Продолжу.
Исследование показало плачевное состояние защищённости SOHO-маршрутизаторов.
http://www.opennet.ru/opennews/art.shtml?num=36741
Проведено сканирование портов всех IPv4-адресов с использованием ботнета из маршрутизаторов.
Подведены итоги амбициозного проекта Internet Census 2012, нацеленного на полное сканирование портов для всех IPv4-адресов в сети Интернет. Сканирование осуществлялось с марта по декабрь 2012 года с использование ботнета, построенного на базе незащищённых маршрутизаторов.
Подробности
© 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc
Продолжу.
Исследование показало плачевное состояние защищённости SOHO-маршрутизаторов.
http://www.opennet.ru/opennews/art.shtml?num=36741
© 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc
Не наша проблема (при соблюдении примитивных мер безопасности), однако, за ссылку - спасибо!и 5 пока не афишируемых устройств для которых ещё не выпущены обновления прошивки с устранением уязвимостией. Во всех устройствах найдены проблемы, позволяющие получить доступ из внутренней локальной сети
DIR-320 & RTN-r3297 from USB>r3478>r3539>r3722>r3815>r3877>r4051>r4990>r5163
Подскажите плиз, а прошивка поддерживает WPS? Если есть, то как вклбюючается? а то никак не могу подключить принтер по wifi. И кнопку wps жму - не соедняется... Прошивка 4923
Да, лучше вообще убрать доступ и даже сам WAN порт, особенно в дылинках
http://habrahabr.ru/post/183314/ http://habrahabr.ru/post/197314/
Проверьте на всякий случай и их более новые модели на предмет бекдора
Продолжение квеста: http://habrahabr.ru/post/198218/
http://www.opennet.ru/opennews/art.shtml?num=38208
http://www.opennet.ru/opennews/art.shtml?num=38100
Last edited by Omega; 26-10-2013 at 19:27. Reason: дополнение
• Oleg's FAQ • Mini FAQ • Все об Asus RT-N16 • Все об Asus RT-N66U • VectorMM.net • Wiki-HUB.ru • WikiDevi • Wi-Cat.ru •
Ну вот, дело дошло уже до утюгов и чайников
http://habrahabr.ru/post/199120/
• Oleg's FAQ • Mini FAQ • Все об Asus RT-N16 • Все об Asus RT-N66U • VectorMM.net • Wiki-HUB.ru • WikiDevi • Wi-Cat.ru •
Last edited by Omega; 29-10-2013 at 01:48. Reason: эм, ну это же тоже про безопасность ;) но только для "чайников" :D
LG © 1984 http://habrahabr.ru/post/202770/
• Oleg's FAQ • Mini FAQ • Все об Asus RT-N16 • Все об Asus RT-N66U • VectorMM.net • Wiki-HUB.ru • WikiDevi • Wi-Cat.ru •
Symantec сама написала прототип вируса, эксплуатирующего майскую уязвимость в PHP на… роутерах.
К чему здесь упомянуты роутеры и почему Symantec таким уродливым способом привлекает к себе внимание лучше спросить у неё самой.
Объектами атаки данного червя являются маршрутизаторы, точки доступа, камеры слежения и подобное оборудование, использующее прошивку на основе Linux.
В настоящий момент выявленный экземпляр червя поражает только системы на базе архитектуры x86, но уже имеются свидетельства о наличии кода червя для архитектур ARM, PPC, MIPS и MIPSEL.
http://www.linux.org.ru/news/security/9877144
© 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc
Ага, мы все умрем )) Эксплуатируется эта http://www.securityfocus.com/bid/53388 уязвимость, ну прямо про наши роутеры )))
У некоторый стоит php, см. соседние ветки.
© 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc