Бэкдор в Tp-link'ах

0

1

Попробовал у себя - моментально отвалился WiFi (естественно, без ввода каких-либо паролей на роутер).

+ Проверил на своих 740ND и 940 инфу из комментариев к посту - http://ompldr.org/vaHJkcQ/kattare44.png (это уже после ввода пароля)

// double_facepalm.mkv.iso.tar.xz (3 Tb)

Ссылка

←	Уход за печатающей головкой струйного принтера

Профессиональный ноут vs мультимедийный

→

Security by obscurity во всей красе.

beastie ★★★★★
(14.03.13 23:42:11 MSK)

Ссылка

/me как всегда в пролёте (

megabaks ★★★★
(14.03.13 23:42:59 MSK)

Ссылка

В asus wl500gpv2 просто есть страничка, с которой можно выполнить любую команду. Разве это что-то новое?

i-rinat ★★★★★
(14.03.13 23:48:39 MSK)

А это разве новость? Бэкдор с командной строкой там практически официальный, я думал, все про него знают. Вот, например:

http://forum.tp-link.su/viewtopic.php?f=39&t=29&p=10905#p10905

http://forum.akado-ural.ru/threads/28927/

И вообще, кто не юзает OpenWRT, тому и поделом.

vasilenko ★★
(14.03.13 23:52:42 MSK)

Ссылка

Ответ на: комментарий от i-rinat 14.03.13 23:48:39 MSK

Страничка с командами - это вторичное. Ты хотя бы сам пост прочитай.

YAR ★★★★★
(14.03.13 23:53:46 MSK) автор топика

Ответ на: комментарий от YAR 14.03.13 23:53:46 MSK

Ты хотя бы сам пост прочитай.

Прочитал. Да, способ необычный, с «защитой». Но в начальном сообщении акцент именно на факт наличия бекдора.

i-rinat ★★★★★
(14.03.13 23:56:29 MSK)

Ссылка

Стоковые прошивки — решето и не нужно, сколько уже прецедентов...

Chaser_Andrey ★★★★★
(14.03.13 23:58:15 MSK)

Ответ на: комментарий от Chaser_Andrey 14.03.13 23:58:15 MSK

покажи как трахнуть мою:
Firmware Version: 3.7.1 Build 080904 Rel.62330n
Hardware Version: WR543G v2 08118989

megabaks ★★★★
(14.03.13 23:59:11 MSK)

Да, на 741N похоже тоже работает. Какой стыд.

//ушел за openwrt

risenshnobel ★★★
(15.03.13 00:01:25 MSK)

Ссылка

Ответ на: комментарий от megabaks 14.03.13 23:59:11 MSK

Ещё вчера не было широко известно о вышеупомянутом бэкдоре. Так что отсутствие известных эксплоитов — не показатель защиты. И до того, как что-то ломали, оно казалось безопасным и защищенным. Любая стоковая — не исключение.

OpenWRT хотя бы активно разрабатывается, в отличии от.

Chaser_Andrey ★★★★★
(15.03.13 00:09:36 MSK)

// double_facepalm.mkv.iso.tar.xz (3 Tb)

Фейспалмы все тяжелеют…

f1xmAn ★★★★★
(15.03.13 00:10:33 MSK)

Ссылка

У кого веб-морда роутера смотрит на ружу, тот ССЗБ, а внутри сетки не так уж страшно.

daemonpnz ★★★★★
(15.03.13 00:13:03 MSK)

Ответ на: комментарий от daemonpnz 15.03.13 00:13:03 MSK

а тп разве смотрят в тырнеты? о_О
мой вот не откликается...
да и сабж не работает - просто шлёт нахер с 404

megabaks ★★★★
(15.03.13 00:17:51 MSK)

Ответ на: комментарий от Chaser_Andrey 15.03.13 00:09:36 MSK

причём здесь эксплоиты?
мне просто интересно, что конкретно ты имеешь против моего роутера и его прошивки

megabaks ★★★★
(15.03.13 00:18:50 MSK)

WR1042ND - не работает.

greek_31 ★★
(15.03.13 00:25:55 MSK)

Ссылка

WR1043ND v1 3.13.12 Build 120405 Rel.33996n

всё работает и шел рутовый (рецепт в каментах по твоей ссылке) и первый трюк тоже.

адовы быдлокодеры..

aol ★★★★★
(15.03.13 00:31:49 MSK)

Ссылка

841N - решето.

kitar ★★★★★
(15.03.13 00:35:37 MSK)

Ссылка

Ответ на: комментарий от megabaks 15.03.13 00:17:51 MSK

Правильно, не откликаются, но есть индивидуумы, которые высовывают тп мордой наружу

daemonpnz ★★★★★
(15.03.13 00:36:08 MSK)

Ответ на: комментарий от daemonpnz 15.03.13 00:36:08 MSK

у них как правило и парооль дефолтный

Deleted
(15.03.13 00:41:27 MSK)

Ссылка

WR741N подтверждаю

minakov ★★★★★
(15.03.13 00:45:34 MSK)

Ссылка

Ответ на: комментарий от daemonpnz 15.03.13 00:13:03 MSK

на ружу

лдап!

imul ★★★★★
(15.03.13 00:48:46 MSK)

TL-WR541G (или 542).

Server Error: 501 Not Implemented

gagarin ★
(15.03.13 00:56:22 MSK)

Ссылка

Ответ на: комментарий от daemonpnz 15.03.13 00:36:08 MSK

ну это же дегенераты
они просто не достойны лучшего

megabaks ★★★★
(15.03.13 00:56:59 MSK)

Ссылка

Т.е. TP-Link дешевле других роутеров засчёт того, что ты недоплачиваешь быдлокодерам, писавшим прошивку?

Klogg ★
(15.03.13 01:01:54 MSK)

Ссылка

Ответ на: комментарий от imul 15.03.13 00:48:46 MSK

вот это форменый песец =)

upd: стоп, я думал у меня такой бред «на ружу» написан, но раз у меня там вроде как правильно, то стоит вопрос, а что есть «лдап!»?

daemonpnz ★★★★★
(15.03.13 01:02:31 MSK)
Последнее исправление: daemonpnz 15.03.13 01:04:46 MSK (всего исправлений: 1)

Ответ на: комментарий от daemonpnz 15.03.13 01:02:31 MSK

У кого веб-морда роутера смотрит на ружу, тот ССЗБ, а внутри сетки не так уж страшно.
upd: стоп, я думал у меня такой бред «на ружу» написан, но раз у меня там вроде как правильно

Пожалел бы хоть старого больного человека!

а что есть «лдап!»?

Это обычно говорят после первого знакомства с ldap. :) Можно употреблять чтобы боты не кикали.

imul ★★★★★
(15.03.13 01:22:09 MSK)

Ответ на: комментарий от imul 15.03.13 01:22:09 MSK

Работает ли, если задать доступ к управление по макадрессу? На моем TL wr740N адрес не достижим.

Deleted
(15.03.13 02:04:46 MSK)

Ответ на: комментарий от Deleted 15.03.13 02:04:46 MSK

Не знаю, у меня wr1043nd c openwrt.

imul ★★★★★
(15.03.13 02:07:43 MSK)

Ссылка

Ответ на: комментарий от megabaks 15.03.13 00:18:50 MSK

Сейчас конкретно против твоего роутера и прошивки — ничего не имею объективного, только тенденцию обнаружения дыр в стоковых прошивках. Даже если эти дыры доступны из локалки (общежития, съем комнаты в многокомнатной квартире, мелкий офис).

Chaser_Andrey ★★★★★
(15.03.13 02:13:56 MSK)

Ответ на: комментарий от Chaser_Andrey 15.03.13 02:13:56 MSK

ну...проблемы локалки решает 1 сломанная челюсть
это максимум
в остальном - опенсорс тоже грешит косяками, которые висят годами, пока всем известный васяпупкин не проорёт об этом на всю сеть

megabaks ★★★★
(15.03.13 02:34:18 MSK)

Ответ на: комментарий от megabaks 15.03.13 02:34:18 MSK

> общежития

проблемы локалки решает 1 сломанная челюсть

бггг

В общаге, откуда я уже выехал два года назад, была такая же картина без сильного преувеличения. Тотальный адъ и хаос. Некоторые комнаты покупали тупые пластиковые свитчи, другие хаотично пытались подключится хотя бы к какому-то свободному порту, обрыв на втором этаже мог привести к пропаже связи с частью третьего и пятого, и т.д. Гирлянды через несколько этажей и в длину на десятки метров являлись нормой. Мы были непосредственно подключены к провайдеру и раздавали инет всем остальным, и знали топологию примерно до первого-второго свитча, которые были подключены напрямую к нам. Полной топологии же не знал никто. Как там умудрялись не делать кольца — я хз.

Если бы в такую ситуацию пустить роутер с локальной дырой — выследить хацкира было бы не совсем тривиальной задачей, если он не идиот.

//после нашего выпуска администрации общаги взбрело в голову нахрен всё поотрезать все витухи и запретить интернеты, чтобы порно не смотрели

в остальном - опенсорс тоже грешит косяками, которые висят годами, пока всем известный васяпупкин не проорёт об этом на всю сеть

Тут не поспоришь, но всё же в том же OpenWRT постоянно что-то фиксят. А как быть с прошивками, на которые производитель давно положил и взялся клепать новые под новые устройства?

Chaser_Andrey ★★★★★
(15.03.13 03:09:41 MSK)
Последнее исправление: Chaser_Andrey 15.03.13 03:13:40 MSK (всего исправлений: 1)

Это не эксплоит, а специальная затычка для формирвания art-раздела на флешке (калибровка wifi, мощности и прочее). То, что остаётся возможность входа на этот адрес - это да, косяк тп-линка.

nickleiten ★★★
(15.03.13 04:11:52 MSK)