Очередные уязвимости нулевого дня в различных роутерах

[postdig]

И за что я люблю OpenWRT?

[EvilX]

А D-Link молодцы, грамотно отмазались.

[Deepwalker]

Скорее безграмотно

[EvilX]

Но ответственность перекинули.

[Eklykti]

«Мы тут посовещались и решили, что защититься от CSRF наши индусы не осилят, поэтому свалим всю вину на пользователя» — это грамотно?

[EvilX]

Сарказм

[ShadowMaster]

Конечно грамотно. Пользователя виноваты в том что купили D-link и не поставили альтернативную прошивку.

[Codewalker]

По-моему, надо учредить премию за самый эпичнейший факап и в этом месяце выдать её длинку, пусть купят немного толковых программистов.

[DjOnline]

Вроде у всех роутеров разлогинивание по таймауту через несколько минут. Так что не вижу проблемы в этой CSRF атаке.

[MrJeos]

Проверил на своём DIR-615 Rev. E — ничего не сработало.

[Bearcub]

«Утверждается что проблема в ревизии H1, прошивки версии 8.04 от 4 сентября 2012 и 8.04 от 18 января 2013.»

[MrJeos]

Правда, я не смог найти эти версии на официальном сайте вендора.

Если бы не было этой фразы, то я бы и не писал. Написал в подтверждение той цитаты, которую привели вы.

[northbear]

По поводу Netgear: А зайти консолью и закомментить соответствующего юзера в /etc/passwd это не решает проблему?

Хотя это вряд ли можно назвать штатным средством…

[vserykh]

Вполне возможно, что редактируется только в оперативной памяти, а при перезагрузке — то же самое опять будет.