Pull to refresh

Comments 12

Среди прочего в новой прошивке 3.0.0.4.372 появилась такая важная фича как поддержка Yota LTE модема.
Известно ли о том, есть эта уязвимость или нет в прошивке asuswrt-merlin?
Как я понял, то есть. Причём есть эта уязвимость везде, где есть AiCloud.

Сам автор прошивки говорит, что на этой неделе у него нет времени для внедрения нового кода от Asus (включая фикс этой уязвимости) в свой проект.

Однако, исходя из беглой прогулки по поисковику, я понял, что уязвимость есть везде, где есть AiCloud.
Я задал вопрос о наличии уязвимости разработчику asuswrt-merlin, он мне ответил: Yes, I didn't have time to implement the new fix, and no ETA when I will have the time to. Work has priority over this hobby.

Так что уязвимость есть и это точно.
Интересно, есть ли эта уязвимость в маршрутизаторах не ASUS, которые тоже построены на основе того же SDK, который распространяет Broadcom?
Всё упирается в AiCloud. Есть AiCloud — есть уязвимость. Насколько мне известно, AiCloud не имеет полностью открытого кода, поэтому необходимо ожидать действий Asus.
Чтобы уязвимость была — надо чтобы AiCloud был запущен. Чтобы обезопасить себя — достаточно выключить этот сервис на роутере.
Я в надежде ломануть свой rt-n16 уже начал читать детали уязвимости, а не тут-то было. Прошивка от энтузиастов + выключеное все что не надо + доступ только из LAN защищают вполне себе хорошо.

Небольшой оффтоп: Репозиторий приложений Entware созданный изначально для роутеров, отлично подключился и работает на Iconbit xds8003d. Архитектура-то, одна и та же — mipsel.
Отключил на своем RT-N16 все сервисы AiCloud, спасибо за новость.
Отлично. Но эта прошивка есть пока не для всех устройств из списка.
К примеру, для RT-N56U до сих пор предлагается прошивка версии 3.0.0.4.360.
думаю, это вопрос времени, одновременно прошивки никогда не обновлялись, емнип.
Only those users with full accounts are able to leave comments. Log in, please.