В некоторых моделях беспроводных маршрутизаторов D-Link выявлен бэкдор (CVE-2024-6045), позволяющий неаутентифицированному пользователю из локальной сети активировать на устройстве сервис telnet, предоставляющий доступ к системе с правами администратора, используя логин и пароль, сохранённые в прошивке. Сервис включается через обращение к устройству по специальному URL, доступному без прохождения аутентификации. Пароль можно определить через анализ содержимого общедоступных прошивок. Предполагается, что бэкдор использовался для автоматизации тестирования устройств на этапе производства...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61381
В локальной сети у меня никого нет, поэтому мне безопасно.forever_alone.jpeg
Если живете в частном доме, то может подойти к окну "доброжелатель" который вломится в локалку. Если живете в квартире, то один из соседей может также взломать локалку.
> взломать локалкуА если включена изоляция или доступ
к локальным ресурсам?
Можно все что угодно, вопрос в деталях - какое шифрование у вайфая, какой пароль, какие дополнительные меры предусмотрены, какая версия прошивки и тд и тп.
> Можно все что угодно, вопрос в деталях - какое шифрование у вайфая,
> какой пароль, какие дополнительные меры предусмотрены, какая версия прошивки и тд
> и тп.Конечно. Я просто хотел показать, что просто говорить "У меня в локалке никого кроме меня нет, я в полной безопасности" - наивно.
> Можно все что угодно, вопрос в деталях - какое шифрование у вайфая,
> какой пароль, какие дополнительные меры предусмотрены, какая версия прошивки и тд и тп.На большей части длинков не так уж важно какое у вас шифрование и пароль были, это вам не поможет, уж простите за честность.
Если вы хотите что-то относительно одупляемое, ну, опенврту туда залейте, это заделает по крайней мере наиболее очевидные дыры которые позволяют вас вынести за секунды или минуты. Без этого вы в общем то "халявная вафля" и версия прошивки у вас - "дырявая" :)
а если он возьмёт паяльник, то достаточно просто позвонить в дверь
Именно поэтому у меня ВиФи в отдельной сети. Заходи сколько угодно, мне пофигу. Дальше сети ВиФи ты не пройдешь.
> Если живете в частном доме, то может подойти к окну "доброжелатель" который
> вломится в локалку. Если живете в квартире, то один из соседей может также взломать локалку.Это вы про вафлю так? Сюрприз: с направленной антенной она цепляется сильно дальше чем вы думали. Я через пару кварталов к бесплатной вафле кафушки достреливал. А в частном доме в пердях - эфир не загажен, наверное даже из соседнего села прокатит.
На прямой видимости?
> На прямой видимости?Это весьма желательно для хорошего линка. И отсутствие явного хлама в френелевской зоне. Но это больше актуально если долговременный линк между своими системами. Для разовых мероприятий - можно с неидеальным условиями пережить, посмотрев в интерьере уровни сигнала и шума для оценки перспектив. Ессно с направленной антенной надо правильно навести лучик поноса и подобрать поляризацию, разница радикальная. Если все сделать правильно - тому типу в окошко можно спокойно постучать и через пару кварталов, или что там у него.
Конечно если он отшельник, живущий в горной долине - вот тут обидно будет, придется реально переться к его окошку. Но он тогда и сюда чирикать не смог бы, разве что через старлинк.
Направленной антенной у вас сигнал мощный, да, но у роутера как было 5дб, так и осталось, т.е. вы от него данные не получите. Так что не нужно тут ля-ля
> Направленной антенной у вас сигнал мощный, да, но у роутера как было
> 5дб, так и осталось, т.е. вы от него данные не получите.Просто не учите физику (в данном случае reciprocal theorem про антенны) и ваша жизнь будет наполнена магией. Если кто не понял: это как ход лучей в оптике. Работает в ОБЕ стороны. Симметрично. Улучшение на N dB наступает в ОБЕ стороны, симметрично.
Доступный пример: есть солнце. Оно довольно далеко. Плотность энергии от него не очень высокая. А теперь возьмите большую линзу! Наведите фокус на руку. Наставьте линзу на яркое солнце. Что такое, возросшая плотность энергии в точке фокуса - доступно себя показывает? Ну вот так это и работает :)
> Так что не нужно тут ля-ля
Вы явно вон то не пробовали - но мнение имееете. Очень рекомендую взять направленную антенну, врубить показ RSSI для энной точки, и покрутить антенной. Все сами увидите ;).
Хинт: сигнал на прием - прекрасно улучшается на N dB, когда удалось навести "лучик" и поляризация верная. Прекрасно видно. Каким-нибудь iw можно в цикле смотреть уровень сигнала линка, пока антенну крутишь, показометры RSSI у свистков конечно не очень точные и глючноватые, но вообще - прекрасно видно когда лучик навелся. По вот именно уровню приема, излучать ничего не надо и навести лучик можно и в полностью пассивном режиме.
как сосед взломать локалку? из щитка идёт провод в квартиру, это outside, в квартире стоит длинк, в него outside и inside на выходчтобы вломиться в inside надо вломиться в квартиру
> как сосед взломать локалку? из щитка идёт провод в квартиру, это outside,
> в квартире стоит длинк, в него outside и inside на выход
> чтобы вломиться в inside надо вломиться в квартируНаивные незамутненные ребята с бейсбольной битой уверены что хакнуть можно только битой по морде. Вас ждет столько интересных открытий на тему того как "all your base are belongs to us", если, конечно, вы вообще заметите это :)
Очень интересные аргументы, вы щиток монтировкой незаметно вскрывать будете?
> Очень интересные аргументы, вы щиток монтировкой незаметно вскрывать будете?Не, я посмотрю как вы кабель эзернета в смартфон или планшет воткнете. Да даже и с ноутом - ну вот не очень удобно. Впрочем если вы делаете именно так - ок, ну тогда наверное и сабжевые длинки вам ни к чему.
Вы обсуждаете как деньги друг у друга воровать?
> вы щиток монтировкой незаметно вскрывать будете?Ему выездной специалист оператора щиток вскроет и подключит провод в ту же сетевуху, в одну виртуальную сеть.
я не понимаю, тут все прикалываются, или действительно смысла новости не понимают?> позволяющий неаутентифицированному пользователю из локальной сети активировать на устройстве сервис telnet
вот это "локальной сети" это не значит вашей домовой локалки, которая идёт по всему дому, под "локальной сетью" здесь понимают внутренние порты роутера, который находится в вашей квартире - откуда эти фантазии про щиток мне совершенно неясно
С такими айтишниками у нас нет перспектив.
Если без роутера, то это одна и та же "локалка".
С роутером, возможны атаки как внутри - через стену по Wi-Fi, так и снаружи - на открытые порты роутера (например, через UPnP), мимо провайдерского NAT'а. Во втором случае нужна какая-то другая уязвимость или, возможно, модификацированная версия этой.
А если у меня WIFI стены не пробивает, то что тогда?
Ну так вайфай может пробивать окна. И даже если и не будет пробивать окна, то окно могут временно открыть чтобы проветрить помещение.
> А если у меня WIFI стены не пробивает, то что тогда?Это он для твоих голимых мелких девайсов с всенаправленной антенной-прыщиком, зажатой в руках, чехлах и прочей гадости - не пробивает.
А если кто возьмет шикарную направленную антенну... ты немало удивишься. И да, это как с оптикой и лучами - работает в ОБЕ стороны. Если ремота юзает крутую антенну, эффект одинаков для приема и для передачи. Конечно если ты ну вообще совсем клетку фарадея построил - и даже окон нет - ну вот тут упс. Однако такой сетап случайно сделать очень сложно.
Да и толку от хеканья тебя чуть меньше нуля. Максимум посмотрят что ты фурри-кремпай ищешь.
Прокси поднимать на 200кбс нет смысла, а на больший тариф бабкиной пенсии не хватает.
> В локальной сети у меня никого нет, поэтому мне безопасно.
> forever_alone.jpegЭто иллюзия. Зайди на сайт банка какого. Не забудь включить файрволы с логами и посмотреть что будет дальше. Да, твою сеточку могут просканить прям из браузера на предмет того какой ты там alone. Чтобы alone - ты к интернету не должен подключаться, и уж тем более не использовать браузер и проч - которые можно ремотно убедить сходить в именно твою локалку более 9000 способов.
Это уже пару лет как пофиксили в браузерах. Ты сейчас даже из адресной строки на половину портов соединение установить не сможешь, без танцев с about:confog
> Это уже пару лет как пофиксили в браузерах. Ты сейчас даже из адресной строки
> на половину портов соединение установить не сможешь, без танцев с about:confogБлажен кто верует. С учетом кучи фич веба таки есть более 9000 способов как хитрожопые страницы могут попытаться все равно пролезть туда и сюда, сделав в итоге скан локалки креативными фокусами. Банки так развлеваются для профилирования клиентов "для их же безопасности".
А URL "без прохождения аутентификации" внезапно на доступном порту. Иначе как юзер вообще девайсину конфигурять будет? Не будет же Dырлинк инструктировать каждого первого про конфиг браузера в мануале?!
Поэтому если задаться целью, кмк forever alone'а может ждать определенный нежданчик. Есть более крутые варианты - с использованием IDS или transparent proxy для доступа туда куда нормально доступа не было совсем. Основано на том факте что внутренние системы имели доступ куда надо и их можно спровоцировать на желаемое действо не совсем очевидными способами.
> С учетом кучи фич веба таки есть более 9000 способов как хитрожопые страницы могут попытаться все равно пролезть туда и сюда,Дай ссылку хотя бы на 5, которые будут работать в современном браузере.
> Дай ссылку хотя бы на 5, которые будут работать в современном браузере.Хотя-бы 5? Хватит и одного работающего. Атакующие не гордые. Зачем им разнообразие? Они же не порно-мувик про вас снимают.
Дай ссылку хотя бы на один.
Зашёл на сайт альфабанка. Параллельно запущен Wireshark. Ничего, никаких запросов по локалке.На какой ещё сайт зайти, чтобы наверняка?
Это если телефон не китайский И без TrustZone, а комп - без Intel Management Engine/AMPD Platform Security Processor.
по какому URL обращаться?
Компания D-Link печально известна своей долгой историей бэкдоров. У Зайксела, хотя он тоже тайваньский, тоже находили бэкдоры, но в гораздо меньшем количестве. то ли хорошо прячут, то ли их там действительно меньше.
Длинк это нижний ценовой диапазон. Если бы они сильнее заботились об ИБ - стоили бы дороже, всё просто. Либо повышайте ценник для себя, либо принимайте риски.
Выбирайте те из приемлемого для вас ценника, которые можно/нужно сразу перепрошить на OpenWRT.
> Выбирайте те из приемлемого для вас ценника, которые можно/нужно сразу перепрошить на OpenWRT.Пожалуй наиболее разумный совет. Типовые вулны вафли там конечно останутся - но совсем халявных вулнов, позволяющих сделать из вас за 5 минут бесплатный интернет, там все же не будет, в отличие от.
Поясните, как вы пришли к выводу, что количество бэкдоров обратно пропорционально цене.
Пути, на самом деле 2:- Дешевое => разработка отдана на аутсорс безымянной конторе из подвала, которая может лишь копировать устаревшее железо и писать дырявый софт. Аутсорсеры обычно софт отдают еще на более дешевый аутсорс, не заморачиваясь ни аудитом (дорого и муторно, спец нужен), ни проверкой добросовестности аутсорсеров-из-канавы (им-то все равно, деньги получили, а сменить вывеску - дело минутное).
- Дешевое => разработка окупается не стандартным способом ("товар - деньги - товар") напрямую из кармана пользователя, но и во-о-о-н тем дяденькой в штатском с лёгким ароматом шипра. Или пузатым дяденькой из рекламной конторы. Или дяденькой-в-законе, у которого на поводке толпа ручных хакер-кидди и им нужно работать вволю по всему миру, для чего нужен доступ.
Про крайние случаи, когда:
- "дешево == демпинг ради входа на рынок" (mi) или
- "дешево == разность в себестоимости и стоимости окупается наценкой/нагрузкой при разработке на более дорогие линейки" (сложившиеся дзайбацу)
можно не рассматривать.
Подкину дровишек ты походу реально не понимаешь. А что если уязвимости появляются на случайно, а какая то организация сама запускает план сколько и каких уязвимостей должен появится. И их количество не зависит от качества разработки.
Я помню в детстве однажды переключал каналы и попал на фильм Mazes and Monsters где по сюжету один из героев на почве увлечением настольными ролевыми играми прощается со скучной реальностью и отъезжает в мир своего воображения. Меня этот фильм тогда просто поразил - очень уж (как мне тогда казалось) реалистично был показан процесс потери связи с реальностью: вначале персонаж просто отыгрывал жреца, а спустя некоторое время он уже бродит по городу, завернувшись в паутину галлюцинаций и бомжи ему кажутся гоблинами, а какой-то небоскрёб - башней волшебника. Очень меня это всё тогда напугало.
Так вот, вы когда описывается сюжет киберпанковского рассказа (ну, где злые корпорации с ручными хакерами и правительственные спецслужбы за всеми следят) так, словно это реальность - у вас ничего не ёкает? Не боитесь через пол года обнаружить себя в каком-нибудь подвале (в "секретном бункере" т.е.) в шапочке из фольги (чтобы сигнал с чипов заглушить) и с оберегом из одного определённого органа волчицы (говорят, от пять жэ помогает)?
А вы не боитесь, что если всё время себя успокаивать, созерцая мир через розовые очки, то можно легко оказаться в неприятностях, не будучи к ним готовым. Если не видеть, не слышать и не говорить о зле, оно никуда из действительности не удалится.
"Де не убоюсь зла - не видя зла", ага> Не боитесь через пол года обнаружить себя в каком-нибудь подвале (в "секретном бункере" т.е.) в шапочке из фольги (чтобы сигнал с чипов заглушить) и с оберегом из одного определённого органа волчицы (говорят, от пять жэ помогает)?
Не, не боюсь. Трезво оценивай реальность, тогда не будет ни срывов прокровов, ни шока, ни шапочек из фольги
> Киберпунк
Основан на реальности, которой в качестве фантастического элемента добавили не магию, а тупо экстраполированное развитие технологий с прилагающимся вектором развития социума.
Неоновых гибсоновых трущоб с кибер-протезированными бомжами у нас нет и не будет, зато вот тотальная слежка (хотя бы на "основных" улицах) через камеры в любом городе, крупнее райцентра - уже реальность.
> Злые корпорации
Для справки: серые "бесплатные" прокси как раз в основе имеют сеть из взломанных/пробекдоренных роутеров у порядочных бюргеров.
Личность сегодня можно вполне украсть, просто уведя аккаунт в мессенджере или, что еще лучше - eSIM, остальное дело техники.Дядь, ты живёшь давно и плотно в киберпанке. Пока людей не поправить - будут тебе и купленные бэкдоры, и хакеры на зарплате.
Оценка реальности всегда проводится в условиях неполноты информации, что делает мало эффективной.Вот, например, это трезвая оценка?
> сюжет киберпанковского рассказа (ну, где злые корпорации с ручными хакерами и правительственные спецслужбы за всеми следят) так, словно это реальность
Хотя о том, что как минимум одна правительственная спецслужба за всеми следит, по всему миру, получая информацию о пользователях сервисов, путем сотрудничества с местными крупными корпорациями и их международными филиалами, а затем анализируется, каталогизируется и сохраняется с помощью сложного программно-аппаратного комплекса, мы знаем, по меньшей мере, от их бывшего специального агента. Скандал был большой, с политиками и отставками, а уже кто-то забыл, кто-то не знал, зато про шапочки из фольги дружно посмеялись.
Можно прекрасно жить, понимая, что такие вот косяки есть и будут и что модные IoT холодильник прямо сейчас транслирует всем желающим стрим из моей кухни и тп Для этого не нужно жить в воображаемом мире с "ручными хакерами", "злыми корпорациями" и мировыми заговорами. Я вот абсолютно уверен, что этот бекдор был действительно внедрён для тестирования, а удалять его не стали просто потому, что им было всё равно.
Либо шейте OpenWrt
при чем здесь ИБ? тут намеренная закладка. Речь не о факапе кодовой базе. Речь о затратах на маскировку возможности доступа, это вовсе не ИБ.
6 из 9 новостей о длинке на опеннет -- про уязвимость
Остальные три про бэкдоры
Вот поэтому не смотря на то что длинк заявляет что их код под GPL доступен через запрос на самом деле код они не дают.
Нужно менять условия лицензирования, нужно обязать тех кто берет GPL код для своих решений выкладывать его на сайте с доступом без паролей для всех. Иначе эти кошки-мышки будут продолжаться бесконечно.
Что тебе с того кода? Есть доступ - нет доступ, тысячеглазу(тм) однофигственно, он туда с opennet'а не пойдёт - поважней дела есть, пусть девятьсотдевяностовосьмиглаз проверит, мы ему доверяем!
Вот кулхацкеру уасе и впрямь, profit!
Это уже который раз, лол?
сколько дон уже пробито и все нет конца.
Сколько дон... дон...
...
...
...
Чем больше тем лучше. Чем больше нашли, тем меньше осталось!
Это так работает только с уязвимостями (программными ошибками), а со злонамеренно оставленными доступами всё иначе. Будут лучше прятать. "Случайности". А пипл опять схавает.
> Это так работает только с уязвимостями (программными ошибками), а со злонамеренно оставленными
> доступами всё иначе. Будут лучше прятать. "Случайности". А пипл опять схавает.злонамереные случайности оставляют незаметно, а не чтобы их случайно обнаружили, ибо смысл злонамерения теряется.
Оставляют одну заметную, для отвлечения внимания, и несколько незаметных. Заметную нашли, расслабились, и тут в игру вступает..
> Оставляют одну заметную, для отвлечения внимания, и несколько незаметных. Заметную нашли,
> расслабились, и тут в игру вступает..Это никогда так не работало, ибо никто не расслабляется никогда после обнаружения бэкдора. А вполне даже наоборот.
Настоящие бэкдоры невозможно обнаружить случайность, для них надо точно знать, что делать.
Вот странно что на ПК сразу было много ОС и их можно переустанавливать. А вот на роутерах нет. Дело в отсутствии Биллов Гейтсов и ibm?
Замечу что одна компания была гигантом электроники, а другой предприниматель стал за счёт нее гигантом программных продуктов. Т.е. труд был разделен профессионально.
И вот напротив есть компания яблок. Электроника от яблок и софт такой же. Стоит дорого, а понты дороже реальных достижений. То же и у производителей роутеров. Тем не менее существуют DDWRT, OpenWRT и может другие. Кто-то на некоторые роутеры и Linux/BSD поставить может.
Какой подход выгоднее у нас?
Выгоднее микротик.
На него не на любую модель найдётся открытая прошивка. А те, на которые не найдётся, будут позадорестее/бекдорестее D-link'ов.
А нафига на нем менять прошивку? Ради чего?>А те, на которые не найдётся, будут позадорестее/бекдорестее D-link'ов.
Сильное заявление, которое требует доказательств. Я надеюсь есть факты?
Микротик выгоден тем кто умеет его готовить. Он не для домашнего сегмента. Хотя есть модели вроде как для домашнего сегмента, но это только на первый взгляд так кажется)
Там есть "очень простой" интерфейс настройки, да, но в это не отменяет возможности перейти в стандартный и накидать хоть BGP
> Там есть "очень простой" интерфейс настройки, да, но в это не отменяет
> возможности перейти в стандартный и накидать хоть BGPНу интерфейс там не простой.
Там есть "простой интерфейс". Режим настройки "для домохозяек", когда абсолютно все доступные настройки буквально на одной странице уместились. Конечно, там тоже не всё гладко и они рекомендуют или пользоваться нормальным режимом настройки или этим и не "смешивать" конфиги. Но, повторюсь, в режиме "для домохозяек" там даже проще, чем в асусе.
> Там есть "простой интерфейс". Режим настройки "для домохозяек", когда абсолютно все доступные
> настройки буквально на одной странице уместились. Конечно, там тоже не всё
> гладко и они рекомендуют или пользоваться нормальным режимом настройки или этим
> и не "смешивать" конфиги. Но, повторюсь, в режиме "для домохозяек" там
> даже проще, чем в асусе.Интерфейс который для домохозяек это кнопка ВЫКЛ/ВКЛ и куда воткнуть кабеля.
Всё остальное уже нужны хакеры!))
ПК - многоцелевая система, роутер - нет. Зачем туда стадо ОСей? Дурацкое вообще зщаявление.
Тогда Эппл бы не запрещал и не препятствовал. А они - делают.
Объяснение не подходит.
Роутеры тоже многоцелевые.
Если вообще копнуть, то роутеры это целый зоопарк устройств, часть из которых мы называем роутерами в силу, да пофигу как назвать.
Со временем догадались до тивоизации. Персоналки сделали раньше, были сделаны инженерами для людей. Тивоизация - когда в инженерию пришла монетизация.Дело в конечной цели работы.
Если бы мы пользовались тем, что сделали только инженеры. То пользователям холодильника нужно было изучить термодинамику и составить график открытия дверцы.
Ничего странного. ПК это открытая платформа, где ты можешь спокойно делать отдельные модули без боязни, что они не заработают.
Роутеры по сути устройства сами себе.
Хотя под роутеры есть свои "ОС", открытые и даже есть роутеры с ними, но нужны они чисто энтузиастам, абсолютному большинству нет до них дела.
Сначало одни кричат теории заговора, теории заговора. А когда их тыкаешь в такие новости они сразу включают заднюю это случайность, не всё так однозначно.
Не хочу тебя разочаровывать, но как раз то что нашли сейчас и случайно лучше всего показывает, что это не заговор, а тупизна
Учитывая количество людей имеющих отношение к прошивкам устройств если бы это были закладки информация бы утекала еще до того, как прошивка залита в девайсыГлавные проблемы всех теорий заговора в том, что их извергающие предполагают, что о чем-то могут знать десятки и сотни тысяч людей и ни один не проговориться. Не, все такие заговоры давно бы всплыли
Вот я и говорю первый пошел. Миллионы новостей о беках от опенбсд до цисок, но нет тут товарищ бревна в собственном глазу не видит. Ох и прав был Сергей Пантелеевич, святой человек был.
Пантелеич, конечно, многим глаза раскрыл, но святым, отнюдь, не был. Святые те учителя, что за своё учение на крест идут. А те, которые других вперёд толкают, да капиталы на их промахах делают, те, как-то, далеки от канонизации.
Данный бэкдор скорей всего ошибка оставленная инженерами не специально.
И такое бывает, ничего тут нет от заговоров.Бэкдоры специальные выглядят подругому и немного посложней, чем тут нам показали. Почитайте чтоли литературу, чтобы отделять случайности от намеренных действий.
Правильный бекдор и должен выглядеть "случайностью", это чтобы производитель всегда мог отморозиться и сказать "невиноватая я".
Тру заказные убийство тоже обставляют под несчастный случай или грабеж\нападение наркоманов.
> Правильный бекдор и должен выглядеть "случайностью", это чтобы производитель всегда мог
> отморозиться и сказать "невиноватая я".
> Тру заказные убийство тоже обставляют под несчастный случай или грабеж\нападение наркоманов.Правильный бэкдор ты случайно не обнаружишь, так как он имеет более сложный способ активации, чем в статье.
Сложные бэкдоры могу активировать в несколько этапов и на каждом этапе ничего не будет происходить.А случайно обнаруженный бэкдор, не бэкдор, а просто ошибка.
К разных бекдоров могут быть разные целевые аудитории. Вплоть до бекдоров обманок типа о тут пароль "забыли" и возможно даже якобы поправили. А выход за границу буфера никто не нашел.
> К разных бекдоров могут быть разные целевые аудитории.Ничего глупей не видел)
D-Link... случайно...
Моего dir 300 нет, значит могу спать спокойно.
Дир 300 особенно первой ревизия не то что дыра он сам по себе зловред.
> он сам по себе зловред.У меня работает не первый десяток лет, кушать не просит. Скорость от провайдера всё равно 20 мегабит через pppoe с серым ip. Для меня и жены, wifi (плюс кабель) хватает более чем.
Не первый десяток лет ты часть ботнета.
Он был, несколько новостей тому назад))
Лет эдак 10+ как уже известно, что длинки 300 и 615 серии - это одна большая дыра
https://www.opennet.dev/opennews/art.shtml?num=36078
Был у меня роутер D-link серии DIR 300, при тарифе под 40 мбит работал годами, все хорошо. Потом в один момент у провайдера появился тариф на 100 мбит, решил обновить тариф, почему бы и нет, и роутером было заявлено поддержка до 100 мбит. Но был подвох! При нагрузке на 100 мбит через пару минут роутер уходил в ребут. Поэтому везде приходилось ставить костыли ограничения скорости до 70 мбит.
>выявлен бэкдор
>для автоматизации тестирования устройств на этапе производстваЭто было там всегда. Лет 15 назад, помню, игрался питоновским скриптом (забыл уже название), который брал экспортированный config.bin роутера с настройками и реверсил его в plain text. Там всегда были, как минимум, китайские IP-адреса. Ну разумеется, для "тестирования устройств на этапе производства", как же иначе-то :) Покупайте китайщину, кушайте.
Производство ж почти всегда в К.А вот менеджеры кодеров, чьё начальство закажет производство в К., по всему миру и для тех менеджеров всё выглядит как надо: код написан как надо - с админским паролем в прошивке и т.п.
Заказывать прошивку надо не там, где кодеры за рис без образования, а там, где люди дороже.
Но увы и ах.
Интервью Дурова последнее посмотри. Там подробно описано почему это не так.
Как-то вы недооцениваете китайцев. В прошлом столетии все ещё живёте? Я работал с китайцами - вполне образованные люди. По крайней мере мозгов хватает свои чипы клепать.
> свои чипы клепатьНу как свои… 20-25% всего, что идёт в разработку и производство процессоров от технологий до материалов — да, свои собственные.
> Как-то вы недооцениваете китайцев. В прошлом столетии все ещё живёте? Я работал
> с китайцами - вполне образованные люди. По крайней мере мозгов хватает
> свои чипы клепать.Ага, кой-как склеив чужие IP блоки - едва понимая что они вообще делают - и скорее-быстрее продавать это (если оно конечно заработало, везет не всем).
Просто для понимания...
1) Процессорные ядра и обвес их периферией делают всякие характерные фирмы, ARM, Synopsys, Mentor, Cadence, ... - и конечно они немного не китайские.
2) Современное литографическое оборудование по сути делает 1 фирма. Недерландская. Нравится вам, не нравится - а будете любить ASML если продвинутостей хочется. Или прозябать на задворках прогресса с дубовыми техпроцессами, на выбор.
3) Сами по себе китайцы довольно д@рьмовые разработчики, скажем прямо. Это - copycats.
Ничего плохого в бекдорах в вендоровских прошивках нет. И даже более того - это замечательно, спасибо им большое, без сарказма. Проще установить OpenWRT будет. А кто сидит на стоке - ну так те ССЗБ
В общем-то верно подмечено. А известны случаи тивоизации роутеров? Вот про, например, телеприставки известны.
Да, у TP-Link одно время как минимум прошивки только с подписью были. И все равно ломали.я хотя обычно к тому моменту когда оно готово для пользования уже малоактуально.
Вот только не всегда это возможно или даже полезно. Скажем был у меня роутер от того же TP-link, OpenWRT прошивка была доступна и вполне реально было прошить, но вот упс - в роутере был аппаратный NAT, который в OpenWRT не работал (= заметная просадка по скорости) + отключался 5-гигагерцовый WiFi. На форумах OpenWRT знатоки предлагали решать эту проблему...прицеплением к роутеру дополнительно точки доступа WiFi с 5GHz. Ну то есть отрежем руку и приделаем протез, зато стальной.И вот зачем оно такое надо?
Аппаратный NAT есть в 99.99% процентах потребительских роутеров, а не только в твоём конкретном туполинке. А знаешь, для чего? Чтобы компенсировать низкую производительность встроенных SoC. На OpenWRT он не работает на большинстве устройств. А знаешь, почему это не проблема? Потому что с включенным QoS твой аппаратный NAT все равно работать не будет, даже если его поддержка есть для конкретного SoC в OpenWRT, а это для большинства людей - must have, даже если они об этом не знают. https://www.waveform.com/tools/bufferbloat - так, поинтересоваться.
А знаешь, почему у тебя не работала 5GHz вафля? Потому что в твоем туполинке SoC Broadcom был, для которого нет полноценных открытых вафля-дров в mainline ядре. Те, что есть - закрытые и завязаны на ультро-древнюю версию ядра, которая никогда не будет обновлена
А знаешь, почему у тебя заметная просадка по скорости была? Потому твой туполинк был мегадревним и не мог тянуть даже не особо высокие скорости без аппаратного NAT(вряд ли у тебя больше сотки МБ было).Ну и что мы имеем в итоге? Заведомо купил очень слабый роутер, для которого нет полноценной mainline поддержки, будешь сидеть на стоковой прошивке, с заведомо дырявым необновляемым ядром, хоть с бекдорами, хоть без. В чём тут OpenWRT виновата? Чего ты ожидал? Это как как купить видяху nvidia и жаловаться, что nouveau плохо работает
А для чего она могла бы быть полезна на твоём девайсе? Ну, осознав его объективные технические ограничения, можно было бы смириться с более низкой скоростью. Совет с отдельной точкой доступа - нормальный, потому что так разгружается основное CPU, можно сделать mesh, можно покрыть большее пространство и тд и тп. Можно вообще его использовать как управляемый свитч. Трафиках в одном VLAN не покидает пределы встроенного свитча, поэтому ограничения CPU исчезает. Можно использовать как мини-сервер для чего-то. Варианты есть, короче
Ну т.е. есть традиционно полунерабочая бабуйня, но в "нерабочести" виноваты все вокруг, кроме бабуйни - купив ещё одну железку бабуйню можно сделать четвертьнерабочей, а при помощи нехитрых инструментов и буханки хлеба - у вас при этом ещё и троллейбус будет, вот!
О, главное чуть не забыл! Говорящий о "полунерабочести" ССЗБ, а УМВР!
Нет нерабочая бабуйня это само устройство со стоковой прошивкой. И то что сторонняя прога тоже не делает из неё Феррари это норма.
> Нет нерабочая бабуйня это само устройство со стоковой прошивкой. И то что
> сторонняя прога тоже не делает из неё Феррари это норма.Да нет, сток в этом смысле как раз _полностью_ рабочий - но иногда, как бы это сказать? С нюансами. Или deeply unsupported - но в этом случае в общем-то ясно, что делать (нет, не шить бабуйню).
У тебя не работает, у меня работает. Купил самый дешевый Xiaomi в DNS, на котором стояла закрытая китайская подделка OpenWRT, рутанул готовым эксплоитом с Гитхаба, прошил оригинальной открытой прошивкой. Работает не хуже прежней. Только теперь с обновлениями безопасности и настроек больше. Правда пришлось отказаться от кошка-жена и миска-риса.
> У тебя не работает, у меня работает. Купил самый дешевый Xiaomi в
> DNS, на котором стояла закрытая китайская подделка OpenWRT, рутанул готовым эксплоитом
> с Гитхаба, прошил оригинальной открытой прошивкой. Работает не хуже прежней. Только
> теперь с обновлениями безопасности и настроек больше. Правда пришлось отказаться от
> кошка-жена и миска-риса.Ну да, нехитрый набор инструментов, буханка хлеба - всё как обычно.
нетгир хавк 7000, кажись был у меня, примерно так и было, бродком, на опенврт ничего не работает, только там проц был такой же как на средней паршивости смартфоне хз че с аппаратным натом, но проц все перемалывал на ура, из кастома работали ddwrt и tomato, есть из чего выбрать, в части прошивок..кстате покупал его именно потому что поддержка owrt была заявлена, типа пока без вафли, но коминг сун, пару лет подождал, перепробовал множество всего, окирпичил его несколько раз, подпаивался rs232.., а потом купил микротик и забыл про это все.
tomato и dd-wrt используют вендорскую версию ядра, какой бы она старой не была, а OpenWRT - mainline, поэтому на них всё работает) Но всё равно - меньшее зло по сравнению со стокомА про добавление поддержки - вас обманул кто-то, на broadcom'ах там почти ничего нормально не работает, кроме самого древнего. Поддержка если и будет, то лет через десять
> tomato и dd-wrt используют вендорскую версию ядрада, вкурсе
> А про добавление поддержки - вас обманул кто-то
Так сайт опенврт и обманул, там написано что поддерживается, но со звездочкой, типа оно с оврт грузится и работает, и даже 2.4 вафля работает, но 5 - нет, а нафига оно в таком виде за такие деньги.
Самое интересное, случилось когда я решил там vlan'ы нарезать, - они без проблем создались и...трафика 0, хотя написано что поддерживает, после курения даташитов, оказалось что их поддерживается 4 шт - 1,2,3,4 и никак иначе
Я конечно знал что бродком такое себе, но чтобы вот так, да и поддержка железки вроде бы заявлена, ерунда короче.
Ну так да, частично поддерживается, но речи про то, что будет поддержка лучше - нетА про только 4 VLAN - ну это жесть, первый раз такое слышу) Жесть полная, это уже какое-то днище. Ну тут уже явно ограничение самого роутера, тут хоть на стоке, хоть как
Если провайдер выдает услуги по VLANам, это уже ни в какие ворота
1 на интернет, 2 на телевизор, 3 на телефонию, остался только один на всё про всё. Жесть)
>[оверквотинг удален]
> с заведомо дырявым необновляемым ядром, хоть с бекдорами, хоть без. В
> чём тут OpenWRT виновата? Чего ты ожидал? Это как как купить
> видяху nvidia и жаловаться, что nouveau плохо работает
> А для чего она могла бы быть полезна на твоём девайсе? Ну,
> осознав его объективные технические ограничения, можно было бы смириться с более
> низкой скоростью. Совет с отдельной точкой доступа - нормальный, потому что
> так разгружается основное CPU, можно сделать mesh, можно покрыть большее пространство
> и тд и тп. Можно вообще его использовать как управляемый свитч.
> Трафиках в одном VLAN не покидает пределы встроенного свитча, поэтому ограничения
> CPU исчезает. Можно использовать как мини-сервер для чего-то. Варианты есть, корочеНу так спору нет, аппаратный NAT и правда создан для того чтобы разгрузить CPU. А Видеокарта была создана чтобы не рисовать полигоны софтварным рендерингом, так что сброс не очень.
5Ghz вайфай да? отрубился потому что нет дров, снова спору нет. Является все это "виной" OpenWRT? Нет, само собой.
Я просто констатирую факт, что для OpenWRT нужно заморачиваться и заранее выбирать устройство с поддержкой. И ВОТ ТУТ начинается самое интересное - если вы выбираете НОВУЮ модель (а вы ведь хотите свежую модель с свежим железом и функциями?), то ВНЕЗАПНО поддержки OpenWRT нет.
Кстати "слабым" роутер на момент покупки не был, это был средне-высокий сегмент. Но это было уже достаточно давно, сейчас модель уже EOL.
И что же мы имеем в итоге - если хочешь роутер с OpenWRT то надо искать по магазинам очень конкретную модель несколько-летней давности.Да и (не)свежесть модели не всегда поможет, какой нибудь TP-Link AX73 уже пару лет на рынке, а поддержки как не было так и нет.
Что до совета с точкой доступа - да, технически он корректный, но кроме того это костыльное решение, как ни крути. Не говоря уже о том что большинство WiFi репитеров, которые можно было бы использовать как точку доступа имеют лишь 100 мегабитное подключение по кабелю.
> Проще установить OpenWRTЯ бы посмотрел как ты устанавливаешь OpenWRT на роутер з а условные 5 баксов. А дороже брать это нужно быть безумцем.
>установить OpenWRTТы про загрузчик забыл. Там тоже бэкдоры бывают.
Только микротик, только безопасность - эксперты (но это не точно).
Рекламируемое вами оборудование имеет проблемы безопасности.
Что посоветуете?
Циско системс https://www.opennet.dev/opennews/art.shtml?num=56118
Ну Cisco хоть дыры патчит оперативно https://www.opennet.dev/opennews/art.shtml?num=50404
> Что посоветуете?Самый дешёвый роутер с маркетплейса за 5 баксов. И не делать себе и другим мозг. Это если ты тормальный человек, а не пердлик, которому нравится забесплатно корчевать конфиги.
А если я смогу накопить и подключить канал быстрее 10Мбпс - тогда как быть?
Wi-CAT Альфин Wi-CAT-AX не устроит? На базе Wive-NG сделан, регулярные обновления прошивки, прогеры наши, железо китайское.
Какие есть известные и до сих пор не исправленные? Периодически что-то находят, но это как у всех. Тут хотя бы чинят, в том числе для старых устройств
> логин и пароль, сохранённые в прошивке
> Уязвимость устраненаПоменяли сохранённые в прошивке логин и пароль?
> Поменяли сохранённые в прошивке логин и пароль?Ага. Местами.
Не стоит беспокоиться, в новой прошивке изменен URL активации бэкдора и дефолтные логин/пароль.
"Предполагается, что бэкдор использовался для автоматизации тестирования устройств на этапе производства."Класс, сами встроили бекдор в прошивку, выпустили в мир с бекдором, а потом "Ой, а как это так получилось?".
потому что это фича для тестирования тобой в том числе
Вот только касается эта уязвимость международных версий. На нашем рынке таких моделей и таких прошивок нет.Но кого это волнует.
На нашем рынке вообще мало что осталось. Как после во... потопа.
Только Микротик!