Hirdetés

2017. augusztus 20., vasárnap

Gyorskeresés

Hozzászólások

(#1) atike


atike
(PH! kedvence)

"Azt nem tudni, hogy a CIA ma is használja-e még a most bemutatott eszközöket."

Vajon. :)

Bár esélyes, hogy már jóval előrébb járnak és van egy rakat újabb és fejlettebb eszközük. Átvesznek ezt-azt az NSA-től, na meg tuti beszereznek jó sok mindent a feketepiacon is....

"Nem harcolhatunk valami ellen. Annak semmi értelme. Valamiért kell harcolni."

(#2) szegedilaci


szegedilaci
(tag)

Mikrotikkel mi a helyzet? :D

Pfsense? ddwrt? ezek mennyire biztonságsak?

[ Szerkesztve ]

(#3) alevan válasza szegedilaci (#2) üzenetére


alevan
(őstag)

Egy másik híroldalon úgy fogalmaztak, hogy csak a belső, ritkán frissített router oprendszereket támadták.

A DDWRT, OpenWRT és Tomato firmwareknél gyakori frissítések és a nem túl nagy eltejedségük miatt nem nagyon éri meg szerintem exploitot írni.

"Ezért lovagol a pokolba a konzumer IT piac. A hülye igények... . Azt sem tudod, hogy mit akarsz de az jöjjon havonta frissités formájában."

(#4) jerry311 válasza szegedilaci (#2) üzenetére


jerry311
(PH! nagyúr)

Az van velük, hogy nem érdemes erőforrást pazarolni rájuk. Túl kicsi a nagyvállalati elterjedtségük.
Kisvállalkozásokat vagy magánszemélyeket, meg egyszerűbben is le lehet hallgatni.

https://www.facebook.com/RailwayRelay/

(#5) szegedilaci válasza jerry311 (#4) üzenetére


szegedilaci
(tag)

Ergo aki azt akarja ne hallgassák le váltson ezekre :D Cisconál meg tudjuk kihez megy az infó, konkrétan geolokáció van bennünk a cisco központhoz.

(#6) mikej95 válasza szegedilaci (#2) üzenetére


mikej95
(fanatikus tag)

Rögtön elkezdtem böngészni a doksit, hogy van-e benne szó a RouterOS-ről, mert elég kellemetlen lenne, ha valami olyan okosságot dobna piacra maholnap a ShadowBrokers ami a routerek megfertőzésére szolgál.

@ jerry311:
Még szerencse, hogy létezik ilyen "irreleváns", de minőségi terméket gyártó cég. Valahogy megnyugtat, hogy jó eséllyel nincsenek szándékosan ejtett sebezhetőségek a szoftverben és exploit csomagokat sem állami pénzből gyártják rá ipari mennyiségben, hogy aztán valami vidám gyerek lenyúlja és bitcoinra váltsa őket.

Bár egy ideje a mezei felhasználónak is elérhető dolog a Mikrotik, el van látva "varázslóval" ami hétköznapi igényeknek megfelelően konfiguráljak a rendszert.

(#7) woodworm válasza szegedilaci (#2) üzenetére


woodworm
(őstag)

A ddwrt-re 2012 környékén még fáradtságot sem kellett fordítani, volt saját bejárata.

Csaltak az emlékeim, régebben volt.

[ Szerkesztve ]

(#8) dhrbikes


dhrbikes
(újonc)

Elvileg erős jelszóval csak bekapcsolt upnp mellett tudják használni.

(#9) jerry311 válasza mikej95 (#6) üzenetére


jerry311
(PH! nagyúr)

Vagy csak azt hiszed, hogy nincs benne, mert nem szerepel a hírekben. :U

https://www.facebook.com/RailwayRelay/

(#10) Kékes525


Kékes525
(PH! nagyúr)

"A legújabb dokumentumokból kiderül, hogy a kémek kémkednek." Hát ez nem informatív. Mit csináljon egy kém? Nyilván mindent kihasználnak az információszerzésre, amit csak tudnak.

[ Szerkesztve ]

Rablótámadás, kezeket fel! Jobb, ha te mondod, a te hangod mélyebb.

(#11) azbest


azbest
(PH! nagyúr)

És ez a kémszoftver mit tud? Összegyűjtötték benne a firmware-kbe égetett fix hátsóajtós jelszókat?
Mert, amíg egy-két terméknél előfordul az ilyen, azt egy-egy feljesztő/tesztelő butaságának lehet tudni. Na de amikor kb mindenki hülyének tűnik, akkor máshol lehet a helikopter. A nagy hacker szolgálat valószínűleg csak a UI-it csinálja meg hozzá, a kopasz szekrényajtók meg lezsírozzák a cégvezetéssel, hogy ügynök pisike beégethesse a hátsóajtós megoldást az eszközökbe. :U

(#12) pszichiáter


pszichiáter
(PH! addikt)

Há mostan akkó a tépéjlink ácsé ezerkéccázasom mán szar is ahogyan van? :U

(#13) quarros


quarros
(tag)

Nem mintha fontos lenne de nekem is mosolyra görbült a szám széle amikor végignéztem a listát és a Mikrotik eszközök hiányoztak a listából. Mondjuk a Mikrotiknek azért túlzás hogy kicsi az elterjedtsége. Nagyon sok helyen találkoztam vele főként Cisco-ról váltó vállalatok esetén. Wifi eszközök esetén meg minőségben az Ubiquiti -eszközeivel van egy szinten (Szerintem!) nem egy Ruckus de a legtöbb vállati wireless hálózathoz remek.

(#14) quarros


quarros
(tag)

Mondjuk az ördög ügyvédjét játszva:
Mivel a Mikrotik Lettországi vállalat ezért esélyesebb hogy annál meg az Orosz titkosszolgálat készített ilyen megfigyelő szoftvereket hozzá. ;]

(#15) Nyugis


Nyugis
(fanatikus tag)

Üdv

Meglepő volt ez a hir?
Igazából nem.
Hisz adatokat kell gyűjteni, és fognak is.
Inkább az volt meglepő, hogy a routert használják.
Ki kell velük tolni és ne használjátok routert!😂

(#16) vilmose33 válasza Nyugis (#15) üzenetére


vilmose33
(fanatikus tag)

+1 Meg okostelefont se, okos tv-t se, pc-t csak online vagy inkább ne stb. Mondjuk igy is úgy is megszerzik az infot ha akarják úgyhogy mindegy.

(#17) Vesa válasza Nyugis (#15) üzenetére


Vesa
(őstag)

Aki el akarja kerülni a távoli megfigyelést, az kb. ne használjon semmilyen elektronikai eszközt...

(#18) Kékes525 válasza Vesa (#17) üzenetére


Kékes525
(PH! nagyúr)

Még úgy sem. Műholdakkal simán megfigyelhetnek, ha szükséges.

Rablótámadás, kezeket fel! Jobb, ha te mondod, a te hangod mélyebb.

(#19) Hieronymus válasza vilmose33 (#16) üzenetére


Hieronymus
(fanatikus tag)

Nem gond.
Ha nincs, akkor betelepítik a szükséges elektronikai eszközöket.

___ bambano: "...vagy legyél konzekvensen nyúl, vagy legyél konzekvensen agresszív. az agresszív nyulat megverik... ___

(#20) pszichiáter válasza Vesa (#17) üzenetére


pszichiáter
(PH! addikt)

És vonuljon vissza a barlangba, vagy a Pongo Pongo szigetekre, ahol a legnagyobb technika a páncélautó... :U

(#21) hcl


hcl
(PH! nagyúr)
LOGOUT blog (1)

Én azon néztem nagyot, hogy tudták észrevétlenül flashelni a routereket, amiken néha gyárilag csak pár K szabad hely van.

Veszek hibás LCD monitorokat ------ Mutogatni való hater díszpinty

(#22) azbest válasza hcl (#21) üzenetére


azbest
(PH! nagyúr)

Pár KB? Mikrokontrollereken 5KB helyre bepaszíroznak egy komplett hálózatkezelést :D

[ Szerkesztve ]

(#23) hcl válasza azbest (#22) üzenetére


hcl
(PH! nagyúr)
LOGOUT blog (1)

Azám, csak azért az nem olyan szintű, hogy kommunikál a CIA szervereivel...

Különben nekem is az a kérdés : Openwrt mennyire lehet érintett? Mert annak azért kint a forrása mindenhol, magadnak lefordítod, tudod mit fordítasz...

[ Szerkesztve ]

Veszek hibás LCD monitorokat ------ Mutogatni való hater díszpinty

(#24) azbest válasza hcl (#23) üzenetére


azbest
(PH! nagyúr)

Hibák, sérülékenységek attól még lehetnek benne. Ráadásul vannak hibák/hátsóajtók, amik hardveresek is lehetnek. Mint annó valamelyik intel procinál a titkosítás gyengítése. Nameg, mondjuk a bootloader vagy wifi driver vagy más része akkor is van, hogy zárt. Vannak olyan wifi modulok, amik saját oprendszert futtatnak. A vas sem teljesen vas manapság, hanem szoftver fut azon is. Összetett kérdés ez.

de egyébként, ahogy netes hacker konferenciás videókon látszik, sokszor szimplán beégetnek valami jelszót, ami távolról is mindig működik. És onnantól kezdve a belső hálózati eszközök felé esetleg átjátót nyithat, más sebezhetőségeket használhatnak már.

Amúgy tök vicces nézni pár éves sorozatokat. Ami baromi nagy filmes csúsztatás volt, arról közben kiderült a kiszivárgott anyagokból, hogy pontosan úgy csinálják. Merthogy teljesen primitív módon és beégetve tele van minden hátsóajtókkal, amit a szakértőjük gomnyomással tör fel, hiszen a valódi szakemberek összerakták nekik a sebezhetőség és hátsóajtó gyűjteményt automata rendszerbe.

Most épp ncis los angeles ment talán, ahol az elutalt pénzt visszaszerzik a bankreszerben utánanyúlással. Hát ugye kiderült már azóta, hogy tényleg felnyomták a nemzetközi utalási rendszert a szolgáltatok.

[ Szerkesztve ]

(#25) hcl válasza azbest (#24) üzenetére


hcl
(PH! nagyúr)
LOGOUT blog (1)

Igaz, hogy vannak ilyenek, de a wifi modul fw-je meg egyszerűbb cuccokon nem is hozzáféhető flasher nélkül.
Gondolok itt ilyenre, hogy hw-es beckdoor a TP-Link 841-emben? :D Mondjuk lehet a prociban, de a wifiben... Meg a wifi az olyan barbár. Közel kell menni. Az érdekes a WAN irányából támadni.

Én inkább a sérülékenységekre tippelnék, mint amit felhasználtak/használnak, de az egyedi fw-knél az is olyan, hogy vagy van, vagy nincs, nagyon keresni nem fogják, hacsak nem fontos az alany. Itthon meg nem vagyunk azok a kifejezetten fontosak..

Veszek hibás LCD monitorokat ------ Mutogatni való hater díszpinty

(#26) Hieronymus válasza hcl (#25) üzenetére


Hieronymus
(fanatikus tag)

Tavaly november végén,, 900.000, darab németországi T-s routert támadott egyszerre egy fiatal versenyző.

A T rendelkezik joggal a routerek távvezérléséhez. (Általában a többi szolgáltató is.) Be tud lépni a routerekbe. Ehhez nyilván egyedi, a router szériaszámából generált azonosítót használhatnak. Mivel a versenyzőnk nem ismerte a szériaszámokat, izomból próbált belépni, megakasztva a rendes kommunikációt.

A támadás célja, olyan kódsorozat beültetése volt a futó rendszerbe, ami biztosítja a folyamatos kapcsolatot és további kódsorozatok beültetésének lehetőségét a futó rendszerbe. Nyilván a megoldás csak a rendszer újra indulásáig volt hatékony, de a belépő kód ismeretében bármikor újra használatba lehetett volna venni a routereket.

A támadót megtalálták, javított firmware került a routerekre. (Gondolom változtattak valamit a beléptetési rendszeren.)

___ bambano: "...vagy legyél konzekvensen nyúl, vagy legyél konzekvensen agresszív. az agresszív nyulat megverik... ___

(#27) hcl válasza Hieronymus (#26) üzenetére


hcl
(PH! nagyúr)
LOGOUT blog (1)

Szolgáltatói routeren nem kunszt. Ráadásul a szolgáltató routere a szolgáltatóé, szíve joga bemenni rá.
A T már ezelőtt 10 évvel is távolról frissítette a firmware-t a nálam levő home gateway-én.

Amúgy én is be tudok jönni távolról a home szerveremre, gépemre, ssh-val. Csak én tudom a jelszavam, van port forward... :D

[ Szerkesztve ]

Veszek hibás LCD monitorokat ------ Mutogatni való hater díszpinty

Copyright © 2000-2017 PROHARDVER Informatikai Kft.