forum.opennet.ru

"Удалённо эксплуатируемые уязвимости в маршрутизаторах TP-Lin..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Удалённо эксплуатируемые уязвимости в маршрутизаторах TP-Lin..."	–1 +/–
Сообщение от Spoofing (?), 20-Ноя-18, 02:32
> можно отправить запрос "/help/../../../../../../../../../../../../../../../../etc/shadow" для получения содержимого файла и вроде бы на дворе 2k!8, люди вроде должны быть научены как минимум примером других людей, но чтобы откровенно допускать такие уязвимости в коде. это каким же дауном нужно быть? тут специально захочешь -- рука не поднимется такую детскую уязвимость оставлять. кто-то ещё хочет высказаться против доморощенных "админов локалхоста", которые держат сервак под кроватью? посмеяться над их непрофессионализмом, ведь кто они такие? по сравнению с каким-нибудь TP-Link'ом, который тем не менее, умудряется оставлять такие дыры в своём софте. мдааааа... нет, SOHO-роутеры нужны, они отлично справляются с раздачей Wi-Fi, но место их -- за NAT'ом.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Удалённо эксплуатируемые уязвимости в маршрутизаторах TP-Lin..., opennews, 19-Ноя-18, 21:19 [смотреть все]

Красиво унизила фабрика по производству сетевых устройств АНБ , Аноним, 19-Ноя-18, 21:19 (1) //
- Скорее 22269 23478 23433 20840 37096 , Аноним, 19-Ноя-18, 21:26 (2)
- АНБ-то оно зачем нужно было, если уязвимости доступны только из локалки если он, Аноним84701, 19-Ноя-18, 21:29 (3) //
  - Повысить спрос на свои бэкдор-устройства для выхода в сеть , Аноним, 19-Ноя-18, 21:31 (4)
  - Когда индусу платят маленькую зарплату, он и не такие майнеры криптовалют туда , Аноним, 19-Ноя-18, 21:43 (5) //
    - Про индусов 8210 это иносказательно Как показывает практика, с увеличением , 0x0, 19-Ноя-18, 23:05 (11)
      - И единственный общепринятый на сегодня способ с этим бороться 8210 по уши за, 0x0, 19-Ноя-18, 23:12 (12)
        
        не переживайте так за индуса - он просто не успеет сделать эту основную работу в, нах, 20-Ноя-18, 10:33 (27)
        Солдат без лопаты - потенциальный преступник с , OH, 20-Ноя-18, 17:25 (63)
Позорники , Аноним, 19-Ноя-18, 22:16 (6) //
- Проблемы устранены, Sirota, 19-Ноя-18, 22:42 (7) //
  - Проблема для пользовтеля может быть решена физическим устранение тплинк,прочие м, псевдонимус, 19-Ноя-18, 23:21 (13)
  - Только о том, что кто-то установит обновление прошивки остаётся только мечтать , Аноним, 19-Ноя-18, 23:44 (14)
  - Пришел с работы - обновил телефон- обновил ОС на компьютере и ноутбуке- и биос- , Аноним, 20-Ноя-18, 13:33 (43) //
    - вы отсталый замшелый ретрогад и должны страдать Вот как надо пока шел с работы,, пох, 20-Ноя-18, 15:58 (54)
      - а про лампочки то забыли , sadm2018, 20-Ноя-18, 16:53 (57)
        
        а, ну да - после последнего обновления свет в доме не включается, но в произволь, пох, 20-Ноя-18, 17:12 (59)
      - как-то грустно, Анонимус_б6_выпуск_3, 20-Ноя-18, 17:54 (64)
    - Ты забыл прошить usb type-c кабель, lalkonimus, 21-Ноя-18, 23:37 (73)
- Позорники Непорядок Как так Уже устранили Теперь как мы пролезем , Gannet, 19-Ноя-18, 22:45 (9)
Исследователи безопасности из компании Cisco кагбе ненавязчиво намекают Ну, Вы , Gannet, 19-Ноя-18, 22:44 (8) //
- исследователям надоели преднамеренные ошибки и они посмаковали чужие непреднамер, Аноним, 19-Ноя-18, 22:54 (10)
- Исследователи безопасности из Cisco - понятие настолько же взаимоисключающее, ка, Аноним, 20-Ноя-18, 06:36 (19)
- Да на что они там намекают, они в этом сегменте рынка вообще отсутствуют, полтор, Онаним, 20-Ноя-18, 09:56 (23) //
  - дружище, ты бы по ссылочке-то сходил заодно и узнал бы, что такое TL-R600VPN - , нах, 20-Ноя-18, 10:38 (28)
  - Linksys принадлежит Belkin, не Cisco , zanswer CCNA RS and S, 21-Ноя-18, 14:50 (72)
и вроде бы на дворе 2k 8, люди вроде должны быть научены как минимум примером др , Spoofing, 20-Ноя-18, 02:32 (15) //
- каждый раз опять те же уязвимости, в прошлых моделях было, исправляют и делают т, анан, 20-Ноя-18, 09:09 (22)
- на дворе 2к18, а стоимость рабочей силы там, где это поделие на коленке ляпалось, Онаним, 20-Ноя-18, 09:58 (25)
- Зато в каждой теме о новой малинке, как только заикнёшься об одноплатнике с двум, Аноним, 20-Ноя-18, 10:32 (26) //
  - абсолютно - эта вещь не для ситуаций, когда из электричества есть только батарей, нах, 20-Ноя-18, 10:49 (32) //
    - И надолго тебе батарейки хватит даже с половиной Ethernet-порта на обычной Малин, Аноним, 20-Ноя-18, 11:45 (36)
    - Атом с PCI-слотом хочет кушать ATX, а не 5V 2A есть на 12В, но они продаются ка, Аноним, 20-Ноя-18, 15:19 (50)
      - не, все норм - я потрахался наоборот, искать такой ну нет у меня мощных и надеж, нах, 20-Ноя-18, 16:07 (55)
  - Вот с 4 1 гигабитными портами http www banana-pi org r2 html и двумя SATA впри, Аноним, 20-Ноя-18, 11:53 (37) //
    - но смысл в этом троллейбусе из буханки Жрет как настоящая, с охлаждением при эт, нах, 20-Ноя-18, 11:57 (39)
      - У всех SOHO-роутеров 4 порта это свитч, и что Если питается от внешнего БП на 2, Аноним, 20-Ноя-18, 13:44 (44)
        
        ну и зачем, повторяю, этот троллейбус из буханки, если свитч живет сам по себе и, нах, 20-Ноя-18, 14:07 (46)
      - гроб-пылесборник в коридоре очень эстетично, z, 20-Ноя-18, 17:13 (60)
        
        вы совсем читать не умеете micro-atx платка на атоме, питается от 12 вольт, есл, нах, 20-Ноя-18, 21:42 (68)
        
        а, да - и до 4G А не один кое-как распаяли, а больше не получается , нах, 20-Ноя-18, 21:43 (69)
        во-первых, если оно называется atx - значит должно быть электрически совместимо, Аноним, 21-Ноя-18, 09:16 (71)
  - Малинки даже с одним полноценным 1Гбит портом нет Ну и ладно бы, дак ведь и вар, Аноним, 20-Ноя-18, 17:09 (58) //
    - И с нормальным количеством памяти нет , Онаним, 20-Ноя-18, 18:18 (65)
  - Ну добавишь ты на неё второй порт а они на USB , всё равно оно своим полудохлым, Онаним, 20-Ноя-18, 20:04 (67)
- не нужно быть дауном, чтобы скопипастить код из вопроса на stackoverflow Нужно , нах, 20-Ноя-18, 10:43 (29)
- научены только ИБ-дрочеры, обычные разработчики ложили и будут ложить на безопас, Нанобот, 20-Ноя-18, 10:49 (33) //
  - Поэтому этих обычных разработчиков ссаными тряпками от разработки под железяки, Аноним, 20-Ноя-18, 11:55 (38) //
    - и чо - сам пойдешь к ней уеб-гуйню писать, непременно - с аяксиком и модным-плос, нах, 20-Ноя-18, 11:59 (41)
    - На словах все хорошо, вот только быдлокодеров продолжают нанимать везде, значит , Аноним, 20-Ноя-18, 15:24 (51)
Есть еще дeбилы, которые сидят на стоковых прошивках , Аноним, 20-Ноя-18, 03:31 (16) //
- Сидел, и буду Ибо практических уязвимостей всё равно нет , iPony, 20-Ноя-18, 09:57 (24)
- да, сижу на стоке, Аноним, 20-Ноя-18, 12:52 (42) //
  - Хорошее стоками не назовут , Аноним, 20-Ноя-18, 13:46 (45) //
    - аналогично и стандартный пароль не менял, koblin, 20-Ноя-18, 18:39 (66)
ТПлинк адекватная контора, четко знающая свое место, и поэтому не выпускающая ус, Аноним, 20-Ноя-18, 03:50 (17) //
- Понял Уже бегу покупать , Аноним, 20-Ноя-18, 15:00 (47)
А какая опасность в этих уязвимостях, если по умолчанию роутер недоступен извне , Аноним, 20-Ноя-18, 06:04 (18)
Всё, куда влезает OpenWRT или другая вменяемая система - должно под этой системо, ryoken, 20-Ноя-18, 06:53 (20) //
- все куда влезают опенворота и прочие рукоблудские поделки затобесплатных - нез, нах, 20-Ноя-18, 10:44 (30) //
  - скачал заводскую прошивку бесплатно с сайта производителя ЧЯДНТ , пох, 20-Ноя-18, 15:02 (48) //
    - Тебе зонд сидеть не мешает , Ха, 20-Ноя-18, 15:38 (52)
      - о, вот видишь - ты лох, даже если openwrt - с сайта производителя и вообще являе, ., 20-Ноя-18, 17:14 (61)
        
        Для тп-линка как видишь стоковая прошивка вся в зондах Лучше уж openwrt , Ха, 26-Ноя-18, 10:41 (78)
- похоже наметилась новая тенденция - openwrt головного мозга поражённые свято , Нанобот, 20-Ноя-18, 10:47 (31) //
  - можно было бы попробовать установить им openwrt, и отправить на работу в пони-эк, нах, 20-Ноя-18, 10:51 (34) //
    - Похоже тебя через стоковую прошивку хакнули Бред несешь , Ха, 26-Ноя-18, 10:42 (79)
  - не любую, а практически любую кроме 4 32 , связанную с SOHO-роутерами, где прои, z, 20-Ноя-18, 16:29 (56)
  - OpenWRT скорее не об устранении проблем, а об увеличении функционала , Аноним, 20-Ноя-18, 17:17 (62) //
    - больше функц-ла отключить лишний функц-ал, финальным аккордом гасятся httpd и ss, Аноним, 20-Ноя-18, 23:20 (70)
Что значит удалённо Могут поломать из интернета Или из локалки Каждый раз спр, абв, 22-Ноя-18, 00:48 (74) //
- js смывает четкие границы между local remote, а это лишь маленький костыль в мор, Аноним, 22-Ноя-18, 07:54 (75) //
  - Если имеется в виду браузерный js, то при чём тут он Вы ведь не знаете что у ме, абв, 22-Ноя-18, 11:37 (76) //
    - не знаю, что у вас установлено за роутером для малого офиса с филиалами браузер, Аноним, 22-Ноя-18, 12:01 (77)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру