Nová internetová bezpečnostná nočná mora. Bežné routery už radšej zahoďte

Značky: bezpečnosťInternet

DSL.sk, 3.10.2017

Na obzore je ďalšia bezpečnostná nočná mora Internetu kvôli ďalšiemu zraniteľnému softvérovému komponentu, ktorý je významným komponentom najmä ale nielen domácej internetovej infraštruktúry.

Spoločnosť Google totiž identifikovala a tento týždeň zverejnila informácie o siedmich bezpečnostných chybách v softvéri dnsmasq, jednoduchom softvéri fungujúcom ako rekurzívny DNS server prekladajúci doménové mená na IP adresy a zároveň DHCP server prideľujúci IP adresy zariadeniam na lokálnych sieťach.

Ako býva zvykom v prípade Google, zverejnenie bolo prakticky typu full disclosure so všetkými potrebnými informáciami pre zneužitie chýb a dokonca s ukážkami neškodných demonštratívnych exploit kódov.

V prípade open source softvéru ako dnsmasq samozrejme ale informácie ani nemá zmysel skrývať, keď sú zmeny viditeľné v repozitároch zdrojových kódov a chyby následne ľahko odvoditeľné.

Chyby v dnsmasq

Tri identifikované chyby sú mimoriadne vážne a umožňujú útočníkovi na zariadení so zraniteľným dnsmasq spustiť ním zvolený kód a zariadenie ovládnuť.

Najvážnejšia je zrejme rozšírenosťou zraniteľných konfigurácií chyba s označením CVE-2017-14491, ktorá sa nachádza v implementácii DNS. Google síce v oznámení detailne povahu chýb a spôsob ich zneužitia v texte nepopisuje, podľa ukážkového exploit kódu sa dá zneužiť ak dnsmasq musí spracovať podvrhnuté DNS odpovede vygenerované útočníkmi.

Chyba vyústi do pretečenia heapu. Od verzie dnsmasq 2.76 malo pretečenie len dva bajty, predtým bolo neobmedzené. Podľa Google ale aj dvojbajtové pretečenie môže byť zneužité.

Minimálne v PoC, Proof of Concept, kóde Google sú používané reverzné DNS dotazy, ktoré požadujú spätný preklad IP adries na doménové mená. Takéto požiadavky pravdepodobne nie je možné alebo jednoduché vygenerovať z webovej stránky a aspoň zatiaľ dostupné informácie nenasvedčujú, že router užívateľa by mohol hacknúť bežný podvrhnutý Javascript na stránkach.

Ďalšie dve vážne chyby umožňujúce spustenie útočníkom zvoleného kódu sa nachádzajú v implementácii DHCP a podľa PoC sa nachádzajú v IPv6 DHCP.

Ďalšie tri chyby sú typu Denial-of-Service, keď napríklad jedna umožňuje spustiť obrovské kopírovanie dát v pamäti. Posledná chyba je typu úniku dát.

Hoci chyba CVE-2017-14496 je podľa oznámenia Google iba DoS chybou, podľa oznámenia opravených chýb v Androide je technicky chybou typu spustenia útočníkom zvoleného kódu.

Čo je postihnuté

Identifikované chyby nie sú svojou povahou vážnejšie ako iné chyby bežne objavované v softvéroch. Čo z nich robí vážny problém je, kde je dnsmasq všade nasadený.

dnsmasq ako open source softvér sa používa vo viacerých populárnych linuxových distribúciách ako lokálny DNS server, ktorý oproti využívaniu iba nadradeného DNS servera napríklad od operátora poskytuje navyše cachovanie.

Distribúcie inštalované na osobných počítačoch prípadne serveroch, ktoré často ale používajú plnohodnotnejšie DNS servery, sa ešte relatívne ľahko upgradujú a väčšina odvčera vydala aktualizácie dnsmasq.

Problematickejšia je ďalšia oblasť nasadenia. dnsmasq je kvôli svojej štíhlosti používaný na množstve špecializovaných zariadeniach so zabudovaným Linuxom ako môžu byť napríklad set-top-boxy ale najmä sieťové zariadenia a špeciálne domáce WiFi routery. Problémom týchto samozrejme je, že sa aspoň modely dostupné donedávna bežne neaktualizujú a ich výrobcovia maximálne raz za čas po objavení sa vážnej chyby vydajú nový firmvér.

Podobným ďalším problematickým segmentom sú Android smartfóny, kde je dnsmasq rovnako použitý. Podľa informácií Google sa ho dotýka zrejme len chyba CVE-2017-14496, aké má presne dôsledky vzhľadom na jej charakterizáciu ako DoS aj RCE nie je jasné. V prípade Androidu ale platí podobný problém ako u domácich routerov, keď mnoho ešte široko používaných modelov nie je výrobcami aktualizovaných.

Ďalším segmentom, kde je dnsmasq použitý a identifikované chyby predstavujú problém, je kontajnerové riešenie Kubernetes.

Hoci typické zariadenia s dnsmasq majú tento softvér nakonfigurovaný aby poskytoval služby len na LAN, podľa odkazu Google na Shodan je na Internete milión zariadení s prístupom na DNS server zabezpečovaný dnsmasq z Internetu. Ak sú tieto zariadenia nakonfigurované na vybavovanie DNS dotazov z Internetu, je ich tak možné priamo napadnúť z Internetu.

Domáce routery

Kým opakované bezpečnostné incidenty domácich routerov sú spôsobované chybami typicky len v softvéri jedného výrobcu a dané chyby postihujú len časť domácich routerov, chyby v dnsmasq budú mať zrejme oveľa širší dopad. Ktoré všetky modely sú zraniteľné nie je zatiaľ jasné.

V bežných konfiguráciách by chyby nemali byť zneužiteľné priamo z Internetu. Zároveň vzhľadom na povahu chýb je ich zneužiteľnosť aspoň podľa zatiaľ dostupných informácií pravdepodobne limitovaná a zatiaľ nie sú k dispozícii informácie, podľa ktorých by tri najvážnejšie chyby mohli využiť podvhrnuté stránky na hacknutie routera užívateľa. Stále ale zostávajú nebezpečné scenáre.

Konkrétne routery so zraniteľnou verziou dnsmasq dokážu hacknúť akíkoľvek užívatelia pripojení na LAN za týmito routerami, ak majú prístup k DNS alebo DHCP funkčnosti poskytovaných dnsmasq.

Zároveň nie je jasné, či niektorý z útokov môžu uskutočniť napríklad mobilné aplikácie pre Android a iOS.

Riešenie

Riešením je samozrejme upgradovať dnsmasq na opravenú verziu, ktorou je včera vydaná verzia 2.78. Táto je dostupná už pre množstvo linuxových distribúcií.

Google pre Android opravenú verziu sprístupnil v rámci októbrových bezpečnostných aktualizácií a potrebné je nainštalovať najnovšie aktualizácie, keď budú na jednotlivých modeloch dostupné.

V Kubernetes boli chyby opravené vo verziách 1.5.8, 1.6.11, 1.7.7 a 1.8.0.

Riešenie pre bežné modely domácich routerov, v ktorých sa nachádza zraniteľná verzia dnsmasq, závisí od konkrétnych typov routera. V niektorých sa pravdepodobne zneužiteľnosti ani nebude dať zabrániť, ak sa nebude dať vypnúť funkčnosť DNS a DHCP. Kým v prípade DNS môžu potom zariadenia priamo pristupovať na DNS servery operátora, DHCP môže chýbať.

Riešením, ktoré nemá problém s dostupnosťou aktualizácií, sú routery s nainštalovaným open source firmvérom LEDE. Ten má dnes už k dispozícii aktualizáciu na dnsmasq 2.78 a zároveň dnes začala byť postupne pre jednotlivé zariadenia sprístupňovaná nová verzia celého LEDE 17.01.3.

Inštalovať LEDE je ale odporúčané len technicky zdatným užívateľom, keď najmä u modelov nepodporujúcich možnosť nahrať LEDE firmvér cez webové rozhranie môžu komplikovanejšie postupy vyústiť do zablokovania alebo prakticky trvalého poškodenia routera a užívatelia konajú na vlastnú zodpovednosť.

Ďalším riešením sú WiFi routery od výrobcov zariadení vyšších tried, u ktorých výrobcovia dbajú na bezpečnosť a ponúkajú buď aktualizácie ale promptne nové opravené verzie firmvérov.




Najnovšie články:



Diskusia:

ehmehm Od: svatopluk | Pridané: 3.10.2017 21:12 "nasadneme do rakety a poletíme poletíme.." Odpovedať Známka: 7.8 Hodnotiť:

Re: ehmehm Od: Gregorz Brzenczyszczykiewicz | Pridané: 3.10.2017 21:28 pozri ja uz letiiiiim.... Odpovedať Známka: 8.0 Hodnotiť:

Re: ehmehm Od: Reikii | Pridané: 3.10.2017 23:16 Ked je NSA stastne... Odpovedať Známka: 7.6 Hodnotiť:

Re: ehmehm Od: _____ | Pridané: 3.10.2017 23:20 nechyba im CIA Odpovedať Známka: 7.0 Hodnotiť:

Re: ehmehm Od: jebe jebe jebe | Pridané: 3.10.2017 22:29 a narazime na firmament Odpovedať Známka: 5.3 Hodnotiť:

pite acidko, smradi Od: Neviem- | Pridané: 3.10.2017 21:22 Celý koncept, že mám citlivé veci na lokálnej sieti a super router, cez ktorý sa nikto nedostane je zjavne chybný. Odpovedať Známka: -1.2 Hodnotiť:

Re: pite acidko, smradi Od: Gregorz Brzenczyszczykiewicz | Pridané: 3.10.2017 21:31 ja mam za routrom kopec porna, aj pred routrom :P Odpovedať Známka: 7.1 Hodnotiť:

Re: pite acidko, smradi Od: Neviem- | Pridané: 3.10.2017 21:33 Pokiaľ v tom porne neúčinkuješ, tak to za citlivú vec nepovažujem. Odpovedať Známka: 7.6 Hodnotiť:

Re: pite acidko, smradi Od reg.: Sheep | Pridané: 3.10.2017 21:46 Myslim ze by to pre teba nebola citliva vec ani keby tam naozaj ucinkoval :) Odpovedať Známka: 7.0 Hodnotiť:

Re: pite acidko, smradi Od: Neviem- | Pridané: 3.10.2017 22:05 Ja týmto veciam nerozumiem. Scarlet sa nafotí so svojim holým zadkom pred zrkadlom, fotky si uloží niekde NA CLOUD, niekto sa tam dostane, skopíruje a celý internet sa tri dni vytešuje nad jej zadkom. Scarlet je urazená. Prečo sa teda fotila, keď nechcela, aby to svet videl? Odpovedať Známka: 7.7 Hodnotiť:

Re: pite acidko, smradi Od reg.: roob_ | Pridané: 3.10.2017 22:12 Johansson? sem s tyma fotkama! Odpovedať Známka: 7.0 Hodnotiť:

Re: pite acidko, smradi Od: Gregorz Brzenczyszczykiewicz | Pridané: 3.10.2017 22:15 zadocek: http://tinyurl.com/y96bdpmp cela kolekcia: http://tinyurl.com/jb4lumq Odpovedať Známka: 3.3 Hodnotiť:

Re: pite acidko, smradi Od reg.: roob_ | Pridané: 3.10.2017 22:17 ale to su stare z povodneho Fappeningu 2014, novsie niesa? Odpovedať Známka: 7.5 Hodnotiť:

Re: pite acidko, smradi Od: Gregorz Brzenczyszczykiewicz | Pridané: 3.10.2017 22:18 novsie sa, ale este ne volne dostupne :P Odpovedať Známka: 6.2 Hodnotiť:

Re: pite acidko, smradi Od reg.: roob_ | Pridané: 3.10.2017 22:28 nevadi, aj tak najkrajsia bola v Girl with a pearl earing, ked dala dole satku a ukazala vlasy... Odpovedať Známka: 6.0 Hodnotiť:

Re: pite acidko, smradi Od: Tulen | Pridané: 3.10.2017 22:38 A keby len zadocek ale aj pikantnejsie bolo vonku Odpovedať Známka: 10.0 Hodnotiť:

Re: pite acidko, smradi Od: lal | Pridané: 3.10.2017 23:43 pikantne nie je dobre ani v zadocku, v predocku to musi byt zleeee Odpovedať Známka: 8.2 Hodnotiť:

Re: pite acidko, smradi Od: bublifuk | Pridané: 4.10.2017 7:22 Keby nebola taka skareda... Odpovedať Známka: -3.3 Hodnotiť:

Re: pite acidko, smradi Od: ajtacka | Pridané: 4.10.2017 7:26 A netýka sa to náhodou aj na pupkatých plešatých nevýkonných nemenovaných neznámych? :D Odpovedať Známka: 3.3 Hodnotiť:

Re: pite acidko, smradi Od: bublifuk | Pridané: 4.10.2017 7:48 Takze taky Homer Simpson je fuj fuj fuj? Teda ked neni O.J.Simpson :o) Odpovedať Známka: 3.3 Hodnotiť:

Re: pite acidko, smradi Od reg.: roob_ | Pridané: 4.10.2017 7:41 "krasa" je vec relativna.. pozri si taku Tatianu Maslany v Orphan Black.. Cosima je megapecka, Sarah je len nazvyme to obycajna, Alison je MILFka jak vysita a napr. Helena je vyslovene odpudiva.. Odpovedať Hodnotiť:

Re: pite acidko, smradi Od: dj_v | Pridané: 4.10.2017 12:32 sakra robo... ty pozeras sex v mesite? Odpovedať Hodnotiť:

Re: pite acidko, smradi Od reg.: roob_ | Pridané: 4.10.2017 15:47 orphan black je/bol lebo skoncil vyborny serial! Odpovedať Hodnotiť:

Re: pite acidko, smradi Od: Gregorz Brzenczyszczykiewicz | Pridané: 3.10.2017 22:12 lebo moža... preto ... Odpovedať Známka: 6.7 Hodnotiť:

Re: pite acidko, smradi Od: Neviem- | Pridané: 3.10.2017 22:28 Aj kukláče !?! Odpovedať Známka: 8.0 Hodnotiť:

Re: pite acidko, smradi Od: Adolf Kernel | Pridané: 4.10.2017 8:26 aj kulkáče... Odpovedať Známka: 10.0 Hodnotiť:

Re: pite acidko, smradi Od reg.: Sheep | Pridané: 3.10.2017 22:39 kamo, dovod preco sa to deje je jediny: 7 proxies Odpovedať Známka: 3.3 Hodnotiť:

Re: pite acidko, smradi Od: Zomros | Pridané: 4.10.2017 17:09 Chalan zjavne hovori o nelegalnom porne Odpovedať Hodnotiť:

jednorozec Od: tťreghehzčer | Pridané: 3.10.2017 21:23 Pri citani posledneho odseku som si spomenul na rozpravku o jednorozcovi... Prosim redakciu, budte kusok konkretnejsi. Nebudem to vnimat ako skrytu reklamu. Odpovedať Známka: 6.0 Hodnotiť:

Re: jednorozec Od: shklernhjl5hyij9iv | Pridané: 3.10.2017 22:14 napriklad Turris Omnia https://www.youtube.com/watch?v=3ATAFufg_pY Odpovedať Známka: 5.0 Hodnotiť:

Re: jednorozec Od: Gregorz Brzenczyszczykiewicz | Pridané: 3.10.2017 22:16 dvesto padesiat euro za router ? mi nejebe. z aliexpresu mam za 10 eur taky do ktoreho dam LEDE ci OpenWRT a mam :D Odpovedať Známka: 7.1 Hodnotiť:

Re: jednorozec Od: kekeket | Pridané: 3.10.2017 22:51 jasne a budes v nom mat cinsky cip ktory bude posielat nejaka data na cinske servery ako to robi xiaomi. Ale posli link Odpovedať Známka: 1.2 Hodnotiť:

Re: jednorozec Od: kekeket | Pridané: 3.10.2017 22:52 ci huawei to robil tusim Odpovedať Známka: 2.0 Hodnotiť:

Re: jednorozec Od: desas | Pridané: 4.10.2017 0:00 Napriklad Asus. Ak by ti nestacil firmver od Asusu, tak existuju aj alternativy. Asus svoje Asuswrt zalozil na zaklade ineho alternativneho firmveru. Navzajom sa doplnaju. Jeden o druheho preberaju zaujimave veci a upravy. Aj vdaka tomu Asus dlho podporuje svoje routery. Odpovedať Známka: 10.0 Hodnotiť:

Re: jednorozec Od: kekeket | Pridané: 4.10.2017 1:24 ibaze asus tam stoji najlacnejsi 34$ a nie 10$ a navyse je to detsky low spec router oproti routeru ktory ponuka CZ-NIC Odpovedať Známka: 2.0 Hodnotiť:

Re: jednorozec Od: kekeket | Pridané: 4.10.2017 1:26 okrem toho 27$ postovne Odpovedať Známka: 4.3 Hodnotiť:

Re: jednorozec Od: deswa | Pridané: 4.10.2017 14:50 No a? Od 10$ routra nemozes ocakavat akukolvek podporu a extra zivotnost. Ta podpora nieco stoji. Ked sa ti Asus nepaci, mas ine na vyber. Taky tp-link je lacnejsi ale je to horsia kvalita a updaty su na tom tiez horsie. Pre zbehlejsieho, ktory si tam vie dat LEDE a po par rokoch vymenit kondiky je to dobra volba. Turris ale BFU doma nevyuzije(ani vykon, ani funkcie). Turris je opacny extrem oproti tvojmu 10$ routru. Odpovedať Hodnotiť:

Re: jednorozec Od: Kosacik | Pridané: 4.10.2017 7:59 Mal som dva routery Asus. Sú to nestabilné braky. A lacné určite neboli. Odpovedať Známka: -0.8 Hodnotiť:

Re: jednorozec Od reg.: roob_ | Pridané: 4.10.2017 20:51 mam 3 routre asus, ten najstarsi ma 100 rokov a spolahlivo slape. Dodal som desiatky routrou asus a neviem o ziadnom, ktory by sa pokazil alebo by musel byt nahradeny koli zlej funkcnosti. Odpovedať Hodnotiť:

Re: jednorozec Od: ... | Pridané: 5.10.2017 9:37 Ja mam jeden akurat doma - updatoval som FW, uz sa nan neviem dostat. Odpovedať Hodnotiť:

Re: jednorozec Od: baba | Pridané: 4.10.2017 7:29 Ten čip sa predsa montoval do rýchlovarných kanvíc. Odpovedať Známka: 6.7 Hodnotiť:

Re: jednorozec Od: 7786658754 | Pridané: 4.10.2017 10:37 Nejde o dáta. Ide o otvorené backdoory v prípade budúceho použitia v kybernetickej vojne. Číňania dáta nepotrebujú. Potrebujú možnosť masového elektronického útoku v prípade vojny cez všetky tie vládou sponzorované mobily, routery a podobne. Odpovedať Známka: 5.0 Hodnotiť:

Re: jednorozec Od: Anal Fabet | Pridané: 4.10.2017 8:53 Turris je predrazeny hype. Problem je, ze pre LEDE neexistuje normalny lacny router. Minule som stravil cely den hladanim routeru kompatibilnym s LEDE na Heureke, v AGEMe a Alze. Vysledok? 200 EUR a viac. Uz davno som to vyriesil s PCEngines a pfSense (a uz mi sem nedavajte argumenty ze nepotrebujete kompilovat novy firmware pri kazdej aktualizacii pretoze pfSense ma update z GUI uz roky). Za cca 150 EUR mam vykonny router. Pripadne by som zobral nejaky SoHo Mikrotik. Odpovedať Známka: 0.0 Hodnotiť:

Re: jednorozec Od: testerovac | Pridané: 4.10.2017 10:03 to ja som ani netusil ze moj starucky Tenda W306r bude mat vobec podporu od OpenWrt a aj s terajsim LEDE. Je to sice len 100M ale funguje peknych par rokov. Stal ma tusim 13e. Odpovedať Hodnotiť:

Re: jednorozec Od: Anal Fabet | Pridané: 4.10.2017 10:46 Sorry, zabudol som povedat ze som hladal 802.11ac. Tenda AC9 je v zozname ako kompatibilny a ked sa dopatras k detailom zistis ze s LEDE na nom nejde 5GHz chip. Diky... Odpovedať Hodnotiť:

Re: jednorozec Od: JaSamTuSedim | Pridané: 4.10.2017 11:36 Ubnt RouterX tiez pekna volba... Odpovedať Hodnotiť:

Re: jednorozec Od: ... | Pridané: 4.10.2017 14:12 zopar ludi ktory menili turris za mikrotik uz inac poznam... :-) Odpovedať Hodnotiť:

Re: jednorozec Od: ventYl | Pridané: 4.10.2017 20:01 Mikrotik RB951 / Mikrotik RB951G. Je to solidna firma, ktora ma biznis postaveny na sietarskych zariadeniach (bezne sa ich HW riesia WIFI spoje u ISP). Rada 951 je domace riesenie, t.j. pride s krabickou a zdrojom, co u inych dosak neplati, krabica sa dokupuje (pretoze je vacsinou outdoorova, alebo rovno s integrovanou antenou) a zdroj sa vacinou volu PoE. Ten drahsi z nich stoji tusim 70E, ten lacnejsi asi polovicu. Jediny rozdiel medzi nimi je v tom, ze G-ckovy model ma na lokalnej sieti gigabitovy switch, ten lacnejsi iba 100 Mbit. Podporu v OpenWRT to ma, jediny glitch v poslednom WRTcku (a neviem, ci to v LEDE vyriesili) bol v tom, ze ten router ma 2 hardwareove revizie, ktore maju inac inicializovany switch a out of box obraz OpenWRT 15.05 s novsou reviziou dosak nema LAN siet aktivnu. Odpovedať Hodnotiť:

Re: jednorozec Od: ventYl | Pridané: 4.10.2017 20:02 ten posledny riadok o Mikrotiku som si nevsimol. Tym padom je tento post irelevantny. Ale mne dva tieto Mikrotiky sluzia bez problemov uz vyse roka, resp. roka a pol. Odpovedať Hodnotiť:

Re: jednorozec Od: Anal Fabet | Pridané: 4.10.2017 23:55 Popri PCEngines+pfSense mam aj Mikrotik RB2011UAS-2HnD ale problem je s niektorymi WiFi chipsetmi v laptopoch. Nepripoja sa alebo sa odpajaju. Odpovedať Hodnotiť:

Re: jednorozec Od: ajtacka | Pridané: 5.10.2017 9:37 Mne to tiez robilo, ale na inych routeroch, a da sa to zmenit nastaveniami. Aspon u mna to islo. Odpovedať Hodnotiť:

Re: jednorozec Od: ventYl | Pridané: 5.10.2017 20:36 Nepamatam si, ze by mi niekto niekedy reportoval taky problem. Ale je pravda, ze Mikrotiky na obsluhovanie klientov v master mode pouzivam iba posledne 2 roky, predtym som ich wifi pouzival vyhradne na robenie spojov. Jedine o com viem je, ze niektore verzie Windowsu sa nemali rady s nastavenim mastera v rezime WPA/WPA2 Personal. Muselo sa vybrat bud jedno, alebo druhe lebo v hybridnom rezime sa stavalo presne to, co popisujes. Odpovedať Hodnotiť:

..... Od: vyhodil som | Pridané: 3.10.2017 21:35 dal som na radu dsl.sk a vyhodil som router von oknom Odpovedať Známka: 9.4 Hodnotiť:

Re: ..... Od: frewkjhew | Pridané: 3.10.2017 21:41 Ze ty mas wifi router na baterie, kedze ti este ide Internet... Odpovedať Známka: 9.0 Hodnotiť:

Re: ..... Od: operator321 | Pridané: 3.10.2017 21:57 Nacital dsl.sk cez mobilny internet. Jedina stranka, ktora ide svizne aj po preneseni dat v druhy den fakturacneho obdobia :D Odpovedať Známka: 9.4 Hodnotiť:

Re: ..... Od: m__ | Pridané: 3.10.2017 23:24 nabuduce si precitaj aj clanok, nie len nadpis Odpovedať Známka: -6.7 Hodnotiť:

Re: ..... Od: kekeket | Pridané: 3.10.2017 22:28 byvas na luniku ked vyhadzujes odpad cez okno? Odpovedať Známka: 8.6 Hodnotiť:

maskarada Od: dnes má meniny Stela | Pridané: 3.10.2017 22:04 nikdy som presne nevedel ako funguje ta maskarada.ale teraz.... Odpovedať Známka: 2.0 Hodnotiť:

Otázka do pléna Od: _Buržuj | Pridané: 3.10.2017 22:10 Čítate router ako router alebo ako rooter? Lebo veľa ľudí to vyslovuje zle, tak ako Gif. Odpovedať Známka: -3.3 Hodnotiť:

Re: Otázka do pléna Od reg.: nemam a nebudem mat | Pridané: 3.10.2017 22:25 džif ? Odpovedať Známka: 6.7 Hodnotiť:

Re: Otázka do pléna Od: Sloniik | Pridané: 3.10.2017 22:36 route UK eng: rut US eng: ruut Odpovedať Známka: 0.0 Hodnotiť:

Re: Otázka do pléna Od: 77569886 | Pridané: 4.10.2017 10:39 SK eng: rout JM eng: rutafari Odpovedať Hodnotiť:

Re: Otázka do pléna Od: Sloniik | Pridané: 3.10.2017 22:37 "Recently I heard someone point out that "root" is more common in the eastern US and "rowt" more common in the west. I think that's true -- I grew up in the east and it was always root. Also -- the networking device called a "router" is always "rowter" in the US and "rooter" in the UK." Amen Odpovedať Známka: 10.0 Hodnotiť:

Re: Otázka do pléna Od: Muad'Dib | Pridané: 3.10.2017 23:18 Smerovač. Odpovedať Známka: 4.0 Hodnotiť:

Re: Otázka do pléna Od: lal | Pridané: 4.10.2017 9:44 a koalicia bude s Mostom alebo Sietovacom? Odpovedať Známka: 10.0 Hodnotiť:

Re: Otázka do pléna Od: 43wer | Pridané: 4.10.2017 11:59 zmiesavacom Odpovedať Známka: 10.0 Hodnotiť:

Re: Otázka do pléna Od: ... | Pridané: 4.10.2017 13:00 nie, s progresivnym prelievacom! Odpovedať Hodnotiť:

Re: Otázka do pléna Od: Chrutechr | Pridané: 4.10.2017 9:04 Smerovač Odpovedať Hodnotiť:

Re: Otázka do pléna Od reg.: RB_    | Pridané: 2.1.2018 1:58 rúter Odpovedať Hodnotiť:

Router znacky Elm Street Od: Poca Honta S | Pridané: 3.10.2017 22:15 Router znacky Elm Street Odpovedať Známka: -2.0 Hodnotiť:

nebojim sa Od: Chupacabra | Pridané: 4.10.2017 0:24 Odkedy bežíme (roky) na Apple AirPort Extreme (ešte dokonca staršia verzia), nikdy mi nepadol internet a o bezpečnosť sa nebojím. Odpovedať Známka: -8.2 Hodnotiť:

Re: nebojim sa Od: lal | Pridané: 4.10.2017 13:01 bezi vas viac? unaveni este nie ste? ani tehotni? Odpovedať Hodnotiť:

Re: nebojim sa Od: MenoNieJePodstatne | Pridané: 4.10.2017 14:07 Run Forrest, run!!! Odpovedať Hodnotiť:

nuktWNZKaLMNVUNmoGr Od: JimmiNil | Pridané: 27.11.2017 22:58 mksV1v http://www.LnAJ7K8QSpfMO2wQ8gO.com Odpovedať Hodnotiť:

Re: nebojim sa Od: lal | Pridané: 4.10.2017 13:01 bezi vas viac? unaveni este nie ste? ani tehotni? Odpovedať Hodnotiť:

EkKukKAuyRsC Od: JimmiNil | Pridané: 27.11.2017 21:26 XXREO8 http://www.LnAJ7K8QSpfMO2wQ8gO.com Odpovedať Hodnotiť:

mikrotik Od: Koumak | Pridané: 4.10.2017 0:47 Vacsia parada zacne, ked sa objavi nejaka taka pekna chybicka v routeroch mikrotik :) Nedavno som aktualizoval na najnovsiu stable verziu a hned som nasiel bug.. tak reku dam beta verziu a tam rovnaky bug.. tak som musel klesnut na starsiu stable, ktora bug nemala. Odpovedať Známka: -3.3 Hodnotiť:

Re: mikrotik Od: Anal Fabet | Pridané: 4.10.2017 9:00 Mozes sa podelit aky bug? Alebo si si len neprecital release notes a aplikoval nekompatibilny config? Odpovedať Hodnotiť:

Re: mikrotik Od: 778658754 | Pridané: 4.10.2017 10:40 Chýbajúca anténa pre wifi. Odpovedať Známka: 10.0 Hodnotiť:

Re: mikrotik Od: ... | Pridané: 4.10.2017 14:13 jj, tieto krabicky som videl bezat uz v roznych (aj dost citlivych) prostrediach :-) Odpovedať Hodnotiť:

5 znakov Od reg.: roob_ | Pridané: 4.10.2017 7:17 dnes do rana: synology DSM 6.1.3-15152 Update 6 Fixed multiple security vulnerabilities regarding DNSmasq Fixed multiple security vulnerabilities regarding DHCPv6 Server to su frajeri.. Odpovedať Známka: 10.0 Hodnotiť:

Re: 5 znakov Od reg.: roob_ | Pridané: 4.10.2017 7:21 a samozrejme routre tiez.. SRM Version: 1.1.5-6542-2 to iste... Odpovedať Hodnotiť:

Lede, DNS Od: Okoloiduci | Pridané: 4.10.2017 7:18 Najprv pisete, ze aby to bolo aplikovatelne, DNS musi byt pod kontrolou utocnikov, a potom, ze instalovat LEDE. Pritom odpoved sa nepriamo skryva v prvej casti. Zabezpecit router voci pristupu z vonku (Aby mi tam nenanutili ich DNS), a nadradeny DNS podla vlastnych predstav (open DNS, ISP, atd). A mam na salame celu zneuzitelnost ... Zaver - skutok sa nestal. Mikrotik - ano suhlasim. Kamos takto upgraduje vzdy najnovsiu verziu, a potom nadava, ked nieco nejde ... Ked mu hovorim, ze daj tak 1-2 verzie dozadu, hundre, ze riesi problem. Ten problem nakoniec vecsinou suvisi s niecim inym, ako firmwarom :-) Odpovedať Hodnotiť:

Re: Lede, DNS Od: debil_ | Pridané: 4.10.2017 9:08 a s cim nakoniec problem suvisi? si neprezradil Odpovedať Hodnotiť:

Re: Lede, DNS Od reg.: Redakcia DSL.sk | Pridané: 4.10.2017 10:26 Tá informácia nemá znamenať, že útočníci musia mať nutne pod kontrolou priamo nadradený DNS server. Znamená, že pri tomto útoku útočníci podvrhujú DNS odpovede. A tie sa môžu k dnsmasq potenciálne dostať aj z iného DNS cez nadradený. Je samozrejme ale otázne, či respektíve ktoré DNS servery použité ako nadradené by takéto odpovede odfiltrovali. To je ale na hlbšiu analýzu. (V PoC je priamo nadradený DNS pod kontrolou útočníkov.) Odpovedať Hodnotiť:

Tituol Od: Dedo príspevok | Pridané: 4.10.2017 7:38 Už som si šiel vyhonkať že mám DD-WRT, ale tak nič... ale aspoň si vyhonkám že poskytujem DNS len na LAN a na LAN sú len moje zariadenia. Odpovedať Hodnotiť:

DHCP prenechám profíkom Od: Fičúr | Pridané: 4.10.2017 9:11 DHCP je prvé čo na domácom routeri vypínam. Odpovedať Známka: -2.0 Hodnotiť:

Re: DHCP prenechám profíkom Od: Anal Fabet | Pridané: 4.10.2017 9:18 Ja WPS. Ale nic si z toho nerob, pokial nerobis v IT stale mozem povedat ze si sikovny. Odpovedať Známka: 10.0 Hodnotiť:

Re: DHCP prenechám profíkom Od: Okoloiduci | Pridané: 4.10.2017 9:26 Ty si iny fajnsmeker nastavovat staticke IP pre mobily a tablety .... Odpovedať Známka: 8.2 Hodnotiť:

Re: DHCP prenechám profíkom Od: testerovac | Pridané: 4.10.2017 10:06 najdu sa aj taky co filtruju MAC adresy Odpovedať Známka: 6.7 Hodnotiť:

Re: DHCP prenechám profíkom Od: NoaNoe | Pridané: 4.10.2017 12:04 A co je na tom zle? Odpovedať Hodnotiť:

Re: DHCP prenechám profíkom Od: risototh | Pridané: 4.10.2017 12:37 ze je to zbytocne, kedze sa da velmi jednoducho podvrhnut :D Odpovedať Hodnotiť:

Re: DHCP prenechám profíkom Od: Mc' Ojeb | Pridané: 4.10.2017 20:28 Bezne behaju po vonku nast-rocni h4x0r1 ktorym ide o net z tvojej wifiny... Odpovedať Známka: 10.0 Hodnotiť:

openwrt Od: hana.g2 | Pridané: 4.10.2017 10:31 ja mam TL-WDR4300 tusim tak nejako...stal 70€ tusim, uz sa asi nepredava, ale mozno sa ho podari niekde zohnat, posledny co este nemal ochranu proti alternativam. ako tak pozeram rychlo zmigrujem na LEDE, chcel som pockat kym sa opat spoja s openWRT ale asi ma okolnosti donutia necakat, je toho za posledne obdobie viac a openwrt nema zaplaty, manuale updatovat kniznice sa mi nechce Odpovedať Hodnotiť:

otazocka pre odbornikov Od: autobus | Pridané: 4.10.2017 21:11 ak chapem clanok spravne tak aj vsetky linux based NAS systemy budu zranitelne? neznie to uplne lahodne ked tam ma clovek zopar TB dat... Odpovedať Hodnotiť:

Re: otazocka pre odbornikov Od: dziny1 | Pridané: 5.10.2017 23:43 Pochybujem ze na NAS Ti bezi dnsmasq, takze "don't worry be happy..." Odpovedať Hodnotiť:

asi bude najbezpečnejšie Od: ffdf | Pridané: 6.10.2017 22:13 dať si pred PC staré Pentium a dve sieťovky a nejaký disketový Lunex...na to sa nič nechytá Odpovedať Hodnotiť:

Bežné routery už radšej zahoďte Od: Elizabeth | Pridané: 5.12.2017 10:22 Vybrať v dnešnej dobe naozaj kvalitný a spoľahlivý router je už pomaly celá veda. Potrebujete veľa informácií a naozaj sa tomu istý čas venovať. Ja som veľmi spokojná s týmto konkrétnym routrom, čo sa umiestnil na prvom mieste v tomto teste: https://necenzurovane.sk/routery/ Odpovedať Hodnotiť:

Pridať komentár