forum.opennet.ru

"Уязвимости в маршрутизаторах Netgear и D-Link, приводящие к удалённому выполнению кода"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "Уязвимости в маршрутизаторах Netgear и D-Link, приводящие к ..."	+/–
Сообщение от пох. (?), 02-Июл-23, 16:41
> Основная проблема SSL/TLS в том что это #$%нутые на всю голову переусложненные > протоколы. И либы под стать - с мутными невменяемыми апи, корректно Потому что шифрование - вообще штука сложная. Надо убедиться что общаешься именно с тем, а не с левым васяном, и что левые васяны не могут вклиниться по дороге. Напоминаю что sshv1 использовал полностью собственные механизмы шифрования. Но борцуны за все хорошее и против увизгвимостей во главе с самим великим Тео все это выпилили и запилили (дырявым и кривым) форком openssl. И лишь через пятнадцать лет (и мильен хертблидов) кто-то там героическим усилием сумел сделать собственное шифрование... тремя ни с чем несовместимыми шифрами не прошедшими аудит. Потому что очередная украденная библиотека умела только их. А сами ниасиляторы так и остались ниасиляторами. А ведь это вырожденный случай, когда нужна совместимость только с самим собой и вдобавок сама сессия специфическая (например, ей не надо быть быстрой). И заметь - никто кроме них на обгаженную поляну уже и шагу сделать не смог. А Йлонен - банкрот, а не миллионер, как заслуживал быть.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в маршрутизаторах Netgear и D-Link, приводящие к удалённому выполнению кода, opennews, 01-Июл-23, 09:57 [смотреть все]

Чего б другого ожидать Это при том, что _своим_ устройствам производитель может , YetAnotherOnanym, 01-Июл-23, 09:57 (1) //
- может А потом жабам какер пишет ему код юзерменеджилки на несравненном nodejs , пох., 01-Июл-23, 10:07 (3) //
  - Эээ не совсем улавливаю - зачем там вообще юзерменеджерилка В самом модеме -, YetAnotherOnanym, 01-Июл-23, 10:39 (5) //
    - действительно ключ на двенадцать ваше единственное средство управления , пох., 01-Июл-23, 14:06 (22)
      - Ну, для сохо-мыльниц именно так Кстати, хорошая аналогия - в продукции для коне, YetAnotherOnanym, 01-Июл-23, 15:33 (25)
        
        Автомобилисты смотрят на тебя как на Представляешь, набор ключей, домкрат,, Аноним, 02-Июл-23, 04:11 (51)
        
        с-ка, с-ка, с-ка Ты знал В общем, то что я нашел в багажнике корейца месяц назад, пох., 02-Июл-23, 09:03 (61)
        Во-первых, автомобиля у меня нет, потому что мне нафиг не впёрлось морочиться с , YetAnotherOnanym, 02-Июл-23, 09:28 (62)
        
        ага - колесо пробил - поехал на автобусе, вот и весь твой зип Дали п-ды и выкин, пох., 02-Июл-23, 13:10 (79)
        
        Вот и нафига заморачиваться , YetAnotherOnanym, 02-Июл-23, 15:22 (86)
        
        а если в этом месте автобуса нет, или в результате опоздал на работу получи в лу, пох., 02-Июл-23, 16:33 (87)
        
        Как-то недавно читал, что власти США настоятельно не рекомендуют заряжать свои д, ryoken, 03-Июл-23, 08:44 (91)
        
        Ну, если производители трамваев из Усть-Катава или производители троллейбусов из, YetAnotherOnanym, 03-Июл-23, 17:38 (104)
        
        Докиньте мытищинский или где там щас поезда для мосметро делают заводы , ryoken, 04-Июл-23, 10:48 (106)
        
        А, кстати, да И Ликино-Дулёво ещё , YetAnotherOnanym, 04-Июл-23, 20:57 (107)
        
        ага, и летит в помойку сразу же После чего из под шкафа достаются нормальные кл, пох., 02-Июл-23, 08:59 (60)
        
        Это, наверное, у разных по-разному У меня загогулина для шестигранников вот та, YetAnotherOnanym, 02-Июл-23, 09:53 (63)
        
        А я вот вожу с собой в ответственных случаях alien key на 5 32 с гордой надпись, пох., 02-Июл-23, 13:17 (81)
- Основная проблема SSL TLS в том что это нутые на всю голову переусложненные п, Аноним, 02-Июл-23, 03:57 (49) //
  - Потому что шифрование - вообще штука сложная Надо убедиться что общаешься именн , пох., 02-Июл-23, 16:41 (88)
Вот ща понимаю, что некротик был правильным выбором Да, в нём тоже дыры бывали, , Tron is Whistling, 01-Июл-23, 09:57 (2) //
- Из моделек могу посоветовать hEX - прекрасная штука, тянет не менее полгига траф, Tron is Whistling, 01-Июл-23, 11:00 (7) //
  - конкретно мои условия работы этого добра - hEX hAP, два провайдера, отказоустой, Tron is Whistling, 01-Июл-23, 11:02 (8) //
    - Медленный, глючный это слоган микротика, а в последнее время еще и добавилось сл, Аноним, 01-Июл-23, 13:20 (20)
      - Железо в hex hap вполне себе - и живёт намного дольше сохошников , Tron is Whistling, 01-Июл-23, 14:41 (23)
        
        Относительно недавно брал tplink ax23, у него CPU Mediatek MT7621DAT 2 ядра MI, kvadrakotgmail.com, 01-Июл-23, 15:01 (24)
        
        А какая разница Ну если брать на полгода и выкинуть, то да 8212 важно А инач, soarin, 01-Июл-23, 16:56 (30)
        
        А микротик на тебя еще не наложил ссанкций , Аноним, 02-Июл-23, 04:00 (50)
        
        Ну и какие тебе от него нужны характеристики Или ты на нём майнер гоняешь Уже н, Tron is Whistling, 01-Июл-23, 20:36 (38)
        
        Ты глаза разуй и посмотри сколько стоит на dns микротик и тплинк Разница в 4 ра, Аноним, 02-Июл-23, 03:38 (47)
        
        - Медное оборудование стремительно уходит, все переходят на оптикуОткуда такой б, Tron is Whistling, 02-Июл-23, 10:24 (65)
        
        Если ты не слышал, про то как на оптику переходят, с вайфай анушками, то сьезди , Аноним, 02-Июл-23, 13:03 (78)
        
        1 путающий аплинк с домашним ланом , Tron is Whistling, 03-Июл-23, 09:50 (94)
        
        ты куда с л-то - в Аргентину, чтоль Даже мне, в моей деревне, позвонили с пре, пох., 02-Июл-23, 13:33 (82)
        
        Говно Ненависть , ryoken, 03-Июл-23, 08:50 (92)
        И ещё 1 путающий аплинк с домашним ланом На аплинке у тебя может хоть чёрт лысы, Tron is Whistling, 03-Июл-23, 09:51 (95)
        
        Внезапно покинь свой колхоз и посмотри что в городе уже всем ставять онушки с ва, Аноним, 03-Июл-23, 10:24 (99)
        
        А то, что барыги ставят совершенно конский ценник - ну, это не удивительно, серы, Tron is Whistling, 02-Июл-23, 10:36 (69)
        
        Спасибо, но такой лайфхак расскажи своим одноклассникам Зачем мне роутер за две, Аноним, 02-Июл-23, 12:53 (76)
        
        Ты вот взял, но 128 мб оперативки нынче минимум ввообще как вышел OpenWRT послед, Аноним, 01-Июл-23, 22:54 (46)
        
        Вобще не думал про openwrt, взял первый попавшийся, до этого микротик хап лайт , Аноним, 02-Июл-23, 04:13 (52)
        
        Хаплайт да - уныльё Из отличных моделей - hAP ac, hEX без wifi , из новых - hAP, Tron is Whistling, 02-Июл-23, 10:39 (70)
        
        Да причем тут унылый Хап лайп был великолепный когда он заходил по цене незначи, Аноним, 02-Июл-23, 13:00 (77)
        
        А толку OSPF эти сохи нормально умеют Нет IPSec L2L нормально умеют Некоторы, Tron is Whistling, 03-Июл-23, 09:54 (96)
        
        Зачем дома балансировщик трафика с древним ipsec если у всех здоровых людей гиг, Аноним, 03-Июл-23, 11:55 (100)
        Ты бредишь , Tron is Whistling, 03-Июл-23, 14:50 (102)
        это ты бредишь микротиком , ksgo, 03-Июл-23, 21:40 (105)
        Зачем дома балансировщик трафика с древним ipsec если у всех здоровых людей гиг, Аноним, 03-Июл-23, 11:56 (101)
        
        Некротик хорош тем, что он, будучи - сохошным железом, имеет феерическую фичас, Tron is Whistling, 03-Июл-23, 09:56 (97)
        
        Хламоми Спасибо, нет , Tron is Whistling, 02-Июл-23, 10:25 (66)
        
        Тем более тут речь про качество А так идёшь в Tp-Link 171 дайте мне роутер по , soarin, 02-Июл-23, 05:11 (56)
        Как с чего это он стал 5000 Вы разве не слышали про невероятный рост благососто, Kuromi, 05-Июл-23, 01:26 (108)
    - Некротик, айписек сразу видно того чьи советы ни в коем случае не стоит слуша, Аноним, 02-Июл-23, 03:47 (48)
      - В последние версии микротик добавили поддержку wireguard, но выглядит это все п, Аноним, 02-Июл-23, 04:21 (54)
        
        Доверять левой квазипроприетарной шараге защиту своего трафика - ну такая себе р, Аноним, 02-Июл-23, 04:25 (55)
        
        Окстись, анон, у вайра даже клиенты выложены https www wireguard com repositor, Liin, 02-Июл-23, 12:23 (75)
      - Ну давай, завяжи мне что-нибудь с рабочей ASA, кроме IPSec а Да и на VPS проще, Tron is Whistling, 02-Июл-23, 10:26 (67)
        
        Это точно, тебе пора завязывать, а то бред пишешь какой то про ASA и VPS Если, Аноним, 02-Июл-23, 13:11 (80)
        
        потому что некротик совместим с цискиными железками, и он понимает что и как там, пох., 02-Июл-23, 13:41 (84)
        
        фу на тебя зачем ты эту гадость выбрал не, все хорошо и разумно пока она паке, пох., 02-Июл-23, 13:37 (83)
      - Вайргад с его фиксированной криптой умрёт в один момент, когда шифр или хеш внез, Tron is Whistling, 03-Июл-23, 09:57 (98)
  - Это шутка Такие тривиальные объёмы давно не проблема для хоть сколько-нибудь ка, Аноним, 01-Июл-23, 18:46 (33) //
    - Давай ещё этих мощных сказок А речь-то за домашний ланчик, так-то И за софтроут, Tron is Whistling, 01-Июл-23, 22:29 (44)
      - Любой одноплатник с 64-бит ARM и честным GigE пропихнет полгига трафа без пробле, Аноним, 02-Июл-23, 04:21 (53)
        
        Именно Мы за одноплатники Хотя hEX - таки MMIPS, поэтому ему позволительно А м, Tron is Whistling, 02-Июл-23, 10:29 (68)
        И таки да, не любой, увы A53 с правилами не пропихнёт, проверено, увы Только с о, Tron is Whistling, 02-Июл-23, 10:49 (72)
    - И да, полгига внешки не каждый тпхлам вывезет Бриджи LAN to LAN WiFi те же hEX h, Tron is Whistling, 02-Июл-23, 10:47 (71)
  - Толтко openwrt, никаких микротиков, Аноним, 02-Июл-23, 07:29 (57) //
    - Если уж говорить за OpenWRT - проще баребон на самом деле Самому накатить ОС мо, Tron is Whistling, 02-Июл-23, 10:58 (73)
      - Поэтому у меня домашний роутер - D2700 двухголовый E1000 в его единственном сл, пох., 02-Июл-23, 13:43 (85)
- Не вывозит в нынешние времена микротик 1 Wg пояаился только в версии 7 0 котора, Vlad, 02-Июл-23, 17:40 (89)
Вот и хорошо,а то всё Тп-линки,да Тп-линки с Зухелями Всем страдать , Аноним, 01-Июл-23, 10:36 (4)
Лучше х86 роутер покупать , void, 01-Июл-23, 10:55 (6) //
- Ну, x86 раньше было жирновато на роутер Сейчас можно да, взять спокойный тихий , Tron is Whistling, 01-Июл-23, 11:03 (9) //
  - Ну и некротик таки дешевле обойдётся , Tron is Whistling, 01-Июл-23, 11:04 (10) //
    - А некротики не сказали фу-фу этой стране , Аноним, 01-Июл-23, 20:03 (36)
      - Фиолетово , Tron is Whistling, 01-Июл-23, 20:27 (37)
  - Можно готовую коробочку с алика заказать , void, 01-Июл-23, 22:23 (42) //
    - С алика я бы вообще никакое x86 заказывать не стал - есть определённые риски , Tron is Whistling, 01-Июл-23, 22:26 (43)
- Думаешь процессор спасает от уязвимостей У меня для тебя плохие новости из реал, Аноним, 01-Июл-23, 12:05 (12) //
  - Процессор спасает тебя от вендорлока убогой прошивки, которая не будет обновлять, void, 01-Июл-23, 22:21 (41)
- И фряху накатить , Элита_Южного_Бутово, 02-Июл-23, 08:27 (59)
Роутер это коробочка такая с антеннами, Илья, 01-Июл-23, 11:34 (11) //
- Вы приняты , Аноним, 01-Июл-23, 12:07 (13) //
  - в эксперты opennet , Элита_Южного_Бутово, 02-Июл-23, 08:26 (58)
- У меня просто продолговатый роутер с экраном с вибратором Тяжело такие находить,, soarin, 01-Июл-23, 18:07 (32) //
  - Вроутер, ты хотел сказать , Tron is Whistling, 01-Июл-23, 22:31 (45)
Как Rust может помочь сделать безопастной функцию system , Аноним, 01-Июл-23, 19:56 (34) //
- От кривых рук не спасёт никакой ЯП, Vlad, 02-Июл-23, 17:42 (90)
D-Link Dno-Link, тут ничего за десятилетия не поменялось Netgear раньше норм б, Liin, 02-Июл-23, 12:19 (74) //
- Всё с названием link - обычно херь , ryoken, 03-Июл-23, 08:56 (93) //
  - Ты в маске ошибся lin , BorichL, 03-Июл-23, 15:14 (103)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру