Обладатели Dlink dir300 все умрут

1

1

Немец, вооружившись nmap'ом, обнаружил бэкдор в стоковой прошивке dir300

http://www.s3cur1ty.de/dlink-telnet-backdoor

tl;dr: пароль юзера с рутовыми правами зависит от версии прошивки.

дальше с железкой можно делать что угодно, например, пароль к вебморде лежит открытым текстом

у нас в Новосибирске dir300 раньше раздавали провайдеры, плюс т.к. это один из самых дешевых роутеров, он же и самый покупаемый. Короче, половину Нска сейчас можно облить произвольными троянами, которые НИКОГДА не уберут, н-р превратить в ботнет.

Привет.

Ссылка

←	Arch update

усиление 3g сигнала

→

Чинить прошивкой DD-WRT.

Darth_Revan ★★★★★
(15.06.13 12:14:21 MSK)

Ссылка

Что-то последние дней 10 вышли богаты на новости вроде «большим компаниям абсолютно положить на приватность обычных пользователей»

~~qrck~~ ★★
(15.06.13 12:14:27 MSK)

Ссылка

эх. блоы бы мне сейчас 16 лет, ломанулся б делать себе ботнетик, а так...

~~dikiy~~ ★★☆☆☆
(15.06.13 12:14:48 MSK)

Ссылка

In some devices of the vendor D-Link you are able to find a nice telnet server listening on the internal network interface

летчик.жпг. если оно не слушает внешку, то какой с него профит?

btw, телнет юзают для заливки сторонних прошивок типа dd-wrt. по крайней мере на linksys.

Ford_Focus ★★★★★
(15.06.13 12:17:19 MSK)

Ответ на: комментарий от Ford_Focus 15.06.13 12:17:19 MSK

у меня слушает внешку, например

~~stevejobs~~ ★★★★☆
(15.06.13 12:23:55 MSK) автор топика

Ссылка

Осталось придумать что делать с железкой. Одно время провайдеры очень любили модемы Интеркросс, клон китайского и праклон какого-то длинка, технологический пароль от всех валялся в открытом доступе, и как бы ничего.

ilovewindows ★★★★★
(15.06.13 12:26:16 MSK)

Ссылка

например, пароль к вебморде лежит открытым текстом

Даже в копеечных tp-link он уже так не лежит (раньше лежал).

~~the_green~~
(15.06.13 12:32:21 MSK)

Ссылка

Dir-300 говно же страшное, как половина Нска еще его не выкинула в окошко?

~~onetwothreezeronine~~
(15.06.13 12:33:42 MSK)

Хм.. немец тормозом однако оказался... гугл говорит что наши люди это уже в 2009 году умели (пруф). И отваливается этот телнет через пару минут после загрузки роутера.

naszar ★
(15.06.13 12:51:39 MSK)

Ссылка

Ответ на: комментарий от onetwothreezeronine 15.06.13 12:33:42 MSK

он просто работает и жрать не просит. аптайм «пока свет не вырубят»

~~dk-~~ ☆
(15.06.13 13:06:27 MSK)

Всегда говорил, что от dlink добра не жди.

C1nde ★
(15.06.13 13:08:44 MSK)

Ссылка

Ответ на: комментарий от dk- 15.06.13 13:06:27 MSK

он просто работает и жрать не просит. аптайм «пока свет не вырубят»

Хорошая шутка.

kostian ★★★★☆
(15.06.13 13:12:20 MSK)

Nobody cares

SjZ ★★★★★
(15.06.13 13:24:25 MSK)

Ссылка

Ответ на: комментарий от onetwothreezeronine 15.06.13 12:33:42 MSK

Он замечательно работает, в отличие от dir615, например, который работает с восьми пинков, и то не каждый раз еще.

SjZ ★★★★★
(15.06.13 13:25:17 MSK)

Ссылка

У меня дир300 стоит как вафлевый придаток к циске.
И на нём отлично работает опенврт 12.09.

~~Spirit_of_Stallman~~ ★★★
(15.06.13 13:27:53 MSK)

Ссылка

Ответ на: комментарий от kostian 15.06.13 13:12:20 MSK

еще раз.

работает. на стоке. годами. в двух местах.

~~dk-~~ ☆
(15.06.13 13:30:44 MSK)

Вроде под этим обозначением в разные времена выпускались различные девайсы, несовместимые на уровне прошивок. Дыра во всех?

~~Ttt~~ ☆☆☆☆☆
(15.06.13 13:39:59 MSK)

Ссылка

Ответ на: комментарий от dk- 15.06.13 13:30:44 MSK

Да? Купил ихний гигабитный свитч(!), срочно надо было.
Виснит раз в месяц, все остальное продолжает работать. Коробочка от них же не может в новые диски. В звезду такое счастье.

kostian ★★★★☆
(15.06.13 13:45:19 MSK)
Последнее исправление: kostian 15.06.13 13:54:25 MSK (всего исправлений: 1)