LINUX.ORG.RU
НовостиHardware and Drivers

Отказ в обслуживании: удаленная уязвимость оборудования D-LINK


0

0

Удаленный злоумышленник может специально сформированными UDP-пакетами вызвать отказ в обслуживании оборудования. Уязвимые версии оборудования:

  • D-Link DI-524 Wireless Router, firmware 3.20 August 18, 2005
  • D-Link DI-624 Wireless Router
  • D-Link DI-784
Уязвимость не обнаружена:
  • D-Link DI-614+ Wireless Router
  • D-Link DI-604 Ethernet Broadband Router
Эксплоит прилагается. "Счастливым" обладателям уязвимого оборудования настоятельно рекомендуется следить за обновлениями прошивок для указанных устройств и как только выйдут исправления незамедлительно поставить исправленные версии.

>>> Подробности

★★★

Проверено: Shaman007 ()

Ответ на: комментарий от anonymous

Это верно,такой хлам. Что порекомендуют для образования WIFI сети предприятия на нескольких этажах?

anonymous
()

Учите албанский, т.е английский:
Immune Systems:
* D-Link DI-614+ Wireless Router
* D-Link DI-604 Ethernet Broadband Router
Шапку поправьте :)

anonymous
()
Ответ на: комментарий от anonymous

> Что порекомендуют для образования WIFI сети предприятия на нескольких этажах? Linksys WRT54G усиленный до 100 или выше мВт с секторными антеннами?

anonymous
()

в россии самый распространненый это 500t и 500g! на счет них ничиго не слышно?

anonymous
()
Ответ на: комментарий от anonymous

Месяца 3 назад хотел купить длинковский роутер, но в магазине отговорили, взял линксис. Вот щас радуюсь. :)

Sano
()

Первый wireless router был от D-Link. Падал постоянно, несколько раз в день. Поменяли на раутер от DELL, за три месяца ни одной проблемы. Как прибили, так и держиться.

anonymous
()

Говорят 3Com неплохие wireless рутеры делает. Сам не пробовал, но знакомые хвалили...

P.S. Edimax - Страшное гуано...

anonymous
()
Ответ на: комментарий от anonymous

>Первый wireless router был от D-Link. Падал постоянно, несколько раз в день. Поменяли на раутер от DELL, за три месяца ни одной проблемы. Как прибили, так и держиться.

а длинк вы не пробовали прибивать ? вы ево на жвачку приклеивали чтоли ? жжжош )))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))000000000

anonymous
()

Хаха, у меня DI-614+. Кстати, работает без перебоев и остановок годами. Только firmware один раз обновлял.

grob ★★★★★
()
Ответ на: комментарий от anonymous

>Что порекомендуют для образования WIFI сети предприятия на нескольких этажах?

у меня на 1ом этаже стоит linksys wrt54gl на 5ом инет есть... дом

хрущевка

пашет на ура.незнаю правда как он для крупных сетей..

anonymous
()

> Уязвимость не обнаружена: D-Link DI-604 Ethernet Broadband Router

фуф, хорошо... только вчера купил

eugrus ★★★★★
()

Не берусь судить насколько плохое или хрошее именно железо у D-Link, но точно знаю что там охренительно кривые разработчики прошивок. На всех стандартных прошивках мой 500T глючил со страшной силой, вис по несколько раз на дню, пока не поменял на сторннюю прошивку ADSL2+ (нашими же кажется делается). некоторые глюки в по конечно остались, т.к. основана прошивка всеже на официальной версии (не с нуляже делать), но они уже не мешают, теперь он вообще не виснет, сам соединение не теряет (только Стрим четко по часам ровно раз сутки делает реконект, типа для подсчета статистики чтоли ???) по-этому мне в него лазить больше и не нужно.

anonymous
()
Ответ на: комментарий от anonymous

Ну наконец то они это признали. Пипец, не прошло и года. Хорошо я это Г успел сплавить.

TuLiss
()

Я плакал :)

дык слабенькие CPU там, и сделать DoS - шо 2 пальца ;)

было давно замечено, что на всяких P2P типа ed2k оно начинает тормозить безбожно и если пару человек сидит, то вообще может "отказать в обслуживании" :)))

AcidumIrae ★★★★★
()

>"Счастливым" обладателям уязвимого оборудования...

Приношу извинения за грубость, но "счастливым обладателям" д-линковских железок я порекомендовал бы закатать их катком в асфальт.

AsphyX ★★★
()
Ответ на: комментарий от anonymous

у меня дома 3CRWDR100A-72A виснет, приходится идти и перезагружать вручную

oxidum
()

> рекомендуется следить за обновлениями прошивок для указанных устройств и как только выйдут исправления

А они будут? ;-) И насколько своевременно?

Все эти железячные межсетевые экраны - игрушечные, при появлении первой же уязвимости заплатку можно ждать по полгода, о какой безопасности можно говорить? Дешевизна, как правило, не синоним безопасности.

saper ★★★★★
()
Ответ на: комментарий от Mark_Silinio

Вроде как прошивка в некоторых девайсах от DLink сделана на основе Linux. Тут давеча обсуждали аналогичную проблему для ядра Linux. Следовательно, подобных же уязвимостей можно ожидать у железа других производителей...

frost_ii ★★★★★
()
Ответ на: комментарий от anonymous

>DL-804 Никаких проблем VPN держит круглосуточно.

Всего лишь пример того, что некоторые отдельные экземпляры и у Длинка бывает работают. А в массе своей - такой ацтой!

anonymous
()
Ответ на: комментарий от anonymous

Сходи-ка друг на www.securiteam.com, там из 15 последних уязвимостей 1 Dlink и 5 Cisco. Так что LinkSys, как подразделение Cisco - ещё больший отстой.

anonymous
()

Кста, являюсь счастливым (без кавычек) обладателем g604t уже 2 года. За это время 1 глюк по причине отключения света и 3 перезагрузки по обновлению прошивки... Может всетаки руки? ;)

Gentoo
()
Ответ на: комментарий от Gentoo

> Может всетаки руки? ;)

Это называется повезло. У мну вон 724, смари начало, вполне работает. Дома. Ну дерну его из розетки раз-два в неделю. Но вот для коммерческих целей сие непригодно, если, конечно, не за дерганье платят ;-)

anonymous
()
Ответ на: комментарий от frost_ii

> Вроде как прошивка в некоторых девайсах от DLink сделана на основе Linux

Бугага. ЖЖошь!

Неслабо так - ядро 2.4.17 с jffs2, iptables, pppd и прочим мусором - "На основле Linux"

А камаз, блин, на основе камаза GNU Not Unix, ага.

fearan
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Hardware and Drivers