
какую документацию вы читали про покупке телика?а радио?а припокупке нового компа/монитора?а новые ложки?
проблема не в пользоввателе.ибо пользователь не обязан!пользователь заплатил и имеет право!!это его железка.поэтому будет сначала смена пароля, а потом настройки.хотя када мне влом тащить на кухню провод-я на халяву пользую чужой беспроводной роутер:)благо знаю, что у провайдера все тарифы анлим:)
| | |
| |
| 6.97, feudor (?), 11:42, 26/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
кто думает что не обязан читать документацию, очень удивляется когда провайдер просит перечитать текст договора и отрубает этого пользователя от сети
| | |
|
|
|
|
|
| 1.17, Ggg (?), 01:08, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Надо-же, сама защищенная система в мире таки вступила в ту самую кучу.
Может теперь красноглазые дибилы хоть немного поостынут.
Хотя нет, у них виндовз все равно мастдай, даже если завтра торвальдс объявит, что ядро будет коммерческим :)
| | |
| |
| 2.22, Анонимус (?), 02:19, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– | |
> Надо-же, сама защищенная система в мире таки вступила в ту самую кучу.
Пояснение для дауна: системы защиты подразделаются на техническую часть и на организационную. Техническая часть защиты — собственно ядро Linux — сработала на ура.
| | |
| 2.23, GoodWin (??), 02:31, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
 Если поставить на квартиру бронированую металлическую дверь, а ключ повесить на гвоздике рядом с кнопкой звонка, то можно даже не сомневаться, что первый же "шустрый малый" наведается в вашу квартиру в ваше отсутствие.
| | |
| 2.31, V (??), 04:01, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
Это вы про OpenBSD? так новость-то не о ней...
| | |
| |
| 3.47, Хелагар (ok), 10:11, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– | |
Ну что вы! Он в Висте разумеется! Каждому известно - она самая защищённая! :) И её активно расхваливают красноглазые (от игры в ВоВ 24/7) товарищи, вроде автора :-)))
ЗЫ: Автор или дурак или очень толстый тролль. Впрочем, одно не исключает другого. :-P
| | |
|
|
| 1.28, Аноним (-), 03:00, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вообще - то название статьи и слово Linux там правильные. Потому как просто зайти на веб-интерфейс с дефолтным паролем это одно. Что из этого? Максимум поглумиться и пооткрывать прямой доступ к локальным машинам. А вот то, что можно положить какое - то файло в /vat/tmp и его там запустить это уже совсем другое. Это уже ай-яй-яй и прямой булыжник в сторону сабжа.
| | |
| 1.29, Аноним (-), 03:08, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
в /var/tmp можно запихнуть файло если есть Telnet или SSH. А чтобы включить SSH или Telnet надо как правило поставить галку в нужном месте. А юзверели ствят галки напротив Enable везде где можно, может линк на DSL лучше будет.
| | |
| 1.30, graaf (?), 03:29, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
"захват управления стал возможен из-за халатности производителей оборудования, допустивших возможность входа с типовым паролем на открытый для внешней сети web-интерфейс или SSH/FTP/telnet порт." - все ясно :)
| | |
| 1.34, konwin (?), 07:36, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Любопытно - у меня уже второй маршрутник за последние 4 года - у всех по умолчанию управление на внешнем порту заблокировано...
| | |
| 1.36, Freem (?), 08:56, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
а подмонтировать /var и /tmp как noexec, религия не позволяет? Пускай по ssh попадет в tmp эта хрень, дык там и сдохнет.
| | |
| |
| 2.38, digitalm (ok), 09:14, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>а подмонтировать /var и /tmp как noexec, религия не позволяет? Пускай по
>ssh попадет в tmp эта хрень, дык там и сдохнет.
Да какая разница-то? Это же не эксплойт, это тупой вход под типовым логином по ssh. Тут хоть как замонтируй. Админ пришел.
| | |
|
| 1.37, Аноним (-), 09:10, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Рано или поздно это должно было случиться. Дырка admin/admin существует уже давно, несколько лет по крайне мере, я всегда меняю пароль если нужен доступ к роутеру извне.
| | |
| 1.39, Аноним (-), 09:20, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Не исключен следующий вариант развития вируса. Заражение любыми путями машин с виндой изнутри, а потом долбеж роутеров, дсл и прочего хозяйства, учитывая что доступ изнутри по дефолту как правило разрешен.
| | |
| 1.41, XoRe (ok), 09:34, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Эта уязвимость не относится к linux.
На маршрутизаторах могла бы быть любая прошивка - BSD, Solaris, даже Windows (для встраиваемых устройств).
И любая из них пустит внутрь, если настроить открытый telnet/ssh, задать однотипный админский логин с паролем и ничего не сделать против запуска левых файлов.
Название смахивает на прием желтой прессы.
Отправил просьбу на переименование темы.
| | |
| |
| 2.57, spamtrap (??), 11:08, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Эта уязвимость не относится к linux.
>На маршрутизаторах могла бы быть любая прошивка - BSD, Solaris, даже Windows
>(для встраиваемых устройств).
капитан очевидность?
| | |
|
| 1.45, fresco (??), 09:52, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
пиздец атака. входим в ОТКРЫТУЮ дверь и запускаем свою программу. хакеры-то, нынче, все гениальнее и гениальнее.
| | |
| |
| 2.50, Хелагар (ok), 10:18, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>пиздец атака. входим в ОТКРЫТУЮ дверь и запускаем свою программу. хакеры-то, нынче,
>все гениальнее и гениальнее.
Винда расслабляет не только админов :))))
| | |
|
| 1.51, FSA (??), 10:21, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
"Вирус на системе Linux проще простого запустить. Достаточно знать пароль root и иметь доступ к компьютеру" - вот заголовок такого же плана.
| | |
| |
| 2.61, spamtrap (??), 11:17, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>"Вирус на системе Linux проще простого запустить. Достаточно знать пароль root и
>иметь доступ к компьютеру" - вот заголовок такого же плана.
это вообще из другой оперы, т.к. у тебя это просто размышления на тему теоретической воможности/невозможности, а новость о факте успешной практической реализации этой возможности
| | |
|
| 1.64, chemtech (?), 11:32, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Интересно, какой иностранный виндузятник такое написал? Закидать его помидорами. Если кто не понял, ботнет для "Linux маршрутизаторов - это если бы нашли уязвимость в ядре Linux и использовали ее!
| | |
| |
| 2.68, Аноним2 (?), 12:34, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Интересно, какой иностранный виндузятник такое написал? Закидать его помидорами. Если кто не
>понял, ботнет для "Linux маршрутизаторов - это если бы нашли уязвимость
>в ядре Linux и использовали ее!
Любой ботнет строится на тупости пользователей, под Windows точто также без всяких уязвимостей троян ставится после запуска программы в письме или на сайте. И для "Linux маршрутизаторов", это поражающий только Linux маршрутизаторы, не важно каким способом, через дыру или через тупого пользователя.
| | |
|
| 1.65, anonymous (??), 11:33, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
а нельзя при сборке модема генерить пароль случайно чтоли? ну или, например, 6 последних цифр серийного номера. и несложно, и хрен подберешь.
| | |
| |
| 2.66, XoRe (ok), 11:36, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>а нельзя при сборке модема генерить пароль случайно чтоли? ну или, например,
>6 последних цифр серийного номера. и несложно, и хрен подберешь.
Конечно можно.
А ещё можно ssh/telnet/web разрешать только изнутри.
А ещё можно почти все разделы на роутере монтировать с noexec.
Но... с точки зрения "быстренько зайти на модем клиента и ребутнуть, чтобы у клиента инет заработал" - один логин и пароль очень удобны.
А пара adsl/realtek легко передается по телефону и легко запоминается новыми сотрудниками суппорта)
| | |
|
| 1.70, doorsfan (?), 13:33, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
а почему никто не обратил внимание на бредофразу:
>Кроме подбора пароля по SSH, FTP или telnet, имеется возможность проникновения через некорректно настроенные версии phpMyAdmin и MySQL. | | |
| |
| 2.74, XoRe (ok), 14:31, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>а почему никто не обратил внимание на бредофразу:
>>Кроме подбора пароля по SSH, FTP или telnet, имеется возможность проникновения через некорректно настроенные версии phpMyAdmin и MySQL.
Ну... бывает и такое.
Правда это не новость =)
Ещё можно вспомнить webmin (веб админка для системы), swat (админка для самбы), веб морда для cups и т.д.
У mysql хорошая штука - там root без пароля может заходить только с 127.0.0.1.
И вообще mysql работает из под отдельного юзера.
А ещё раньше актуальны были дырки в sendmail.
А "черные ходы" ADSL маршрутизаторов - это вообще тема такая... старая, как помет мамонта)
Я думаю, эстафетную палочку подхватывают wifi роутеры.
шеллкод для linux, который запустился на марщрутизаторах, показывает 2 вещи:
1. линукс распространяется)
2. в кривых руках и титановые шарики ломаются или теряются.
Как решать средствами linux проблемы кривых рук при настройке маршрутизатора - не понятно.
Это надо выпрямлять руки выпускальщикам девайсов и провайдерам, выдающим такие девайсы.
| | |
| |
| 3.76, pavel_simple (ok), 15:24, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
>помет мамонта)
>Я думаю, эстафетную палочку подхватывают wifi роутеры.
>
>шеллкод для linux, который запустился на марщрутизаторах, показывает 2 вещи:
>1. линукс распространяется)
>2. в кривых руках и титановые шарики ломаются или теряются.
>
>Как решать средствами linux проблемы кривых рук при настройке маршрутизатора - не
>понятно.
>Это надо выпрямлять руки выпускальщикам девайсов и провайдерам, выдающим такие девайсы.
+1
| | |
|
|
| 1.71, sigizmund (??), 13:47, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
хех наверное потому что слишком много людей ещё и в mysql рута без пароля оставляют по умолчанию. таким образом зайти в базу не составит проблем. но это вообще что-то из области абсолютного безразличия к безопасности
| | |
| 1.77, Аноним (77), 16:09, 25/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Развели бодягу :) Ну дыра, ну возможно, ну линь, ну бздя и что ? Линуксоиды вообще оч нервно реагируют на дырку в лине - аж слюнями мониторы позабрызгивали (читай выше).
Никто не безгрешен :)
| | |
| |
| 2.78, Аноним (-), 16:20, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Развели бодягу :) Ну дыра, ну возможно, ну линь, ну бздя
>и что ? Линуксоиды вообще оч нервно реагируют на дырку в
>лине - аж слюнями мониторы позабрызгивали (читай выше).
>Никто не безгрешен :)
ПыСы - с кривыми руками можно убить все, особенно если головы нету. В каждой ОС свои плюсы и минусы (просто где-то больше, где-то меньше (в зависимости от задачи), но и те, и другие есть)
| | |
| |
| 3.79, pavel_simple (ok), 16:32, 25/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>Развели бодягу :) Ну дыра, ну возможно, ну линь, ну бздя
>>и что ? Линуксоиды вообще оч нервно реагируют на дырку в
>>лине - аж слюнями мониторы позабрызгивали (читай выше).
>>Никто не безгрешен :)
>
>ПыСы - с кривыми руками можно убить все, особенно если головы нету.
>В каждой ОС свои плюсы и минусы (просто где-то больше, где-то
>меньше (в зависимости от задачи), но и те, и другие есть)
>
"дай дураку хер стеклянный он и руки порежет и хер разобьёт" - это всем известный факт.
только я не понял при чём тут linux вообще? может это дыра в linux kernel? нет? -- так что тут обсуждать-то?
| | |
|
|
| 1.95, Хм... (?), 05:45, 26/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
В 2005 году когда на длинках была найдена уязвимость мы своим клиентам закрыли наглухо 80,21,22 и т.д. на доступ извне открываем по запросу которые бывают не так часто :)
| | |
| 1.96, Хм... (?), 06:04, 26/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
И вообще чем больше будет линуксовых-десктопов хотябы -30 тем больше будет вирусов под них и Linux-ботнеты будет отнють не редкость.
| | |
| 1.99, анонимус (?), 11:51, 27/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ура! Ждём ботнет из кофеварок! И, в последствии, из огромных боевых роботов. Отлично, линукс погубит этот мир.
| | |
|
