LINUX.ORG.RU
ФорумGeneral

OpenWRT on TL-WR840N v6.2 in 2022

 ,


0

1

Доброго времени суток, подскажите стоит ли заморачиваться с хитрой компиляцией OpenWRT для данной модели роутера, учитывая что офиц. поддержки моделей с 4мб флеша уже нет ?

Пока накатил последнюю версию от вендора, в теории там не должно быть дыр, по крайней мере публично известных

Нашел чей-то репо с относительно свежими правками.

★★★

IMHO только старые прошивки, если что - самому править баги и пересобирать.

Я забил, на даче под модем старую использую, снаружи всё модем закрывает.

Shadow ★★★★★
()

Там «дыры»-то такие, которые требуют доступа из внутренней сети или веб-интерфейса. На роутере вообще ничего не должно торчать открытого на INPUT извне (ну, кроме тривиальщины типа ICMP для пинга). Если позарез надо рулить удалённо — пробрасывай тоннель на хост во внутренней сети и рули с него.

alegz ★★★★
()

я на самом деле пробовал дырявые роутеры ломать. брал популярных киевских провайдеров, там на сотни тысяч человек может тыща-другая наружу торчат, а нужных единицы… зачем тебе новая прошивка, если из интернета до тебя не добраться?

tz4678_2
()

Вредоносные айфреймы на сайтах не получится встраивать…

https://gist.github.com/tz4678/b5f9fe8f85968a35cbfa4f1cc878d45b

Хотя с редиректом, наверное, получится что-нибудь выполнить, но… вероятность того, что ты попадешь на вредоносный сайт, будучи авторизованным в роутере, который тебя перенаправит на какой-то роут, заставивь выполнить вредонос стремится к нулю

tz4678_2
()
Ответ на: комментарий от tz4678_2

По той же причине, что и фреймы картинки то же не работают…

<img src="http://192.168.0.1/...">

Остаются редиректы, но я не уверен, что и они сработают… Наверняка, какие-то настройки уже добавили, чтобы запретить редирект на холокост

tz4678_2
()
General