A sebezhetőségről állítólag hónapokkal ezelőtt értesítették a Cisco-t és PoC exploitot is bocsátottak a gyártó rendelkezésére. A gyártó azt válaszolta, hogy a sebezhetőséget már javította a legfrissebb firmware kiadásban. A DefenseCode szerint ez nem igaz, a sebezhetőség a legújabb firmware-ben (és a korábbiakban) is jelen van.
A sebezhetőség alapértelmezetten a helyi hálózat (LAN) felől használható csak ki. Az internet felől a felhasználókat nem érinti addig, amíg a router szoláltatásait elérhetővé nem teszik a WAN oldal felé.
A DefenseCode még két hetet adott a Cisco-nak a hiba javítására. Két hét múlva a DefenseCode nyilvánosságra hozza a részleteket.
A részletek elolvashatók a bejelentésben.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
vajon a WAN-ra is vonatkozik, vagy csak belso halorol (LAN/wifi) kihasznalhato?
A'rpi
- A hozzászóláshoz be kell jelentkezni
Érdekes kérdés ez a cikk címét és tartalmát figyelembe véve.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
:D
- A hozzászóláshoz be kell jelentkezni
hat amikor olvastam ez meg vagy nem volt benne, vagy csak a tovabb-ra jelent volna meg es/vagy nagyon beneztem :)
A'rpi
- A hozzászóláshoz be kell jelentkezni
Maradjunk annyiban, hogy ezt benézted, mert az info 0 perctől kezdve ott volt a címben is és a cikkben is.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
ejj, ez de gáz, pedig hogy szerettem ezeket. nem mintha nem lenne más eszköben is hiba, csak amikor az ember kedvencében van, azt nem szereti annyira. viszont érdekes, hogy ez a router az árát megtartotta évek óta. a piacon levő termékek hasonló kapacitással olcsóbbak lettek. ez meg nem. vajon miért?
--
xterm
- A hozzászóláshoz be kell jelentkezni
évek óta első dolgom egy árlagrouternél szoftvert cserélni, eleve olyat viszek ami openwrt / ddwrt támogatott (jó tudom pl. utóbbi pont rossz példa a tűzfalszabályokban sokáig bent "felejtett" testidegen IP-vel). részint a hírben szereplő jellegű hibáktól fosok, pontosabban az ennél durvábbaktól. tehát az egyik ok a paranoia, mondjuk ez még magában nem lenne elég, akad más indok is.
egyébként ilyen kaliberű brand-ről nem feltételezném ezt a csodás "már kész, dehát nincs is kész" supportot.
--
Vége a dalnak, háború lesz...
- A hozzászóláshoz be kell jelentkezni
Azért ha jól nézem nem nagyon van ilyesmi hiba már elég régóta (ez alapján). Cserébe viszont megbízható, nálam úgy 10 éve fut szinte 7/24-ben és túlélt már vagy 5 dsl modemet... Nem véletlenül tartja az árát.
- A hozzászóláshoz be kell jelentkezni
Nem sok WRT54GL-t láttam gyári fw-rel. (A dobozból kicsomagolást nem számítva.)
- A hozzászóláshoz be kell jelentkezni
Pont ezt akartam mondani, nekem is van egy-kettő a látókörömben, de egynek sincs gyári fw-e. Mindenesetre -1 a gyári fw-re.
--
EeePC 901, LMDE & XFCE
- A hozzászóláshoz be kell jelentkezni
+1
Én is több tucat WRT54GL-t üzemeltem be ..... értelem szerűen sohasem a gyári FW-vel. :)
- A hozzászóláshoz be kell jelentkezni
Es honnan lehet tudni, hogy regebbi OpenWRT-ben nincs hasonlo bug? Mert ugye a WRT54GL-en nem megy a legujabb...
En ezert csereltem le egy jol mukodo WRT54GL-t. Legfrissebb gyari firmware sok eves, openwrt ugyszinten.
- A hozzászóláshoz be kell jelentkezni
Valaki vesz otthonra egy ilyet, mivel ez lapvetően egy otthoni router, illetve a linksys vonal az otthoni, és az sebezhető a helyi hálózatról. Na bazz, ez aztán teljesen padlóra küldött. Egy világ omlott össze bennem.
- A hozzászóláshoz be kell jelentkezni
Persze, igazad van... eléggé ritka az eset amikor otthonról törögeted a saját hálózatodat. Az mondjuk vacak, ha a gyereket akarod kontrollálni egy kicsit, az meg megoldja, hogy ne korlátozd.
Viszont a cikk kitér arra is, hogy amennyiben a helyi szolgáltatásokat wan portra is kiterjeszti a felhasználó, akkor már wan oldalról is támadható.
- A hozzászóláshoz be kell jelentkezni
wifis router, valaki az utcarol sikeresen csatlakozik (feltori wpa-t, stb), utana mar tudja haxolni a cuccot...
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
jaja, wpa2ot olyan egyszeru torni, minden kiddie azt csinalja ;)
- A hozzászóláshoz be kell jelentkezni
1 - Szomszéd script kiddie letölti a live cd-t
2 - Felbootolja
3 - Nagy színes gombokat megnyom
4 - Lefektetik a szülei aludni
5 - Felkel
6 - Ha elég forgalmat generáltál vagy a program generált a routereden, akkor akár meg is lehet a jelszó (és a MAC addressek, amikkel felmentél rá)
7 - vesztettél
---
Repeat after me: I Will Use Google Before Asking Stupid Questions...
- A hozzászóláshoz be kell jelentkezni
brute-forceon kivul nincs mas mod WPA2 eseten, ugyhogy hajra 25-30 karakter eseten. hint: nem WPA-rol beszeltem.
- A hozzászóláshoz be kell jelentkezni
Az a baj, hogy már feltörték több ismerősömnél is a szomszédok. WPA2 volt.
Végül is átettük a másik szobába és levettük a teljesítményt OpenWRT-vel, így a gázos szomszéd nem éri el (kellő sebességgel).
---
Repeat after me: I Will Use Google Before Asking Stupid Questions...
- A hozzászóláshoz be kell jelentkezni
ja kerem, nem almafa123 -nak kene lennie a jelszonak...
- A hozzászóláshoz be kell jelentkezni
+1. A "ih37eMaDe#Egh6the/iA+i1Weu-ngM_o" például egészen kellemes jelszónak tűnik :-)
- A hozzászóláshoz be kell jelentkezni
Koszi, ez tetszik! Ezentul ezt fogom hasznalni.
- A hozzászóláshoz be kell jelentkezni
A pwgen-nek köszönd :-D
- A hozzászóláshoz be kell jelentkezni
Inkább ki kellett volna használni a helyzetet egy kis mókázásra. :D
- A hozzászóláshoz be kell jelentkezni
egy jobb antennaval meg talan el is erne, de akkor mar nem olyan kenyelmes hasznalni...
persze ha szerelnel meg egy vpn-t a wifi es lan koze, akkor mar biztos elmenne a szomszed kedve az egesztol. sajnos kb. a baratnod/feleseged kedve is elmenne tole...
- A hozzászóláshoz be kell jelentkezni
Ha a szomszéd feltori akkor,
a. Átmegyek és orrba baszom, majd átjelszavazom a routerem,
b. Megdugom az asszonyát + a.
c. Megdugom a lányát + a. +b.
- A hozzászóláshoz be kell jelentkezni
Szerintem csak simán jelszavazd át.
- A hozzászóláshoz be kell jelentkezni
Kisebb szallodakban is lattam ilyet uzemelni.
- A hozzászóláshoz be kell jelentkezni
Tomato-t használok és a legutolsó verzió 2010. júniusban jött ki belőle. Remélem nem érintett.
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
- A hozzászóláshoz be kell jelentkezni
Subs
- A hozzászóláshoz be kell jelentkezni
Most megnéztem a Linksys oldalát. Elvileg még aznap kiadtak egy frissített verziót, a 4.30.16-ot. Gyakorlatilag ez aznap nem jelent meg. De ma már mindenképp fent volt.
________________________________________
"The vision of Christ that thou dost see
Is my vision’s greatest enemy."
- A hozzászóláshoz be kell jelentkezni