Slo-Tech - Januarja smo pisali o odkriti ranljivosti v nekaterih usmerjevalnikih podjetij Linksys, Netgear, Cisco in Belkin, ki jo je zakrivila programska oprema podjetja Sercomm. Primerno oblikovan promet, ki ga je usmerjevalnik prejel na vratih TCP 32764, je povzročil popolno ponastavitev konfiguracije. Napako so potrdili v več kot 24 modelih.
Napako so kmalu po prijavi zakrpali in usmerjevalniki so dobili nove verzije firmwara, ki te ranljivosti niso imele več. Vsaj tako smo verjeli. Eloi Vanderbeken je za veliko noč objavil krajšo analizo in primer kode, ki dokazujeta, da je ranljivost še vedno prisotna. (Pri tem se je nekaj naučil, saj ima dokument bistveno manj slabo narisanih stripovskih fotografij in je laže berljiv.)
Bistveno odkritje je, da na usmerjevalnikih še vedno teče ista storitev scfgmgr, ki jo je mogoče izrabiti s pošiljanjem ustreznih paketkov. Ti morajo izvirati iz lokalnega omrežja ali iz zunanjega omrežja, če je pošiljatelj oddaljen eno vozlišče (torej ISP). Prav tako je mogoče usmerjevalnik ogovoriti z ukazom ping, četudi je odzivanje nanj blokiranje, ali mu spremeniti IP naslov v lokalnem omrežju. Vanderbeken zaključuje, da je ta ranljivost zaradi svoje narave v kodo zelo verjetno vstavljena namerno.
Kakšen je to naslov? "Ranljivost v usmerjevalnikih Linksys, Netgear se vrača" pomeni, da so usmerjevalniki Linksys ranljivi, Netgear pa se vrača. Kam se vrača, po čem se vrača?
Primeren naslov bi bil "Ranljivost v usmerjevalnikih Linksys in Netgear se vrača". Vejica razdeli stavek na 2 dela (sicer se uporablja tudi pri naštevanju, ampak pred zadnjim elementom je veznik). Veznik in bi bil veliko bolj primeren.
Kakšen je to naslov? "Ranljivost v usmerjevalnikih Linksys, Netgear se vrača" pomeni, da so usmerjevalniki Linksys ranljivi, Netgear pa se vrača. Kam se vrača, po čem se vrača?
Primeren naslov bi bil "Ranljivost v usmerjevalnikih Linksys in Netgear se vrača". Vejica razdeli stavek na 2 dela (sicer se uporablja tudi pri naštevanju, ampak pred zadnjim elementom je veznik). Veznik in bi bil veliko bolj primeren.
Sem razmišljal par minut, nekajkrat prebral članek, pa nikjer ni pisalo o tem da se netgear vrača. Potem sem pa ugotovil, da imajo pisci novic slovenščino 1.
Drugače pa ja, ranljivost je po moje namerna. Tudi zato jaz dam čimprej na ruter drug firmware, ponavadi DD-WRT.
Kakšen je to naslov? "Ranljivost v usmerjevalnikih Linksys, Netgear se vrača" pomeni, da so usmerjevalniki Linksys ranljivi, Netgear pa se vrača. Kam se vrača, po čem se vrača?
Primeren naslov bi bil "Ranljivost v usmerjevalnikih Linksys in Netgear se vrača". Vejica razdeli stavek na 2 dela (sicer se uporablja tudi pri naštevanju, ampak pred zadnjim elementom je veznik). Veznik in bi bil veliko bolj primeren.
V bistvu nobeden od naslovov ni primeren. Saj pri nobenem primeru naslov ne pojasnjuje kaj pomeni 'vrniti se'. Nazaj v trgovino zaradi ranljivosti ali se morda vrača na seznam ranljivih usmerjevalnikov?
Kakšen je to naslov? "Ranljivost v usmerjevalnikih Linksys, Netgear se vrača" pomeni, da so usmerjevalniki Linksys ranljivi, Netgear pa se vrača. Kam se vrača, po čem se vrača?
Primeren naslov bi bil "Ranljivost v usmerjevalnikih Linksys in Netgear se vrača". Vejica razdeli stavek na 2 dela (sicer se uporablja tudi pri naštevanju, ampak pred zadnjim elementom je veznik). Veznik in bi bil veliko bolj primeren.
Sem razmišljal par minut, nekajkrat prebral članek, pa nikjer ni pisalo o tem da se netgear vrača. Potem sem pa ugotovil, da imajo pisci novic slovenščino 1.
Drugače pa ja, ranljivost je po moje namerna. Tudi zato jaz dam čimprej na ruter drug firmware, ponavadi DD-WRT.
V naslovih publicističnih besedil se teži h krajšanju, zato je v tem primeru primernejši zapis z vejico, ki je pomensko enak zapisu z veznikom 'in'.
Ničemur ne moreš verjeti, jasno. Še najbolj lahko odprti kodi, ki je prestala security audit (ala TrueCrypt, ki je v procesu auditinga).
Kodi, ki je prestala security audit period. Odprtost nima nobene veze. Če kode nihče ne pregleda je pač lahko sumljiva. Razen če si se odločil firme, ki delajo preglede obtožiti, da so podkupljive, da jim lastno ime ne pomeni nič in da v primeru zaprte kode delajo izjeme. Ampak potem je treba to tud napisat :)
Ničemur ne moreš verjeti, jasno. Še najbolj lahko odprti kodi, ki je prestala security audit (ala TrueCrypt, ki je v procesu auditinga).
Kodi, ki je prestala security audit period. Odprtost nima nobene veze. Če kode nihče ne pregleda je pač lahko sumljiva. Razen če si se odločil firme, ki delajo preglede obtožiti, da so podkupljive, da jim lastno ime ne pomeni nič in da v primeru zaprte kode delajo izjeme. Ampak potem je treba to tud napisat :)
saj ni napisal, da lahko verjameš samo odprti kodi, ki je prestala security audit. Napisal je 'še najbolj', kar je res. Saj na odprti kodi to lahko stori kdorkoli, na zaprti pa ne.
Jim bodo pa dali HW podprtost open comunityu tako da se ga bo dalo lepo modificirat, iz tega naslova tudi sam po sebi nima trenutno ne vem kako dobrega FMW-ja ampak to se bo s časom popravlo.
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.
saj ni napisal, da lahko verjameš samo odprti kodi, ki je prestala security audit. Napisal je 'še najbolj', kar je res. Saj na odprti kodi to lahko stori kdorkoli, na zaprti pa ne.
Poleg tega lahko pri odprti kodi reces "koda iz tega linka oz. do tega commita na npr. gitu" je prestala security audit. Pri zaprti kodi bos moral verjeti da dobis isti binary kot ga ustvari koda, ki je prestala security audit.
Jim bodo pa dali HW podprtost open comunityu tako da se ga bo dalo lepo modificirat, iz tega naslova tudi sam po sebi nima trenutno ne vem kako dobrega FMW-ja ampak to se bo s časom popravlo.
Ni nujno, da bo uspešen kot stari model. Zdaj je open alternativ malo morje.
