Комментарии 159
«российский специалист LMonoceros теперь действительно стал знаменитым.»
и ждёт его дорога дальняя и казённый дом…
и ждёт его дорога дальняя и казённый дом…
За что минусуют? Технически он действительно нарушает законодательство, и открыто в этом признаётся. Если соответствующие органы обратят внимание, ему может грозить уголовное преследование.
И тогда эти «внутренние органы» распишутся в своём дебилизме =)
Первый раз что-ли? Дебил-дебилом, а «палка» — это «палка».
А если кто-то заберется в вашу квартиру и поменяет замок в двери, потому что ваш недостаточно надежен, вы как к этому отнесетесь?
Если злоумышленник спамит из этого дома а хозяин не реагирует на это?
Нет. Если в этой квартире наркопритон и торчки устроили там пожар. Соседи потушили, выгнали торчков. Квартиру до приезда хозяина или полиции держать отрытой?
НЛО прилетело и опубликовало эту надпись здесь
В случае с квартирой, где поселились торчки есть вполне себе законное решение: привести полицию, всё официально опечатать.
Однако этот подход работает только потому, что «торчков» немного. Относительно. А вот если бы их были сотни тысяч… или миллионы… то вообще неясно как с этим легально бороться при существующем состоянии дел…
Однако этот подход работает только потому, что «торчков» немного. Относительно. А вот если бы их были сотни тысяч… или миллионы… то вообще неясно как с этим легально бороться при существующем состоянии дел…
Если при этом забравшийся ничего не украдёт, не оставит себе копии ключей на будущее и новый замок реально будет надёжнее предыдущего — прекрасно отнесусь. Респект ему.
а войдете-то как? после замены замок открывается изнутри квартиры только, ключи там же на гвоздике висят…
Владельцы роутеров через эксплойты в свои микротики заходят? Тут, имхо, более корректная аналогия: приходите домой, а там на столе записка «приятель, ты в курсе, что к тебе легко забраться через балкон? Есличо, я прикрутил к балконной двери щеколду, не благодари».
Если «эксплойт» — это вход под пользователем Admin, то частенько.
вы вообще-то понимаете, о чём идёт речь? Он блокировал доступ к админке из интернета. Оставляя только из LAN. Соответственно удалённо админу зайти нельзя было от слова никак. ещё раз — у замка с защелкой снаружи оторвали ручку. ключи внутри. открыть дверь можно только изнутри. никогда дверь не захлопывали? в детстве например…
Ну, честное слово, выставлять наружу доступ к «потрохам» сети — это очень плохая затея. Первое, что делаю на всём сетевом оборудовании — блокирую доступ снаружи ко всему, кроме действительно нужного и ограниченного в правах на доступ к тем самым «потрохам» (вроде веб-сервера). Там, где доступ нужен все же — поднимается OpenVPN (или другой) сервер и безопасно работается откуда душе угодно как будто в локальной сети…
Недавно, например, чисто случайно обнаружил, что у относительно крупного PaaS провайдера, открыт наружу MySQL сервер, просто в настройках не задан жестко localhost. «Закрытый» роутер уберёг бы. Это я к тому, что зачастую так «открыты» и все остальные ресурсы, вроде админ-панели того же маршрутизатора…
Недавно, например, чисто случайно обнаружил, что у относительно крупного PaaS провайдера, открыт наружу MySQL сервер, просто в настройках не задан жестко localhost. «Закрытый» роутер уберёг бы. Это я к тому, что зачастую так «открыты» и все остальные ресурсы, вроде админ-панели того же маршрутизатора…
НЛО прилетело и опубликовало эту надпись здесь
Если вы оставите своё оружие не в сейфе а перед входом в квартиру, а из него кто-то кого-то убьёт?
Это защита от ботнета. Всем «кукарекам» только молчать в тряпочку можно.
А садить тут только владельцев роутера или тупого провайдера.
Это защита от ботнета. Всем «кукарекам» только молчать в тряпочку можно.
А садить тут только владельцев роутера или тупого провайдера.
Ну-ну. Если вы в каком-то Техасе начнете лазить по чужим домам и перепрятывать оружие, которое висит на камином, вас рано или поздно застрелят! Вы только можете пойти к шерифу и сказать, что у них оружие висит над камином, мало ли, может какой-нить грабитель его украдет и застрелит ребенка, а он на вас посмотрит, как на сами знаете что…
Так же и тут, можно скинуть адреса взломанных роутеров на абузу провайдеру, а он пусть разбирается, не хочет/не может/не сделал — на абузу его аплинкам. У меня такие вещи были прописаны в провайдерском договоре, что он может заблокировать меня до выяснения причин, если посчитает абузу обоснованной.
Тема достаточно спорная, но по закону LMonoceros неправ.
Так же и тут, можно скинуть адреса взломанных роутеров на абузу провайдеру, а он пусть разбирается, не хочет/не может/не сделал — на абузу его аплинкам. У меня такие вещи были прописаны в провайдерском договоре, что он может заблокировать меня до выяснения причин, если посчитает абузу обоснованной.
Тема достаточно спорная, но по закону LMonoceros неправ.
Если поменяет замок, оставив при этом возможность открывать старым ключом или даст ключи от нового замка, то в чём проблема? Скажу спасибо, да ещё и денюжку дам за новый более безопасный замок.
Этически его позиция достойна уважения.
Однако dura lex, sed lex: с точки зрения закона это по-прежнему уголовное преступление.
Однако dura lex, sed lex: с точки зрения закона это по-прежнему уголовное преступление.
НЛО прилетело и опубликовало эту надпись здесь
А кто будет потерпевшим в таком случае? Или можно без оных?
Ерунда. Я в своё время так патчил старые версии Windows, которые были открыты для всех прохожих из-за какой-то на тот момент популярной уязвимости. У меня был чисто шкурный интерес — эти сервера меня спамили и досили.
Ведь никто не докажет, что такие патчи происходили. Админы как спали, так и спят до сих пор (если вообще какие-то админы у тех серверов были).
Ведь никто не докажет, что такие патчи происходили. Админы как спали, так и спят до сих пор (если вообще какие-то админы у тех серверов были).
> благоразумно бы сохранять анонимность. Но судя он к этому не слишком стремится…
> Некоторые сказали «спасибо», но большинство были возмущены.
Ну и вам, кстати, тот же совет. «Однажды мне приснилось, что я патчил старые версии Windows» :)
> Некоторые сказали «спасибо», но большинство были возмущены.
Ну и вам, кстати, тот же совет. «Однажды мне приснилось, что я патчил старые версии Windows» :)
и ждёт его дорога дальняя и казённый дом…
Лучше бы он ботнет ставил, как все нормальные люди.
вообще если так подумать, то авторизоваться в удаленно находящемся роутере не попадает ни под какую статью. Иначе можно всех админов которые авторизуются в роутерах сажать.
Никаких незаконных действий. Пакеты с данными он не перехватывал, чужие данные не расшифровывал.
Установка патча распространяемого производителем Микротик — законов тоже не нарушает.
Чтобы привязять к этим действиям какуюто статью, надо постараться доказать почему какая либо статья имеет отношение к этому случаю.
Никаких незаконных действий. Пакеты с данными он не перехватывал, чужие данные не расшифровывал.
Установка патча распространяемого производителем Микротик — законов тоже не нарушает.
Чтобы привязять к этим действиям какуюто статью, надо постараться доказать почему какая либо статья имеет отношение к этому случаю.
Не будет ни дома, ни уголовного преследования.
Один из основных факторов для осуждения — умысел. Судят конечно же за злой умысел.
Так как злого умысла нет, кроме того, на «взломанных» устройствах в результате его действий повышена безопасность, к тому же полностью отсутствует ущерб — человек не виновен.
Один из основных факторов для осуждения — умысел. Судят конечно же за злой умысел.
Так как злого умысла нет, кроме того, на «взломанных» устройствах в результате его действий повышена безопасность, к тому же полностью отсутствует ущерб — человек не виновен.
А есть возможность как то бесплатно протестировать свой роутер на возможность атаки из сети? Быть может по спискам вендоров-прошивок?
Есть специальные программы для этого.
К сожалению они-же, используя уязвимости, позволяют получить доступ к роутеру.
Из причин их непопуляризации называть их тут не буду. Кто ищет тот сам найдет.
К сожалению они-же, используя уязвимости, позволяют получить доступ к роутеру.
Из причин их непопуляризации называть их тут не буду. Кто ищет тот сам найдет.
Есть. Один из www.qualys.com/free-services
Комьюнити эдишн для некомерческого использования бесплатен
Комьюнити эдишн для некомерческого использования бесплатен
Router Scan'ом попробуй, ломает уязвимые микротики где-то с мая месяца (но при условии, что доступен веб интерфейс и порт WinBox).
Согласно судебной практике 272 УК РФ применяют за реальный ущерб либо паровозом по другой статье.
Grey hat в РФ уголовное преследование почти не грозит.
Но не стоит забывать поговорку:
«Был бы человек, а статья найдётся».
Grey hat в РФ уголовное преследование почти не грозит.
Но не стоит забывать поговорку:
«Был бы человек, а статья найдётся».
Я бы на вашем месте был бы поосторожнее. Всегда может найтись молодой майор, который за ваш счет захочет получить еще одну звезду на погоны. И я что-то очень сомневаюсь, что вы нигде не оставили свой домашний айпишник.
Теперь тебе выезд за «бугор» заказан. Подумай тщательно, прежде чем ехать куда-нибудь, если не хочешь, чтобы в аэропорту загребли и отправили на 200 лет в места не столь отдалённые.
Американскому правосудию по-барабану, что тобой двигало — правонарушение есть, а значит 100% будут последствия.
Американскому правосудию по-барабану, что тобой двигало — правонарушение есть, а значит 100% будут последствия.
НЛО прилетело и опубликовало эту надпись здесь
> Благодаря таким людям мы и существуем.
Простите, но вы — это кто? Горе-админы, выставляющие глючный управляющий интерфейс маршрутизатора голой попой в публичную сеть? При этом страдающие потерей памяти в результате не в состоянии поддерживать прошивку up to date? Вот честно — лучше бы вы не существовали. И проблем было бы куда меньше.
Простите, но вы — это кто? Горе-админы, выставляющие глючный управляющий интерфейс маршрутизатора голой попой в публичную сеть? При этом страдающие потерей памяти в результате не в состоянии поддерживать прошивку up to date? Вот честно — лучше бы вы не существовали. И проблем было бы куда меньше.
НЛО прилетело и опубликовало эту надпись здесь
Нет, это уже давно не личное дело.
Если чей-то роутер начинает досить соседей, то это уже далеко не личная проблема хозяина того роутера, так как он своим пофигизмом нарушает работу других.
Если чей-то роутер начинает досить соседей, то это уже далеко не личная проблема хозяина того роутера, так как он своим пофигизмом нарушает работу других.
НЛО прилетело и опубликовало эту надпись здесь
Всегда пишу на abuse. Очень часто игнорят. Даже некоторые крупные провайдеры игнорят.
А терпеть их дос не хочется. Это нарушает мою работу и тоже попадает под какую-нибудь статью.
А терпеть их дос не хочется. Это нарушает мою работу и тоже попадает под какую-нибудь статью.
НЛО прилетело и опубликовало эту надпись здесь
Почему автоматизированная попытка не попадает, а ручная сразу попадает? Попадает любая попытка.
А по поводу статьи, например, есть такая: en.wikipedia.org/wiki/Computer_Fraud_and_Abuse_Act
А по поводу статьи, например, есть такая: en.wikipedia.org/wiki/Computer_Fraud_and_Abuse_Act
НЛО прилетело и опубликовало эту надпись здесь
При чём тут РФ? Законодательство РФ не действует на весь интернет. Есть и другие страны со своими законами и регулированием.
И преступление я не оправдываю. Скорее, наоборот — защищаюсь от такового.
Если на прогулке на меня с девушкой напал какой-то нарк на улице, то у меня нет времени писать заметку в газету или полицию и упрашивать кого-то среагировать на ситуацию. Я считаю, что могу дать ему отпор даже если у меня нет права на нарушение закона в виде «удара по морде».
И преступление я не оправдываю. Скорее, наоборот — защищаюсь от такового.
Если на прогулке на меня с девушкой напал какой-то нарк на улице, то у меня нет времени писать заметку в газету или полицию и упрашивать кого-то среагировать на ситуацию. Я считаю, что могу дать ему отпор даже если у меня нет права на нарушение закона в виде «удара по морде».
Я — это вообще не админ. Вынужденный купить домашний роутер и не умеющий его настраивать.
И уж тем более как простой пользователь я не буду каждый месяц лазить в роутер и обновлять его.
Да, лучше бы меня не существовало в такой ипостасти. Я бы и сам был бы рад.
Но альтернатив мне нету. Разве что нанимать за много денег профессионального админа, чтобы он каждый месяц за кучу бабла следил за моей локалкой.
Но это фантастика.
И уж тем более как простой пользователь я не буду каждый месяц лазить в роутер и обновлять его.
Да, лучше бы меня не существовало в такой ипостасти. Я бы и сам был бы рад.
Но альтернатив мне нету. Разве что нанимать за много денег профессионального админа, чтобы он каждый месяц за кучу бабла следил за моей локалкой.
Но это фантастика.
> неравнодушные должны выйти на пикет
Выйдет 3 неравнодушных человека (если не меньше, айтишники довольно пугливые), что дальше?
Выйдет 3 неравнодушных человека (если не меньше, айтишники довольно пугливые), что дальше?
Делай добро и беги
Уже обсуждалось это добро сомнительного качества на профильных ресурсах. Общий посыл таков: не у всех роутер Mikrotik просто висит на стенке рядом с компьютером. Если благородный хакер Алексей возьмёт и запретит удалённый доступ на устройство, которое висит где-то в глубинке километрах в 800 от цивилизации…
А если не на одно устройство, а на целую сеть таких устройств…
В такие моменты доброжелателей хочется послатьв жопу в суд.
А если не на одно устройство, а на целую сеть таких устройств…
В такие моменты доброжелателей хочется послать
Лучше стать частью ботнета и потерять доступ вместе с работой сети?
Тут холиварная тема, нет однозначного ответа.
Есть иные способы повысить надёжность не блокируя доступ к устройству. Например:
1. Взламывается админ.
2. Роутер обновляется до последней допустимой (важное уточнение, потому что некоторые обновления радикально меняют логику работы с устройством) версии прошивки;
3. Создаётся ещё одна учётная запись администратора с паролем в комментариях;
4. Взломанной учётной записи понижаются права до read-only;
5. Уходим не меняя пароля забывая о роутере.
На выходе получаем роутер с закрытой уязвимостью и административным пользователем, который видим только текущим администраторам. И это гипотетический сценарий — один из многих.
1. Взламывается админ.
2. Роутер обновляется до последней допустимой (важное уточнение, потому что некоторые обновления радикально меняют логику работы с устройством) версии прошивки;
3. Создаётся ещё одна учётная запись администратора с паролем в комментариях;
4. Взломанной учётной записи понижаются права до read-only;
5. Уходим не меняя пароля забывая о роутере.
На выходе получаем роутер с закрытой уязвимостью и административным пользователем, который видим только текущим администраторам. И это гипотетический сценарий — один из многих.
Дадите гарантию, что роутер перезагрузится корректно с новой прошивкой, и что конфиг с ней корректно взлетит? Думаю даже тот, кто этот конфиг делал не поручится.
Вы сами написали, что тема спорная. Я вот думаю, что среди 100к пропатченных устройств нашлись такие, к которым доступ оказался потерян. Как по мне то подход как у врачей «не навреди» был бы более безопасным для Алексея и для владельцев роутеров, — просканили сеть и написали абузу провайдеру.
Возможно и так. Но реалистично, что провайдеру будет пофиг. А цель была убрать уязвимость быстрее, чем устройства взломают.
Я ж говорю — аргументов по обе стороны масса.
Просто с моей точки зрения в этой ситуации главнее договора с провайдером и закон, чем желание отчистить интернет от ботнетов своими руками. И я бы не стал себя пиарить, даже из наичистейших побуждений, если бы занимался подобным.
Но реалистично, что провайдеру будет пофиг
Знайте, где-то есть небольшой местечковый провайдер с админом в лице меня, который на эти абьюзы реагирует :)
Но много жалоб слышал типа «а вот %PROVIDERNAME% ничего не блокирует ни за какие вирусы!»
если у тебя железка висит в 800 км от цивилизации и единственный к ней доступ через непатченный винбокс то вам стоит уйти из професии сильно пересмотреть свой подход к безопасности и организации удаленного доступа
Это уже много раз обсуждалось в этой теме и в других. Да, сеть должна быть защищена и настроена правильно, без болтающегося в мир менеджмента. Но по факту, любое несанкционированное вмешательство в работу роутера — есть нарушение закона.
НЛО прилетело и опубликовало эту надпись здесь
зачеркнул по тому что поймал себя на мысли что так же делал, но было это давно и жизнь научила что единственное что может торчать наружу это пропатченый впн с хорошими паролями
а как правильно реагировать в таких случаях? ну вот обнаружили роутер с уязвимостью, есть фикс (прошивка свежая), есть его IP. всё — никаких других данных нет. ни мыла админа, ничего.
удалённо перешивать роутер? не всегда это возможно, не всегда заканчивается успехом, не всегда конфигурация не слетает или остаётся валидной для новой прошивки.
обращаться к админу? а как?
хм, оставлять доступ только себе, блокировать доступ снаружи и сообщение админу — позвоните нам перед апдейтом мы вернем доступ? опять — как сообщить?
обращаться к провайдеру? наверное лучший способ, но провайдеру-то абсолютно по барабану проблемы индейцев…
в общем, не очень ясно… вот ботнет сделать — это да, просто и брутально.
удалённо перешивать роутер? не всегда это возможно, не всегда заканчивается успехом, не всегда конфигурация не слетает или остаётся валидной для новой прошивки.
обращаться к админу? а как?
хм, оставлять доступ только себе, блокировать доступ снаружи и сообщение админу — позвоните нам перед апдейтом мы вернем доступ? опять — как сообщить?
обращаться к провайдеру? наверное лучший способ, но провайдеру-то абсолютно по барабану проблемы индейцев…
в общем, не очень ясно… вот ботнет сделать — это да, просто и брутально.
Люди, которые не следят за своими данными и безопасностью, должны страдать.
То есть 99.99% людей-не-айтишников?
Ну а кто должен беспокоиться об этом?
Вообще производитель должен понести за это ответственность. И, естественно, бесплатно устранить уязвимость независимо от того, когда был произведён роутер, потому что это брак, который был уже на момент покупки товара. Также можно вернуть по гарантии (это законно, т. к. пользователь может сдать товар и после окончания гарантии, если докажет, что брак был уже на момент покупки).
Утверждать не буду — не читал. Но что-то мне подсказывает, что в лицензионном соглашении на железку есть пункт по которому «производитель не несет ответственности за bla-bla-bla». Максимум — в размере стоимости самого устройства. Т.е. по сути никакой. Ну не смертники же он в самом деле.
Ну я написал, что как минимум обменять устройство / устранить проблему / вернуть деньги должен. А штраф можно государству выплатить, но я имел ввиду, что он должен быть лимитирован.
что в лицензионном соглашении есть пункт по которому «производитель не несет ответственности»Естественно, такой пункт должен быть незаконным, а при его наличии не имеет юридической силы.
НЛО прилетело и опубликовало эту надпись здесь
На основании каких статей и пунктов в них вы делаете данные утверждения?Это не как сейчас, а как должно быть.
А то майкрософт давно бы разорилась в России…Ну я говорил не только про Россию. Microsoft бы разорилась — пришёл бы тот, кто лучше следит за безопасностью. Но а вообще я сказал, что штрафы должны быть лимитированы. +Microsoft исправляет уязвимости. +Нужно смотреть масштабы продукта (и реакцию производителя).
Ну и вообще я больше подразумевал аппаратные продукты, а не программные. В случае с системой я могу без проблем поставить другую, если она дырявая или больше не обновляется. А вот как поставить другую систему на роутере? На мобильном телефоне? На клавиатуре? В большинстве случаев придётся отправлять их на помойку. А почему я должен терять свои деньги?
Не, понятно, что долгая поддержка требует затрат. Но вообще, во-первых, большинство устройств не должны содержать такие критические уязвимости, а во-вторых, если пользователей ещё много, значит исправление 100% нужно, а если мало, то можно просто выплатить им компенсацию или обменять на новые устройства — раз таких людей мало, компания не понесёт значительные убытки.
В общем решение не очень сложное, но тем не менее получаем, что большинство производителей ничего не обновляют и даже строят архитектуры так, что обновление затруднено.
Это не как сейчас, а как должно быть.Так не должно быть, поскольку большинство проектов закроется так и не поднявшись. Вы же не просите наказывать автопроизводителей, чьи автомобиле дешевле и ломаются чаще.
Все решит рынок. Уже сейчас, можно спокойно найти информацию о качестве поддержки производителя, если покупатель не ищет ее, это его проблема.
Покупатель даже не подозревает о том, что уязвимости существуют.
Вы считаете, что покупатель должен быть экспертом во всех областях. Решил купить одну вещь — должен быть экспертом по ней. Вторую — снова экспертом. Третью — снова экспертом.
Нет. Должна быть гарантия минимального качества. Пользователь когда приходит в магазин купить печенье, не ожидает, что он от него отравится, потому что не является экспертом в химии. А тем более, если отравление будет незаметным.
Вы же говорите «ну он сам виноват». Вот понравилось бы Вам, если бы Вас отравили?
Пользователь действительно может быть экспертом. Но быть им во всех областях нереально. В нескольких областях — вполне. Это не значит, что он сам дурак. Как минимум человеческие возможности не безграничны, чтобы знать всё. Поэтому должна быть гарантия минимального качества.
Вы считаете, что покупатель должен быть экспертом во всех областях. Решил купить одну вещь — должен быть экспертом по ней. Вторую — снова экспертом. Третью — снова экспертом.
Нет. Должна быть гарантия минимального качества. Пользователь когда приходит в магазин купить печенье, не ожидает, что он от него отравится, потому что не является экспертом в химии. А тем более, если отравление будет незаметным.
Вы же говорите «ну он сам виноват». Вот понравилось бы Вам, если бы Вас отравили?
Пользователь действительно может быть экспертом. Но быть им во всех областях нереально. В нескольких областях — вполне. Это не значит, что он сам дурак. Как минимум человеческие возможности не безграничны, чтобы знать всё. Поэтому должна быть гарантия минимального качества.
Justice Warrior?
В то время, в котором мы живем, человек должен понимать 4 базовые вещи:
— обновлять, хотя бы иногда, софт
— не использовать публичные сети или хотя бы не делать в них ничего важного
— использовать https при заполнении форм. это наверное самое-самое важное
— не использовать до идиотизма простые пароли
Это не rocket sience. Это как не есть на ночь или переходить дорогу на зеленый свет.
— обновлять, хотя бы иногда, софт
— не использовать публичные сети или хотя бы не делать в них ничего важного
— использовать https при заполнении форм. это наверное самое-самое важное
— не использовать до идиотизма простые пароли
Это не rocket sience. Это как не есть на ночь или переходить дорогу на зеленый свет.
Серьезно? Где-то год назад у Cisco была уязвимость в менеджмент протоколе позволяющая получить доступ к роутеру, с очень длинным списком подверженных устройств. Даже моего провайдера затронуло.
Виноват тот, кто выставляет менеджмент интерфейсы в мир и не обновляет прошивку. Но и наказывать за это должен его тот, кто имеет право.
Виноват тот, кто выставляет менеджмент интерфейсы в мир и не обновляет прошивку. Но и наказывать за это должен его тот, кто имеет право.
Я имею ввиду по-правильному что производитель должен понести ответственность. Из-за того, что никто не несёт, такое разгильдяйство, что миллионы роутеров взломаны, а производитель даже не потрудился выпустить фикс. Зачем тогда вообще выпускал свой роутер? Должно быть законодательно закреплено обязательство пожизненно исправлять уязвимости как заводской брак (если они не были внесены пользователем в процессе эксплуатации).
Или может быть разделить их на две категории — в которых производитель обязывается пожизненно устранять уязвимости, и в которых не обязывается. Ну то, что сходит с рук, такого не должно быть.
Или может быть разделить их на две категории — в которых производитель обязывается пожизненно устранять уязвимости, и в которых не обязывается. Ну то, что сходит с рук, такого не должно быть.
А вы вообще в теме? А то судя по вашим постам вы далеки от истины.
1. Уязвимость давно закрыта. Я себе, к примеру, следующий роутер буду брать микротик, причем в первую очередь из-за обновлений, и только потом уже из-за функционала.
2. На сегодняшний день, весь зоопарк оборудования не поддерживает никто, даже железо из верхних энерпрайс и карьер сегментов идет с определенными EOS/EOL, как и весь софт.
3. Идеального софта не бывает, баги и уязвимости будут всегда.
4. Обновление оборудования и софта — это проблема пользователя. Производитель может только напоминать.
1. Уязвимость давно закрыта. Я себе, к примеру, следующий роутер буду брать микротик, причем в первую очередь из-за обновлений, и только потом уже из-за функционала.
2. На сегодняшний день, весь зоопарк оборудования не поддерживает никто, даже железо из верхних энерпрайс и карьер сегментов идет с определенными EOS/EOL, как и весь софт.
3. Идеального софта не бывает, баги и уязвимости будут всегда.
4. Обновление оборудования и софта — это проблема пользователя. Производитель может только напоминать.
Обновление оборудования и софта — это проблема пользователяПричём, когда производитель софта берёт эту проблему на себя — поднимается вой «как мне отключить обновления в Windows 10??!!!1». А никак, дорогой пользователь, потому что кого ты хочешь обмануть — хрен ты сам будешь вовремя обновляться. Эти обновления будут так и висеть не установленными в течение многих месяцев.
Так ты еще попробуй угоди)) IT SJW какие-то.
Проблема с обновлениями в Windows 10 не в том, что они устанавливаются автоматически, а в том, что они устанавливаются принудительно. Поясню: например, у меня уже долгое время живет машина с Windows Server 2008 R2 со включенным автообновлением. Раз в месяц она обновляется, происходит это практически незаметно. Но если какое-то обновление ломает систему (впрочем, конкретно с R2 я пока с этим не сталкивался), то его можно откатить, отключить и забыть как страшный сон.
Аналогично с Ubuntu: при включенных автоматических обновлениях безопасности, то они просто молча накатываются и все, ты этого даже не замечаешь. Это при том, что в Linux с обновлениями бывает все сложно.
А вот машину с Windows 10 мне недавно напрочь убило одно из обновлений. То есть она просто перестала грузиться, вообще, безопасный режим они выпилили, штатными средствами никак не отремонтировать. Решилось загрузкой с Ubuntu и внесением некоторых изменений, но проблема вот в чем: я никак не могу отключить обновление, которое вызвало проблему (если установлена не Enterprise редакция, конечно же). То есть оно упорно будет накатываться вызывая проблему и сделать с этим нельзя вообще ничего. От таких обновлений больше вреда, чем пользы.
Причем это далеко не единичный случай, до этого сталкивался с тем, что на ноутбуке обновлялись драйвера для видеокарты, которые ломали HDMI (проблема там была в том, что несмотря на то, что это была встроенная интеловская графика, вендор что-то сделал, что оно нормально работало только с его модицицированными драйверами. При этом сам Intel знал о проблеме, потому что при попытке установить свежие драйвера от Intel они не ставились и отсылали на сайт вендора. А вот Microsoft об этом не знали). И, опять же, запретить устанавливать это обновление нельзя (я пробовал какие-то утилиты, но ни одна не помогла, а штатных способов вообще не предусмотрено, если это не Enterprise редакция).
Именно поэтому люди и хотят отключить эти обновления, а не потому что они автоматически устанавливаются.
Аналогично с Ubuntu: при включенных автоматических обновлениях безопасности, то они просто молча накатываются и все, ты этого даже не замечаешь. Это при том, что в Linux с обновлениями бывает все сложно.
А вот машину с Windows 10 мне недавно напрочь убило одно из обновлений. То есть она просто перестала грузиться, вообще, безопасный режим они выпилили, штатными средствами никак не отремонтировать. Решилось загрузкой с Ubuntu и внесением некоторых изменений, но проблема вот в чем: я никак не могу отключить обновление, которое вызвало проблему (если установлена не Enterprise редакция, конечно же). То есть оно упорно будет накатываться вызывая проблему и сделать с этим нельзя вообще ничего. От таких обновлений больше вреда, чем пользы.
Причем это далеко не единичный случай, до этого сталкивался с тем, что на ноутбуке обновлялись драйвера для видеокарты, которые ломали HDMI (проблема там была в том, что несмотря на то, что это была встроенная интеловская графика, вендор что-то сделал, что оно нормально работало только с его модицицированными драйверами. При этом сам Intel знал о проблеме, потому что при попытке установить свежие драйвера от Intel они не ставились и отсылали на сайт вендора. А вот Microsoft об этом не знали). И, опять же, запретить устанавливать это обновление нельзя (я пробовал какие-то утилиты, но ни одна не помогла, а штатных способов вообще не предусмотрено, если это не Enterprise редакция).
Именно поэтому люди и хотят отключить эти обновления, а не потому что они автоматически устанавливаются.
В Ubuntu обновления ядра требуют перезапуск системы, если пользователь не заморочился получить у Canonical «лицензионный ключ», чтобы использовать подсистему, которая патчит ядро «на горячую. Чтобы стартануть с новым ядром в подавляющем большинстве десктопных линуксов надо перезагрузиться.
Просто Ubuntu не принуждает пользователя перезагружаться, а оставляет его сидеть на уязвимом ядре, пока он сам не перезагрузит.
Насчёт „откатить, отключить“ — основная масса претензий к обновлениям Windows со стороны пользователей связана не с этой обязательностью установки всех обновлений, а как раз с принудительной перезагрузкой и историями типа „я включил ноутбук, хотел показать аудитории презентацию, а он стал обновлять Windows с 1803 до 1809“. Это раньше можно было до бесконечности жать кнопку „Отложить“, когда Windows просила перезагрузку, а теперь нельзя. Ну и я примерно представляю, почему. Потому что у пользователя каждая секунда охрененно важная, перезагрузиться ну никак нельзя, поэтому он будет долбить это откладывание до конца дня, а потом уведёт ноутбук в сон, так ничего и не обновив.
Оффтоп: когда я слышу про пользователей, которые знают такие слова, как „откат обновлений“, я напоминаю себе, что большая часть пользователей — в точности, как моя подруга, которая при фразе „открыть управление дисками“ смотрит на меня укоризненно за то, что я начинаю говорить всякие непонятные вещи.
Просто Ubuntu не принуждает пользователя перезагружаться, а оставляет его сидеть на уязвимом ядре, пока он сам не перезагрузит.
Насчёт „откатить, отключить“ — основная масса претензий к обновлениям Windows со стороны пользователей связана не с этой обязательностью установки всех обновлений, а как раз с принудительной перезагрузкой и историями типа „я включил ноутбук, хотел показать аудитории презентацию, а он стал обновлять Windows с 1803 до 1809“. Это раньше можно было до бесконечности жать кнопку „Отложить“, когда Windows просила перезагрузку, а теперь нельзя. Ну и я примерно представляю, почему. Потому что у пользователя каждая секунда охрененно важная, перезагрузиться ну никак нельзя, поэтому он будет долбить это откладывание до конца дня, а потом уведёт ноутбук в сон, так ничего и не обновив.
Оффтоп: когда я слышу про пользователей, которые знают такие слова, как „откат обновлений“, я напоминаю себе, что большая часть пользователей — в точности, как моя подруга, которая при фразе „открыть управление дисками“ смотрит на меня укоризненно за то, что я начинаю говорить всякие непонятные вещи.
Так дело не в перезагрузках, я не про них. А про то, что по моему опыту даже в Ubuntu обновления стабильнее, чем в Win10. И не потому, что Ubuntu так сильно продвинулось в этом плане, а потому, что в Win10 обновления стали вызывать больше проблем, чем в Win7.
на десктопной Убунте обновления ставятся за пару минут, а Вин 10 может полдня пережёвывать диск, и ничего с этим не поделаешь.
То есть она просто перестала грузиться, вообще, безопасный режим они выпилили, штатными средствами никак не отремонтировать.Погодите — а как же восемь способов? Все не работают?
Первый способ: нужно чтобы система грузилась хотя бы до логина, второй способ: automatic repair — это не safe mode (в моем случае была такая же вечная загрузка), третий способ: нужно иметь установочный диск\флешку (т.е. это не штатный способ, точнее он имеет дополнительные требования), четвертый способ: аналогично предыдущему, только рекавери флешку нужно создать заранее, пятый способ: нужно чтобы система полностью грузилась, шестой и седьмой способы: аналогично предыдущему, восьмой способ: то, что надо, но у меня не сработал (впрочем, там так и написано: pressing these keys might still work, а might != must).
Какая была техническая необходимость в убирании меню по F8 я не знаю. Наверное это как-то связано с UEFI. Но стало явно не так удобно. Даже в OSX есть некое подобие безопасного режима, которое вызывается нажатием комбинации клавиш при загрузке.
Какая была техническая необходимость в убирании меню по F8 я не знаю. Наверное это как-то связано с UEFI. Но стало явно не так удобно. Даже в OSX есть некое подобие безопасного режима, которое вызывается нажатием комбинации клавиш при загрузке.
Люди и в 7-ке очень любили отключать обновления…
> безопасный режим они выпилили
3 раза прервать загрузку, нажав Reset или обрубив питание. Запустится среда восстановления. Если восстановление системы не было отключено, то откатываешь на время до установки обновления.
Это же можно сделать с установочного диска.
И первый результат в гугле про offline удаление обновлений interface31.ru/tech_it/2015/04/kak-udalit-paket-obnovleniya-esli-zagruzit-sistemu-nevozmozhno.html
3 раза прервать загрузку, нажав Reset или обрубив питание. Запустится среда восстановления. Если восстановление системы не было отключено, то откатываешь на время до установки обновления.
Это же можно сделать с установочного диска.
И первый результат в гугле про offline удаление обновлений interface31.ru/tech_it/2015/04/kak-udalit-paket-obnovleniya-esli-zagruzit-sistemu-nevozmozhno.html
… проблема вот в чем: я никак не могу отключить обновление, которое вызвало проблему (если установлена не Enterprise редакция, конечно же). То есть оно упорно будет накатываться вызывая проблему и сделать с этим нельзя вообще ничего.Почему же ничего? Вы можете обратиться в поддержку Microsoft и вам выкатят решение под вашу проблему. Есть примеры, когда вам могут выкатить патч под ваш случай, или, в случае тотальной жопы, как минимум подробно рассказать что конкретно вызывает сбой.
Обычно среднестатистический пользователь СНГ об этом не знает потому что:
1. Покупать лицензию — это зашквар.
2. Обращаться в поддержку ОС — ещё больший зашквар — вдруг спалят что пиратка.
3. (Бонус) Я шо, тупее какого-то компуктера? Вон у соседа-сварщика утилита скачанная с торрентов которая точно поможет лучше.
sc delete wuauserv
sc delete bits
пока что срабатывает
sc delete bits
пока что срабатывает
А откуда тогда столько взломанных устройств? Если уязвимость настолько критическая, почему производитель не обновил роутеры автоматически?
Это же не ОС. Перезагрузить роутер — просто несколько минут даунтайма сети. Можно даже подобрать время, когда он не используется (у 90% пользователей такое время есть). Если можно исправить и без перезагрузки — вообще круто.
Это же не ОС. Перезагрузить роутер — просто несколько минут даунтайма сети. Можно даже подобрать время, когда он не используется (у 90% пользователей такое время есть). Если можно исправить и без перезагрузки — вообще круто.
у производителя нет (ну во всяком случае если такой инструмент есть то это еще одна дыра) инструмента чтобы без ведома пользователя обновить устройства, а новость тоько ленывый не опубликовал, так что если ты прочитал новость и не обновил свои устройства то сам себе злобный буратино
Новость где? На технических ресурсах? Которые 99% пользователей не читают? Даже я первый раз слышу про Microtik.
На крайний случай роутер должен хотя бы уведомить пользователя и сказать, как обновить прошивку.
Но вообще конечно я в своих комментах больше имел ввиду устройства, которые не обновляются. Если Microtik обновился — уже хорошо, хотя и всё-равно странно и обидно, что такое количество взломанных пользователей. Уверен, большинство из них даже не знают про уязвимость, а если и знают, то не знают, как обновиться.
На крайний случай роутер должен хотя бы уведомить пользователя и сказать, как обновить прошивку.
Но вообще конечно я в своих комментах больше имел ввиду устройства, которые не обновляются. Если Microtik обновился — уже хорошо, хотя и всё-равно странно и обидно, что такое количество взломанных пользователей. Уверен, большинство из них даже не знают про уязвимость, а если и знают, то не знают, как обновиться.
По-умолчанию, в микротиках закрыты интерфейсы управления из мира. Если их открывают, то значит знают, что делают, прочитали инструкцию, имеют представление о работе сетей и сетевых угрозах.
У сковородки есть такая уязвимость — на ней стейк может подгореть, а автомобили могут попасть в аварию. Вперед и с песней, засудите производителя сковородок за подгоревший стейк и автопроизводителя за то, что вы не знаете ПДД, и не проводили ТО своего автомобиля 8 лет.
Никто не заставлял владельцев покупать девайс, которым они не умеют пользоваться и не хотят учиться.
У сковородки есть такая уязвимость — на ней стейк может подгореть, а автомобили могут попасть в аварию. Вперед и с песней, засудите производителя сковородок за подгоревший стейк и автопроизводителя за то, что вы не знаете ПДД, и не проводили ТО своего автомобиля 8 лет.
Никто не заставлял владельцев покупать девайс, которым они не умеют пользоваться и не хотят учиться.
Спасибо, если по умолчанию уязвимости нет, а производитель выпустил обновление, то в данном случае ситуация более менее норм.
Но вообще статья говорит обратное. Написано, что работает более двух миллионов роутеров, и из них аж 420 тыс взломаны.
Но вообще статья говорит обратное. Написано, что работает более двух миллионов роутеров, и из них аж 420 тыс взломаны.
Ниже уже написал.
Если пользователь не следит за своим оборудованием — то виноват производитель?
Если вы не чистите обувь, то вас должен инспектировать производитель и напоминать «Виталий, не забудьте почистить свои замшевые ботинки перед сном!»?
Это проблема пользователя, его первоначального выбора, его незнания предмета, его нежелания читать документацию и инструкции.
Если пользователь не следит за своим оборудованием — то виноват производитель?
Если вы не чистите обувь, то вас должен инспектировать производитель и напоминать «Виталий, не забудьте почистить свои замшевые ботинки перед сном!»?
Это проблема пользователя, его первоначального выбора, его незнания предмета, его нежелания читать документацию и инструкции.
еще раз, уязвимость рабтает через апи или винбокс. Чтобы ею воспольоваться нужен или доступ к роутеру с локалки (в этом случае ты сам себе злобный буратино что у тебя локалка скомпрометирована и хакер ходит на твой комп как к себе домой) или ты его должен руками эти порты наружу выставить. Не скрою у меня несколько контор так и торчит винбоксом наружу, но еще весной как только новость вышла, мы с приятелем сели и 2 дня поднимали по дукоментации все микроты которые кому либо ставили и принимали меры по их защите (обновляли, где есть возможность делали впн и закрываливинбокс, где нет меняли дефольные порты принимали некоторые другие меры, где нет статики вызванивали хозяев просили доступ)
Про конторы я и не говорю. Там сами должны за всем следить.
или ты его должен руками эти порты наружу выставитьДа я верю, просто удивительно, как 420 тыс пользователей выставили их наружу. Это роутер для контор?
Микротик изначально был ориентирован на soho сегмент и был и есть довольно популярным выбором у заказчиков с ограниченным бюджетом. Но поскольку такие заказчики, как и вы, думают, что «роутер просто поставил и он работает», и обычно отказываются от людей, которые их обслуживают, выходит такая ситуация.
как вы себе представляетет уведомление пользователя роутером? морзянкой пропиликать?
зря так уверены, большинство тех кто купил микрот знают как он обновлаяется, а если его купила домохозяйка то там дефолтный конфиг который не торчит винбоксом наружу
зря так уверены, большинство тех кто купил микрот знают как он обновлаяется, а если его купила домохозяйка то там дефолтный конфиг который не торчит винбоксом наружу
1) MITM на http.
2) Отключение сети, а в админке предупреждение об уязвимости.
Но вообще статья говорит обратное. Написано, что работает более двух миллионов роутеров, и из них аж 420 тыс взломаны.
2) Отключение сети, а в админке предупреждение об уязвимости.
Но вообще статья говорит обратное. Написано, что работает более двух миллионов роутеров, и из них аж 420 тыс взломаны.
Ниже уже привели пример с виндоус. Принудительное обновление одним во благо, другим — во вред.
Хотите автообновление — посмотрели в гугле, и нашли на первом месте в выдаче ссылку
Хотите автообновление — посмотрели в гугле, и нашли на первом месте в выдаче ссылку
Но вообще статья говорит обратное. Написано, что работает более двух миллионов роутеров, и из них аж 420 тыс взломаны.Если за ними не следят владельцы, то почему должен быть виноват производитель?
Роутер — это же не винда. В винде открыты программы, загружены данные, ведётся работа. Перезагрузить винду — дело непростое.
А перезагрузить роутер — просто несколько минут даунтайма. Естественно, это лучше, чем потенциальный пожизненный даунтайм.
Вообще я как покупатель роутера предполагаю, что я его один раз купил и забыл. Он должен просто работать. А если это не так, меня должны хотя бы уж уведомить, что нужно обновить прошивку.
А перезагрузить роутер — просто несколько минут даунтайма. Естественно, это лучше, чем потенциальный пожизненный даунтайм.
Если за ними не следят владельцы, то почему должен быть виноват производитель?Выходит 420 тыс владельцев разрешили какую-то штуку, т. е. они разбираются, но за обновленями не следят? Мне кажется, они и не знают про уязвимость в итоге.
Вообще я как покупатель роутера предполагаю, что я его один раз купил и забыл. Он должен просто работать. А если это не так, меня должны хотя бы уж уведомить, что нужно обновить прошивку.
Вообще я как покупатель роутера предполагаю, что я его один раз купил и забыл. Он должен просто работать. А если это не так, меня должны хотя бы уж уведомить, что нужно обновить прошивку.Не было такого никогда. В роутерах постоянно находят уязвимости, а в потребительском сегменте еще попробуй найди роутер, который будет нормально обновляться, хотя бы через месяц после публикации уязвимости. А уведомление без костылей сделать нельзя.
я сейчас в одной из своих контор, если я прямо сейчас в конторе перезгружу роутер я живым отсюда не выйду, ляжет впн у тех кто работает удалено, ляжет телефония = оборвуться звонки, ляжет днс и доступ к нескольким удаленным сервакам
представляете как ваш шеф обрадуется когда в понедельник с утра приходит на работу а у него все выходные лежал сайт, лежала сеть, лежала телефония и вместо интернета на всех компах открывается заглушка о том что сисадмин вася ровутир ни абнавил?
сколько еще часов вы проработаете в этой конторе?
А теперь представьте что у вас тсаких контор штук тцать по всему городу и ближайшему пригороду
UPD можете после этого даже не пытаться их обновить, сразу меняйте пол, фамилию и страну проживания
сколько еще часов вы проработаете в этой конторе?
А теперь представьте что у вас тсаких контор штук тцать по всему городу и ближайшему пригороду
UPD можете после этого даже не пытаться их обновить, сразу меняйте пол, фамилию и страну проживания
Да, с решением об обрубании сети я погорячился.
Вообще должна быть настройка автообновления. Либо он обновляется автоматически (по умолчанию) — подойдёт для обычных пользователей. Либо если это контора, то сисадмин может взять задачу по обновлению на себя, чтобы избежать каких-либо рисков либо хорошо рассчитать эти несколько минут даунтайма.
Т. е. во всех своих решениях я подразумевал, что у пользователя будет выбор. В итоге в плюсе будут и как пользователи, которые хотят один раз поставить и забыть (либо которые плохо разбираются во всём этом и не понимают важность обновлений), так и те, кто готовы сами за всем следить.
Вообще должна быть настройка автообновления. Либо он обновляется автоматически (по умолчанию) — подойдёт для обычных пользователей. Либо если это контора, то сисадмин может взять задачу по обновлению на себя, чтобы избежать каких-либо рисков либо хорошо рассчитать эти несколько минут даунтайма.
Т. е. во всех своих решениях я подразумевал, что у пользователя будет выбор. В итоге в плюсе будут и как пользователи, которые хотят один раз поставить и забыть (либо которые плохо разбираются во всём этом и не понимают важность обновлений), так и те, кто готовы сами за всем следить.
Вы спорите абсолютно не разбираясь в предмете. Может хватит?
Микротики популярны в soho не просто так, у них очень хороший баланс цена/качество.поддержка. И при правильной конфигурации доступ к роутеру получить с помощью этой уязвимости нельзя.
Микротики популярны в soho не просто так, у них очень хороший баланс цена/качество.поддержка. И при правильной конфигурации доступ к роутеру получить с помощью этой уязвимости нельзя.
Ещё года три-четыре назад в микротиках не было дропа трафика на внешнем интерфейсе по умолчанию. Потом политика начала ужесточаться. Добавили принудительный дроп на вход, в последний год даже добавили дроп трафика снаружи внутрь без привязки к пробросу порта.
Микротик постоянно выпускает апдейты и патчи, развивается. Лично у меня к ним нет ни малейших претензий. Их оборудование, в принципе, можно ставить даже в довольно крупные конторы. Но не надо забывать, что это практически профессиональное оборудование! Его надо уметь настраивать и понимать что ты настраиваешь.
Проблема же в том, что 80% купивших микротики не понимают что они купили. Они прочитали про дешевизну, возможности и прочее, обрадовались, купили. По советам на форуме кое-как настроили и запустили в работу. И — забыли. А то, что админка осталась открыта всем ветрам, что dns-сервер обрабатывает запросы извне и т.п. они просто не в курсе.
Думаю, большая часть «инфицированных» — это как раз устройства с старой прошивкой, которые настраивали люди плохо понимающие что у них в руках вообще. Да, какая-то степень вины микротика в этом есть, но, имхо, покупая практически профессиональное оборудование и не понимая как оно работает — пользователь сам раскладывает перед собой грабли.
P.S. Что же касается апдейтов и прочего — у микротика на текущий момент лучшая политика из всех производителей маршрутизаторов домашнего и soho сегмента. Патчи выходят постоянно на всю продаваемую даже 10 лет назад линейку. Попробуйте найти обновление прошивки на асус, зюхель и иже с ними — хрен! Максимум 3 года и забыли про модель. А уязвимости находят постоянно не только в микротиках…
Микротик постоянно выпускает апдейты и патчи, развивается. Лично у меня к ним нет ни малейших претензий. Их оборудование, в принципе, можно ставить даже в довольно крупные конторы. Но не надо забывать, что это практически профессиональное оборудование! Его надо уметь настраивать и понимать что ты настраиваешь.
Проблема же в том, что 80% купивших микротики не понимают что они купили. Они прочитали про дешевизну, возможности и прочее, обрадовались, купили. По советам на форуме кое-как настроили и запустили в работу. И — забыли. А то, что админка осталась открыта всем ветрам, что dns-сервер обрабатывает запросы извне и т.п. они просто не в курсе.
Думаю, большая часть «инфицированных» — это как раз устройства с старой прошивкой, которые настраивали люди плохо понимающие что у них в руках вообще. Да, какая-то степень вины микротика в этом есть, но, имхо, покупая практически профессиональное оборудование и не понимая как оно работает — пользователь сам раскладывает перед собой грабли.
P.S. Что же касается апдейтов и прочего — у микротика на текущий момент лучшая политика из всех производителей маршрутизаторов домашнего и soho сегмента. Патчи выходят постоянно на всю продаваемую даже 10 лет назад линейку. Попробуйте найти обновление прошивки на асус, зюхель и иже с ними — хрен! Максимум 3 года и забыли про модель. А уязвимости находят постоянно не только в микротиках…
НЛО прилетело и опубликовало эту надпись здесь
Вор. Есть еще вопросы?
Те, кто оставляют дырки в конфиге, сами себя наказывают, как и те, кто не закрывает дверь в квартире или оставляет ключи в машине. И если человек берется за работу по администрированию сети, а по факту заливает на железо свой дефолтный конфиг, оставляя торчащими наружу интерфейсы управления, я не буду ничего делать, но могу спокойно утверждать, что это не специалист, а — обезьяна, которая выучила трюк.
Перед тем как отвечать перечитайте тред. Я не поддерживаю подход LMonoceros. И считаю, что если взялся делать что-то вне рамок закона, то будь готов к тому, что с тебя могут спросить.
Те, кто оставляют дырки в конфиге, сами себя наказывают, как и те, кто не закрывает дверь в квартире или оставляет ключи в машине. И если человек берется за работу по администрированию сети, а по факту заливает на железо свой дефолтный конфиг, оставляя торчащими наружу интерфейсы управления, я не буду ничего делать, но могу спокойно утверждать, что это не специалист, а — обезьяна, которая выучила трюк.
Перед тем как отвечать перечитайте тред. Я не поддерживаю подход LMonoceros. И считаю, что если взялся делать что-то вне рамок закона, то будь готов к тому, что с тебя могут спросить.
к сожалению популярность микротик делает свое дело, домохозяйка читает интернет «какой роутер хороший», идёт в магазин покупает 951 микрот, настривает его квиксетом и забывает про от что он вообще существует на 5 лет
Там вроде закрыт менеджмент интерфейс по дефолту. Скорее всего, большинтсво из этих роутеров — это soho сегмент.
как вариант это «брошенные» роутеры, пришел аутсорсер, настроил, оставил себе доступ в винбокс с снаружи, ушел. Через 5 лет он не то что не вспомнит логин-пароль туда, если не ведет документацию по всем клиентам а даже сам факт установке конкретному васе пупкину, сколько у него таких вась было одному богу известно
уже года 3 как настройка квиксетом создаёт дефалтное правило на дроп трафика снаружи. если же админка всё равно осталась доступна извне, значит какой-то «нехороший» человек сделал это специально.
НЛО прилетело и опубликовало эту надпись здесь
Я не уловил, суть вашего вопроса.
Если вы о том, что происходит, если не следить за дверью или правилами фаервола — то я написал, что в случае проблем виноват будет тот кто настраивал/оставил открытой дверь.
Если вы о законности применения наказания, то я нигде и не писал, что может быть по-другому.
Если вы о том, что происходит, если не следить за дверью или правилами фаервола — то я написал, что в случае проблем виноват будет тот кто настраивал/оставил открытой дверь.
Если вы о законности применения наказания, то я нигде и не писал, что может быть по-другому.
Производители оборудования или/и его продавцы?
100% грамотность недостижима в принципе. Не говоря уж о том, что потребительское отношение к вещам, которые должны просто работать, сильно упрощает жизнь
100% грамотность недостижима в принципе. Не говоря уж о том, что потребительское отношение к вещам, которые должны просто работать, сильно упрощает жизнь
должен найтись как минимум 1 недовольный пользователь, который подаст в суд на данного товарища. А учитывая масштабность, таких найдется не 1 и не 2. Печально, но так происходит всегда.
В одном году один мой добрый знакомый обнаружил, что в сети провайдера, где повсеместно используются устройства одного производителя, логины-пароли стоят дефолтные, почти у всех клиентов. Он сообщил об этой находке провайдеру, но тот мер не принял.
Через некоторое время, в прошивке этого оборудования обнаружилась дыра, позволяющая получить доступ к железке под администратором. Каким-то образом в эту сеть из сотен (нескольких тысяч) устройств попал червяк, который инфицировал устройство и долбился по всем адресам в поисках новой жертвы. Это все генерило адский трафик, и, наверное, очень красиво выглядело из космоса в диапазоне 2.4ГГц.
Начался натуральный "пожар в лесу", а провайдер ничего не предпринимал. По итогам работы червя, устройство кирпичилось и требовало выезда саппорта на место установки.
Мой знакомый неоднократно звонил провайдеру, обозначал проблему, предлагал помощь, но провайдер бездействовал или не справлялся.
Тогда, по прошествии нескольких недель, мой знакомый плюнул, и начал удалять червя и устанавливать прошивку с фиксом на все девайсы, которые постучались в его, знакомого, логи.
Через неделю ситуация начала выправляться, а через месяц признаков наличия червя не осталось.
Вы думаете, после этого провайдер начал регулярно обновлять прошивки, сменил пароли? Да вот нет, все так же и поныне.
Просто твой знакомый вышел на лицо, не принимающий решение, а точнее которому Пофигу. Надо было стучаться выше, либо опубликовать доказательства, что у него есть доступ к уязвимости, но не публиковать саму уязвимость.
Мой знакомый решил, что стучаться наверх бессмысленно, если процессы в компании выстроены таким образом, что (1) эта ситуация вообще возможна, и (2)саппорту на первой и остальных линиях наплевать.
Не всегда руководство понимает, что у них назревает писец pikabu.ru/story/kak_motivirovat_rasshirit_shtat_5793924
В компаниях, которые работают с клиентами, обычно строгая иерархия техподдержки. Нельзя написать сразу администратору или специалисту. Все через техподдержку, а они уже дальше «маршрутизируют». В принципе, это правильно, 90% проблем однотипные и тривиальные.
Помню историю, нашли в стороннем софте баг. Софт корпоративный, куплен, на поддержке.
Пишем — у вас в программе там-то и там-то такой баг, внесли такую-то правку (ошибка была в хранимке), заработало.
Сообщите, пожалуйста, о существующей проблеме разработчикам.
Ответ
— Сейчас у вас все работает?
— Да.
— А что вам тогда от нас нужно?!
Помню историю, нашли в стороннем софте баг. Софт корпоративный, куплен, на поддержке.
Пишем — у вас в программе там-то и там-то такой баг, внесли такую-то правку (ошибка была в хранимке), заработало.
Сообщите, пожалуйста, о существующей проблеме разработчикам.
Ответ
— Сейчас у вас все работает?
— Да.
— А что вам тогда от нас нужно?!
О, цифровое время, цифровые робин-гуды…
И отношение к ним такое же: незаконно, но молодец, беги в лес пока не поймали!
И отношение к ним такое же: незаконно, но молодец, беги в лес пока не поймали!
Интересно, а если такой «патч» окажется несовместим с одной из прошивок, и роутер накроется, «Робин Гуд» будет ущерб компенсировать?
Или там будут какие-то нестандартные настройки, которые он исправит?
И админ будет сидеть и в 3 часа ночи все восстанавливать?
Или там будут какие-то нестандартные настройки, которые он исправит?
И админ будет сидеть и в 3 часа ночи все восстанавливать?
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Хакер Алексей, который защищает маршрутизаторы MikroTik без разрешения владельцев, стал знаменитым