LINUX.ORG.RU

D-Link новые уязвимости

 , , ,


3

4

Произвольное перемещение по директориям, хранение паролей в plaintext, shell command injection.

Все вместе они дают полный контроль над устройством.

Уязвимые модели:


    DWR-116 through 1.06,
    DIR-140L through 1.02,
    DIR-640L through 1.02,
    DWR-512 through 2.02,
    DWR-712 through 2.02,
    DWR-912 through 2.02,
    DWR-921 through 2.02,
    DWR-111 through 1.01,
    and probably others with the same type of firmware.

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 1)

Ответ на: комментарий от StReLoK

Что для тебя критерий живости? Если ты не сталкиваешься с чем-то это не значит что его не существует. Так-то код пишется,обновления выходят.

anonymous
()
Ответ на: комментарий от Radjah

В пфсенс навороченная вебморда и не маленькое русскоязычное сообщество.

anonymous
()
Ответ на: комментарий от DarkAmateur

Под «самопальным роутером» может быть вообще не понятно что.

Я имел ввиду именно основательный, с двумя интернетами.

anonymous
()
Ответ на: комментарий от yoghurt

У кого как. Как я выше уже написал, у меня всё пучком. Прошивку обновлял сразу как замечал что приехала; но давно уже не приезжала. Старый DIR-615 вообще по полгода-год был онлайн; новый DIR-825ACG1 на таких дистанциях проверить не дают электросети, но пару месяцев точно держит. В общем,

D-Link - наш выбор! :D

dimgel ★★★★★
()
Ответ на: комментарий от IPFreely

ответа похоже не будет

только истории из жизни от бывалых

Deleted
()
Ответ на: комментарий от anonymous

В этой версии решены проблемы. Пользователь даже не арендатор а халявный тестер и бессловесный скот которому указывают когда пользоваться компом,а когда подождать. Жду когда дисятачка начнёт удалять с жёсткого «ператские» книги и музыку.

ты так все это преподносишь, как будто это что то плохое...

С чего он дорогой-то? Старый не полнлстью рабочий ноут тебе в 3-5 тысяч и обойдётся.

а новый в коробочке сяоми ми роутер стоит 2-3 тысячи уже с двумя вифи-карточками и по две антенны на два диапазона...

П.С. Вообще совет использовать дисяточку(ещё и в качестве роутера от которго требуется постоянная работа!) на ресурсе о свободном по фееричен.

Я не советовал десяточку именно для роутера. Я советовал ее абсолютно для всего, потому что это надежно, дешево и функционально, это ентерпрайз, а не ваши студенческие недоделанные курсовые проекты на сишечке...

AVL2 ★★★★★
()
Ответ на: комментарий от anonymous

Сочувствую любителям пердолинга с роутерными прошивками - неужели ничего более интересного в вашей жизни нет? :)

htower_ ★★
()
Ответ на: комментарий от AVL2

ты так все это преподносишь, как будто это что то плохое...

Ты так смищно пошутил будто тебе сказать на это больше нечего

а новый в коробочке сяоми ми роутер стоит 2-3 тысячи уже с двумя вифи-карточками и по две антенны на два диапазона...

А я тебе скажу что обрубок ноутбука универсальнее и перепрошивать его не надо.

Я не советовал десяточку именно для роутера. Я советовал ее абсолютно для всего, потому что это надежно, дешево и функционально, это ентерпрайз, а не ваши студенческие недоделанные курсовые проекты на сишечке...

Зачем ты паясничаешь? Любому ясно что дисятка худшая из вёнд, она не даёт возможности нормально использовать купленный польз. комп.

anonymous
()
Ответ на: комментарий от htower_

Якак раз советовал не е-тся с прошивками а использовать любую знакомую линуксоиду-юниксоиду ось на распостранённом железе. Если нужна хоть какая-то безопасность даже даже виникспи 64бита лучше некротика.

anonymous
()
Ответ на: комментарий от anonymous

Ты так смищно пошутил будто тебе сказать на это больше нечего

Я искренне не понимаю, в чем твоя проблема? Мы все свободные люди и вольны делать свой выбор. Не нравится, не ешь. Но это никак не отменяет того факта, что вендовс 10 лучшая система за все время существования ОС на земле.

А я тебе скажу что обрубок ноутбука универсальнее и перепрошивать его не надо.

не придумывай. Его возможно не надо ПЕРЕпрошивать, но его точно придется прошивать с нуля. Операционка из воздуха не берется...

Любому ясно

говори за себя. ТЫ просто пристрастен и это твоя половая проблема. Другами словами, ты лжец и девственник...

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

Да ты оказывается можешь тонко...

А если без шуток то почему вин10 лучшая ось на земле? Почему хорошо,когда рабочая система тестируется на некомпетентных пользователях(это примерно как краш-тест с живым человеком в автомобиле) Может ты просто ненавидишь людей и тебе нравится наблюдать за их страданиями?

но его точно придется прошивать с нуля.

На старом ноутбуке скорее всего уже стоит ось,не притязательному пользователю вполне может её хватить. Установка же какой нибудь убунты сервер не требует специфических знаний в отличии к примеру от опенврт.

ТЫ просто пристрастен и это твоя половая проблема.

Половые проблемы у любителей кушать экскременты в виде вын10 и «маленьких коробочек» за 2-3 т.р.

anonymous
()
Ответ на: комментарий от anonymous

А что не так с вин10-то? Вполне себе сносная ось, кушать не просит. Юзаю третий год, брат жив.

Поставил git, получил терминал с башем. Поставил emacs, получил всё остальное. Браузеры, например, те же что в линуксе - разницы никакой.

Зато: полноценный офис (увы, ODF как формат документооборота так и не прижился и как раз он источник страданий), беспроблемная поддержка ноутбучного железа, и так далее, и так далее.

yoghurt ★★★★★
()
Ответ на: комментарий от yoghurt

Не обращай внимание. Каждая секта свое болото хвалит. Для каждой задачи свой инструмент)

Я ушел с Windows 10, но считаю что это довольно достойная ОС. Мне много пришлось настраивать компьютеров и в большинстве своем Windows делает все за меня (я про драйвера).

fman2
()
Ответ на: комментарий от yoghurt

Не так в ней то что она решает за юзера. Может у тебя какая ентерпрайзная или тебе это не критично. Не нормально если человек разговаривает по изувеченному ммайкром скайпу,пишет курсовую или отчёт,а она перезагружается, ненормален тотальный шпионаж и использование юзеров в качестве тестеров. Не нормальна замена аренды рабством.

anonymous
()
Ответ на: комментарий от anonymous

Нууу, в опенсорсе юзеры по определению вечные тестеры (а в идеале ещё и QA-багрепортеры, а то и девелоперы-фиксеры). А рабство и прочее - в головах ¯\_(ツ)_/¯

yoghurt ★★★★★
()
Ответ на: комментарий от yoghurt

В этом самом сорсе юзеров не делают пока тестерами насильно. Хотя уже пытаются. Какие будут возражения по пунктам : Шпионаж, нарушение рабочего процесса, в перспективе удаление информации с вашей машины?

anonymous
()
Ответ на: комментарий от yoghurt

В случае десятой почти рабство,т.е. принуждение внеэкономическими методами. Человек заплатил деньги, вроде как арендовал ось и при этом не может полностью ей распоряжаться,мало того его заставляют её улучшать.

anonymous
()
Ответ на: комментарий от yoghurt

Потому-то жопенсорс и не нужен. Нужен фрисофтвар. Всякое говно в стиле «вот-вот готово» не нужно, оно не будет готово никогда.Как кстати с заменами автокада? Готово или стрижка только начата?

Ах забыл,главное выпустить ещё одну графическую оболочку,а доделав её начать переписывать на новый тулкит.

п.с. Дятлам которые «возьми и запили сам» не критикуйте отечественный автопром, полицию, коррупцию, провайдеров, жену подростающее поколение,современные многоквартирники и погоду за окном. Запилите всё это сами.

anonymous
()
Ответ на: комментарий от anonymous

Шпионаж

Смотря что сюда притягивать за уши. Прайваси нынче шумная тема, утечки данных юзверов (умышленные и нет) приводят к скандалам в СМИ и падению акций, так что это дело стараются нынче уважать (взять тот же GDPR). Или что вы имеете в виду?

С другой стороны, больно нужен рандомный анонимус большому брату, чтобы за ним отдельно следить :)

нарушение рабочего процесса

Примеры?

в перспективе удаление информации с вашей машины?

Проходили с амазоном, неприятно, да, но всё же лицензионное соглашение на то и соглашение. Согласились - будьте готовы

yoghurt ★★★★★
()
Ответ на: комментарий от anonymous

Потому-то жопенсорс и не нужен. Нужен фрисофтвар

Не теплое ли это с мягким? Как free software, но не open source (хотя они друг друга и не исключают), решают проблему выше?

С заменами автокада не всё так плохо, кстати, известны случаи внедрения свободных альтернатив взамен него там, где нужно только 2D, например.

yoghurt ★★★★★
()
Ответ на: комментарий от yoghurt

Отдельный анонимус большому брату и не нужен,ему нужно моар анонимусов. Приватность твоё неотъемлемое право, например нельзя просто так вломиться к тебе в дом в три часа ночи. Чтобы это право получить люди отдавали свои жизни в течении сотен лет,а ты хочешь спустить его в унитаз(люди вижу не ценят то что у них есть) А что амазон уже расзорился? Будут 3-5 монополистов и ничего ты с ними не сделаешь(про ногу рынка только не надо)

примеры?

Перезагрузка при установке обнов в одном случае и исчерпании памяти во втором. Плюс насилие над жёстким диском.

Проходили с амазоном, неприятно, да, но всё же лицензионное соглашение на то и соглашение. Согласились - будьте готовы

Это тоже что дать тебе выбор кошелёк или жизнь. Согласился - будь готов.

anonymous
()
Ответ на: комментарий от yoghurt

Отдельный анонимус большому брату и не нужен,ему нужно моар анонимусов. Приватность твоё неотъемлемое право, например нельзя просто так вломиться к тебе в дом в три часа ночи. Чтобы это право получить люди отдавали свои жизни в течении сотен лет,а ты хочешь спустить его в унитаз(люди вижу не ценят то что у них есть) А что амазон уже расзорился? Будут 3-5 монополистов и ничего ты с ними не сделаешь(про ногу рынка только не надо)

примеры?

Перезагрузка при установке обнов в одном случае и исчерпании памяти во втором. Плюс насилие над жёстким диском.

Проходили с амазоном, неприятно, да, но всё же лицензионное соглашение на то и соглашение. Согласились - будьте готовы

Это тоже что дать тебе выбор кошелёк или жизнь. Согласился - будь готов.

anonymous
()
Ответ на: комментарий от yoghurt

Не теплое ли это с мягким? Как free software, но не open source (хотя они друг друга и не исключают), решают проблему выше?

Жопенсор всего лишь бизнес модель. Обман энтузиастов. Фрисофтвар это идея сделать человека немного свободнее от патентных уродов и билов гейтсов непозволив сдирать бабло за копии.

anonymous
()
Ответ на: комментарий от yoghurt

Тотжеанон. Добавлю:фрисофтвар это ещё и право использовать купленный тобой компьютер вместе с программным обеспечением так как ты считаешь нужным.

anonymous
()
Ответ на: комментарий от yoghurt

С заменами автокада там где нужен только 2д всё нормально.Они нахер не нужны при наличии автокада.Просто запусти либеркад(Или как там называется плюсово-питонятное оно) и автокад,скачанный с торента и сравни.

anonymous
()
Ответ на: комментарий от fman2

Так в ней же теперь и лиукс можно запускать. Или ты перешёл на радужную сторону силы?

anonymous
()
Ответ на: комментарий от anonymous

Приватность твоё неотъемлемое право, например нельзя просто так вломиться к тебе в дом в три часа ночи.

Безусловно

Чтобы это право получить люди отдавали свои жизни в течении сотен лет

Факт

а ты хочешь спустить его в унитаз(люди вижу не ценят то что у них есть)

Что это вдруг? Где это я такое сказал?

Перезагрузка при установке обнов в одном случае и исчерпании памяти во втором. Плюс насилие над жёстким диском.

А ядро линупса значит мы без перезагрузки новое накатываем? :) Да, конечно, давно уже есть технология обновления отдельных участков на ходу, но всё же не массовое это явление, к тому же на десктопе.

Проходили с амазоном, неприятно, да, но всё же лицензионное соглашение на то и соглашение. Согласились - будьте готовы

Это тоже что дать тебе выбор кошелёк или жизнь. Согласился - будь готов.

Утрируете-с

yoghurt ★★★★★
()
Ответ на: комментарий от anonymous

Фрисофтвар это идея сделать человека немного свободнее от патентных уродов и билов гейтсов непозволив сдирать бабло за копии.

И что, есть стабильный фрисофтвар, для которого юзер не тестер? Хорошо, допустим годами вымученные Emacs с Vim-ом опустим, ладно, coreutils можно туда ещё записать, TeX. И всё? Речь то о чем шла, что юзер нынче подопытный кролик, так где тот фрисофтвар (кроме вышеперечисленных), где юзер - юзер? =)

yoghurt ★★★★★
()
Ответ на: комментарий от yoghurt

А ядро линупса значит мы без перезагрузки новое накатываем? :) Да, конечно, давно уже есть технология обновления отдельных участков на ходу, но всё же не массовое это явление, к тому же на десктопе.

Ты вот печатаешь свой комментарий и получил сообщение что неплохо бы обновиться. Но ты решаешь когда обновляться и обновляться ли вообще в отличии от дисятачки. Чувствуешь разницу?

Утрируете-с

Утрирую. но для многих людей комп является рабочим инструментом с помощью которого они зарабатывают на жизнь.

Что это вдруг? Где это я такое сказал?

Вот так и начинается утеря прав. на комп , на митинги-уитинги, на забастовку, а потом человек обнаруживает что его и за человека не считают. А заступиться за него больше некому.

anonymous
()
Ответ на: комментарий от yoghurt

Фрисофтвар тихонько помирает. Жаль,но полагаю в капобществе он был обречён. Не,совсем он не загнётся,останутся несложные утилиты и крякнутые программы. Киберпанк(настоящий,а не наивный бред из книжки-первоисточника) вступил в свои права.

anonymous
()

Ответ компании D-Link

Упоминаемые в некоторых зарубежных источниках и переведенных и опубликованных в российском Интернет возможные уязвимости встроенного программного обеспечения маршрутизаторов D-Link относятся исключительно к моделям оборудования предназначенного для рынков Европы и США и которое не поставляется в РФ по официальным каналам.

Компания D-Link оперативно исследовала информацию об уязвимостях и в настоящее время работает над исправлениями для маршрутизаторов DWR-116, DWR-921 и DWR-111. Новые версии программного обеспечения будут доступны в ноябре 2018 года. Пожалуйста регулярно проверяйте веб-сайт технической поддержки D-Link на предмет наличия новых версий программного обеспечения.

Так как DWR-521, DWR-712, DIR-140L и DIR-640L являются устаревшими продуктами, компания D-Link оценивает возможность выделения необходимых ресурсов для устранения указанных уязвимостей. Компания предоставит обновления как только они будут доступны.

D-LINK
()
Ответ на: Ответ компании D-Link от D-LINK

Нашёлся бы добрый человек и выделил ресурсы на закрытие вашей компании. Без обид, я понимаю что это твоя работа.

anonymous
()
Ответ на: комментарий от yoghurt

Забыл утром написать. ффмпег,стиллариум иксммс(да,его используют),кубитторрент, тмукс. ффмпег по сложности наверно с ядром сравнить можно.

anonymous
()
Ответ на: комментарий от anonymous

А если без шуток то почему вин10 лучшая ось на земле?

Потому что это первая вендовс ось, в которой можно поставить линукс прямо из коробки. Потому что это первая вендувс ось, которая сама находит драйвера и ставит их. Никогда такого не было, а тут рраз, полчаса и готово... Это первая вендувс ось, которая имеет ролинг релизы...

Почему хорошо,когда рабочая система тестируется на некомпетентных пользователях(это примерно как краш-тест с живым человеком в автомобиле) Может ты просто ненавидишь людей и тебе нравится наблюдать за их страданиями?

Что за ядерная чушь? Никто никого с ножом к горлу не заставляет ствить вендувс. Ставь линукс, если не хочешь все то, о чем с таким придыханием пишешь выше! Люди добровольно и с радостью идут на это дело, так почему ты решил, что лучше их знаешь, что им лучше? ТЫ коммунист штоле?!!!

На старом ноутбуке скорее всего уже стоит ось,не притязательному пользователю вполне может её хватить.

Тем более пользователю хватит прошивки ми роутера...

Установка же какой нибудь убунты сервер не требует специфических знаний в отличии к примеру от опенврт.

Угу, с битым экраном ты здорово поставишь ос. Прошивка для роутера полностью готова. Просто залить по инструкции...

Половые проблемы у любителей кушать экскременты в виде вын10 и «маленьких коробочек» за 2-3 т.р.

признайся, тебя в детстве изнасиловали педофилы из сяоми и мекрософта, вот ты и и обозлен теперь на них...

AVL2 ★★★★★
()
Ответ на: комментарий от anonymous

ффмпег по сложности наверно с ядром сравнить можно.

и в нём в каждом релизе ломают совместимость API

Harald ★★★★★
()
Ответ на: комментарий от AVL2

Зачем использовать виндус чтобы поставить линук? Удобство роллинга - вещь дискуссионная. Если тебе нужно по под виндовс то придётся использовать её.Большинство людей ничего не ставят,дисятачка или предустановлена или как у знакомого поставилась сама Внешний монитор подключить религия запрещает? Да,я коммунист. Как там с обновлениями этих «коробочек» и количеством дыр в них?И почему постоянно создаются темы посвящённые сексу с коробочками,длинками ипрочим говном? Зачем тебе вообще линукс если есть «лучшая ось на земле»?

Вывод:ты не только копрофил,но ещё и мазохист.

anonymous
()
Ответ на: комментарий от AVL2

Это первая вендувс ось, которая имеет ролинг релизы...

Роллинг установка телеметрии )

anonymous
()
Ответ на: комментарий от AVL2

Никто никого с ножом к горлу не заставляет ствить вендувс.

В каком-то смысле заставляет. Ms монополист и у Windows уникальное положение на рынке. И по идее деятельность Ms по части Windows должна постоянно находиться под пристальным взором антимонопольных служб. Некоторые практики я бы им точно запретил! Например, фактический запрет легально использовать предыдущие версии OS.

anonymous
()
Ответ на: комментарий от anonymous

Да не смеши. У меня за последние 10 лет по сути два приложения требуют windows.

солидворкс+makerbot для принтера и quick для акций и да, еще ptouch editor для наклеек.

И честно говоря, все это можно было бы запускать и под линуксом, но мне откровенно лень разбираться с ними ибо не так часто я их использую.

Я у окружающих не вижу ничего, что требовало бы вендувс. И если они его ставят, то только потому что хотят ставить именно его(или ее). Так что это именно что их глубоко (не)осознанный выбор и они сами несут за него ответственность.

AVL2 ★★★★★
()
Ответ на: комментарий от anonymous

Может у тебя какая ентерпрайзная

ооо, я за виндой 2016 сервер на парочке серверов наблюдаю - это чтото! просто феерично!

то, что при попытке апдейтануть - поставить последние патчи она 2 !!!! 2 часа! - пишет «до нот турн компьютер офф!»

это серверная, вроде как ось, да? :))))

лезть отключить увтоустановку обновлений - куда то глубоко и через жопу.

после логина админом в проводнике шорткаты «пикчерс», «мьюзик» и тому подобное - на серверной, вдумайтесь, ОС.....

вопчем, микрософт семимильными шагами просто бежит, и дебилищмом не перестаёт удивлять...

похоже, они там на какие то сверхтяжёлые наркотики уже перешли...:\

wisedraco ★★
()

Почему вендоры не могут просто OpenWrt искаропки?

Pacmu3ka
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.