А почему большинство роутеров — такое г... ?

1

2

Привет, ЛОР!

Прочитал сегодня новость на opennet про очередную дыру в очередном роутере. Скажи, а как вообще так получается? Ведь их же программируют суровые эмбеддщики на C, которые не могут вообще допускать ошибок. Настоящие программисты, которым ни Go ни Rust не помогают. И вот такой вот треш!

Особенно меня поразило следующее:

Третья уязвимость позволяет извлечь пароль из дампа сохранения конфигурации <…> Пароль присутствует в дампе в зашифрованном виде, но для шифрования используется алгоритм DES и постоянный ключ «NtgrBak», который можно извлечь из прошивки.

То есть, это не случайный обосрамс, как например когда ~~Eddy_Em~~ не смог strcpy() написать. Это нужно было прицельно и целенаправленно насрать себе в штаны. Причём дважды. Один раз за DES, второй раз за захардкоженный пароль, доступный всем подряд, кто не поленится прошивку почитать.

ЛОР, как так вообще выходит, что вот уже на протяжении многих лет найти нормальный роутер без вот таких чудовищных дыр – задача на уровне фантастики? Туда каких-то специальных программистов выращивают? Или это весь embedded поражён, а роутеры просто на поверхности лежат?

Ссылка

←	Упаковка Wine/Proton с виндовым exe в AppImage

Пакеты, субьективная целостность системы и время

→

← 1 2 3 →

Ответ на: комментарий от Harald 03.07.21 16:12:32 MSK

используй самоподписанный

Это если у девайса нет вебморды, а то нынче браузероделы совсем сбрендили и ради копеек от шарашек продающих сертификаты на самоподписанные кочевряжатся. Придётся сделать CA и его корневой сертификат раздать юзерам, а в девайсы класть уже подписанные им сертификаты.

Если вебни нету, то и проблем с самоподписанными сертификатами тоже нету.

Stanson ★★★★★
(03.07.21 16:17:22 MSK)

Ответ на: комментарий от Stanson 03.07.21 16:17:22 MSK

Придётся сделать CA и его корневой сертификат раздать юзерам, а в девайсы класть уже подписанные им сертификаты.

ну собственнно я именно это и имел в виду

Harald ★★★★★
(03.07.21 16:19:47 MSK)

Ссылка

Ответ на: комментарий от fsb4000 02.07.21 19:13:55 MSK

А сравнение например если len и hash совпадает, то строки равны.

Ложь

tyamur ★★
(03.07.21 16:39:47 MSK)
Последнее исправление: tyamur 03.07.21 16:40:08 MSK (всего исправлений: 2)

Ссылка

Ответ на: комментарий от Stanson 03.07.21 16:06:05 MSK

Мы сейчас все ещё про ip-розетку продаваемую в магазине и управляемую с любого устройства с браузером, в том числе с телефона?

cobold ★★★★★
(03.07.21 20:10:35 MSK)

Ответ на: комментарий от Stanson 03.07.21 16:17:22 MSK

Угу, т.е. ты поставишь к себе в устройства(телефон, комп, что там ещё у тебя есть) корневой сертификат какой-то китайского конторы, которая эти розетки делает? И это называешь безопасностью?

cobold ★★★★★
(03.07.21 20:13:07 MSK)

Ответ на: комментарий от cobold 03.07.21 20:10:35 MSK

Мы сейчас все ещё про ip-розетку продаваемую в магазине и управляемую с любого устройства с браузером, в том числе с телефона?

Это вообще нельзя использовать не залив свою прошивку.

Stanson ★★★★★
(03.07.21 20:27:48 MSK)

Ответ на: комментарий от cobold 03.07.21 20:13:07 MSK

У вас с головой всё в порядке? Любая покупаемая в магазине фиговинка которая умеет в интернет должна быть сразу после покупки перепрошита своей прошивкой.

Stanson ★★★★★
(03.07.21 20:29:44 MSK)

Ответ на: комментарий от Stanson 03.07.21 20:27:48 MSK

Ясно, понятно, каждая домохозяйка должна написать своё ядро

cobold ★★★★★
(03.07.21 20:31:16 MSK)

Ответ на: комментарий от cobold 03.07.21 20:31:16 MSK

Ясно, понятно, каждая домохозяйка должна написать своё ядро

Времена такие. Либо ты пишешь своё ядро, либо ты - товар. Третьего не дано.

Stanson ★★★★★
(03.07.21 20:39:02 MSK)

Ссылка

Ответ на: комментарий от Stanson 03.07.21 20:29:44 MSK

Зачем? Просто не пускай эту срань в интернет. У меня все эти «умные» девайсы убраны в отдельную сеть, которая онально огорожена по самое не могу и никуда не роутится.

hateyoufeel ★★★★★
(03.07.21 22:22:08 MSK) автор топика

Ответ на: комментарий от hateyoufeel 03.07.21 22:22:08 MSK

Зачем? Просто не пускай эту срань в интернет. У меня все эти «умные» девайсы убраны в отдельную сеть, которая онально огорожена по самое не могу и никуда не роутится.

Ну пассажиру вынь да положь с телефончика через интернет из любого места мира в туалете свет включать.

Так-то понятно что в загон его и всё.

Stanson ★★★★★
(03.07.21 22:27:10 MSK)

Ссылка

Собственно, в чем проблема собрать что-нибудь на основе x86, накатить систему по вкусу и настроить? Какие у тебя требования к роутеру?

hateWin ★☆
(03.07.21 23:07:36 MSK)

Ответ на: комментарий от hateWin 03.07.21 23:07:36 MSK

а там Intel Me и прочее :)

Harald ★★★★★
(03.07.21 23:40:52 MSK)

Ответ на: комментарий от hateWin 03.07.21 23:07:36 MSK

Собственно, в чем проблема собрать что-нибудь на основе x86, накатить систему по вкусу и настроить? Какие у тебя требования к роутеру?

Малый размер, пассивное охлаждение, питание от 5V или 12V DC, встроенный хотя бы 2.5G, а лучше 10G свитч. Это если бы я сейчас покупал домой роутер, я бы такое взял.

x86 здесь отпадает как минимум по питанию.

hateyoufeel ★★★★★
(04.07.21 00:36:17 MSK) автор топика
Последнее исправление: hateyoufeel 04.07.21 00:44:51 MSK (всего исправлений: 2)

Ссылка

Ответ на: комментарий от Harald 03.07.21 23:40:52 MSK

Intel ME не так страшен как его малюют лялексоеды.

hateyoufeel ★★★★★
(04.07.21 00:37:14 MSK) автор топика

Ссылка

Ответ на: комментарий от hateyoufeel 03.07.21 22:22:08 MSK

А вот поставил ты себе домой телекран со смарт ТВ. Подцепил его к вифи и сунул во vlan.

А потом у тебя сеть сдохла, а сосед поганец открытую сеть держит. И телевизор такой «It’s free real estate» и давай экстренно сливать, что успеет.

Какие против этого у тебя гайки закручены?

gutaper ★★★★★
(04.07.21 04:02:19 MSK)

Юзайте openwrt. Сейчас даже не обязательно искать поддерживаемую железку. Полно недорогих ARM SBC, на базе которых можно собрать свой роутер.

snizovtsev ★★★★★
(04.07.21 11:51:42 MSK)

Ссылка

Ответ на: комментарий от gutaper 04.07.21 04:02:19 MSK

поставил ты себе домой телекран со смарт ТВ

Какие против этого у тебя гайки закручены?

Я просто не совершаю таких ошибок. Но могу предложить WiFi антенну отключить или выпаять у телика. Один хрен все эти smart tv — лютый рак, и лучше rpi с каким-нибудь опенсорцным медиацентром подоткнуть.

Альтернативный вариант: aircrack и wifijammer.py на все открытые сети в округе. Чуть более радикально, зато действует xD

hateyoufeel ★★★★★
(04.07.21 13:42:43 MSK) автор топика
Последнее исправление: hateyoufeel 04.07.21 13:44:19 MSK (всего исправлений: 1)

Ответ на: комментарий от hateyoufeel 04.07.21 13:42:43 MSK

лучше rpi с каким-нибудь опенсорцным медиацентром подоткнуть

Так-то я того же мнения. Телека у меня нет, но когда придет время покупать - без смарттв могут остаться лишь какие-нибудь рубины.

gutaper ★★★★★
(05.07.21 11:54:07 MSK)

Ссылка

Особенно меня поразило следующее:
«Третья уязвимость позволяет извлечь пароль из дампа сохранения конфигурации»

Стесняюсь спросить, ты эти дампы публично выкладываешь? Ну а если на роутер уже попали и могут сделать дамп, то поздно пить боржоми.

Хотя там написано, что первая уязвимость позволяет дамп забрать. Но именно первая-то и поражает. А дамп - он не предназначен для распространения.

AS ★★★★★
(05.07.21 14:35:50 MSK)
Последнее исправление: AS 05.07.21 14:39:49 MSK (всего исправлений: 1)

Ответ на: комментарий от AS 05.07.21 14:35:50 MSK

Стесняюсь спросить, ты эти дампы публично выкладываешь? Ну а если на роутер уже попали и могут сделать дамп, то поздно пить боржоми.

Не эта часть. Я про сам факт, что там DES и пароль в коде. Казалось бы, любой человек с мозгом в голове понимает, что так вообще не надо делать.

hateyoufeel ★★★★★
(05.07.21 19:56:11 MSK) автор топика

Ответ на: комментарий от hateyoufeel 05.07.21 19:56:11 MSK

Я про сам факт, что там DES и пароль в коде

Так если утечка не предполагается вообще, но на всякий случай давно сделали (в смысле когда DES ещё котировался)?

AS ★★★★★
(05.07.21 20:05:43 MSK)
Последнее исправление: AS 05.07.21 20:07:50 MSK (всего исправлений: 1)

Ответ на: комментарий от AS 05.07.21 20:05:43 MSK

но на всякий случай давно сделали

И как? Помогло?

когда DES ещё котировался

DES перестал котироваться очень и очень давно. А за хардкод ключей в коде всегда били по роже.

Гораздо более похожая на правду причина, почему туда вообще эту срань запилили, это чтобы юзер сам не мог легко открыть дамп конфига и что-то поменять. Потому что, возможно, этот конфиг ещё и не валидируется нормально при повторной загрузке. Но это надо смотреть в код, а я этим заниматься не хочу.

hateyoufeel ★★★★★
(05.07.21 21:30:25 MSK) автор топика
Последнее исправление: hateyoufeel 05.07.21 21:35:02 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Reset 02.07.21 18:29:24 MSK

Нормальные роутеры только asus делают

Ага, вот только почему-то в отличии от древнего кинетика, много боле свежий асус нифига не умеет работать с 4G модемом в режиме Hilink, только режим модема. Ну что за позорище?

Loki13 ★★★★★
(07.07.21 11:28:33 MSK)

Ответ на: комментарий от Loki13 07.07.21 11:28:33 MSK

Я не знаю что такое 4G модем и тем более режим Hilink и зачем это надо в 2021 году, когда у меня в квартиру провод гигабитный проложен.

Reset ★★★★★
(07.07.21 11:38:50 MSK)

Ответ на: комментарий от Reset 07.07.21 11:38:50 MSK

Не все в квартире живут. Мне в частный дом оптику проложить 20к+ и ещё 2500р в месяц за 50мбит. Мне показалось пербор и поэтому имею 30-50мбит интернета от мегафона за 500р в месяц.

А режим Hilink это когда модем сам является роутером. Вот асус такое не умеет, а древний(реально древний 2010го года) кинетик на ура.

Loki13 ★★★★★
(07.07.21 11:40:57 MSK)
Последнее исправление: Loki13 07.07.21 11:42:01 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 3 →

←	Упаковка Wine/Proton с виндовым exe в AppImage

Talks

Пакеты, субьективная целостность системы и время

→

Похожие темы