Вниманию владельцев Asus и Mikrotik - критическая уязвимость роутеров!

Тема в разделе "Флудилка", создана пользователем DmitryAVET, 28 апр 2018.


  • Метки:
    1. DmitryAVET

      DmitryAVET Модератор Команда форума

      Регистрация:
      18 дек 2011
      Сообщения:
      3.769
      Симпатии:
      1.142
      Адрес:
      http://weblance.com.ua
      Город:
      Зимбабве
      Длинк как был говном начиная с dir-100, так ним и остался

      Ржу с того, что комментарии дали специалисты Касперского, который запрещен в Украине. А где украинские специалисты? :D Надо больше запретов) еще бы McAffee запретили, Avira, AVZ и все остальное) *сарказм*

      P.S. И я бы перефразировал:

      В D-Link DIR-620 обнаружили критические уязвимости. В последних прошивках есть бэкдор, исправлений не будет, продукт устарел
       
      Последнее редактирование: 28 май 2018
    2. Unf0rgiven

      Unf0rgiven Модератор Команда форума

      Регистрация:
      23 фев 2011
      Сообщения:
      2.520
      Симпатии:
      978
      Город:
      Бердянск
      DmitryAVET, в зюхель его перешить и вся кухня.
       
    3. kiss

      kiss

      Регистрация:
      19 окт 2015
      Сообщения:
      18
      Симпатии:
      0
      Город:
      Харьков
      что после обновы на 6.42.1 начались какие то глюки,теперь вот что начало твориться с другим портом
       

      Вложения:

      • 33.jpg
        33.jpg
        Размер файла:
        460 КБ
        Просмотров:
        12
    4. DmitryAVET

      DmitryAVET Модератор Команда форума

      Регистрация:
      18 дек 2011
      Сообщения:
      3.769
      Симпатии:
      1.142
      Адрес:
      http://weblance.com.ua
      Город:
      Зимбабве
      Кабель у вас плохой, или коннекторы плохо обжаты. Вот и все.

      Как вариант )
       
    5. kiss

      kiss

      Регистрация:
      19 окт 2015
      Сообщения:
      18
      Симпатии:
      0
      Город:
      Харьков
      Трудно поверить,но такое после обновы началось,логи то я периодически просматривал,ничего такого не было а тут сначала начал 1 порт барахлить,через некоторое время теперь 3 порт,наверно совпадение :(
      --- Добавлено, 4 июн 2018, Дата поста: 29 май 2018 ---
      Ну вот обновился на 6.42.3 и вот лог за 4 дня ни одного обрыва
       

      Вложения:



    6. DmitryAVET

      DmitryAVET Модератор Команда форума

      Регистрация:
      18 дек 2011
      Сообщения:
      3.769
      Симпатии:
      1.142
      Адрес:
      http://weblance.com.ua
      Город:
      Зимбабве
      Дєня нравится это.
    7. edd

      edd

      Регистрация:
      1 янв 2012
      Сообщения:
      232
      Симпатии:
      51
      Город:
      Херсон
      в нынешнем бардаке, я уже давно понял, что гейт должен быть на *nix only; пускать 20-баксовые погремушки интерфейсом в агрессивную среду Интернета - это поиск проблем на свой зад. Хацкерам оно не надо, а виряки на автопилоте рано или поздно девайс всё равно найдут.
       
      Последнее редактирование: 9 июн 2018
    8. focal

      focal

      Регистрация:
      17 ноя 2013
      Сообщения:
      97
      Симпатии:
      40
      Город:
      Дніпро
      Судя по логам, находят раз 20 за день :)
      177.195.152.56 - - [09/Jun/2018:10:41:47 +0300] "GET /cgi/common.cgi HTTP/1.1" 404 274
      177.195.152.56 - - [09/Jun/2018:10:41:50 +0300] "GET /stssys.htm HTTP/1.1" 404 270
      177.195.152.56 - - [09/Jun/2018:10:41:53 +0300] "GET / HTTP/1.1" 200 245
      177.195.152.56 - - [09/Jun/2018:10:41:56 +0300] "POST /command.php HTTP/1.1" 404 271
      и.т.д.

      Лучший выход, полностью закрыть доступ к роутеру извне. И максимально ограничить изнутри.
       
    9. DmitryAVET

      DmitryAVET Модератор Команда форума

      Регистрация:
      18 дек 2011
      Сообщения:
      3.769
      Симпатии:
      1.142
      Адрес:
      http://weblance.com.ua
      Город:
      Зимбабве
      Они все на ядре *nix... другое дело, что каждый под себя переписывает и кто знает сколько еще нюансов скрыто в ПО...
      За 20 баксов есть тот же hAP lite, другое дело, что его надо уметь настроить. Но посыл правильный... если кто думает что его не сканируют - разочарую вас...

      У меня на работе статика от местного провайдера, в черном списке 350-400 IP.

      Дома Киевстар с динамической IP - в черном списке менее 700 IP не бывает.

      Использую ловушки и желающих сканировать порты сразу же в кидаю в portscan-blacklist на сутки. Иногда даже защита от SYN-флуда срабатывает.

      Netfilter.png
       
    10. kiss

      kiss

      Регистрация:
      19 окт 2015
      Сообщения:
      18
      Симпатии:
      0
      Город:
      Харьков
      У меня за три года только один раз было сканирование портов,с одного ip.
       
    11. Ads Master

      Киевстаров

       Регистрация:   27 май 2011  Сообщения:               120  Симпатии:                  50  Город:                     Киев

    Поделиться этой страницей