Re: Veszélyben a D-Link routerek

(3 Oldal)
1
2
3
→

Nem indíthatsz témát.
Nem szólhatsz hozzá ehhez a témához.

Re: Veszélyben a D-Link routerek Értékeld a témát:

#1 HWSW

HWSW

Csoport: Stábtag
Hozzászólások: 4.663
Csatlakozott: 2009. márc. 17.

Elküldve: 2010. 01. 12. 18:54

Egy biztonságtechnikai blog jelentése szerint az elmúlt évek során gyártott D-Link routerek többsége valószín?leg támadható a LAN fel?l, és könnyedén átkonfigurálhatóak jogosulatlan. Ez több tízezer eszközt jelenthet.
http://www.hwsw.hu/h...p-soap-xml.html

${lang:go_to_top}$
Tetejére of the page up there ^

#2 dreamice

Csoport: Fórumtag
Hozzászólások: 176
Csatlakozott: 2004. aug. 05.

Elküldve: 2010. 01. 12. 18:54

Ahogy én látom, egyszerûbben is meg lehet ezt oldani:

Felmegyek d-link-ék oldalára, letöltöm a Quick Router Setup Wizard-ot, csatlakozok lan-ra, és már álogathatom is a routert, mert szerintem nem kér semmit, mivel olyan mintha most próbálnám konfigolni az "új" routert. Egyszer már álítottam be ismerõsnél ilyen routert és én nem emlékszem, hogy bármit is kért volna. Nem tudom kipróbálni, mert nekem nincs ilyenem. Ha esetleg tévedek, vagy valakinek van tapasztalata szóljon.

${lang:go_to_top}$
Tetejére of the page up there ^

#3 Jahno

vérképkeretezés occsón

Csoport: Fórumtag
Hozzászólások: 47.139
Csatlakozott: 2001. jan. 15.

Elküldve: 2010. 01. 12. 19:37

Idézet: dreamice - Dátum: 2010. jan. 12., kedd - 18:54

Egyszer már álítottam be ismerõsnél ilyen routert és én nem emlékszem, hogy bármit is kért volna.

Vagy szokás szerint defaulton van. Lehet azért nem ismerem a bugot, mert iylen utilt életemben nem használtam :-D

Különben meg Jahno ne szórakozz, ez nem az a topic.

${lang:go_to_top}$
Tetejére of the page up there ^

#4 Leni

Senior tag

Csoport: Fórumtag
Hozzászólások: 2.332
Csatlakozott: 2002. okt. 16.

Elküldve: 2010. 01. 12. 20:02

d-linket vegyunk otthonra, akkor nem fogja senki lan felol tamadni. Az esetek tobbsegeben ott ugyis bejon az admin/admin Kép

Enterprise hasznalathoz meg ne vegyunk mar olyat amiben van quick setup wizard Kép

Sajnos a kérést most nem tudjuk teljesíteni. Valamilyen probléma lépett fel az adatbázis lekérdezés során.

${lang:go_to_top}$
Tetejére of the page up there ^

#5 dreamice

Csoport: Fórumtag
Hozzászólások: 176
Csatlakozott: 2004. aug. 05.

Elküldve: 2010. 01. 12. 20:06

Azért használtam ezt a quick setup wizardot, mert böngészõn keresztül valamiért nem tudtam elérni sehogy, pedig a címet a könyvébõl néztem ki.

${lang:go_to_top}$
Tetejére of the page up there ^

#6 Jahno

vérképkeretezés occsón

Csoport: Fórumtag
Hozzászólások: 47.139
Csatlakozott: 2001. jan. 15.

Elküldve: 2010. 01. 12. 20:32

Idézet: Leni - Dátum: 2010. jan. 12., kedd - 20:02

Enterprise hasznalathoz meg ne vegyunk mar olyat amiben van quick setup wizard

Olyan még a kisebb Csicsókban is van :-)

Különben meg Jahno ne szórakozz, ez nem az a topic.

${lang:go_to_top}$
Tetejére of the page up there ^

#7 fietspump

Csoport: Fórumtag
Hozzászólások: 277
Csatlakozott: 2009. okt. 22.

Elküldve: 2010. 01. 12. 21:15

ilyenkor nem az a szokás, hogy jelzik a gyártónak, az meg pár év múlva firmware-t frissít? ja, és mindeközben nem terjesztik az interneten pdf-ben?

${lang:go_to_top}$
Tetejére of the page up there ^

#8 twollah

Csoport: Fórumtag
Hozzászólások: 485
Csatlakozott: 2005. márc. 22.

Elküldve: 2010. 01. 13. 04:44

Kivancsi vagyok, hogy a DLink mikor adja ki a javitott firmware-eket.

twollah / bRoKEn hOPe, sUppLeX
<a href='http://www.supplex.com' target='_blank'>http://www.supplex.com</a>

HoW aBOuT a nIcE bIg CuP oF sHuT tHe fUCk uP?

Ingyen software minden nap. Miért fizetnél ha ingyen is megkaphatod?

Blogom

DeFeNDeR oF THe HaTe

${lang:go_to_top}$
Tetejére of the page up there ^

#9 Root_Kiskacsa

Senior tag

Csoport: Fórumtag
Hozzászólások: 3.254
Csatlakozott: 2003. márc. 21.

Elküldve: 2010. 01. 13. 08:39

Idézet: dreamice - Dátum: 2010. jan. 12., kedd - 20:06

Azért használtam ezt a quick setup wizardot, mert böngészõn keresztül valamiért nem tudtam elérni sehogy, pedig a címet a könyvébõl néztem ki.

Inkább a rákötött PC-t kellett volna megkérdezni, hogy hol látja az alapértelmezett átjárót.

Pen-drive-on, notebookon, PDA-n kizárólag máshonnan reprodukálható/visszamásolható adat legyen!
Ami hordozható, az nem megbízható!

${lang:go_to_top}$
Tetejére of the page up there ^

#10 Warrior

Őstag

Csoport: Fórumtag
Hozzászólások: 9.338
Csatlakozott: 2002. febr. 25.

Elküldve: 2010. 01. 13. 11:58

Idézet: dreamice - Dátum: 2010. jan. 12., kedd - 21:06

Azért használtam ezt a quick setup wizardot, mert böngészõn keresztül valamiért nem tudtam elérni sehogy, pedig a címet a könyvébõl néztem ki.

Én is akartam írni, hogy a quick setup wizard is pontosan olyan útvonalon éri el a routert, mint a browser.

"Hey Ripley, don't worry. Me and my squad of ultimate badasses will protect you! Check it out! Independently targeting particle beam phalanx. Vwap! Fry half a city with this puppy. We got tactical smart missiles, phase-plasma pulse rifles, RPGs, we got sonic electronic ball breakers! We got nukes, we got knives, sharp sticks..."

${lang:go_to_top}$
Tetejére of the page up there ^

#11 dlink_tech

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 3
Csatlakozott: 2010. jan. 13.

Elküldve: 2010. 01. 13. 13:12

1. Nyugodtan fellélegezhet mindenki, a SourceSec jelentésében szereplõ termékek nem a magyar, sõt még csak nem is az európai piacra szánt termékek. DIR-628 sosem járt az európai piacon, a DI-524-bõl C hardver verziós szintén nem került hazai piacra, a DIR-655 firmware változata pedig szintén valami afrikai vagy ázsiai kiadás. Ezek a termékek egyetlen hazai user életét sem keseríthetik meg - csak minket nem kérdezett meg senki a hír kikerülése elõtt...
2. A D-Link a firware-eket rendszeresen frissíti, oldalain ingyenesen letölthetõvé teszi, így egy-egy ilyen hiba - még ha elõ is fordulna - kijavítása néhány napon belül megoldható lenne
3. Hasonló támadhatósági információk egyébként szinte naponta jelennek meg MINDEN GYÁRTÓ egy-egy termékére, hiszen ezek a blogok pontosan ezekre utaznak.

Tehát sem gyártóváltásra, sem firmware frissítésre nincs szükség egyetlen D-Link router esetében sem - itthon legalábbis egészen biztosan!

${lang:go_to_top}$
Tetejére of the page up there ^

#12 avman

retired

Csoport: Ellenõrzés alatt
Hozzászólások: 5.834
Csatlakozott: 2005. jan. 29.

Elküldve: 2010. 01. 13. 13:42

Idézet: dlink_tech - Dátum: 2010. jan. 13., szerda - 13:12

a DIR-655 firmware változata pedig szintén valami afrikai vagy ázsiai kiadás.

ehhez képest a blogkommentek közt valaki ezt írja:

Idézet

Confirmed working on my DIR-655 hardware version A3 firmware 1.21EU. Had to specify port 8099 to get it to work.

http://www.sourcesec.com/2010/01/09/d-link...o-own-them-all/
legalábbis, ha jól értelmezem, hogy a dlink hnap sebezhetõséget taglalja.
az a kellemetlen, ha wlan felõl bárki átkonfigolja a rútert és szabad lesz számára a pálya. (nem az, ha a kölyök leveszi a pornófiltert, amit a szûlõ felrakott :Ð ).

Szerkesztette: avman 2010. 01. 13. 13:45 -kor

- Tiszta idegbeteg vagyok mostanában, a legapróbb dolgokon dührohamot kapok. Lehet valami nyugtatót kéne szednem, vagy jógáznom kellene.
- A jóga egy baromság, inkább gyógyszerezd magad.

${lang:go_to_top}$
Tetejére of the page up there ^

#13 fietspump

Csoport: Fórumtag
Hozzászólások: 277
Csatlakozott: 2009. okt. 22.

Elküldve: 2010. 01. 13. 13:43

@dlink_tech: köszönjük az infót. azt azonban megjegyezném, hogy ez nem feltétlenül a teljes lista, csupán konkrét konfigok, amiken sikerült a dolog. szóval ettõl függetlenül nem biztos, hogy más modellek más firmware-rel nem sebezhetõk. vagy?

${lang:go_to_top}$
Tetejére of the page up there ^

#14 dlink_tech

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 3
Csatlakozott: 2010. jan. 13.

Elküldve: 2010. 01. 13. 13:46

@fietspump: konkrétan teszteltük az itthon kapható DIR-655 A1 verziót a most elérhetõ legújabb fw-rel, és a hiba nem jelentkezett. A DI-524 már nem forgalmazott termék. A DIR-628 pedig sosem volt az.

${lang:go_to_top}$
Tetejére of the page up there ^

#15 craft1975

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 4
Csatlakozott: 2010. jan. 13.

Elküldve: 2010. 01. 13. 13:53

Eh, nagy dolog, itt a linksyshez (HNAP nélkül, de majd megnézem azt is) ami átirja az admin jelszót "asdf" -re :

http://192.168.1.1/m...tp_passwd=asdf

A zyxel is bugos, mindegyik az.

${lang:go_to_top}$
Tetejére of the page up there ^

#16 craft1975

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 4
Csatlakozott: 2010. jan. 13.

Elküldve: 2010. 01. 13. 13:58

elökotortam a régi 655-öm - még valami 1.10 fw van rajta, lol - ráraktam az 1.21-es eu fw-t az
ftp.dlink.hu-ról, de nálam nem megy sehogyse, még 8099 portal sem.
Mindig ugyanazt az oldalt generálja le - tökmindegy milyen xml-t adok meg neki, nem látom benne a jelszavam.
Felrakom a latest verziót és megy vissza a szekrénybe Kép

${lang:go_to_top}$
Tetejére of the page up there ^

#17 galedki

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 37
Csatlakozott: 2006. jan. 29.

Elküldve: 2010. 01. 13. 14:32

@craft1975: ez elõbb kellett volna, amikor elfelejtettem az adminjelszavamat (nem sörözés közben kellene megpróbálni a beállítást, ugye Kép

${lang:go_to_top}$
Tetejére of the page up there ^

#18 dlink_tech

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 3
Csatlakozott: 2010. jan. 13.

Elküldve: 2010. 01. 13. 14:37

@craft1975: 1.30 a legújabb. Tutira tesztelve ma délben. Hibátlan.

${lang:go_to_top}$
Tetejére of the page up there ^

#19 Warrior

Őstag

Csoport: Fórumtag
Hozzászólások: 9.338
Csatlakozott: 2002. febr. 25.

Elküldve: 2010. 01. 13. 16:30

Idézet: craft1975 - Dátum: 2010. jan. 13., szerda - 14:53

Eh, nagy dolog, itt a linksyshez (HNAP nélkül, de majd megnézem azt is) ami átirja az admin jelszót "asdf" -re : 
 
http://192.168.1.1/manage.tri?remote_mgt_h...tp_passwd=asdf& 
 
A zyxel is bugos, mindegyik az.

wrt54g2-nél failed. nem nyert.

${lang:go_to_top}$
Tetejére of the page up there ^

#20 Jahno

vérképkeretezés occsón

Csoport: Fórumtag
Hozzászólások: 47.139
Csatlakozott: 2001. jan. 15.

Elküldve: 2010. 01. 13. 16:33

Idézet: dlink_tech - Dátum: 2010. jan. 13., szerda - 13:46

konkrétan teszteltük az itthon kapható DIR-655 A1 verziót a most elérhetõ legújabb fw-rel, és a hiba nem jelentkezett. A DI-524 már nem forgalmazott termék. A DIR-628 pedig sosem volt az.

Az, hogy idehaza forgalmazott-e, avagy sem, szerintem majdnem mindegy, olyan cuccok jönnek be hivatalos és/vagy kerülõúton, hogy de nagyon.

Különben meg Jahno ne szórakozz, ez nem az a topic.