[fhunter]

4 часа назад, sfstudio сказал:

PP.S. Ну и никого не напрягает заплатить вендору за софт+железо+гарантию, а после заливки чего-то вменяемого подарить по сути деньги?

Напрягает. Только вендорская прошивка в SOHO устройствах чаще всего, мягко говоря дурная. Вне зависимости от вендора. Так не проще ли проголосовать деньгами за поддерживаемое железо (QCA/MediaTek/etc), и зашить туда то, что надо.

Железячные вендоры в массе своей ну совсем не умеют софт. (Кейлоггер в аудиодрайвере - да пожалуйста. и тд - чтобы не быть голословным: https://www.bleepingcomputer.com/news/security/keylogger-found-in-audio-driver-of-hp-laptops/ - свежачок вот прямо сейчас на сайте HP висит)

 

Про хомячков и не интересно - то-то на телефонах и не только регулярно всплывает предустановленной всяческая гадость (гуглить по "lenovo superfish", "android adups", и я уже не могу упомнить всех). Нет, скорее всего, это всё - банальное раздолбайство. Но лучше от этого не становится.

Поэтому установка более-менее чистой операционной системы, при наличии такой возможности - это обычная гигиена. Будь то ноутбук, телефон, или роутер.

[sfstudio]

1) Ещё раз, выбирайте вменяемого вендора и всё  у вас будет шелковисто

2) Не проще, разрабы свободных прошивок чаще всего не имеют дотсупа ни к калибровочным машинам, ни даже полноценного набора железа для диагностики. В итоге если вендор накосячил при продакшн то хоть золотую фирмварь залей. Что бы сделать нормальную железку и софт к ней нужно тесно работать с фабрикой и иметь определённый набор железа и навыков.

3) Ну дык ещё раз про ведроид. Не берите всякий хлам. Ну и при всплывании судитесь, резко поубаться желание косячить у вендора в следющий раз. Не интересно оно с точки зрения данных пользователя. Ваши письки, котики и сиськи мало кого волнует. А вот 10ти ядерные процы с 6Гб рамы вполне себе интересны. Весь вопрос в целях. Но на ведроиде в 99% случаев это раздолбайство юзверя, ибо тащит в рот всякую порнографию типа "ускоритель ***". А то у вас тоже какой-то плач Ярославны. Всё говно, никто из вендоров меня не любит и всё и наровят говно подсунуть. Ну всё верно, так и будет. Ибо на одного нормального вендора, не готового мараться ради +10коп. к прибыли с девайса. найдётся сотня другая которые ради копеек удавятся.

 

Более того, не я сюда притянул за уши телефоны. Просто нужно отличать OS предназначенные для запуска сторонних приложений (т.е. общего назначения)  от встраиваемого софда для маршрутизаторов.

 

Обеспечение безопасности важно на каждом этапе.

 

Насчёт проголосовать рублём. Вижу как все прям изголосовались. =) Рубли так и завалили Wive/*WRT/Wl PROJECT/TOMATO. Последние 2 уже можно считать сгинули, первые держутся за счёт поддержки деньгами со стороны заказчиков решающие свои проблемы. Обычно проблема эта == нормальный софт. Чего там юзвери наголосовали я ХЗ.

 

Хотя был случай когда скинулись и задарили мне крутой ноут (ну как пример пожертвования для wive). Просто отказался брать донаты с частников деньгами. Самоорганизовались и задарили, я аж присел тогда. Приятно чёрт побери. Тем самым RTNL ветка была поддержана ещё лишних 2 года (просто из чувства благодарности), не смотря на то, что железо моего заказчика уже не выпускалось, а софт использовался на всяких *-link`ах и прочих асусах.

 

Есть аналогичные случаи и по ту сторону. Но в общей массе никакого голосования рублём не происходит. И либо программер сидит на ЗП у вендора, или сам является мелким вендором, либо работает в свободное время Just For Fun. Во втором случае у него гораздо меньше возможностей просто банально найти непрерывные промежутки времени для разбора какой-то сложной задачи и всё делается на бегу. Да много нюансов почему разработка ПО в отрыве от разработки железяк в мире беспроводного оборудования может оберунться жопой.

[Ivan_83]

10 часов назад, sfstudio сказал:

1) кто мы не представлены?

Россия.

 

10 часов назад, sfstudio сказал:

2)  у меня в теликах нет ни микрофона ни камеры, какие каналы я смотрел могу публиковать хоть каждый день на форуме

Это у тебя телек старый/дешёвый.

Сейчас все приличные смарты, с полным фаршем для управления голосом и жестами.

 

10 часов назад, sfstudio сказал:

3) что там куда у хомячка ходит никого не волнует, вообще данные хомячков интересны слабо, дальше снова включайте мыслительный процесс

Не волнует пока хомяк грузчик/слесарь/сантехник/пекарь/..., но хомяки и бигбосами бывают и их приближёнными. А бывает что они бывают в интересных местах.

 

10 часов назад, sfstudio сказал:

4) вы видели как реально реализована синхронизация и т.д.? Я вот видел и в курсе, что гуглу проще убить ваши данные чем их декодировать, а то что декодироано ещё и деанонимизировать

Там уже и так всё деанонимзированно.

А ресурсов у гугла и так полно, не вижу проблем с расшифровкой и прочим, раз содержимое бэкапится то и разворачивается где то.

 

10 часов назад, sfstudio сказал:

5) про FTA тоже не надо мне рассказывать пожалуйста

Так и мне не надо рассказывать.

Там примитивный софт который по хттп время от времени чекает сервер вендора на предмет новых прошивок и потом их шьёт. Может это не совсем то FTA.

[sfstudio]

1) Аааа, дак вы за державу радеете? Ну тогда вам баллотироваться и менять расклад. Я не сказал, что если мы (wi-cat) уйдём с рынка РФ то будем эту самую РФ тянуть на другие рынки. Нет. Я сказал, что если ГОСво полезет к нам и отбрыкаться не выйдет - мы тупо переедем (возможно физически)  за пределы РФ. Потому как бодаться можно до определённого предела. И пока до этого предела достаточно далеко. И наступит ли этот предел зависит от операторов. Взглотнут ли они в очередной раз. И подставят ли опять жопу.

2) Телек у меня панас, последнее что они выпускали из плазм, смарт, менять его не на что, что-то аналогичное по картинке это оледы с ценником в 200к. И даже если бы была бы камера мне от этого было бы не тепло ни холодно.

3) Бигбоссы могут себе позволить не покупать хренопись, а купить нексуса, пикселя, блэкбери и т.д. Или может просто научиться не ставить всякое говно и не юзать мобильное устройство которое запросто могут свиснуть, или дать по голове и отнять, для хранения важных данных.

4) Ещё раз, не рассуждайте о том о чём не в курсе, даже если бы порылись бы по открытым источникам до вас бы допёрло, что всё не так просто. Гугл, вполне честно озвучивает куда и к каким данным у него есть доступ и что с ними будет делать. Ну если соглашения научиться читать. И могу вас заверить, что веры ему гораздо больше чем всяким измышлятором, т.к. он отвечет жопой и деньгами. Часть механизмов просто так вам не раскроют эт факт.

5) Опять не в теме, но мнение имею, а не насрать какой транспорт тут вообще? Контроль того, что прилетело осуществляется иначе, а если процедуру не заломал какой-нить говновендор зажопивший бабок на получение у гугла инструментария и записи в базе. Ну дык ещё раз, не надо скупать всяких Сяоми или НеХ8()биндов.

 

Завязывайте уже. Откровенно не интересно с вами что-то обсуждать. Мало того что сравниваете коров со стульями, натягиваете свою параною и неумение делить задачи между устройствами, замешиваете на всемирном заговоре и т.д. Может вам на РЕН-ТВ сходить? Там за подобное ещё и платят. =)

 

Тем более, что это всё один хер не отменяет требований к безопасности каждого из узлов сети. Вот хоть расшибись. 

 

P.S. Продырявить можно всё, вопрос в том, что если юзверь имбицил он и под wine в бздах умудриться вирусню поймать и уговорить запуститься. Но вот его данные, именно данные, а не ресурсы, никому нах не упёрлись. А нормальный минимизирует риски, выберет нормальных поставщиков железа, задаст нормальные паролики, разделит задачи для стационарных и мобильных устройств и т.д. Обсуждать поведение кретинов интереса у меня нет. Т.к. то что в 99% случаев свою систему дырявит сам юзверь не меняет ровным счётом ничего из вышесказанного.

 

PP.S. Если вам просто хочется поофтопить - надеюсь вам кто-то составит компанию. Мне простите работать надо. Роутерами заниматься, конкретно дровами под 7615. Будет по теме - приходите. Тема у нас выше, напомню - "заложенный вендором бэкдор". Остальное всё глубокий оффтоп и мне жалко времени на подобные споры.

 

PP.SS. Мир изменился. Сейчас гораздо более прибыльно и безопасно не тырить бабло со счетов, не кого-то там компроментировать и продавать секреты и т.д. Сидеть никто не хочет. Это скорее экслюзив. 90% всех атак это набор ботов для организации DOS, вялого майнинга,  распределённого отлома больших машин (опять таки для майнинга), проксирование и туненлирование трафика для своих нужд (опять таки сокрытия взломов и т.д.) и кучи других моментов. А ваши личные данные интересны разве что рекламщикам. И ещё раз грю. не надо путать OS общего назначения, и OS в роутере. Не надо путать сущности.

[Ivan_83]

59 минут назад, sfstudio сказал:

1) Аааа, дак вы за державу радеете?

Я же написал: экспорта у нашей страны нет, поэтому к нашим вендорам с пожеланиями встраивать бэкдор никто не приходит.

 

59 минут назад, sfstudio сказал:

2) Телек у меня панас, последнее что они выпускали из плазм, смарт, менять его не на что, что-то аналогичное по картинке это оледы с ценником в 200к. И даже если бы была бы камера мне от этого было бы не тепло ни холодно.

Видимо у тебя дома ничего интересного не происходит и собственная приватность тебя тоже не интересует.

 

59 минут назад, sfstudio сказал:

3) Бигбоссы могут себе позволить не покупать хренопись, а купить нексуса, пикселя, блэкбери и т.д. Или может просто научиться не ставить всякое говно и не юзать мобильное устройство которое запросто могут свиснуть, или дать по голове и отнять, для хранения важных данных.

Нет нормальных вендоров смартов, как ты сам говоришь OSS.

Или у тебя двойные стандарты что прошивка роутеров должна быть открыта а прошивка мобилы, телека и прочего - ты вендору веришь?

 

1 час назад, sfstudio сказал:

4) Ещё раз, не рассуждайте о том о чём не в курсе, даже если бы порылись бы по открытым источникам до вас бы допёрло, что всё не так просто. Гугл, вполне честно озвучивает куда и к каким данным у него есть доступ и что с ними будет делать. Ну если соглашения научиться читать. И могу вас заверить, что веры ему гораздо больше чем всяким измышлятором, т.к. он отвечет жопой и деньгами. Часть механизмов просто так вам не раскроют эт факт.

Можешь подтереться тем что тебе гугл написал.

Ты гражданин страны которой гугл ничего не должен и ни чем не обязан, для них ты вообще никто и прав у тебя никаких нет.

Может быть для ЕС ещё да, но не остальных точно.

А гугл по твоему на чьи деньги живёт и под чъей крышей?

Или даже так: гугл сначала данные скачивает к себе с устройства а потом уже их "удаляет" в соответствии с настройками приватности?))))

 

1 час назад, sfstudio сказал:

5) Опять не в теме, но мнение имею, а не насрать какой транспорт тут вообще? Контроль того, что прилетело осуществляется иначе, а если процедуру не заломал какой-нить говновендор зажопивший бабок на получение у гугла инструментария и записи в базе.

Я про то, что вендор может обновлять прошивки на устройствах.

При этом на отдельные устройства он может заслать немного другие прошивки.

Ты с чем из этого не согласен?

[sfstudio]

1. Определись родной, кто к кому ходит. То государство, то тер экспорта нет. Балабол чесслово.

2. Ну не все такие интересные как ВЫ. Кто-то в квартире просто живёт.

3. Ну раз нет - повесьтесь. Вендор отвечает жопой, и что бы вендор был нормальным при поимке за руку его нужно дрючить. А не страдать по форумам теориями заговора. Гугл распространяет под свои девайсы софт в сырцах. Если параноя замучала - берёшь собираешь, выколбашиваешь оттуда ОТА вообще, гуглосервисы нахер и сидишь в своей интересной квартире дальше плачешь на форуме как тебя все обманули.

4. Какая у вас каша в голове я херею дорагая редакция. Скачивает удаляет и все мы мрази дрожащие. И все нас об*((ть хотят.

5. Я не согласен? Да согласен я. И что вендоры говно, один Иван у нас Дартаньян и спец. И вот какую-то не такую прошивку на деанонимизированный аппарат ему зашлют, а она ему в голову выстрелит. 

 

Ознакомьтесь с процедурами и как вообще всё это организуется. Потом включите голову почему нет смысла подменять ПО вендору со своей стороны. Ещё раз грю. Не в теме - сопи в тряпочку.

 

Ещё раз спрашиваю, как это относиться к обсуждаемой теме? Мне помочь создать вам тему "Как страшно жить или телевизоры атакуют Ивана"? Нахер из каждой темы делать параноидальную кашу бодро заправленную не владением материала. Традиция у вас такая?

 

Тут вроде не форум РЕН-ТВ. А для теорий заговоров есть отдельный раздел даже. Там же и стоны приветствуются. Оставьте эту тему для технических аргументов по обсуждаемой проблеме. А именно - "длинк пойман на интеграции бэкдора". Точка.

 

И может хватит уже ТЫкать? Водку мы с вами вместе не пили, и вообще не знакомы. Да и не родственник вроде. 

 

P.S. Ессно у меня двойные стандарты, а ещё я двойник, тройник и выключатель в одном флаконе. Наверное именно поэтому мне знакомо понятие риск менеджмент и я в состоянии отделить мух от котлет не садя их в клетку и не дожидаясь пока мухи сдохнут, котлеты протухнут. И наверное именно поэтому меня воротит когда стонут, а вместо конструктива всякую муть генерят аля "кругом враги". Ещё и рассказывают чем мне подтираться. Вашей писаниной увы даже подтереться не выйдет. Ибо это волна, читай сотрясание воздуха. Из уст человека не владеющего вопросом.

 

P.SS. И ещё раз объясните мне, как это оправдывает говноделание конкретного вендора? Все так делают это оправдание? Ну тогда стоните дальше вон в политоте. Нет, а если все будут срать друг другу под дверь вы тоже пойдёте и насрёте соседу? Ай. Идиотизм полный. Поверьте, в мире полно людей, которые в отличии от вас не считают что если все делают говно, то значит можно самому тоже в говно скатываться. Если вы с ними не знакомы - видимо на вас уже поставили крест. Т.к. фантазёров-заговорщиков не любит никто, т.к. мешают банально трезво оценивать ситуацию забивая эфир ни на чём не обоснованным говном.

 

PP.SS. ИМХО у вас просто через чур дохера свободного времени, а поговорить не с кем. Ну дык, кабаков море. Пиво, девушки, теории заговоров +100 к IQ в глазах оных. Тут можно и фантазии выплеснуть. Но технический форум, всё же технический форум. Обвиняете кого-то в нарушениях - приводите пруфы. Теоритезирование это для кабаков, а не для технического форума и чётко обозначенной темы.

[fhunter]

1 час назад, sfstudio сказал:

Тема у нас выше, напомню - "заложенный вендором бэкдор". Остальное всё глубокий оффтоп и мне жалко времени на подобные споры.
 

Тема у нас - вендорское раздолбайство. У dlink-а - наследственное, это не первая дыра у них.
http://www.devttys0.com/2015/04/hacking-the-d-link-dir-890l/
https://github.com/zcutlip/exploit-poc/tree/master/dlink/dir-815-a1/hedwig_cgi_httpcookie
http://shadow-file.blogspot.com/2013/02/dlink-dir-815-upnp-command-injection.html

 

это найденное сходу. Могу высказать предположение о "deadline driven development" - в смысле "Сроки на выпуск на рынок горят, стандартный набор use-case-ов вроде работает. Зачем нормально тестировать?".

[sfstudio]

Дырки это дырки, как бы это не нонсенс, и когда горит и т.д. это ошибки.

 

В данном случае увы это не раздолбайство, а преднамеренное вредительство. Причём совершонное в сговоре нескольких юрлиц.

 

А дыр да, как грязи, зачастую банальнейших. Но и бэкдор у них не первый http://www.rootlabs.com.br/backdoor-dlink-dir-615/

 

Я тоже изначально подумал что по раздолбайству просто не вырубили отладочный эканут. Ан нет, сами себя в итоге спалили рассказав о том, что "по заказу". Так что дырки по раздолбайству, низкой квалификации, горящим срокам, сложности логики простить можно. А вот такое прощать ИМХО == позволять плодиться говну дальше.

 

А уж пытаться сказать типа это не мы, это вот те заказали это вообще недостойно. Как школота. 

 

Мы за безопасность. Мы всегда это приоритет, а это не мы, это вот... Имбицилосхромосом. Вот это я даже не знаю как назвать. Кроме трёхэтажного мата слов нет.

 

Или уж крестик бы сняли или трусы бы надели. Ад какой.

[s.lobanov]

@sfstudio 

Почему вас так бомбит с длинка? Обсирать конкурента это полное отсутствие этики, на уровне невоспитанности. Нахваливайте свой wive-ng или что вы сейчас пилите.

[fhunter]

11 минут назад, sfstudio сказал:

В данном случае увы это не раздолбайство, а преднамеренное вредительство. Причём совершонное в сговоре нескольких юрлиц.

У любого преднамеренного вредительства есть мотивы. А нередко и выгодоприобретатель. Отсюда вопрос - кто и какова выгода?
PS. С dlink-ом не связываюсь со времён dir-320, впечатлений хватило выше крыши (впрочем с ddwrt он прожил довольно долго и помер по затёртой флешке).

Изменено 30 мая, 2018 пользователем fhunter

[sfstudio]

12 минут назад, s.lobanov сказал:

@sfstudio 

Почему вас так бомбит с длинка? Обсирать конкурента это полное отсутствие этики, на уровне невоспитанности. Нахваливайте свой wive-ng или что вы сейчас пилите.

Меня бомбит не от длинка, а от того, что они в данном случае утворили. Был бы не длинк - было бы что-то другое. Вот где отсутствие этики.

 

Более того, меня это так же касается как потребителя. Ибо их железо стоит у моего оператора на доме. Стоит в тонне мест с которыми я взаимодействую, и как следствие подобные дыры могут аукнуться и мне. Более того есть пара мест куда я своими руками ставил 620е к примеру, и т.к. было некогда оставил их под штатным ПО. Благо места не критичные на тему отсутствия связи. Ребутят и дальше едут.

 

А когда контора врёт, вредительствует и т.д. её можно и нужно обсирать, что бы не повадно было. И не важно кто, конкурент или Вася Пупкин. Хотя в каком месте они нам конкуренты я ХЗ. НАГу может быть. Нам ни в коей мере.

 

Не начни они оправдываться и т.д. - слова бы не сказал свыше того что было сказано в первом посте на тему раздолбайства. Но после оправданий и вранья, простите. ССЗБ.

 

P.S. Ну и не надо говорить, что и кому делать.

 

10 минут назад, fhunter сказал:

У любого преднамеренного вредительства есть мотивы. А нередко и выгодоприобретатель. Отсюда вопрос - кто и какова выгода?
PS. С dlink-ом не связываюсь со времён dir-320, впечатлений хватило выше крыши (впрочем с ddwrt он прожил довольно долго и помер по затёртой флешке).

 

Кто выгодопреобретатель в данном случае значения не имеет. Т.к. даже если задумывалось как бэкдор для оператора, то с такой реализацией оно давно уехало кулхацкерам и юзают её чую поголовно. Просто не всплывает, ибо не выгодно светить такую вкуснотень.

[sfstudio]

Если кто-то сомневается, что длинк или не длинк (как и конкурент или не конкурент) мне сугубо фиолетово и напрягает сам факт вредительства. Welcome. Вернёмся в прошлое.

 

Репорт интеркроссу по его момеду предоставенному РТК - https://sfstudio.livejournal.com/11065.html

 

В итоге ни ответа ни привета и дыра до сих пор на месте. 

 

Но мне повезло, как и другим владельцам оных девайсов, и мне оказался доступен SDK под эти чипы и был выпущен софт с исправлением этого говнища https://www.adslclub.ru/forum/viewtopic.php?t=34188

 

И потом спустя какое-то время я начал пилить уже оное под Acorp. Как раз с 0.0.31 по ссылке это уже под первые сэмплы от них. Более раннего поста просто не нашёл.

 

Почему у них хватает совести заниматься подобным (у них это у всех кто занимается), а я должен молчать ибо этика? Вот ещё раз. Этика у этих перцев не ночевала. У меня с этикой в этом плане всё хорошо.

[snvoronkov]

"Ну вы, блин, даёте..."

 

(С) "Особенности национальной охоты"

[getasbrb]

Ну с sfstudio всё понятно, он параноик и не умеет в логику + длинк у него кажется сорцы потырил. Но делать вывод о том что в прошивке бэкдор на основании имени метода и предкомпиленного пароля - это верх некомпетентности, такого я от представителей кашперского не ожидал. Мало ли где этот метод может вызываться? Ведь авторизация  - это так подозрительно, не правда-ли!

[Ivan_83]

Ты зарегался сюда только чтобы за длинк заступится?)

[sfstudio]

Да длинк может тырить чего угодно не жалко если в пределах лицензий.

 

Диагнозы ставить плз в другое место. Был бы параноиком - жил бы в бункере. И уж точно не писал бы никуда и ничего и инет бы отрубил.

 

А кашперовские далеко не идиоты. Вывод был всяко проверен. О чём собсно сам Д-Линк подтвердил выше. То что в статье не расписали всю портянку это нормально. 

 

Вот делать вывод по анонсу кашпероского, что они только на имя метода посмотрели, ещё и проигнорировав юлёж от d-link вот это, уж извините меня, не очень компетентно.

 

 

[alibek]

Наговский форум хорошо индексируется в интернете, в теме есть слова "D-Link" и "уязвимость".

Да и на данный топик в интернете ссылаются.

Странно было бы, если бы D-Link на это не реагировал.

[sfstudio]

А кто-то удивляется тому что отреагировали? Странно было бы полное молчание при таком вкусном FAILе. Но вот реакция мягко сказать...

 

Единственное что она вызывает:

 

 

[getasbrb]

35 minutes ago, Ivan_83 said:

Ты зарегался сюда только чтобы за длинк заступится?)

Мне за логику обидно, её тут поимели по-всякому:(

[getasbrb]

33 minutes ago, sfstudio said:

Диагнозы ставить плз в другое место. Был бы параноиком - жил бы в бункере. И уж точно не писал бы никуда и ничего и инет бы отрубил.

 

А кашперовские далеко не идиоты. Вывод был всяко проверен. О чём собсно сам Д-Линк подтвердил выше. То что в статье не расписали всю портянку это нормально. 

 

Вот делать вывод по анонсу кашпероского, что они только на имя метода посмотрели, ещё и проигнорировав юлёж от d-link вот это, уж извините меня, не очень компетентно.

 

 

Человек, делающий однозначные выводы при неполных данных - это идиот или гений. Гениев исчезающе мало. Лично я по имени set_auth_data могу только сделать предположение с большой долей вероятности, что это функция связанная с авторизацией. А вот для чего эта авторизация используется, я уже не могу предполагать с той же уверенностью - возможно несколько вариантов. С учетом данных твоего друга, если эта функция переехала аж в демон cwmp, уже можно предположить, что это какая-то внутренняя авторизация, ибо общего у web и cwmp крайне мало. Версия с бэкдором маловероятна, однако почему-то безаапеляционно утверждатеся что это именно бэкдор. Отсюда следует, что либо в кашперском работают идиоты, либо они знают что-то большее, нежели только имя метода, но почему-то молчат. Так что конкретно эта "уязвимость" - спекуляция, а люди не из кашпера утверждающие об этом - параноики.

 

Я что-то упустил в своих выкладках?

[sfstudio]

1. Ещё раз кто вам сказал, что Кашперовский не проверил что это реально отрабатывает? Почему вы считаете, что краткий анонс уязвимости должен содержать в себе прям доскональный разбор полётов с демонстрацией эксплуатации?

2. CWMP реализует в себе в т.ч. WEB сервер, для каких целей и почему это в случае статики дырка, а так же результаты эксплуатации подобных вариантов можете найти в сети самостоятельно

3. Далее. Длинк выше чётко сказал - да дыра есть, реализована для провайдера. Они её ласково называют инженерным входом.

4. Это 2 разные дыры, но суть у них общее, захардкодили реквизиты, и по сути используя и одну и вторую можно получить доступ к настройкам устройства включая смену реквизитов доступа.

 

Так что в выкладках у вас одна проблема - вы не вникаете, а сразу начинаете спорить и ставить диагнозы. Такое называется ламиризмусмаксимус и на текущий момент не лечиться.

 

А доводы о том, что Касперские идиоты, а я типа параноик беспочвенны.

[Sergey Gilfanov]

31 минуту назад, getasbrb сказал:

Я что-то упустил в своих выкладках?

Да. Plaintext пароль в прошивке на публичном FTP - это уязвимость по определению. Независимо, внутренняя это авторизация или еще какая.

[sfstudio]

Вариант эксплуатации доступа CWMP для получения полного контроля над устройством, правда ТПлинк https://habr.com/company/ua-hosting/blog/354760/

Есть и другие методики.

 

 

А вот результат https://www.opennet.ru/opennews/art.shtml?num=45583

 

Если вам и этого мало, ну можно ещё покопать. Правда боюсь D-Link совсем на меня разобидится тогда. =))) Да и опять наобвиняют, в неэтичности поведения. Так что хорошего по маленьку. =)

[sfstudio]

1 час назад, getasbrb сказал:

Мне за логику обидно, её тут поимели по-всякому:(

Дык зачем же вы имеете логику??? Ей ведь наверняка больно.

 

Кстати длинк своим заявлением ещё и провайдера подставил. У нас не так много федералов, выяснить диапазоны IP, пробежаться по ним сканилкой и поиметь по самые гланды проблем не составит. Как впрочем порыться и найти упомянутые версии софта.

 

2 минуты гуглежа и выясняем, что федеральный провайдер это РТК - http://forum.dlink.ru/viewtopic.php?f=3&t=170666

 

И даже если софта этого не было на FTP нет никаких гарантий, что кто-то её где-то не опубликовал.

 

Например тут https://4pda.ru/forum/index.php?showtopic=445383 раскрываем ---Ревизия C1---

 

и видим:

 Прошивка 1.0.29 (операторская для РосТелеКом)
 Прошивка 1.0.36 (операторская для РосТелеКом)
 

D1

Прошивка 1.0.27 (операторская для РосТелеКом)
 

F1

 Прошивка 1.0.18 (операторская для РосТелеКом)

 

 

Итого все данные для отлома есть.

 

Более того, у РТК далеко не везде серятина. Там для тех кто не купил белый IP регулярно будем попадать (при реконнекте) то в серую то в белую сети.

 

Так что сказать, что там NAT тоже не выйдет.

 

Всё настолько банально, что даже скучно.

[getasbrb]

13 minutes ago, sfstudio said:

1. Ещё раз кто вам сказал, что Кашперовский не проверил что это реально отрабатывает? Почему вы считаете, что краткий анонс уязвимости должен содержать в себе прям доскональный разбор полётов с демонстрацией эксплуатации?

С другой стороны, кто вам сказал, что он проверил?

14 minutes ago, sfstudio said:

2. CWMP реализует в себе в т.ч. WEB сервер, для каких целей и почему это в случае статики дырка, а так же результаты эксплуатации подобных вариантов можете найти в сети самостоятельно

А что авторизация может использоваться не для WEB, вам в голову не приходит? Вот поэтому и говорю про паранойю.

18 minutes ago, sfstudio said:

3. Далее. Длинк выше чётко сказал - да дыра есть, реализована для провайдера. Они её ласково называют инженерным входом.

А то что cwmp сам по себе анальный зонд от провайдера, не смущает?  И заметьте, конечным пользователям про это ни слова не говорят, и даже опенсорсность тут не спасает - ну есть в openwrt cwmp, ну открыт, так всё равно провайдер через него что хочешь с твоим устройством сделает.

23 minutes ago, sfstudio said:

4. Это 2 разные дыры, но суть у них общее, захардкодили реквизиты, и по сути используя и одну и вторую можно получить доступ к настройкам устройства включая смену реквизитов доступа.

А как тут диагноз не поставить? На основании чего сделан такой вывод?

25 minutes ago, Sergey Gilfanov said:

Да. Plaintext пароль в прошивке на публичном FTP - это уязвимость по определению. Независимо, внутренняя это авторизация или еще какая.

Только при условии, что им можно воспользоваться для доступа к устройству. Во приду домой, проверю оба пароля.

24 minutes ago, sfstudio said:

Вариант эксплуатации доступа CWMP для получения полного контроля над устройством, правда ТПлинк https://habr.com/company/ua-hosting/blog/354760/

Распаковал прошивку - нет там rompager, там только httpd. Зато в tr069 есть упоминания HTTP, похоже там своя реализация.

26 minutes ago, sfstudio said:

Если вам и этого мало, ну можно ещё покопать. Правда боюсь D-Link совсем на меня разобидится тогда. =))) Да и опять наобвиняют, в неэтичности поведения. Так что хорошего по маленьку. =)

На здоровье, вот только просьба не делать ничем необоснованных выводов, а то получается какое-то изнасилование журналиста. Да и не пофиг вам на обиды длинка?

 

23 minutes ago, sfstudio said:

Дык зачем же вы имеете логику??? Ей ведь наверняка больно.

А это вопрос к вашему другу Sd :) "Так что точно бэкдор во всех клиентах."