Junior Member
У меня, например, нет. Но мы обо мне говорим? Роутером пользуюсь не только я, нас много, может уже миллион. )))Originally Posted by vectorm
Мы говорим о конкретном роутере и о существующей уязвимости в DNS. Причем "Уязвимость затрагивает не только Windows, но и Linux, а также роутеры и другое сетевое оборудование". Патчи были выпущены не только для винды, но и для других операционных систем.
Я предполагаю, что это делалось не от безделья.
Last edited by Virty; 11-07-2008 at 11:01.
Member
Когда на ваших компьютерах появятся боты и прочая нечисть ...
WL-500g Deluxe @ Corbina
Registered User
Для роутера это нафик ненужно. У него внутри крутится тока dnsmasq, которому мы указываем юзать адресса днс-серверов прова, вот пров пускай себе и обновляет
Member
Зная ваш IP номер (внешний) я прошлю в ваш роутер фальшивый ответ dns сервера, который dnsmasq'ом будет съеден за милую душу. "И пойдете вы куда мне надо" (c)
WL-500g Deluxe @ Corbina
Member
http://www.kb.cert.org/vuls/id/AAMN-7GDV56
Member
Надо бы проверить вариант с iptables limit 100/m
Junior Member
Статья с секлаба http://www.securitylab.ru/analytics/356362.php в продолжение темы. Анализ и комментарии.
Member
Да, это не первая уязвимость, связанная с отравлением кеша DNS.
Вот http://secunia.com/advisories/14691/ например, пофиксенная еще в 2005 году. И если мне не изменяет память, dnshijack'еры существуют столько лет, сколько лет интернету :-)
+,У меня сейчас Асус пылится на полке, но я бы попробовал до обновления dnsmasq прописать в компе вместо dhcp ручные настройки dns, указать ip провайдера, вместо ip Asus'a (и обновить операционку компа)
Registered User
Видимо вы невнимательно читали описание неисправности, к которой уже как неделю существует эксплоит в открытом доступе, правда проверить на роутере пока не приходилось ибо мой провайдер ДНС у себя также не пропатчил и пришлось переползать на opendns.
Как зомби оно работать не может, зато может отдавать некорректный ответ на клиентские машины и привести к потере ваших же денег (или приватной информации).
Лужу, паяю, АВМ починяю
У обычного грамотного юзера, как правило, на компе стоит антивирь, многие из которых сейчас умеют ловить кривые DNS ответы. Плюс нет кеша DNS. Ну и так далее ...
А у криворукого - и так все открыто и при что хочешь.
А нормальные сисадмины следят за такими вещами сами.
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Registered User
С каких пор антивири умеют ловить ответы от кривых ДНС серверов - неизвестно. Вообще-то это должны делать фаерволлы, а антивири всю жизнь искали вирусы. Кеш ДНС даже в винде есть, если вы не знали (а по вашему посту не похоже, чтобы вы пользовались какой-то другой операционной системой).
У вас может "антивирь" и ловит неправильный ответ от ДНС, вот только стоит он не на роутере.
Member
Всем привет, вот обновился зачем-то с 1.9.2.7-9 на 1.9.2.7-10 и DNS сервер (дефолтный) на роутере стал падать, лечится только ребутом. Подскажите, как лечить, если это известный синдром или какие логи где смотреть и как ковырять, что бы вылечить.
Заранее спасибо.
Member
Гхм... я плохо вопрос задаю? Не в ту ветку пишу? =) Дайте зацепочек каких-нибудь что ли? )
Лужу, паяю, АВМ починяю
А что мешает на 9 прошивку вернуться?
Если без 10 никак, то например костыль:
в cron запуск dnsmasq каждые 5 минут.
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Forum Guru
Между версиями 9 и 10 dnsmasq не менялась!
Значит ни у кого с версией 2.22 таких проблем не наблюдалось, поэтому и молчат...
Ради эксперимента можешь присобачить версию посвежее и посмотреть. Брать из ветки http://wl500g.info/showthread.php?t=...hlight=dnsmasq
Posting Permissions
Reply With Quote