Uwaga! Błędy w oprogramowaniu serii routerów D-Link DWR

Nightmare · Post autor: **Nightmare** » 2016-02-21, 19:11

"Backdoor i parę “ciekawostek” w serii routerów D-Link DWR"

http://frankowicz.me/backdoor-i-pare-ci ... -link-dwr/

Mam DWR-921 rev. B, 2.02.
Sprawdziłem i faktyczne mnie zmroziło. Dobrze, że mam ukryte SSID, dostęp z zewnątrz do panelu administracyjnego wyłączony. DNS-y zmienione na sztywno na serwery OpenDNS.

Po wpisaniu w przeglądarce:

http://192.168.0.1/sysinfo.htm

dostajemy jak na tacy szczegółowe dane, takie jak:
- wersja softu
- czas pracy
- adresy MAC LAN i WLAN
- SSID i hasło do Wi-Fi (!)
- pin WPS
- dane modemu wraz z numerem IMEI
i jeszcze parę innych rzeczy. To możemy uzyskać będąc tylko podłączeni do sieci, bez logowania do panelu administracyjnego! Masakra...

Post autor: **dzejk** » 2016-02-21, 20:47

takich kwitków jest pełno, nie tylko w routerach d-linka, ale praktycznie każdego producenta - pisał o tym m.in. niebezpiecznik. W większości przypadków producenci nic sobie z tego nie robią, a poprawki wypuszczane są sporadycznie.
Dlatego ja, od dobrych paru lat, używam tylko alternatywnego softu w routerach.
Co więcej, dzięki naszej kochanej UE, niedługo nie będzie w ogóle można aktualizować firmware - chaos totalny. Tp-link już zaczyna blokować w nowych modelach, a zaraz dołączą inni.

Post autor: **onken** » 2016-02-22, 13:30

Niby dlaczego nie bedzie mozna altualizowac ??

Post autor: **wojteks** » 2016-02-22, 16:13

dzejk pisze:niedługo nie będzie w ogóle można aktualizować firmware

Oczywiście że będzie można ale tylko na oryginalne producenta, trudniej, o ile w ogóle w prosty sposób da się przejść na alternatywne firmware.

Post autor: **ja.michal** » 2016-02-22, 18:36

onken pisze:Niby dlaczego nie bedzie mozna altualizowac ??

Bo w USA wymyślono przepisy, że każde urządzenie, które ma radio 5 GHz nie może mieć możliwości zmiany parametrów mocy nadawania ze względu na to, że zakłócają działanie radarów. W konsekwencji producenci muszą zablokować możliwość wgrywania alternatywnego oprogramowania, które daje możliwość manipulacji mocą urządzeń radiowych w sprzęcie. Najprawdopodobniej firmware będzie musiał być podpisany, aby aktualizacja przeszła i /lub będzie specjalny bootloader. Zapewne jakaś opcja "kombinacji" będzie, ale trochę to potrwa zanim będzie możliwa zmiana oprogramowania na alternatywne.

Zmiany dotyczą właściwie tylko USA, ale zapewne producenci nie będą się rozdrabniać a USA i resztę świata i sprzęt będzie generalnie zablokowany.

Dojdzie to tego, że ludzie, ci co potrafią im to potrzebne, będą budować swoje urządzenia oparte o MiniPC, Raspberry Pi, Banan Pi, MicroTik, itp.

Post autor: **wojteks** » 2016-02-22, 20:38

ja.michal pisze:Zmiany dotyczą właściwie tylko USA,

UE też.

Post autor: **ja.michal** » 2016-02-22, 22:34

Od strony decyzji producentów czy legislacji? Tak czy inaczej wszystko i tak zaczęło się od USA i tak się "rozlewa".

Forum bez kabli - Internet mobilny 3G LTE 5G CDMA WIFI

Uwaga! Błędy w oprogramowaniu serii routerów D-Link DWR

Uwaga! Błędy w oprogramowaniu serii routerów D-Link DWR

Re: Uwaga! Błędy w oprogramowaniu serii routerów D-Link DWR

Re: Uwaga! Błędy w oprogramowaniu serii routerów D-Link DWR

Re: Uwaga! Błędy w oprogramowaniu serii routerów D-Link DWR

Re: Uwaga! Błędy w oprogramowaniu serii routerów D-Link DWR

Re: Uwaga! Błędy w oprogramowaniu serii routerów D-Link DWR

Re: Uwaga! Błędy w oprogramowaniu serii routerów D-Link DWR