LINUX.ORG.RU
ФорумSecurity

Паранойя?

 , ,


2

1

Навеяно http://habrahabr.ru/post/168683/ и http://habrahabr.ru/post/168613/.. Являюсь счастливым обладателем DIR-300NRU, перешитым, для экспериментов из годной wive-ng в родную, от производителя. Кроме меня данной железкой, думаю обладает если ни мильён, то где-то около того, граждан нашей необъятной. Народ пугается, что злодей придет снаружи через уязвимости в upnp. На моей железяке все соединения извне режет iptables, вдобавок http сервер поумолчанию игнорирует все запросы с wan-порта.. это снаружи, а изнутри... после ребута минут на пять подымается telnet c паролем по умолчанию и в web-админку ходить можно без знания пароля. Собственно пугает, что зловредный код проникнув в дырявую поделку микрософта, будит гадить не там, а захочет поселить rootkit в роутер, ибо выгоднее это в разы.. а по дому ходят два ноутбука с виндой, питающиеся интернетом из воздуха. Страшно...


DIR-300NRU, перешитым, для экспериментов из годной wive-ng в родную, от производителя

ССЗБ :) годная - это OpenWRT.

pekmop1024 ★★★★★
()

Страшно

за что, за свои куки в одноклассниках? поставь кактус у монитора, помогает

xtraeft ★★☆☆
()
Ответ на: комментарий от pekmop1024

Ну как-бы.. когда выбирал прошивку openWRT не умела мой чип. А потом, с целью помочь другу вспомнить забытый пароль и посмотреть, что продают провайдеры проводного интернету как «беспроводной интернет», зашил заводскую. Я вот думаю может перешить коробочку, на случай если там зло уже живет, да запилить скрипт.. чтобы прошивку сливал, да хэш считал. А если вдруг, зло попадется, сдать его дяде Касперскому, для анализов. Или паранойя это, и лучше в аптеку, за валерьяночкой?

naszar
() автор топика
Ответ на: комментарий от naszar

Опенврт уже года два умеет ралинки. Просто надо было транк ставить. :)

pekmop1024 ★★★★★
()
Ответ на: комментарий от Umberto

dir-300 очень много. Его дарют провайдеры. Его ставит знакомый-компьютерщик. Он недорогой и качественный. Поэтому о нем, но можно составить список и, я думаю моделей десять попадут в 80% раздавателей интернетов. Но вернемся к dir-300.

  • пусть нам удалось запустить код на windows- машине. Прав не надо. Только доступ в локалку.
  • смотрим кто шлюз. Читаем у него DevInfo.txt
  • если это ОН, льем свою прошивку с rootkit'ом
  • получаем немаленький ботнет с пусть и слабенькими, но зато круглосуточно включенными машинами.
  • использовать насколько фантазии хватит.. через нас идет весь трафик пользователя(возможно не одного).Все прелести man in the middle. Интернет-баки, банки-онлайн, почта, социальные сети, доступ к серверам и конечно-же куки от одноклассников.

Бред? Школьник такого не сделает? windows защищенная система и заставить ее сделать такое невозможно?

naszar
() автор топика
Ответ на: комментарий от Ubuntu1210

Для микроконтроллеров есть всякие SPI-PHY интерфейсы. Они - тупые ASIC, поэтому проблем безопасности быть не должно. Проблема в скорости SPI. Нормальных вариантов в Сети не нашел.

ktulhu666 ☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security