neprihlásený Sobota, 24. augusta 2019, dnes má meniny Bartolomej   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Vo viacerých D-Link routeroch vážna chyba, aktualizujte firmvér

Značky: bezpečnosťWi-Firoutery

DSL.sk, 20.3.2019


Vo viacerých modeloch routerov od spoločnosti D-Link sa nachádza potenciálne vážna bezpečnostná zraniteľnosť, na ktorú tento týždeň upozornili bezpečnostní experti z Greenbone aj spoločnosť D-Link.

Podľa zoznamu modelov od D-Link sa týka viacerých modelov DWR, teda routerov s podporou mobilných sietí, a modelov DAP, ponúkaných pre rozširovanie pokrytia WiFi. Konkrétne majú byť postihnuté modely DAP-1530, DAP-1610, DWR-111, DWR-116, DWR-512, DWR-711, DWR-712 a DWR-921 v revíziách A aj B.

Chyba aspoň podľa stručného popisu Greenbone nevyzerá ako technická programátorská chyba ale skôr ako zlý bezpečnostný návrh, keď na routeroch je možné pomocou špecifickej URL a posielaných HTTP hlavičiek cez rozhranie evidentne určené na takýto účel spustiť bez autentifikácie ľubovoľný príkaz s administrátorskými oprávneniami.

Informácie Greenbone a D-Link ale detailne nerozoberajú dopady zraniteľnosti a nie je napríklad jasné, či je zraniteľnosť možné v štandardnom nastavení zneužiť aj z Internetu.

Chyba bola nahlásená v novembri a so zverejnením sú v každom prípade pre takmer všetky modely k dispozícii nové opravené verzie firmvéru. Výnimkou je DWR-711, pre ktorý sa firmvér podľa D-Link pripravuje.

Pre ostatné modely je možné nájsť informácie o potrebnej verzii firmvéru a odkaz na stiahnutie v oznámení D-Linku.


      Zdieľaj na Twitteri



Najnovšie články:

Huawei uviedol výkonný procesor pre umelú inteligenciu
Apple začne vyššie modely iPhonov označovať Pro
Prototyp Starship má do 200 metrov letieť budúci týždeň
Fedora a Chrome OS menia I/O plánovač, budú mať lepšiu odozvu
Indická misia na povrch Mesiaca sa mu priblížila, odfotila ho
Google mení spôsob označovania Androidu aj logo
Vo VLC opravených množstvo chýb, aktualizujte
Detekovaných až osem opakujúcich sa zvláštnych mimozemských signálov
Intel zvyšuje počet jadier v bežných noteboookoch o dve, s novými stále 14-nm CPU
Zachytili sme zrejme kolíziu čiernej diery a neutrónovej hviezdy


Diskusia:
                               
 

este ze pouzivame bezpecny sposob pripojenia na internet pomocou DialUp
Odpovedať Známka: 1.1 Hodnotiť:
 

Aj po aktualizacii fimware-u sa budu vo viacerych (dovolil by som si povedat ze vo vacsine) modeloch routerov (vacsiny vyrobcov) nachadzat potencialne vazne bezpecnostne zranitelnosti. A na serveroch ako dsl.sk o niektorych z nich budeme citat (o mesaic, o rok, o desatrocie...).
Ked pred 10 rokmi predstavitelia Microsoftu tvrdili, ze Vista je najstabilnejsi a najbezpecnejsi OS (uz neviem ci to povedali explicitne alebo len implicitne naznacili ze nebude potrebovat service pack-y) boli to len marketingove zvasty.
Odpovedať Známka: -3.3 Hodnotiť:
 

V každom D-Link zariadení vážna chyba, aktualizujte hardvér.*

Odpovedať Známka: 9.0 Hodnotiť:
 

ja ked kupujem router pre seba alebo znamych, vyberam podla toho ci podporuje openwrt
Odpovedať Známka: 3.3 Hodnotiť:
 

To robis ty, to robim ja, ale masa ludi ide to Telecomu/UPC/Orange, tam dostanu nejaku krabicku, ktoru doma zapoja. Potom su celi vyteseni, ze "internet im dobre funguje" a nechapu, ze preco chces dat 100-200 eur za krabicku, ktoru oni dostali zadarmo.

A tak zostavaju openwrt routery minoritnym riesenim a neriesia bezpecnostnu situaciu mainstreamu.
Odpovedať Známka: 6.0 Hodnotiť:
 

možno minorita, ale aspoň oddelí zrno od pliev. ;-)
Odpovedať Známka: -5.0 Hodnotiť:
 

Ak máš magio tak si router nevyberes, tak nerob chytreho
Odpovedať Známka: 7.8 Hodnotiť:
 

... za tým routerom od Telekomu si predsa pokojne môžeš dať ďaľší, vlastný. To nie je ťažký hriech ako hovorí jedno z piatich božích prikázaní.
Odpovedať Známka: 3.3 Hodnotiť:
 

na co mi bude za nim dalsi router?? k comu ked telekomacky bude routovat z mojej siete do telekomu ??
Odpovedať Známka: 0.0 Hodnotiť:
 

neni ich nahodou 10 ?
Odpovedať Známka: 3.3 Hodnotiť:
 

Podla Sefka nie.
Odpovedať Hodnotiť:
 

tak 5-6 stačí
Odpovedať Hodnotiť:
 

Tiež mám za UPC modemom/routerom ďalší Xiaomi Mi Wifi 3, takže no problem.
Odpovedať Známka: -3.3 Hodnotiť:
 

Dobre.
Odpovedať Hodnotiť:
 

Telekomacky router nejde prepnut do bridge mode? To su mi novinky.

Orange tiez zaviedol pred par rokmi GPON terminal s routerom a (biednou) wifi v jednom zariadeni, akurat staci jeden telefonat na podporu a je z toho bridge.
Odpovedať Hodnotiť:
 

Hej, da sa, lenze kym v orange to trva cca 20 minut, v Tcku pri kazdej zmene linky v nahodnom case flashnu routovaci firmware a naprava trva bezne tri dni. Aj ked im to jasne napises. A klient zakazdym tri dni bez netu... radoost
Odpovedať Známka: 3.3 Hodnotiť:
 

Mam Tckovy router ako bridge zapojeny uz niekolko rokov. Najvacsi rebus bolo vysvetlit "technikovi" co od neho chcem, ale nakoniec sa im to podarilo a odvtedy to bezi dlhe roky bez problemov. To ze si flashuju firmware sa dozvedam len z logov, vacsinou to robia skoro rano a vypadok je <10min.

Technici nic moc, zato dost ma prekvapilo ked sa ma teta za prepazkou v Tcome pri zmene zmluvy sama opytala v akom mode mam ich router, aby to tam vedela spravne nahodit.
Odpovedať Hodnotiť:
 

dobry dd-wrt/openwrt router sa da zohnat aj do 50 eur, napr. asus rt-n18u, aj ked je iba 2.4GHz, aj tak ma *wrt dost slabu / ziadnu podporu 5GHz wifi

Odpovedať Hodnotiť:
 

Padavan (upravený Asus fw) má mať lepšiu podporu 5 Ghz. Krkolomne sa dá nainštalovať s prometheus.freize.net napr. na Xiaomi Mi Wifi 3.
Odpovedať Hodnotiť:
 

Moja Omnia by chcela vediet viac o tej slabej podpore 5 GHz wifi ;)
Odpovedať Hodnotiť:
 

OpenWRT nie je vzdy zazrak. Na Asus RT-N18U som dal spat original, lebo OpenWRT mi priniesol iba spomalenie wifi. Su modely routrov kde OpenWRT ma vyznam, pre niektore vobec a pre niektore je to 50:50.
Najdolezitejsie je, ci vyrobca vydava aktualizacie firmweru. (Dlinku zjavne ani to nepomoze).
Odpovedať Hodnotiť:
 

Tento Asus ma Broadcom chipset, samozrejme ze wifi pojde pomaly, ked je ovladac vytvoreny systemom tipos bingo bez podpory vyrobcu. S historiou BCM chipsetov je to maly zazrak, ze vobec funguje.

Poriadne ovladace maju iba Intel a Athereos; iwl nevie behat v AP mode, takze potrebujes nieco s ath[9,10]k.

Druhy problem je samotny Asus: preco preboha ludia kupuju tieto kramy? Ked chcete nieco lepsie spotrebitelske, tak su tu Synology a Linksys WRT. Ked este o kusok nieco lepsie, tak Turris, Mikrotik alebo Ubiqiti. Ale Asus? Sudruhovia, preco?
Odpovedať Známka: 3.3 Hodnotiť:
 

To je pravda, operátor obmedzujúci svoje služby iba na niektoré zariadenia (ktoré ti vzápätí prenajme len za x eur mesačne) by mal dostať takú pokutu, že sa zodpovedným manažérom budú panenky ešte týždeň pretáčať. Toto je totiž zneužívanie postavenia v praxi. Ak je sieť napríklad typu VDSL, mala by fungovať s každým VDSL routerom, nielen tým, ktoré má určitý operátor v obľube. Ak nie, malo by to byť trestané priamo zo zákona.
Odpovedať Známka: 8.0 Hodnotiť:
 

Ja sa práve chystám po 10-tich rokoch vymeniť D-Link DIR-825 za Asus RT-AC66U B1. Asus už je na ceste.
Dúfam, že som vybral správne.
PS: zaujímavá alternatíva firmware na asuswrt.lostrealm.ca
Odpovedať Známka: 10.0 Hodnotiť:
 

Velmi dobra volba! Na tych strankach prebieha aktivny vyvoj, ktory potom Asus adaptuje do oficialnych vydani. Zrejme maju nejaku formu partnerstva.
Odpovedať Hodnotiť:
 

To nevyzerá ani ako zlý bezpečnostný návrh, ale ako zlý sen.
Odpovedať Hodnotiť:

Pridať komentár