Читал ли Дися на сон грядущий священные сорцы сотоварисчи )))

[mech]

Я просто это оставлю здесь )))

"В процессе изучения содержимого прошивки маршрутизатора D-Link DIR-100 один из исследователей безопасности выявил наличие скрытого входа, позволяющего получить доступ с правами администратора без ввода пароля, передав при обращении к web-интерфейсу специальную строку идентификации браузера (User-Agent: "xmlset_roodkcableoj28840ybtide"). Более того, в реализации web-интерфейса из состава прошивки была выявлена уязвимость, позволяющая не только войти в web-интерфейс, но и выполнить произвольные команды в системе (прошивки D-Link основаны на Linux).

Изучение прошивок для других устройств показало, что проблема скорее всего также затрагивает модели D-Link DIR-120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240, DIR-615 и построенные на той же платформе маршрутизаторы Planex BRL-04UR и BRL-04CW. Дальнейший разбор показал, что бэкдор используется системной утилитой /bin/xmlsetc для автоматического изменения некоторых параметров через web-интерфейс, например, в процессе переконфигурации динамического DNS.
" http://www.opennet.ru/opennews/art.shtml?num=38196

"Крейг Хеффнер (Craig Heffner), на днях выявивший наличие инженерного входа в некоторые маршрутизаторы D-Link, опубликовал новые сведения о наличии бэкдора в беспроводных маршрутизаторах Tenda и Medialink, выявленных после анализа содержимого прошивки. Бэкдор интегрирован в процесс httpd, основанный на коде http-сервера GoAhead, и даёт возможность выполнить любой код путём отправки специально оформленного UDP-пакета на порт 7329.

Активирующий бэкдор пакет начинается с ключевого слова w302r_mfg, после которого можно указать любую команду, которая будет выполнена на устройстве с правами суперпользователя. В частности, можно запустить демон с сервисом telnet и получить доступ к shell без пароля. Запросы на UDP-порт 7329 не принимаются с WAN-интерфейса, т.е. совершение атаки возможно только из локальной или беспроводной сети. Бэкдор присутствует в нескольких десятках моделей беспроводных маршрутизаторов, выпускаемых под брендами Tenda и Medialink." http://www.opennet.ru/opennews/art.shtml?num=38208

Ну и так...до кучи ))) Случайно наткнулся, сканя сетки местных провайдырей )))



Вообще же, сканя местные сетки попадаешь в страну непуганых идиотов )))

[Diozan]

Цом, этой новости уже месяц. Все эти зюки Дэлинка мне известны. Ну решили ребята сделать инженерный вход в устройство, кто им мешает?

[mech]

Цом, этой новости уже месяц. Все эти зюки Дэлинка мне известны. Ну решили ребята сделать инженерный вход в линукс, кто им мешает?

)))

Я так думаю никто им не мешает, да ))) Колхоз, хуле )))

Мне вот интересно, где блять миллионы дизей 6 лет были ? С святым ЧМО СПО )))

[Diozan]

Ну, во-первых, мои слова в цитатах не переиначивай, во-вторых, носки постирай, а в-третьих, что сказать-то хотел?

[mech]

Хы-хы!!! Название темы прочитай ))) И сорцы своих поделий проинспектируй на сон грядущий ))) Неровён час твои хоумвидео, с жемчужины, на телевизоре площади с монументом выложат )))

Ну и помолись штоле, жопаэли с козлиной мордой ))) А то всё в бубен колотишь )))

[Watchman]

Т.е. огромная дырень в защите, которая предоставляет любому желающему доступ, Дисю никак не волнует? Понятно.

[mech]

Т.е. огромная дырень в защите, которая предоставляет любому желающему доступ, Дисю никак не волнует? Понятно.

Хы-хы!!!

Ну решили ребята сделать инженерный вход в устройство, кто им мешает?

Полный пиздетс !!! И эти ипанутые тут что то про священый ёпенсорц с миллионами дизей с открытыми сорцами трямкали ))) Красавцы!!! )))

[Diozan]

Полный пиздетс !!! И эти ипанутые тут что то про священый ёпенсорц с миллионами дизей с открытыми сорцами трямкали ))) Красавцы!!! )))

Цом, тебя возмущает, что Линуксовые системы можно запрограммировать на инженерный вход? Поверь, это нормальная фича. Вопрос только в том, как ей распорядится программист, программирующий систему. Но это вопросы не к системе, а к программисту.

Т.е. огромная дырень в защите, которая предоставляет любому желающему доступ, Дисю никак не волнует? Понятно.

А тебя судьба негров в Африке не волнует? Вот так же и меня... Это их проблемы.

[Watchman]

А тебя судьба негров в Африке не волнует? Вот так же и меня... Это их проблемы.

Какой-то гнилой отмаз, Дися. Эти роутеры - они не в африке стоят, а у вполне себе доступных юзеров.
Возможно, даже у тех, кем занимаешься ты. Рассказы про Африку - это или от дурости, или от не желания признать очевидное.

[Diozan]

Какой-то гнилой отмаз, Дися. Эти роутеры - они не в африке стоят, а у вполне себе доступных юзеров.
Возможно, даже у тех, кем занимаешься ты. Рассказы про Африку - это или от дурости, или от не желания признать очевидное.

Признать очевидное что? Что меня мало заботят проблемы юзеров, купивших себе Дэлинки? Они мне братья или сёстры,что-ли? Очевидным является то, что эти проблемы от меня так же далеки, как проблемы негров в Африке. Каждый должен жить своими мозгами.
Проблемы юзеров, не умеющих настраивать свою технику и держащих её открытой в сети? Тоже как до негров в Африке. Вон Цом нашёл в сети видеорегистратор, в котором настройщик даже пароль админской учётки не изменил (admin-admin там по умолчанию и 888888-888888), и радуется. Теперь он может, например, отключить запись видеокамер, что бы побезобразничать перед ними и это не было сохранено. Это тоже меня должно волновать? Нет уж, пусть об этом волнуются негры в Африке.

[AdmiRaL33]

вот вас не берёт то

Цом, ты лучше графики вспышек солнечных выложи

[Diozan]

Цом, ты лучше графики вспышек солнечных выложи

Он сам такой график. Видишь, как вспыхнул? Хрен потушишь.

[Rover]

http://habrahabr.ru/post/199294/

[mech]

Цом, тебя возмущает, что Линуксовые системы можно запрограммировать на инженерный вход? Поверь, это нормальная фича. Вопрос только в том, как ей распорядится программист, программирующий систему. Но это вопросы не к системе, а к программисту.

Не ты ли тут осанны пел с поклонами по пояс, святому ёпенсорцу, и всё про бизапасность хуйню нёс, забывая в порыве расовой верности про бревнища в глазу ? ))) Смешной ты Дизя, как и твоё колхозное стадо, ололокающее на каждом углу тырнета про святые сорцы и паганую винду, с "закладками", глупых хомячков, не знающих dd, которая им и на хуй не нужна  )))  А когда тебе, пенгванутому на всю голову, задают вопрос, почему ты, сцуко, вместе с своим колхозным саопчеством, весь такой правильный и писдатый, тыкающий всем в нос священными сорцами , на которых сделано это уёбище дэлинк, то ты как последний идиот несёшь пургу про негров )))

Ну не пенгванутый ле? )))

[mech]

Вон Цом нашёл в сети видеорегистратор, в котором настройщик даже пароль админской учётки не изменил (admin-admin там по умолчанию и 888888-888888), и радуется. Теперь он может, например, отключить запись видеокамер, что бы побезобразничать перед ними и это не было сохранено. Это тоже меня должно волновать? Нет уж, пусть об этом волнуются негры в Африке.

Да тебе просто цены нет !!! И ведь времени потратил немало, чтобы про модельку регистратора почитать ))) А сорцы то, сорцы??? )))