[Re:] Támadás alatt a Linksys és az ASUS routerei - Fototrend Hozzászólások

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Új hozzászólás Aktív témák

#36 kraftxld félisten LP85 #35

Új Válasz 2014-03-10 12:15:49 #36
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kraftxld

félisten

válasz LP85 #35 üzenetére

Van saját topikja, server 2003 alatt meg kapcsold ki az enhanced IE security-t, telepíts IE8-at, add hozzá a router IP címet a trusted site-hoz.
[link]
#35 LP85 csendes tag

Új Válasz 2014-03-10 12:09:27 #35
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

LP85

csendes tag

Sziasztok. Kérdésem lenn. Tegnap vettem egy Asus rt-n12E routert.
beírom a 192.168.1.1-t és és ez a képernyő fogad.
mi lehet a gond?

Köszi előre is a Segítséget
üdv.
L.P.
#34 pakriksz őstag Sanya #32

Új Válasz 2014-02-25 11:34:43 #34
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

pakriksz

őstag

válasz Sanya #32 üzenetére

Mindig így volt. Soha sem értettem mitől volt nagy neve, olyan justin bieberes hype féle lehett. Mindig is gagyi volt, nem csak supportban, bullhitben (fatality brutalghettoblaster X64434 omgwtf, republik of géjmörsz elnevezések) viszont tény hogy erős.
#33 sh4d0w félisten Sanya #32

Új Válasz 2014-02-25 09:03:40 #33
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sh4d0w

félisten

válasz Sanya #32 üzenetére

Is.
#32 Sanya nagyúr PrinczA #31

Új Válasz 2014-02-25 08:59:27 #32
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Sanya

nagyúr

válasz PrinczA #31 üzenetére

ASUSnak sajnos csak a neve nagy. Egyre rosszabb a supportja.
#31 PrinczA őstag

Új Válasz 2014-02-24 21:24:50 #31
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

PrinczA

őstag

"Az ASUS routerei esetében kicsit nagyobb a gond, a cég ugyanis a hiba feltárását követően fél évig nem foglalkozott a biztonsági lyuk befoltozásával, ..."
Ha már a "nagy" nevű gyártók is ilyet teszenk, azaz nem tesznek, mit vegyen az ember?
Ezt ne
#30 RawrRr tag kikinda2 #29

Új Válasz 2014-02-24 17:17:10 #30
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

RawrRr

tag

válasz kikinda2 #29 üzenetére

Ha bármit is tartalmaz az már kiderült volna, ha legalább 500 ember használja. Mert biztosra veheted, hogy fog akadni egy aki elkezdi végig nézni a firmwaret.
#29 kikinda2 tag

Új Válasz 2014-02-24 15:20:27 #29
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kikinda2

tag

Én is ilyen routert vettem. A gyári firmware nagyon tetszett és eszem ágában nem volt rá megbízhatatlan forrásból származó szoftvert felrakni. A probléma az ASUS szupportjával kezdődött, ill. azzal, hogy nincs szupport csak egy "automatikus üzenet". Lexarják a vevőt magasról. Tehát az én routeremen is azóta orosz firmware döcög ami mellesleg lehet, hogy beépített kaput tartalmaz, de legalább nem működik xarul.
#28 Sanya nagyúr sh4d0w #26

Új Válasz 2014-02-24 09:24:47 #28
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Sanya

nagyúr

válasz sh4d0w #26 üzenetére

de ne legyen. Maximum teljes reset a hátulján. Mesterjelszó ne legyen...
#27 Apollyon Korrektor sh4d0w #26

Új Válasz 2014-02-24 00:11:06 #27
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Apollyon

Korrektor

válasz sh4d0w #26 üzenetére

A cikkben viszont jelszó nélküli belépésről volt szó, mármint hogy a router kb kompletten authorization nélkül beenged.
A BIOS-os mókát vágom. Routeres mesterjelszóról nem hallottam.. gondolom nem admin - adminadmin
Ha átállítom a routerben a jelszót, akkor ezt már nem csak a hardveres resettel lehet kiütni? Egy mondhatni biztonsági eszközön miért van mesterjelszó?
#26 sh4d0w félisten Apollyon #24

Új Válasz 2014-02-23 20:50:34 #26
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sh4d0w

félisten

válasz Apollyon #24 üzenetére

BIOS-okhoz is vannak mesterjelszavak, routerekhez miért ne lennének?
#25 Vladi nagyúr proradeon #4

Új Válasz 2014-02-23 20:35:32 #25
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Vladi

nagyúr

válasz proradeon #4 üzenetére

ázusz monnyonle!
Nekem a 60 ezer forintos média lejátszóm szopatott hosszába, keresztbe ahogy akart. A szoftver rajta egy okádék, mikor rájöttem, hogy ízekre kéne szednem, hogy műkdöjön, az életkedvem is elment.
#24 Apollyon Korrektor sh4d0w #23

Új Válasz 2014-02-23 20:10:03 #24
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Apollyon

Korrektor

válasz sh4d0w #23 üzenetére

Jah ezt tudom, csak nem jól fogalmaztam
Arra gondoltam, hogy ha default firm is van az eszközön, és lejelszavazom, akkor ne tudjanak már rá csak úgy belépni...
Ha a hardcore crackereket nem is, de a kezdőbbeket legalább zárja már ki...
Természetesen tudom hogy nincs feltörhetetlen védelem, maximum meg lehet hosszabbítani a betöréshez szükséges időt.
#23 sh4d0w félisten Apollyon #22

Új Válasz 2014-02-23 19:43:03 #23
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sh4d0w

félisten

válasz Apollyon #22 üzenetére

Más hiba is van benne, legfeljebb nem lehet vele mit kezdeni. Hibátlan szoftver nincs és addig nem is lesz, amíg emberek írják azokat.
#22 Apollyon Korrektor RawrRr #21

Új Válasz 2014-02-23 16:14:47 #22
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Apollyon

Korrektor

válasz RawrRr #21 üzenetére

"Az FTP-szerver beállításoknál gyárilag alapértelmezettként engedélyezett a névtelen bejelentkezés (!), és az otthoni hálózatot, így az arra kötött eszközök távoli elérését is lehetővé AiCloud használatához szükséges felhasználónév és jelszó kódolatlan plain text formátumban került eltárolásra (!!) egy olyan fájlban, amihez bejelentkezés nélkül is hozzá lehetett férni (!!!)."
Erre gondoltam például, nem openwrt szintű biztonságra
#21 RawrRr tag Apollyon #19

Új Válasz 2014-02-23 16:07:22 #21
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

RawrRr

tag

válasz Apollyon #19 üzenetére

"ne legyenek biztonsági hibák semmilyen szinten a gyári firmwarrel sem"
Ez az ami képtelenség, mert nem létezik 100%-os biztonságú rendszer, és soha nem is fog. Csak Tomato / Openwrt esetében nem kell ötvenszer írni a fejlesztőknek, hogy csinálják már meg végre valahára, és akkor is szarnak rá. Illetve nem csak pár ember foglalkozik a firmware-el hanem több száz, sokszor több ezer.
#20 #68216320 törölt tag

Új Válasz 2014-02-23 15:21:29 #20
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#68216320

törölt tag

Kiraly. Teszem is vissza a Tomato-t.
#19 Apollyon Korrektor RawrRr #17

Új Válasz 2014-02-23 13:14:47 #19
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Apollyon

Korrektor

válasz RawrRr #17 üzenetére

Ahhoz kellene tudni hogy akik ilyen árkategóriában vesznek routert vajon mire használják és mit kezdenek vele. Az OpenWRT szellemisége pl az, hogy hozzuk ki a lehető legtöbbet a hardverből - egyszerűen.
Viszont szerintem teljesen elvárható, hogy egy 30K+ árazású routerben ne legyenek biztonsági hibák semmilyen szinten a gyári firmwarrel sem.
#18 Sanya nagyúr RawrRr #11

Új Válasz 2014-02-23 13:04:12 #18
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Sanya

nagyúr

válasz RawrRr #11 üzenetére

Biztos fel nem raknék egy 35.000 forintos routerre openwrt-t. Elvárnám, hogy menjen. Mondjuk nem is vennék ennyiért
#17 RawrRr tag Apollyon #16

Új Válasz 2014-02-23 02:37:47 #17
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

RawrRr

tag

válasz Apollyon #16 üzenetére

Most őszintén, a 100 ból 1 ember a mérvadó aki azért vesz ilyen árkategóriás routert mert idióta?
#16 Apollyon Korrektor RawrRr #15

Új Válasz 2014-02-23 00:44:30 #16
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Apollyon

Korrektor

válasz RawrRr #15 üzenetére

Azért abban sem vagyok biztos hogy aki sokat költ ilyen termékre, az is tisztában van a dolgokkal. Az hogy valakinek sok pénze van, vagy többet szán egy routerre, nem egyenesen arányos azzal hogy ért is hozzá.
Itt persze szerencsés helyzetben lehetünk, mert egy IT oldalon vagyunk ahol értesülünk az ilyenekről (már amikor). De nem mindenki olvas PH!-t sem, ahogy nézem, az ASUS meg nem hinném hogy elkezdte bombázni a vásárlóit emailekkel, hogy jujj, gond van az Ön által vásárolt eszköz firmjével
#15 RawrRr tag Apollyon #14

Új Válasz 2014-02-22 18:37:42 #15
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

RawrRr

tag

válasz Apollyon #14 üzenetére

Igen, ez igaz, de nem ilyen 30.000Ft + os árszegmensben. Aki ilyet vesz, az okkal veszi és az tisztában van azzal, hogy 3rd firmware az olyan a gyárihoz képest, mint a lovaskocsi az Infinity-hez képest. Pont ezért nem használ gyári firmwaret az eszközön.
#14 Apollyon Korrektor RawrRr #11

Új Válasz 2014-02-22 17:37:42 #14
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Apollyon

Korrektor

válasz RawrRr #11 üzenetére

Igen, ez lenne a követendő példa.
Viszont a vásárló közönség túlnyomó része bizony úgy fogja leélni az életét, hogy élete során még csak soha nem is fog hallani arról, hogy egyáltalán létezik olyan, hogy OpenWRT vagy DD stb.
Megveszik az eszközt és használni akarják, mindenféle mókolgatás nélkül. Ezért kéne a gyártónak alapból biztonságosabb, meg egyáltalán nem bugos firmwareket tenni a termékeikre.
#13 kali legenda RawrRr #11

Új Válasz 2014-02-22 17:35:39 #13
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kali

legenda

válasz RawrRr #11 üzenetére

nem feltétlenül, az emberek jelentős része gyári firmware verzióval használja.
trance89; ne fogadnék rá nagyobb összegben, hogy openwrt alatt egyáltalán nincs ilyen - vagy hasonló, esetleg más jellegű - hibalehetőség...
#12 Sub-ZeRo nagyúr RawrRr #11

Új Válasz 2014-02-22 17:30:54 #12
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Sub-ZeRo

nagyúr

válasz RawrRr #11 üzenetére

És ha nem? Én is vennék ilyet és tuti nem indulnék neki egy openwrt rendszerrel... Mostani routerem is majd egy 20-as volt és még is gyári van rajta. Nekem jó így, de az is lehet hogy openwrt-vel többet tudna, vagy ilyenek.
#11 RawrRr tag Sub-ZeRo #9

Új Válasz 2014-02-22 17:28:54 #11
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

RawrRr

tag

válasz Sub-ZeRo #9 üzenetére

Aki ennyiért vesz routert, az hidd el a beüzemelést követő 15 percen belül felrak rá egy 3rd firmwaret.
Én egyedül azt nem értem, hogy miért bajlódnak a gyártók a saját firmware-el ilyen árszegmensben? Ott van a Tomato - Openwrt . Csinálnának rá egy alapszintűt, azt meg a nép tovább dolgozná és ennyi. Marketingben is jól hangzana a "With Tomato" szlogen
#10 pakriksz őstag

Új Válasz 2014-02-22 15:24:17 #10
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

pakriksz

őstag

tipikus asus, ex-cisco minőség...
#9 Sub-ZeRo nagyúr trance89 #8

Új Válasz 2014-02-22 07:02:24 #9
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Sub-ZeRo

nagyúr

válasz trance89 #8 üzenetére

Csak nem mindenki fog egy, mondjuk 35 ezres routernél, neki állni openwrt felrakni, főleg ha nem is ért hozzá. Szóval ennél a routernél sem azok lennének a célközönség, hogy vásárlás után egy openwrt-t felheggesztenek a hardverra.
#8 trance89 őstag Apollyon #7

Új Válasz 2014-02-22 02:38:29 #8
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

trance89

őstag

válasz Apollyon #7 üzenetére

olyan routert kell venni aminek rendes openwrt támogatása van és nem lesznek hasonló biztonsági problémák
#7 Apollyon Korrektor proradeon #6

Új Válasz 2014-02-22 00:12:47 #7
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Apollyon

Korrektor

válasz proradeon #6 üzenetére

Ezért érdemes jól megválogatni mit veszel, és/vagy azon milyen firmware-t használsz.
#6 proradeon őstag sh4d0w #5

Új Válasz 2014-02-21 22:59:34 #6
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

proradeon

őstag

válasz sh4d0w #5 üzenetére

Persze, nyilván. Csak 35 ezer forintért nem ilyen support-ot vár az ember.
#5 sh4d0w félisten proradeon #4

Új Válasz 2014-02-21 22:56:03 #5
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sh4d0w

félisten

válasz proradeon #4 üzenetére

Nem tellett nekik fél évbe, csak leszarták.
#4 proradeon őstag

Új Válasz 2014-02-21 21:59:13 #4
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

proradeon

őstag

Elég nevetséges, hogy egy ekkora hibát fél évbe telt javítania az Asus-nak egy olyan router-nél, ami több mint 35 ezer forintba kerül.
#3 velizare nagyúr sh4d0w #2

Új Válasz 2014-02-21 16:39:41 #3
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

velizare

nagyúr

válasz sh4d0w #2 üzenetére

az teljesen jól érthető. az és kötőszóként egy új tagmondat kezdetét jelzi, nem felsorolást, vagy halmozott mondatrészt.
#2 sh4d0w félisten

Új Válasz 2014-02-21 16:24:20 #2
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sh4d0w

félisten

"...Az FTP-szerver beállításoknál gyárilag alapértelmezettként engedélyezett a névtelen bejelentkezés (!), és az otthoni hálózatot,..."
Ez csak nekem értelmetlen?
Egyébként meg ilyen amatőr balfasságokat elkövetni, mint amit ASUS-éknak sikerült...
#1 Seangaijin senior tag

Új Válasz 2014-02-21 16:13:40 #1
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Seangaijin

senior tag

Már ez a hír volt egyszer, nem?

Új hozzászólás Aktív témák

Témaindító hír

Támadás alatt a Linksys és az ASUS routerei

Aktív témák

Új fizetett hirdetések

Üzleti előfizetők hirdetései

Állásajánlatok

Cloud Support Specialist / Account Manager

Cég: FOTC

Város: Budapest

Részletek