Форум 3DNews
Вернуться   Форум 3DNews > Разное > Флейм > Тематический околокомпьютерный флейм

Результаты опроса: Что есть для вас оборудование DLink?
Вершина технической мысли 1 5.00%
Дёшево & сердито 14 70.00%
"Вы можете хоть обвешаться изделиями компании DLink, но я их оборудование использовать не буду!" (с) 5 25.00%
Голосовавшие: 20. Вы ещё не голосовали в этом опросе

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 15.10.2013, 22:21   [включить плавающее окно]   #1
vot
Мужской Запрещенный
Автор темы
 
Регистрация: 15.01.2013
Адрес: Москва
DLink, говорите?

В устройствах D-Link найдена закладка от разработчиков прошивки. Суть: если сменить User-Agent у браузера на
"xmlset_roodkcableoj28840ybtide",
то в панель управления можно войти без проверки пары имени-пароля.
Уязвимости подвержены (из проверенных автором исследования и сообществом):
DIR-100
DIR-300
DI-524
DI-524UP
DI-604S
DI-604UP
DI-604+
TM-G5240
и возможно другие.
Самое интересное, если прочесть строку "xmlset_roodkcableoj28840ybtide" наоборот, получим:
"editby04882joelbackdoor_teslmx" ))
Пока никаких объяснений от D-Link не поступало, для исправления уязвимости можно использовать открытые версии прошивки, например: "openwrt", "ddwrt", "tomato" и т.д.

Источник http://www.devttys0.com/2013/10/reve...link-backdoor/
vot вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.10.2013, 23:32   [включить плавающее окно]   #2
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Как владелец DIR-300, почитал статью в оригинале и повторил. Вывод - очередной фейк и пиар сторонних прошивок, ибо нифига не работает.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев на форуме  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.10.2013, 00:18   [включить плавающее окно]   #3
ырг
Мужской Модератор
 
Аватар для ырг
 
Регистрация: 15.02.2011
Адрес: Ярославль
vot все эти устройства, кроме DIR-100 уже давно сняты с производства, уже года 3-4 как. Опять же, по DIR-100 неизвестно, какая ревизия и какая прошивка.
Но для паники среди идиотов это, конечно, годный повод.
__________________
ren ran huozhe! / 7,62 - наш калибр! / капитан 103101
ырг вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.10.2013, 01:59   [включить плавающее окно]   #4
vot
Мужской Запрещенный
Автор темы
 
Регистрация: 15.01.2013
Адрес: Москва
Ну да...
Ничего, типа, не было.. Непорочное зачатие и прочее..
Может ревизия просто прошивки не та, на которую закладку сделали?
И где гарантия, что в существующих прошивках нет закладок?
Уже и описано всё, вплоть до ревизии прошивки и как получить доступ к устройству без всякого пароля по шагам и всё равно - брехня, вы просто DLink не любите...
Да, я не люблю DLink. И буду их не любить до тех пор, пока у них не появится нормальное оборудование и нормальный сервис.
vot вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.10.2013, 02:09   [включить плавающее окно]   #5
Humphrey
Мужской Продвинутый
 
Аватар для Humphrey
 
Регистрация: 08.01.2013
Адрес: Park Jasper
Чтобы в эту прошивку влезть без пароля "admin-admin" по 192.168.1.1, злоумышленнику надо еще взломать WPA-2PSK ключ, что очень непросто помоему.
Humphrey вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.10.2013, 02:21   [включить плавающее окно]   #6
vot
Мужской Запрещенный
Автор темы
 
Регистрация: 15.01.2013
Адрес: Москва
Цитата (Humphrey) »
Чтобы в эту прошивку влезть без пароля "admin-admin" по 192.168.1.1, злоумышленнику надо еще взломать WPA-2PSK ключ, что очень непросто помоему.
Веселюсь...
Вы бы хотя бы приличия для на статью взглянули. Там нет ни слова про беспроводное подключение. Я уже молчу про настройки по умолчанию.
А WPA-2PSK сложно сломать если только сертификат есть и первый сеанс подписывается этим сертификатом. Где-то была статья, как WPA-2PSK ломается. Геморройно, но можно..
Попробуйте воспользоваться http://google.com
vot вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.10.2013, 02:26   [включить плавающее окно]   #7
Humphrey
Мужской Продвинутый
 
Аватар для Humphrey
 
Регистрация: 08.01.2013
Адрес: Park Jasper
Цитата (vot) »
Веселюсь...
Вы бы хотя бы приличия для на статью взглянули. Там нет ни слова про беспроводное подключение. Я уже молчу про настройки по умолчанию.
А WPA-2PSK сложно сломать если только сертификат есть и первый сеанс подписывается этим сертификатом. Где-то была статья, как WPA-2PSK ломается. Геморройно, но можно..
Попробуйте воспользоваться http://google.com
Перечисленные роутеры (Dir 100. 300) и тд кроме, как в квартирах стоять не могут. Они очень простые и дешевые, а люди, пользующиеся ими 99% не знают, что настраивать его надо через 192.168.1.1, а не через диск в комплекте. Тоже самое касается пароля по умолчанию "админ\админ". Или в квартиру полезут красть роутер за 600 рублей для того, чтобы узнать ключ wpa-psk для халявного инета? Как можно получить доступ к дир-300 кроме как не по wifi?? только напрямую по lan, но для этого надо его украсть всегото))

Последний раз редактировалось Humphrey; 16.10.2013 в 02:28.
Humphrey вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.10.2013, 02:38   [включить плавающее окно]   #8
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Humphrey) »
Как можно получить доступ к дир-300 кроме как не по wifi?? только напрямую по lan, но для этого надо его украсть всегото))
- WAN порт?
- не, не слышал!

А это такой же LAN интерфейс, немного защищенный конечно, но LAN.
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.10.2013, 10:13   [включить плавающее окно]   #9
ырг
Мужской Модератор
 
Аватар для ырг
 
Регистрация: 15.02.2011
Адрес: Ярославль
Цитата (vot) »
Где-то была статья, как WPA-2PSK ломается.
жду пруфлинка и статью. Только не через WPS, а полноценный взлом WPA2-PSK.

Цитата (zl0dey4eg) »
А это такой же LAN интерфейс
да Вы что? А ничего, что через WAN на международных прошивках д-линковских по admin|admin не зайти? Про то, что для этого нужно, как минимум, знать ip-адрес, полученный от провайдера (а ещё лучше белый статический, если dyndns не настроен на роутере с серым ip-шником) тоже не будем вспоминать, да? Ерунду несёте.
Цитата (vot) »
Ничего, типа, не было
я это где-то говорил? Я сказал, что эти устройства уже давно не производятся. Новость на уровне "а у динозавров были глисты". Ревизия A для DIR-100 снята с производства 20.02.2012, т.е полтора года назад, про DIR-300 по ссылке ничего нет.

Цитата (vot) »
Да, я не люблю DLink.
вот и весь смысл вашего баттхёрта.
__________________
ren ran huozhe! / 7,62 - наш калибр! / капитан 103101
ырг вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.10.2013, 11:50   [включить плавающее окно]   #10
vot
Мужской Запрещенный
Автор темы
 
Регистрация: 15.01.2013
Адрес: Москва
ырг

1) Самому воспользоваться поисковой системой вера не позволяет?
http://bit.ly/172zEV6
2) Да разве кто-то говорит про глисты у динозавров кроме вас? Попытаюсь ещё раз объяснить.
- Имело место быть доказанный факт наличия закладки от программистов компании DLnk, которая позволяет зайти на определённые устройства, с определёнными прошивками без вверительных данных.
Что именно непонятно в данном объяснении?

- Вы можете гарантировать, что в прошивках, которые применяются в DLink устройствах на сегодняшний день нет недокументированных возможностей в виде подобных закладок?

Что именно непонятно в этом вопросе?

3) WAN, LAN - вы пытаетесь увести разговор про штатные вещи, тут идёт разговор про НДВ (недокументированные возможности).

4) Да, я не люблю DLink, ибо не за что. Сколько раз надо сказать об этом, чтобы вы поняли сказанное?
vot вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.10.2013, 12:06   [включить плавающее окно]   #11
ырг
Мужской Модератор
 
Аватар для ырг
 
Регистрация: 15.02.2011
Адрес: Ярославль
Цитата (vot) »
Самому воспользоваться поисковой системой вера не позволяет?
Вы утверждаете, Вам и доказательства приводить. Это норма общения.

Цитата (vot) »
Вы можете гарантировать, что в прошивках, которые применяются в DLink устройствах на сегодняшний день нет недокументированных возможностей в виде подобных закладок?
для особо одарённых:
Как владелец DIR-300, почитал статью в оригинале и повторил. Вывод - очередной фейк и пиар сторонних прошивок, ибо нифига не работает.
что именно непонятно в данном ответе?

Цитата (vot) »
тут идёт разговор про НДВ
разговора тут нет, есть идиотская истерия. НДВ есть и сейчас во многих устройствах многих вендоров, и что из этого?

Цитата (vot) »
Сколько раз надо сказать об этом, чтобы вы поняли сказанное?
да ничего говорить не надо, все уже давно поняли.

Цитата (vot) »
Имело место быть доказанный факт наличия закладки от программистов компании DLnk, которая позволяет зайти на определённые устройства, с определёнными прошивками без вверительных данных.
устройства давно не производятся и не поставляются на рынок. Как я и говорил - "глисты у динозавров". Что это меняет для современного человека и современных устройств? Ничего. Ч.т.д.
__________________
ren ran huozhe! / 7,62 - наш калибр! / капитан 103101
ырг вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.10.2013, 12:13   [включить плавающее окно]   #12
vot
Мужской Запрещенный
Автор темы
 
Регистрация: 15.01.2013
Адрес: Москва
ырг
ВЕСЕЛЮСЬ!
1) Ну если вам вера поисковиком воспользоваться не позволяет - я это сделал за вас.
2) ВНИМАНИЕ!! Ещё раз!
Вы можете дать гарантию, что в устройствах, которыми сегодня торгует компания DLink нет подобных закладок, в том числе и DIR300 с другой прошивкой?
Не именно этой, а подобной.
Речь идёт о факте, который имел место быть и по аналогии с данным фактом опять же вполне может иметь место быть нечто подобное
3) Странные у вас интересы. Вы с какой целью интересуетесь глистами у динозавров?

Последний раз редактировалось vot; 16.10.2013 в 12:23.
vot вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.10.2013, 12:26   [включить плавающее окно]   #13
ырг
Мужской Модератор
 
Аватар для ырг
 
Регистрация: 15.02.2011
Адрес: Ярославль
Цитата (vot) »
я это сделал за вас.
не заметил, как не вижу и ссылки на доказательство взлома WPA2-PSK без использования уязвимости в WPS.

Цитата (vot) »
Вы можете дать гарантию, что в устройствах, которыми сегодня торгует компания DLink нет подобных закладок, в том числе и DIR300?
я не психиатр и не психотерапевт, я не лечу маниакально-депрессивный психоз. Вам, батенька, ко врачу надо, не ко мне.

Цитата (vot) »
Вы с какой целью интересуетесь глистами у динозавров
я ими не интересуюсь, я с ними сравниваю Вашу панику в отношении того, что уже давно не используется у нормальных людей. Хотите, можем привести в пример подорожание водки при Горбачёве?

Цитата (vot) »
ВЕСЕЛЮСЬ!
а уж я как веселюсь над Вашими фанатичными потугами что-то кому-то доказать, и каждый раз Вы себя показываете полнейшим профаном. Вы в цирке выступать не пробовали?
__________________
ren ran huozhe! / 7,62 - наш калибр! / капитан 103101
ырг вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.10.2013, 20:09   [включить плавающее окно]   #14
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
В самом деле как-то я не обратил особого внимания, что в статье перечисленны исключительно устаревшие маршрутизаторы, но весь акцент смещён на сам D-Link, а не на уязвимости доисторического и неактуального оборудования.
Собственно я мог и не читая статьи только по данному акценту сделать тот же вывод - чушь и фейк.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев на форуме  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.10.2013, 22:06   [включить плавающее окно]   #15
vot
Мужской Запрещенный
Автор темы
 
Регистрация: 15.01.2013
Адрес: Москва
ырг
Подведём итог.
1) Факт имел место быть.
2) От того, что данный факт называют фейком фактом быть он не перестанет
3) Разговор ведётся по данному факту. Почему есть попытки увести разговор в сторону - непонятно.
4) Разрешите по любопытствовать, вы сами по совместительству клоуном или массовиком затейником не подрабатываете?
vot вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.10.2013, 22:22   [включить плавающее окно]   #16
ырг
Мужской Модератор
 
Аватар для ырг
 
Регистрация: 15.02.2011
Адрес: Ярославль
Цитата (vot) »
Факт имел место быть.
имел, но в момент широкого использования устройств выявлен не был. Теперь эти устройства не производятся и не поставляются, факт устарел и не имеет никакой ценности и важности.

Цитата (vot) »
От того, что данный факт называют фейком фактом быть он не перестанет
безусловно. Так же, как и то, что при Горбачёве был введён сухой закон. Толку от этого сейчас нет никакого, ценность факта = 0.

Цитата (vot) »
Разговор ведётся по данному факту. Почему есть попытки увести разговор в сторону - непонятно.
попыток увести в сторону нет. Есть факт с нулевой ценностью, на основании которого Вы безуспешно попытались поднять истерию.

Цитата (vot) »
Разрешите по любопытствовать, вы сами по совместительству клоуном или массовиком затейником не подрабатываете?
нет, я таких клоунов, как Вы разоблачаю. Конферансье, так сказать.

Цитата (vot) »
Подведём итог.
вот и весь итог. Представление окончено, ждём зрителей на следующем представлении с участием весёлого vot-а. Детям скидки. Посетить наше представление можно на данном ресурсе.
__________________
ren ran huozhe! / 7,62 - наш калибр! / капитан 103101
ырг вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.10.2013, 23:25   [включить плавающее окно]   #17
vot
Мужской Запрещенный
Автор темы
 
Регистрация: 15.01.2013
Адрес: Москва
ырг
Спасибо, веселите.
1) Я вас тоже люблю
2) Слава богу, что наличие факта признали. Хотя даже если не признали бы, фактом он быть не перестал бы.
3) Вендор, у которого такой софт - однозначно не заслуживает доверия. Вы ему можете верить на здоровье.
4) Если ви склоны к истерии, совсем не означает, что к ней склоны кто-то ещё. У меня нет никакого оборудования от DLink и приобретать я оборудование от этого вендора не собираюсь. Так что у меня даже повода нет никакого. Я просто поделился фактом, который имел место быть.
А уж как данный факт кто воспринимает - вот не поверите мне параллельно \ перпендикулярно.
5) Слава богу, что у вас хватает мозгов не подписываться за вендора по факту отсутствия НДВ.
Думаю, что НДВ у них имеют место быть.
6) Можете набрать в рот какой нибудь гадости и плюнуть в мою сторону. Может достанете. Я не обижусь. (простите великодушно, что глумлюсь, но удержаться не могу).
vot вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.10.2013, 23:50   [включить плавающее окно]   #18
Vladson
Мужской Умудрённый
 
Аватар для Vladson
 
Регистрация: 05.05.2011
Адрес: ЭСЭСтония
1 - а ничо что для эксплуотации надо иметь физический досуп или знать пароль для WiFi ?
(много к вашему роутеру подключено злоумышленников ?)
2 - а ничо что если WiFi не запаролен то вся это информация не нужна ?
(и можно в 1000 раз больше вреда нанести даже без этой закладки и даже на любом роутере ?)

Добавлено через 1 минуту

У меня из этой серии есть только 300-й, и я не помню точно, но вроде в дефолтных настройках (даже если пароля на WiFi нету, в админку путь только через провод)
__________________
Маша все любила делать по-своему. Когда все девочки учились целоваться на помидорах, она училась целоваться на огурцах. Позже выяснилось, что не прогадала. ©
Vladson вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.10.2013, 00:35   [включить плавающее окно]   #19
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Vladson) »
1 - а ничо что для эксплуотации надо иметь физический досуп или знать пароль для WiFi ?
(много к вашему роутеру подключено злоумышленников ?)
2 - а ничо что если WiFi не запаролен то вся это информация не нужна ?
(и можно в 1000 раз больше вреда нанести даже без этой закладки и даже на любом роутере ?)

Добавлено через 1 минуту

У меня из этой серии есть только 300-й, и я не помню точно, но вроде в дефолтных настройках (даже если пароля на WiFi нету, в админку путь только через провод)
Ну раз уж речь зашла о 300-м.

У вас какая версия железки?

1. До B2 (включительно), доступ к админке имел любой клиент.
2. На ревизии А1 вообще можно было получить привелигированный доступ к админке без пароля и с wan порта.

Пошерстите на сайте хакер.ру, там целая статья имеется.

Последний раз редактировалось zl0dey4eg; 17.10.2013 в 09:01.
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.10.2013, 00:51   [включить плавающее окно]   #20
Vladson
Мужской Умудрённый
 
Аватар для Vladson
 
Регистрация: 05.05.2011
Адрес: ЭСЭСтония
Цитата (zl0dey4eg) »
У вас какая версия железки?
Не помню, не включал давно (месяц проработал, теперь лежит на полке)

Цитата (zl0dey4eg) »
Ну раз уж речь зашла о 300-м.
Зашла. Но изначально была не о нём. (Точнее не только о нём, и опять же как вы заметили о каждой ревизии свой разный разговор)
__________________
Маша все любила делать по-своему. Когда все девочки учились целоваться на помидорах, она училась целоваться на огурцах. Позже выяснилось, что не прогадала. ©
Vladson вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 18:03. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey