Nový firmvér pre D-Linky používa CAPTCHA-u, pre ochranu proti vírusom

DSL.sk, 13.5.2009

Spoločnosť D-Link, popredný výrobca domácich routerov a ďalších sieťových zariadení, tento týždeň oznámila novú verziu firmvéru pre viacero svojich routerov s novým spôsobom ochrany proti kompromitácii škodlivým kódom.

D-Link používa systém Captcha, pri ktorom je na administrátorských webových stránkach routera potrebné prepísať text z obrázku do vstupného políčka formulára. Captcha je používaná rovnako ako na internetových stránkach pre rozlíšenie užívateľa a botov, škodlivého kódu.

V poslednom období sa začali čoraz častejšie objavovať škodlivé kódy a hrozby, ktoré útočia na router užívateľa a menia jeho nastavenie.

Niektoré škodlivé kódy napádajú router bez infikovania PC na internej sieti iba návštevou užívateľa na webových stránkach s útočníkom podvrhnutým kódom. Ďalší typ škodlivého kódu napáda routery zvyčajne skúšaním hesiel a mení ich nastavenia po infikovaní PC na internej sieti, napríklad zmenou nastaveného DNS servera na routeri môže infikovať alebo útočiť aj na ostatné PC v sieti.

V oboch prípadoch sú útoky realizované z internej siete, prístup z Internetu do administrátorského rozhrania nemusí byť povolený. Dané škodlivé kódy väčšinou získavajú prístup do routera skúšaním štandardných hesiel, ktoré si bežní domáci užívatelia typicky na routeroch nemenia.

Použitie Captcha pri prihlasovaní v nových firmvéroch (screenshot: Digital Home)

Captcha bola nasadená pri prihlasovaní do administrátorského rozhrania, či sa nachádza aj na ďalších miestach pri zmene dôležitých nastavení spoločnosť neoznámila.

Nový firmvér so zabudovanou Captcha-ou bude podľa tlačovej správy dostupný pre modely DIR-615, DIR-625, DIR-628, DIR-655, DIR-825, DIR-855, DIR-685 a DGL-4500. V čase publikovania článku sa nový firmvér pre niektoré nižšie modely na webových stránkach D-Linku ešte nenachádzal.


Najnovšie články:



Diskusia:

....... Od: Ja. | Pridané: 13.5.2009 11:45 nevyzerá neprelomiteľne Odpovedať Známka: 8.0 Hodnotiť:

Re: ....... Od reg.: userKO | Pridané: 13.5.2009 11:58 njn, vsak pockaj az nasadia take pismo ako ma google na gmaili, potom sa ani user nedostane do routra Odpovedať Známka: 7.7 Hodnotiť:

len tak Od reg.: wavevlna | Pridané: 13.5.2009 12:37 mam d-link router DSL-2741B hardware version C2. na slovenskej stranke nenajdem ziadny firmware (pretoze taka stranka ani neexistuje). na ceskej stranke su 2 roky stare fw. na nemeckej stranke je to uz lepsie. ak sa vam podari najst ftp adresu na vas konkretny typ routru tak tam pravidelne (zhruba 2x za pol roka) pridavaju nove verzie fw... clovek by si myslel ze ma vyhrate, ale po stiahnuti a precitani (nemeckeho textu - nenemecky hovoriacim mnou) sa dozvedam ze tato verzia firmware nieje pre hardwarovu verziu C.. takze ak mam link na ftp pre presne moj model routru nieco ako ftp://dlink.de/fw/DSL-2741B cakam ze to je fw na moj router.. ale ako mam zistit ze ci hardwarova verzia C2 je tiez veria C alebo to upozornenie pre C2 neplati.. odjakziva som si myslel ze nemci su technicke tipi Odpovedať Známka: 2.7 Hodnotiť:

Re: len tak Od reg.: durpalo | Pridané: 13.5.2009 20:40 Aj ja som mal problem zohnat novy firmver na DSL router, pomoc mi ochotne poskytli "bratia Cesi" -poslali link (ftp) aj EN manual. Skus napisat na E-mail: hotline@sil.cz pomoc@sil.cz WEB: http://www.sil.cz/dlink/ http://www.dlink.cz/ Odpovedať Známka: -3.3 Hodnotiť:

Re: len tak Od reg.: wavevlna | Pridané: 14.5.2009 19:45 thx... Odpovedať Hodnotiť:

Re: ....... Od: emeric | Pridané: 13.5.2009 12:02 máš pravdu, ale treba im hádzať polená pod nohy (myslím hackerom, alebo ako sa im správne nadáva) Odpovedať Známka: -1.4 Hodnotiť:

Re: ....... Od reg.: jjsan | Pridané: 13.5.2009 12:11 myslis crackerov :D Odpovedať Známka: 5.0 Hodnotiť:

Re: ....... Od reg.: Snake :) | Pridané: 13.5.2009 16:27 slovakia chips ftw!! Odpovedať Známka: 5.6 Hodnotiť:

Re: ....... Od: rms | Pridané: 14.5.2009 1:44 lol si niekde cital kritiku medii ze vsetkych nazyvaju heker a ma to byt kreker. az na to ze kreker je tiez heker :) Odpovedať Známka: 0.0 Hodnotiť:

Re: ....... Od: asdfasdf2 | Pridané: 14.5.2009 10:58 Naco by ho lamali? Stranka s pornom bude mat javaskript, ktory sa bude pokusat infikovat userovi router. Ked bude potrebovat prelomit capatcha, vypise userovi: "pre stiahnutie tohoto porno videa opiste prosim toto:...." :D Odpovedať Hodnotiť:

fibernet Od: maegfnig | Pridané: 13.5.2009 12:29 Skoda ze ku fibernetu som dostal nejaku extra nizku radu DI-524... takze no neviem ci aj pre toto bude novy FW .. lebo ten router mi dost blbne . a nedava cez wifi plnu rychlost :( Odpovedať Známka: -6.7 Hodnotiť:

Re: fibernet Od: miro j. | Pridané: 13.5.2009 12:49 cez wifi nikdy nebudes mat plnu rychlost ;) iba ak si kupis Nkovy router ten by uz mal zvladnut so svojou priepustnostou aj tych 40MBit kedze jeho priepustnost by mala byt 300MBit. Ja mam ASUS wl500gc a DD-wrt firmware a po poslednom upgrade firmwaru na najnovsiu moznu verziu mi to da tych 20-25Mbit cez wifi, dalsie aspekty si musis uvedomit a to je sila signalu a kvalita spojenia. Pokial mas router niekde v druhej izbe ide rychlost dolu.Ten D-link je absolutny shit tak ako aj set-top-box. Vymen si router hod do toho linuxovy-firmware ako je napr. DD-wrt alebo OpenWRT a ficis nezabudni kupovat podla podporovaneho hardwaru. Ja si uz brusim zubky na asus wl-500w Nkovy router ktory by mal zvladnut dd-wrt bez problemov a rychlost by tiez mala byt dobra. Len stoji cca 100eur. Odpovedať Známka: 5.0 Hodnotiť:

Re: fibernet Od reg.: Marki555 | Pridané: 13.5.2009 13:15 Ja som s nim nemal problem. Cez wifi mi to da tak 1 MB/s, malokedy 1.5 MB/s a to som v tej istej izbe (ale zase v Petrzalke je dost zarusene pasmo). Trochu mal problem s dosahom, o 2 izby dalej som uz net ledva chytal. Teraz som si kupil ten DIR-655 (hlavne kvoli gbit lan) a dosah sa vyrazne zlepsil, v celom byte uz mam plny signal. Ale rychlost nestupla, takze v tom je ten router nevinne. Odpovedať Známka: -3.3 Hodnotiť:

Re: fibernet Od: TvojaMama.sk | Pridané: 13.5.2009 21:01 To si dostal preto, lebo tých šrotov je plno na skladoch. Nič nie je horšie ako lacný D-Link Odpovedať Známka: 5.0 Hodnotiť:

kapor Od: saffo | Pridané: 13.5.2009 12:35 CAPTCHA google je ale stale nic oproti tej co bol na katastralnom portaly SR (https://www.katasterportal.sk/kapor/) aspon ze uz zvacsili to pismo... Odpovedať Známka: 6.7 Hodnotiť:

Re: kapor Od: TvojaMama.sk | Pridané: 13.5.2009 21:03 To si zabil:D Katasterportal Odpovedať Známka: 6.7 Hodnotiť:

CAPTCHA is dead Od: ---- | Pridané: 13.5.2009 13:41 Preco sa prestava pouzivat CAPTCHA na Internete ? Pretoze uz nie je nadalej taka bezpecna a bola prekonana. Na co to teda davaju do routerov, ved je to v podstate to iste ak sa jedna o web rozhranie. Radsej by mohli obmedzit pocet nespravnych loginov na nizke cislo a tym zabranit brute force/slovnikovym utokom, ktore cervy pouzivaju asi najcastejsie. Odpovedať Známka: 4.3 Hodnotiť:

Re: CAPTCHA is dead Od: TvojaMama.sk | Pridané: 13.5.2009 21:05 Keby taký profíci ako si Ty navrhovali nejakú zabezpečenú sieť nečudoval by som sa, že by ju hackol 15 ročný zasran z Pokecu za 5 minút... A to som asi tých 5 minút prehnal. Odpovedať Známka: -6.5 Hodnotiť:

Re: CAPTCHA is dead Od: IT profici | Pridané: 13.5.2009 23:34 Keby boli v IT profici ako ty, 19 rocni hiphoperi, potom by to len bolo nieco.... Odpovedať Známka: 8.0 Hodnotiť:

Re: CAPTCHA is dead Od: ---- | Pridané: 13.5.2009 23:40 Neviem od coho si odvodil, ze som profik, ale dakujem. V prvom rade by si mal nieco vediet o prekonavani CAPTCHA ochrany pomocou pocitaca. Potom by si zistil, ze ta implementacia CAPTCHA, ktoru pouzili, sa da lahko prelomit a teda len otravuje uzivatela. Ak by aj pouzili inu, tazsie rozpoznatelnu CAPTCHA, stale maju omnoho vacsiu rychlost a tym aj pravdepodobnost prelomenia pri skusani na LAN pripadne WLAN. Ak to nie je obmedzene na pocet nespravnych prihlaseni, potom moze algoritmus virusu vygenerovat aj 10 000 roznych obrazkov a urcite sa najde jeden, ktory sa da rozpoznat pomocou znamych algoritmov na prelom CAPTCHA. Ak je clovek pripojeny cez Ethernet rozhranie priamo na router, ping je v praxi vacsinou 1~5ms. Na vzdialeny server mas ping niekolkonasobne vyssi a teda rychlost je o dost pomalsia. Odpovedať Známka: 7.6 Hodnotiť:

Re: CAPTCHA is dead Od: ---- | Pridané: 13.5.2009 23:40 V poslednom pripade moze na prelomenie pouzit socialne inzinierstvo, ak by CAPTCHA vygenerovanu softverom na routery zobrazil uzivatelovi a poziadal ho o zadanie textu obrazku, aby mohol pouzit napriklad pripojenie na Internet. A myslim, ze na Tvojom serveri TvojaMama.sk, ktory vznikol aby fagani ako Ty, mohli byt v kontakte so svojou mamou aj po 30ke, sa urcite najdu "15 rocni zasrani", ktori by Ti povedali to iste. Odpovedať Známka: 7.8 Hodnotiť:

dokonalost captchy Od reg.: mirec10 | Pridané: 14.5.2009 8:32 Pokial si router tie captchy renderuje tak v poriadku, ale pokial je len ulozenych zopar obrazkov v ROM, tak to nie je nic moc. Predpokladam ze do routra nebudu davat 8GB ROM plnu obrazkov kvoli captche. Ale proti takym trivialnym utokom ako prihlasenie sa ako user/user to pomoze. Odpovedať Známka: 2.0 Hodnotiť:

Re: dokonalost captchy Od: TvojaMama.sk | Pridané: 14.5.2009 9:11 No jo. Kedto tak zoberies, tak strasne vla ludi mauser/user... Takze aspon nieco. Odpovedať Hodnotiť:

Re: dokonalost captchy Od: IT Prifici | Pridané: 14.5.2009 9:50 No konecne veta bez urazky alebo nadavky. OOOoooo. Odpovedať Hodnotiť:

Captcha Od: PojebanyDiskant | Pridané: 15.5.2009 1:27 Zdar ludia mohol by mi niekto vysvetlit ako bot moze "rozlusknut" klasicku pismenkovu captchu ?? proste akym sposobom lebo mi to dako nejde do hlavy ;) Odpovedať Hodnotiť:

D-Link AirPlus G DWL-G122 Driver Od: DWL-G122 | Pridané: 25.1.2010 21:45 D-Link AirPlus G DWL-G122 Driver http://rapidshare.com/files/341018912/D-Link.rar Odpovedať Hodnotiť:

blbykataster Od: kisizin | Pridané: 17.1.2013 4:00 neviete mi konkretnejsie poradit ako avoidnut tu captchu na katasterportali?? ide ma jebnut z nej.... Odpovedať Hodnotiť:

Pridať komentár