Guest Posted June 5, 2004 Posted June 5, 2004 Решил проверить на уязвимость DWL-900АР+ XSpider' om http://www.ptsecurity.ru/ В результате XSpider сообщил: порт 69/udp - TFTP запись файлов Описание С помощью команды "PUT /../../../../ijtnpggd.txt" существует возможность записывать любые файлы в произвольное место на диске. Решение Закрыть неаторизованным адресам доступ к этому сервису или проверить конфигурацию. Задал вопрос на Российском сайте dlink.ru http://www.dlink.ru/newphorum/viewtopic.php?t=2885 по этому поводу, в ответ от длинковцев тишина. Кто что-либо может добавить по этому поводу. А то мост надо между двух сеток наладить, а перцев продвинутых хватает, чтоб посчупать и поковырять удаленно чего нибудь. Вставить ник Quote
MaXToP Posted June 5, 2004 Posted June 5, 2004 не давать реальный ИП ацесспоинту или прятать за фаирволом Вставить ник Quote
Atomic Posted June 5, 2004 Posted June 5, 2004 Выкинуть этот хлам. Мгновенно. Это просто МУСОР... Вставить ник Quote
Guest Posted June 6, 2004 Posted June 6, 2004 то:Atomic Выкинуть этот хлам. Мгновенно. Это просто МУСОР... такой совет я точно в мусор кину. то:MaXToP а нельзя ли по-подробнее, дело в том, что собираюсь подключить к свитчу ну и далее мост на такой же ап, тоже мост, как спрятать за ФВ, чего то не прикину никак, вдобавок по поводу не давать реального ипа тоже. Вставить ник Quote
Guest Posted June 6, 2004 Posted June 6, 2004 гость это ЕМR сорри забыл представиться. Вставить ник Quote
Atomic Posted June 6, 2004 Posted June 6, 2004 то:AtomicВыкинуть этот хлам. Мгновенно. Это просто МУСОР... такой совет я точно в мусор кину. Ладно, скажем по-другому. Подарите кружку "Юный техник". Продайте кому-нибудь, кто не разбирается. И купите нормальное железо за эти же деньги. Вставить ник Quote
lamer Posted June 7, 2004 Posted June 7, 2004 Ну, вы блин, даёте! Встроеный в АП TFTP сервер служит для заливки в неё фирмвари и отключить его не удастся, посколько это компонент того же фирмваря. Я так понимаю, что в других АП имеется то же самое и в том же виде:). А диски в АП ......... :))? 2 Atomic: Не надо гнуть пальцы: разные ценовые категории для того и придуманы, чтобы этими железками могли пользоваться люди с разным уровнем доходов. И апгрэйды придуманы для того же!!! Вставить ник Quote
MaXToP Posted June 7, 2004 Posted June 7, 2004 Выкинуть этот хлам. Мгновенно. Это просто МУСОР... Продайте кому-нибудь, кто не разбирается. И купите нормальное железо за эти же деньги. -------------------- Во крутой какой ! Эти железки расчитаны для indoor using only !!! а не как операторские дальнобойные комплекты с гарантированной скоростью. Продали и установили очень много таких или аналогичных девайсов в разных квартирах или офисах работают без нареканий, если их использовать по назначению. Вставить ник Quote
Guest Posted June 7, 2004 Posted June 7, 2004 на что рассчитан этот мусор неизвестно ... может для очумелых ручек может для чего то другого .... поскольку даже при indoor using only здесь у нага можно найти достаточное количество воплей по части дупов в комнате Вставить ник Quote
Guest Posted June 7, 2004 Posted June 7, 2004 А вот это вам как ? В беспроводном маршрутизаторе Linksys WRT54G обнаружена уязвимость http://www.uinc.ru/news/show.php?id=1402 to Atomic по вашему Linksys WRT54G тоже теперь мусор? to Гость речь о дупах не идет. Вставить ник Quote
Sirco Posted June 7, 2004 Posted June 7, 2004 А вот это вам как ? В беспроводном маршрутизаторе Linksys WRT54G обнаружена уязвимость http://www.uinc.ru/news/show.php?id=1402 to Atomic по вашему Linksys WRT54G тоже теперь мусор? to Гость речь о дупах не идет. Да ничего такого страшного нет - там же линукс стоит - зайди и настрой как тебе нравиться. вход ttl-rs232 имееться на плате ... так что подключайтесь и смотрите что онм там накрутили ;-) Вставить ник Quote
Guest Posted June 7, 2004 Posted June 7, 2004 Если не о дупах, то тогда о чем ? О уязвимости? Дык она полная эта уязвимость ... достаточно знать только IP ... дальше рассказывет через www о себе ВСЕ ... и это касается очень многих поделок от длинка, включая даже самые новые поделки как DWL-2100AP и самые дорогие как DWL-2700AP ... А тот же WRT54G абсолютно точно также мусор ... это ж надо было такое учудить, VLAN по эзеру не пропускает ... даже самый дешевый сурекомовский свич и тот VLAN пропускает. Напомню, что самая действенный на сегодня способ защиты от взлома- использовать VLAN Вставить ник Quote
Sirco Posted June 7, 2004 Posted June 7, 2004 а что мешает убрать тот www вообще, поставить ssh Вставить ник Quote
Guest Posted June 7, 2004 Posted June 7, 2004 да никто не машает в общем то, ну и где взять прошивку на тот же DWL-2100AP или DWL-2700AP которая уже имеет telnet без ssh но именно необходима прошивка что бы отключала www. Где есть такая прошивка ? Вставить ник Quote
Sirco Posted June 7, 2004 Posted June 7, 2004 да никто не машает в общем то,ну и где взять прошивку на тот же DWL-2100AP или DWL-2700AP которая уже имеет telnet без ssh но именно необходима прошивка что бы отключала www. Где есть такая прошивка ? я не знаю кто такой "DWL-2100AP или DWL-2700AP" но есть много устройств которые ребята колупают, например : http://rtl8181.sourceforge.net/rtl8181_devices.php http://www.sveasoft.com/modules/phpBB2/vie...ewforum.php?f=6 самая простая отключалка : kill xxxxx или rm Вставить ник Quote
Sirco Posted June 7, 2004 Posted June 7, 2004 А вообще нахера покупать железяку за 1500баксов и еще что-то в ней ковыряться Кстати насчет пожизненной гарантии вот практически с первых рук : ================ По данным киевского офиса D-Link, с 1 сентября компания планирует изменить условия предоставления пожизненной гарантии на управляемые коммутаторы, приобретенные у официальных партнеров D-Link начиная с указанной даты. Для получения данной гарантии на новых условиях необходимо прислать на адрес managed_life@dlink.ru полностью заполненную регистрационную карточку и письмо на фирменном бланке с просьбой предоставить пожизненное сервисное обслуживание оборудования (в произвольной форме). Срок гарантии включает период выпуска изделия плюс один год с момента снятия продукта с производства или его объявления как EOL. Напомним, что компания уже проводила аналогичную программу. Как отмечают в D-Link, она оказалась весьма успешной, поэтому было принято решение о ее продлении. ======== Вставить ник Quote
Guest Posted June 7, 2004 Posted June 7, 2004 да чего то работоспособного хочется, поэтому и ковыряемся ... если купить реалтековское радио, которое узкоглазые нынче продают по $8 за карточку и по $26 за AP то скорее всего и ковыряние в линуксах ни к чему не приведет .. Вставить ник Quote
Kitsok Posted June 7, 2004 Posted June 7, 2004 да чего то работоспособного хочется,поэтому и ковыряемся ... если купить реалтековское радио, которое узкоглазые нынче продают по $8 за карточку и по $26 за AP то скорее всего и ковыряние в линуксах ни к чему не приведет .. Если не секрет, где за такие деньги можно взять ? Вставить ник Quote
Atomic Posted June 8, 2004 Posted June 8, 2004 2 Atomic:Не надо гнуть пальцы: разные ценовые категории для того и придуманы, чтобы этими железками могли пользоваться люди с разным уровнем доходов. И апгрэйды придуманы для того же!!! Я вижу в конференции СТОЛЬКО ругани по поводу именно ЭТОЙ модели, что я еще удивляюсь, что ее покупает кто-то. При этом я не увидел топика о 40 страницах по поводу какого-либо другого девайса ИЗ ТОЙ ЖЕ ЦЕНОВОЙ КАТЕГОРИИ. У меня тоже был опыт общения с ней, как только она появилась. Так вот я ее снял с линка, и положил в стол на бессрочное хранение. А вот это вам как ? В беспроводном маршрутизаторе Linksys WRT54G обнаружена уязвимость http://www.uinc.ru/news/show.php?id=1402 to Atomic по вашему Linksys WRT54G тоже теперь мусор? Там есть решение: Рэйтлифф советует решить проблему просто - или выбрать сложный пароль, или, при отключенной функции, перенаправить порты 80 и 443 на несуществующий адрес. А теперь приведите пример решения проблем DWL-900 кроме "взять паяльник и собрать точку заново. Да и прошивку переписать с нуля"[/b] Вставить ник Quote
Guest Posted June 8, 2004 Posted June 8, 2004 Да не стоит наверно дергаться. Если цена устройству ~90$ (900АР+), то кто с ней будет возиться, дали коробке мозгов на самое наипростейшее в Wi-Fi и все, отдыхайте откинувшись на спинку кресла (в офисе). В принципе выход правда корявый есть, если прикрутить к ней ящик с пеньком 200 и 2мя сетюхами и запустить на дискете или винтике крошечном freebsd или юникс-линукс с определенными настройками, думаю эта идея не нова и другого выхода нет. Жаль в этих осях я никто. то Atomic:но все же устройство Linksys WRT54G скомпроментировано и это факт. А по поводу 900АР+, коряво, но работает, а что хотеть от такого устр-ва, если уже заплатив за него не большие деньги, уже соглашаешься на будущие проблемы. Считаю, что все дешевые устройства такие. Вставить ник Quote
admin_wireless Posted June 8, 2004 Posted June 8, 2004 А по поводу 900АР+, коряво, но работает ... хе, хе ... работает ... уже десятка полтора запустил под_разбор, на детальки, потому как продавать такое ... а вот WRT54G пока на детальки не разобрал, один использую в качестве обычного_хаба, хоть для этого дела пригодилсИ ... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.