@shanker7 фев 2013 в 18:03

Очередные уязвимости нулевого дня в различных роутерах

7 мин

56K

Информационная безопасность *

+26

Комментарии 14

@postdig 7 фев 2013 в 18:35

И за что я люблю OpenWRT?

@EvilX 7 фев 2013 в 19:24

А D-Link молодцы, грамотно отмазались.

@Deepwalker 7 фев 2013 в 19:33

Скорее безграмотно

@EvilX 7 фев 2013 в 19:34

Но ответственность перекинули.

@Eklykti 7 фев 2013 в 20:45

«Мы тут посовещались и решили, что защититься от CSRF наши индусы не осилят, поэтому свалим всю вину на пользователя» — это грамотно?

@EvilX 7 фев 2013 в 21:25

Сарказм

@ShadowMaster 8 фев 2013 в 01:18

Конечно грамотно. Пользователя виноваты в том что купили D-link и не поставили альтернативную прошивку.

@Codewalker 8 фев 2013 в 16:03

По-моему, надо учредить премию за самый эпичнейший факап и в этом месяце выдать её длинку, пусть купят немного толковых программистов.

@DjOnline 7 фев 2013 в 20:34

Вроде у всех роутеров разлогинивание по таймауту через несколько минут. Так что не вижу проблемы в этой CSRF атаке.

@MrJeos 7 фев 2013 в 20:48

Проверил на своём DIR-615 Rev. E — ничего не сработало.

@Bearcub 7 фев 2013 в 20:49

«Утверждается что проблема в ревизии H1, прошивки версии 8.04 от 4 сентября 2012 и 8.04 от 18 января 2013.»

@MrJeos 7 фев 2013 в 22:00

Правда, я не смог найти эти версии на официальном сайте вендора.

Если бы не было этой фразы, то я бы и не писал. Написал в подтверждение той цитаты, которую привели вы.

@northbear 8 фев 2013 в 00:58

По поводу Netgear: А зайти консолью и закомментить соответствующего юзера в /etc/passwd это не решает проблему?

Хотя это вряд ли можно назвать штатным средством…

@vserykh 8 фев 2013 в 14:05

Вполне возможно, что редактируется только в оперативной памяти, а при перезагрузке — то же самое опять будет.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий