forum.opennet.ru

"Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации"	+3 +/–
Сообщение от DiabloPC (ok), 09-Апр-24, 04:09
Итого, если я правильно понимаю: Для эксплуатации этого бекдора (вот даже без кавычек напишу), нужно чтобы на роутере, за которым он висит, был проброшен 80й порт на IP этой железки? Учитываем что железка весьма даже хомячная, для хранения домашнего барахла. И вот тут возникает вопрос: а накой Х ее жопу выставлять в тырнеты? Ну вот реально: зачем это для домашней свалки? Ну а на внутренней сети кто его должен ломать, окромя хозяина? Так что, еще и учитывая возраст железки, вполне понятно нежелание длинка заниматься этит металлоломом. Ибо если ты Ж этой железки в тырнет выставил — ССЗБ ЗЫ Если шо, куплю оптом по 30$ вместе с бекдорами
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации, opennews, 08-Апр-24, 23:20 [смотреть все]

удобно не проблема, а бекдор, Аноним, 08-Апр-24, 23:20 (1) //
- Маркетинг длинка это не баг, это фича Купите новые железки А когда наступит п, Аноним, 09-Апр-24, 05:56 (28) //
  - Почему все какашки на ДЛинк Учится у старших братьев, та же Cisco так себя веде, Аноним, 09-Апр-24, 06:43 (30) //
    - Можно примеры И не именнно нашли дыры какие-то , а чтобы можно на весы наравне , iPony129412, 09-Апр-24, 06:54 (33)
      - последний недавняя политическая утечка была связаа с webex, севисом от циско, Аноним, 09-Апр-24, 07:15 (41)
      - То что они окирпичили свои девайсы уже не аргумент , Аноним, 08-Май-24, 17:03 (183)
    - Такая политика внезапно не только у длинка , Аноним, 09-Апр-24, 07:13 (40)
    - Потому что у длинка огромный послужной список заведомых явных бэкдоров, признава, Аноним, 09-Апр-24, 12:43 (88)
    - У циски не у пластмасок линксис которые она купила вместе с китайским коллектив, нах., 12-Апр-24, 16:54 (177)
- Давно заменил свой Dno-Link на Turris Omnia Хорошая штука, как оказалось, обнов, Швайне, 09-Апр-24, 09:21 (49) //
  - Во-первых, ему не 10, а 8 лет 2016 год , а во-вторых, зачем мне устройство пыто, Аноним, 09-Апр-24, 13:06 (99) //
    - Когда познал вкус опенврт, хочется ржать от таких хвалебных од кинетикам После , Анониссимус, 10-Апр-24, 05:38 (140)
Хороший маркетинговый задел был заложен на будущее , Аноним, 09-Апр-24, 00:13 (6) //
- Первая версия 320L вышла в 2012 г , сколько лет производитель должен её поддержи, ox, 09-Апр-24, 00:17 (7) //
  - Какая буква в 171 EOL 187 конкретно неясна , Аноним, 09-Апр-24, 00:37 (10) //
    - Lпосле EOL устройство должно сдохнуть или как , Аноним, 09-Апр-24, 00:40 (11)
      - Пользователь устройства если он, конечно, не принесёт компании денежки снова, к, Аноним, 09-Апр-24, 04:02 (21)
      - А оно что сдохло Вон работает, как минимум у 92к умников которые голой опой в ин, Аноним, 09-Апр-24, 11:00 (65)
      - Неа, вот есть какие-то опенсорсные поделки, можешь рисковать и устанавливатьgith, Аноним, 09-Апр-24, 11:50 (82)
      - Для компании-производителя 8212 да, по окончании EOL оно мертво Устройство н, Аноним, 09-Апр-24, 15:38 (109)
  - Прикольная логика Моя поддержка закончилась, поэтому вот поддержка моего конку, Анон666, 09-Апр-24, 00:48 (12) //
    - Та нормальная логика, для определенной категории людей, конечно Вон борода в кос, Аноним, 09-Апр-24, 12:15 (86)
      - Фонд владеет авторскими правами на бо 769 льшую часть программного обеспечения , Аноним, 09-Апр-24, 16:55 (114)
    - OpenWRT не конкурент, уже потому, что не ставит своей целью извлечение прибыли, , ox, 11-Апр-24, 14:02 (163)
  - А чего бы еще счетчик дней до самоликвидации или killswitch не встроить как Самс, Kuromi, 09-Апр-24, 02:35 (18) //
    - га шо а подробнее можно , DiabloPC, 09-Апр-24, 03:57 (19)
    - Этак скоро и 100 граммов пластида будут в комплекте сразу преинсталлировать На , Аноним, 09-Апр-24, 05:57 (29)
  - Как сейчас помню, в том самом 12ом году, на дир320 накатил опнврт, и развлекался, Аноним, 09-Апр-24, 22:08 (129)
  - Вечно , Аноним, 11-Апр-24, 21:33 (168) //
    - Под DNS-320L ЕСТЬ OpenWRT, настолько древний, что аж ChaosChalmer, там безопасн, Serge, 29-Апр-24, 09:25 (182)
- маркетинг не важен nas неадекватно дорогие, и, если d-link будет делать дешевле, 12yoexpert, 09-Апр-24, 10:36 (60)
D-Link стабилен в борьбе с недостатками , Аноним, 09-Апр-24, 00:19 (8) //
- Скорее в производстве оных , ryoken, 09-Апр-24, 08:05 (45)
После таких факапов и таких рекомендаций к ним, происходит замена проблемного пр, Аноним, 09-Апр-24, 00:29 (9) //
- Такого почти никогда не происходит в реальном мире Иначе длинк умер бы году в 2, Анон666, 09-Апр-24, 00:49 (13) //
  - Ну как никогда А вот продажи на 10 упасть могут в обозримом будущем Хотя вропр, iPony129412, 09-Апр-24, 06:57 (35)
  - И конкретно NAS-ов от D-Link Я даже не знал, что такие есть Везде наслуху Synolo, iPony129412, 09-Апр-24, 07:08 (36) //
    - А у тебя конечно хватит денег на свинологию и кюняп у второго с гарантийной пол, нах., 09-Апр-24, 09:37 (51)
      - По крайней мере, кунапы для даже очень старых насов, давно снятых с поддержки, в, naxic, 10-Апр-24, 00:33 (137)
    - то, что рекламой синолоджи загадили весь хабр, не означает, что они на слухунеко, 12yoexpert, 09-Апр-24, 10:39 (61)
      - Я же общаюсь с сисадминами, что берут Вообще ни слова про D-Link , iPony129412, 09-Апр-24, 11:04 (66)
        
        Ну так админа не за свои деньги беретб если там будет какая-то уязвимость, то , Аноним, 09-Апр-24, 12:19 (87)
        
        Так и они не безграничные Да и в разговорах всё равно прослеживалось типа вот м, iPony129412, 10-Апр-24, 07:40 (142)
        А разгадка проще- D-Link теперь вообще NAS не производит, iPony129412, 10-Апр-24, 07:53 (143)
        
        Вопрос сегмента оборудования Практически только на DLink-ах строились ШПД сети , Fbekwbshru, 10-Апр-24, 08:43 (145)
        
        Простите за вопрос, но в какой пещере Вы обитали, что у Вас был столь ограниченн, Аноним, 12-Апр-24, 12:51 (174)
        
        городские локалки нулевых Выбор был неограниченый, но денег ты заплатить не хот, нах., 12-Апр-24, 16:38 (175)
        Ну ка перечислите хотя бы две железки с операторским функционалом loopback dete, Fbekwbshru, 12-Апр-24, 19:53 (180)
  - Происходит Но на рынок приходит достаточно необстрелянных покупателей, чтобы d-, Аноним, 11-Апр-24, 00:05 (157)
- Будто бы есть непроблемные вендоры, Буратино, 09-Апр-24, 00:53 (14) //
  - непроблемных нет, но наверняка существуют те кто лажает меньше, Аноним, 09-Апр-24, 01:20 (16) //
    - Наверняка существуют Но не в этой реальности Так что выбирая вендора всегда вы, Аноним, 09-Апр-24, 20:05 (123)
  - Конечно, нет Но есть эпично проблемные вендоры , Аноним, 09-Апр-24, 11:22 (71)
- Samsung палился на заводских бэкдорах и удалённой блокировке 171 серых 187 у, AlexYeCu, 09-Апр-24, 18:49 (120)
Господи сколько раз повторять, это не бекдор, а служебная возможность для работы, cheburnator9000, 09-Апр-24, 00:54 (15) //
- Если бы Китайцы считают, что все остальные настолько глупы, что лазейки для себ, Аноним, 09-Апр-24, 12:49 (92) //
  - Как будто хлам с бэкдорами не покупают Покупают Получается, правильно думают , Аноним, 11-Апр-24, 21:36 (170) //
    - Согласен, сами виноваты, что ведемся на цену ниже и хаваем китайский шлак , Аноним, 12-Апр-24, 12:38 (171)
- Такие не публикуют , Аноним, 09-Апр-24, 16:17 (111)
Компания D-Link не намерена публиковать обновление прошивки с устранением пробл, Kuromi, 09-Апр-24, 02:34 (17) //
- как то есть не покупают Так и будешь сидеть с бэкдорами А ну марш в ларек за н, нах., 09-Апр-24, 09:38 (52)
- с чего ты взял, что их железки не покупают ца их nas - домохозяйки, они вообще н, 12yoexpert, 09-Апр-24, 10:40 (62) //
  - Ну кстати посмотрел описание их девайсов из темы - в принципе для дома норм Сет, Kuromi, 09-Апр-24, 20:40 (126) //
    - Так их нет ужеВсё, iPony129412, 10-Апр-24, 07:54 (144)
      - 90 тысяч в сети и вряд ли куда-то денутся вот так сразу Вообще напоминает мне с, Kuromi, 10-Апр-24, 21:10 (150)
        
        коментарий выше был проне покупают, потому что уже не производятвторчика - соишк, iPony129412, 11-Апр-24, 06:20 (160)
        
        Прошу прощения, понял твой коммент как физически нет , уже позже глянул насчет , Kuromi, 11-Апр-24, 14:03 (164)
- Да, или добавляй бабла, или пердолься сам Что бы не говорили, а для этих штук ес, Аноним, 09-Апр-24, 11:57 (83)
- У китайцев впринципе отсутствует культура бренда, ответственности и гарантийной , Аноним, 09-Апр-24, 12:55 (94) //
  - Это да - китайцы любят включать китайца - , ради урвать 3 копейки Но у все, Аноним, 09-Апр-24, 14:52 (108) //
    - Вот только D-Link вроде как копеечный бренд себя не позиционирует Одно время он, Kuromi, 09-Апр-24, 20:32 (124)
      - Китайское и премиум - понятия несовместимые А если кто пытается втюхнуть вам ки, Аноним, 10-Апр-24, 14:01 (146)
  - Эта особенность китайского менталитета называется чабудо чахбудуо созвучнее Р, Аноним, 09-Апр-24, 19:41 (122) //
    - Любопытно, но на русский язык переводится примерно как наотъ бис , причем узако, Kuromi, 10-Апр-24, 14:52 (149)
  - напомните, что случилось с YI, и почему Вполне себе присутствует Только - за от, нах., 10-Апр-24, 22:51 (156) //
    - А что это Вы так за китайское падение Случаем сами не китаец , Аноним, 12-Апр-24, 12:40 (172)
      - за китайское РАДЕЕТЕ Сорян, Т9 , Аноним, 13-Апр-24, 15:36 (181)
Итого, если я правильно понимаю Для эксплуатации этого бекдора вот даже без кав , DiabloPC, 09-Апр-24, 04:09 (22) //
- Может тебе еще и с предустановленным майнером Только тогда автору майнера - про, Аноним, 09-Апр-24, 05:44 (26) //
  - Сойдет Беру , DiabloPC, 09-Апр-24, 07:20 (42)
- Металлолом у тебя в голове Новость почитай 92k устройств светит в интернет И в, Аноним, 09-Апр-24, 06:51 (32) //
  - И почему меня должно волновать сколько этих буратино по итогу оказалось Ну да, 9, DiabloPC, 09-Апр-24, 07:25 (43) //
    - ты не хочешь майнить на большом пуле , нах., 09-Апр-24, 09:41 (55)
      - А мноного намайнишь на одном ядре без всяких видях и ПЛИСин , Аноним, 09-Апр-24, 11:29 (76)
        
        Был есть майнинг на дисках Чиа Вот тут прям раздолье , аннаним, 09-Апр-24, 12:06 (84)
        так не на одном же, 92 тыщи ядер , нах., 09-Апр-24, 12:46 (90)
- там сеть г-но, не бери дороже 25 ну разьве что вместе с дисками коробочку пот, нах., 09-Апр-24, 09:39 (53)
- Беря за истину Ваше размышление и при наличии культуры гарантийного сервиса, D-L, Аноним, 09-Апр-24, 12:59 (95)
- Или нужно, чтобы был включен IPv6, который нынче есть у 44 обитателей интернета, Аноним, 09-Апр-24, 16:23 (113) //
  - Теперь расскажи как ты собрался сканировать весь ipv6 , Аноним, 10-Апр-24, 04:04 (139) //
    - Сканировать нужно не весь 2 125, во первых не весь 2000 3 ещё выделен, dump bg, Аноним, 10-Апр-24, 06:10 (141)
- Ну во первых я так понимаю там есть вэб-панель для настройки, это раз Там очеви, Kuromi, 10-Апр-24, 22:08 (153)
У меня был роутер от D-Link с бэкдором, dsr-250n Там был отдельный скрытый юзер, Аноним, 09-Апр-24, 04:17 (23) //
- Попробуйте зайти под ним же без пароля , Аноним, 09-Апр-24, 13:02 (96)
Есть конкурент на одну букву больше tp-link После первых dir-300 больше не поку, Аноним, 09-Апр-24, 04:37 (24) //
- 1 https www softscheck com en reverse-engineering-tp-link-hs110 https gith, Аноним, 09-Апр-24, 12:11 (85) //
  - Все это прекрасно, только на новых прошивках в тех же розетках не работает А жа, Kuromi, 10-Апр-24, 22:14 (154)
Мда, чем такие NAS покупать, проще самому SFTP поднять , Аноним, 09-Апр-24, 06:57 (34) //
- ага, и гонять свой райзен круглые сутки иногда лучше жевать, чем говорить, 12yoexpert, 09-Апр-24, 10:43 (63) //
  - Возьмите свой совет на вооружение Он специально для Вас , Аноним, 09-Апр-24, 13:05 (98)
  - А ты что, свой райзен выключаешь на ночь чтоль Экономишь электричество , Perlovka, 09-Апр-24, 18:56 (121)
  - Для этого есть miniITX платки всякие с потреблением в 10 ватт, Kuromi, 10-Апр-24, 21:21 (152)
Не первый раз уже, всегда удивлялся почему люди D-Link берут, Аноним, 09-Апр-24, 07:10 (37) //
- Берут поддерживаемые OpenWRT , Аноним, 09-Апр-24, 11:05 (67)
- Китайцы научились общаться с маленьким зелёным земноводным, живущим внутри предс, Аноним, 09-Апр-24, 13:09 (100) //
  - Ну на самом деле у китайцев бывают нормальные товары по железу, но тогда обычн, Kuromi, 11-Апр-24, 14:20 (165) //
    - Себе выработал железное правило - если при одинаковом заявленном функционале кит, Аноним, 12-Апр-24, 12:48 (173)
Компания D-Link не намерена публиковать обновление прошивки с устранением пробл, Аноним, 09-Апр-24, 07:10 (38) //
- OpenMediaVault в помощь , ryoken, 09-Апр-24, 08:07 (46) //
  - Почему минус , Аноним, 09-Апр-24, 11:33 (77) //
    - Где Я никуда не тыкал D , ryoken, 09-Апр-24, 11:42 (80)
  - Я посмотрел этот ваш OMV Странный он какой-то Ставить надо на системный диск, Kuromi, 12-Апр-24, 17:14 (178)
- Самое смешное что я че то не вижу этих новых моделей вообще , Kuromi, 10-Апр-24, 21:20 (151)
А прошить на какой-нибудь OpenMediaVault можно , Аноним, 09-Апр-24, 08:37 (47) //
- Какая там архитектура проца и есть ли доступ к загрузчику, интересно , ryoken, 09-Апр-24, 11:43 (81)
- Если можно прошить на Дебиан, то и на МедиаВолт можно , Аноним, 09-Апр-24, 13:39 (107)
- Скорее всего какой-то ARM стоит, памяти тоже не то чтобы очень много, где-то поп, Kuromi, 11-Апр-24, 14:23 (166)
Нужен закон, обязывающий компании открывать путь для установки альтернативной пр, Аноним, 09-Апр-24, 09:06 (48) //
- Да, должно быть право на ремонт Проблема перезрела ещё 10 лет назад https ba, Admino, 09-Апр-24, 09:34 (50)
- нужен закон, обязывающий нерадивых юзверей сдавать свое устаревшее оборудование , нах., 09-Апр-24, 09:40 (54) //
  - Ды-а Уже есть одноразовые зарядники на аккумуляторах, теперь нужен закон, чтобы, Аноним, 09-Апр-24, 10:08 (56)
  - А радивые от нерадивых, в этом контексте, чем отличаются , Аноним, 09-Апр-24, 11:08 (68) //
    - они сдали еще когда дивайс выпускался, но вышла новая, улучшенная модель , нах., 09-Апр-24, 11:25 (74)
      - А, ну вот Apple своих адептов давно к этому приучила D-Link у до такого, как ра, Аноним, 09-Апр-24, 11:40 (79)
- Угу, а производителей авто обязать выкладывать чертежи на модели снимающиеся с п, Аноним, 09-Апр-24, 10:52 (64) //
  - Если что, то в некоторых странах было принято прилагать к продаваемым изделиям э, Аноним, 09-Апр-24, 11:16 (69) //
    - Просто качество изделий было мягко говоря не очень И чтобы снизить нагрузку на Р, Аноним, 09-Апр-24, 13:34 (104)
      - Конечно нет Там ВОХР с ружжом И даже на свалке того завода Потому што ценно, нах., 09-Апр-24, 23:47 (135)
      - У меня в юности был Sony магнитофон вполне себе с схемой , Аноним, 11-Апр-24, 00:19 (158)
    - Ну дадут тебе такую, ок В схеме десяток микроконтроллеров и пяток каких-нибудь , Аноним, 09-Апр-24, 17:01 (115)
      - Так эти 129313 хотят, чтобы еще и прошивки открывали Ключи от квартиры, где д, Аноним, 09-Апр-24, 17:05 (116)
        
        дорого шибка Я еще никак не отойду от wifi-модуля за 300 баксофф вместо 15 кото, нах., 09-Апр-24, 23:44 (134)
- Нужен закон, чтобы перестали делать баги И чтоб зарплату повысили И домики ещё, лень логиниться, 09-Апр-24, 11:23 (72) //
  - Кто и кому должен повышать Зарплата устанавливается исходя из конкуренции специ, Аноним, 09-Апр-24, 13:18 (103)
- А что для этих Д-линков нет альтернативных Вот гуглятся какие-то опенсорсные ал, Аноним, 09-Апр-24, 11:40 (78) //
  - владельцам нужен нас, а не попердолиться недельку а потом выкидывать кирпич , нах., 09-Апр-24, 12:47 (91) //
    - Именно Поэтому железку 2012 года ты просто продаешь за пол цены какому-то лапча, Аноним, 09-Апр-24, 12:55 (93)
      - и когда надо выложить приятелям видос с покатушек в прошлые выхи - неторопливо , нах., 09-Апр-24, 13:15 (101)
        
        Светишь HTTPS эндпоинт через CloudFlare tunnel И кошки сыты, и мыши целы , Аноним, 09-Апр-24, 16:19 (112)
        
        эта я им видос хотел показать а не если вас не устраивает пустая белая стр, нах., 09-Апр-24, 23:40 (130)
- Ну и будут тогда все не EOL, а EOS , Аноним, 10-Апр-24, 00:45 (138)
Астрологи объявили год бэкдоров Количество внедрённых, задействованных и обнару, Аноним, 09-Апр-24, 10:08 (57)
А в чем проблема поставить перед насом проксю и на ней зафильтровать уязвимый en, Фняк, 09-Апр-24, 18:12 (118) //
- В том что тебе на блюдечке кто-то должен принести - какой именно из них - уязвим, нах., 09-Апр-24, 23:41 (131) //
  - А зачем У нормальных людей оно и так за фаерволом, а чтобы попасть в веб-морду , Аноним, 11-Апр-24, 00:25 (159) //
    - это у ненормальных Нормальные люди если уж ставят nas не только для бэкапа единс, нах., 12-Апр-24, 16:39 (176)
- В том, что устройство от D-Link, на которое ты будешь ставить навесную защиту, т, Аноним, 11-Апр-24, 21:31 (167)
Ох сколько мне в свое время этот d-link крови попил Теперь у любого клиента рабо, Аноним, 09-Апр-24, 20:40 (125) //
- Кувалдой, надеюсь , нах., 09-Апр-24, 23:42 (132)
А самое забавное в этой да и практически всех подобных дырах что будь в устрой, Kuromi, 09-Апр-24, 20:48 (127) //
- дык они и нормальных пользователей тоже неплохо , нах., 09-Апр-24, 23:42 (133)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру