Hirdetés

2018. november 16., péntek

Gyorskeresés

Hozzászólások

(#1) fondorlatos


fondorlatos
(fanatikus tag)

Kíváncsi vagyok, hogyan értesítik az érintett eszközök tulajdonosait a sebezhetőségről.

(#2) kcsa válasza fondorlatos (#1) üzenetére


kcsa
(PH! kedvence)

Kíváncsi vagyok, hogy a kiadott eszközökhoz lesz-e egyáltalán javítás (nem lesz).

(#3) .tnm


.tnm
(PH! addikt)

nagy nehezen megtaláltam a (google doksis) listákat (nem tudom, miért kell ennyire eldugni őket)
az egyikben (SOAP API EXPOSURE) megtaláltam a saját router-emet, de mivel az oszlopoknak nincsenek fejlécei így az egész értelmezhetetlen, nem tudom mit jelentenek a %-ok, a az utolsó oszlopokban a számok..
persze azt se igazán értem, hogy a tomato, DD-WRT és társaik befolyásolnak-e valamit.
ez kb olyan, mint a madárinfluenzás jelentés, hogy mik lehetnek, hogy terjedhet, kik veszélyeztetettek stb. csak épp azt nem tudni, hogy Te személy szerint mekkora veszélyben vagy, vagy mit kéne tenned.
erre így csak mormogni lehet valamit, routeremet nem fogom kidobni/lecserélni, mikor azt se értem, hogy milyen kockázatot vállalok.

It's a rare occurrence, like a double rainbow, or someone on the Internet saying, "You know what? You've convinced me I was wrong."

(#4) ntomka


ntomka
(PH! nagyúr)

Ez nem csak arról szól, hogy töltsétek le a szoftveremet (rapid7 teszt progija), mert nem keresek eleget vele egyébként?

ツ Headphones on - World off

(#5) dajkopali válasza ntomka (#4) üzenetére


dajkopali
(HÁZIGAZDA)

ez nekem is eszembe jutott - biztonsági cégeknél az ilyen paranoia alap -, de egyrészt a Metasploit alapítójáról van szó, másrészt teljesen elfogadhatónak és érvényesnek látszik az eljárás - CERT, gyártók értesítése
amellett nyilván üzletet is látnak benne, de ez normális

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

(#6) siti


siti
(senior tag)

régen minden jobb volt. párhuzamos porton összekötöttünk két gépet és azt soha nem törte fel senki...

Gyertek el az 5. BRSzK-ra Fülén :)

(#7) SüdiLaller


SüdiLaller
(fanatikus tag)

Most jelenleg 4 router van egymás mögött :D (teszt) pliz ánlokk máj píszí (>_<)

Sony Z2™ 6.0.1® vízálló* = megáll benne a víz.

(#8) anulu


anulu
(PH! félisten)

0 exploitable az otthoni rendszerben. ezt az eredményt is vártam...

"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone8 64GB | iPad Retina 32GB /w 3G | XBOX ONE X

(#9) 8nemesis8


8nemesis8
(PH! kedvence)

Az a legegyszerűbb, ha mindent szépen lekezelünk és eleve tiltjuk az uPnP-t :)

(#10) Jester01 válasza 8nemesis8 (#9) üzenetére


Jester01
(PH! kedvence)

Igen, általában ki lehet kapcsolni az eszközben is az upnp-t, ez nem biztonságos? :F
Vagy miért írja a cikk, hogy csak az eszköz eltávolítása segít ...

Jester

(#11) dajkopali válasza Jester01 (#10) üzenetére


dajkopali
(HÁZIGAZDA)

jogos, ez csúnya hiba volt, javítom a szöveget :R

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

(#12) fordfairlane


fordfairlane
(PH! kedvence)

Külső IP-ről törhető vagy sem? Ha nem, akkor nem érdekel. Ez a hatásvadász infografika pont a legfontosabb infót nem tartalmazza.

[ Szerkesztve ]

x gon' give it to ya

(#13) jerry311


jerry311
(PH! nagyúr)

Amikor kitalaltak az UPnP-t, mar akkor is leginkabb csak biztonsagi reskent emlegettek az egeszet.
Most mar bizonyitek is van ra, hogy tenyleg az.
Le is van tiltva mindenhol, ahol csak engedi a szoftver.

https://www.facebook.com/RailwayRelay/

(#14) fri


fri
(tag)

akkor most melyik részét kel lefűrészelnem a laptopomnak ???? :DD
Én is pont ezt a hájpot gondolom mögé :) :DD
Elhiszem, hogy biztonsági rés de ezek az idióták nem írják pontosan mitől is kell félni ?!?!? Menjenek a búsba ! ez a hír...

Amúgy az érintett cégek már biztosan régen letiltottak minden hasonlót élből...nem tegnap...

(#15) SüdiLaller válasza fri (#14) üzenetére


SüdiLaller
(fanatikus tag)

Ez kb. olyan hatásvadászat mint amikor azt olvasom hogy nyomkövető van az AMD procikban

Sony Z2™ 6.0.1® vízálló* = megáll benne a víz.

(#16) gambler


gambler
(lelkes újonc)

Letöltöttem és elindítottam a linkelt cikkben említett ScanNow UPnP-t. Ahhoz, hogy végrehajtsa az ellenőrzést, kér telefonszámot, és éves bevétel adatot! :Y Lehet, hogy velem van a baj, de nekem azért ez furcsa... :U

Két szóban elmondhatom, amit az életről megtanultam: megy tovább (Robert Frost)

(#17) jerry311 válasza gambler (#16) üzenetére


jerry311
(PH! nagyúr)

Eeees? Mi kotelez ra hogy barmelyik mezobe valos adatot irj?

https://www.facebook.com/RailwayRelay/

(#18) kraftxld válasza gambler (#16) üzenetére


kraftxld
(PH! félisten)

Te nem afgán kecsketenyésztő vagy Asd Fgh névvel sok nullás telefonszámmal és évi több milliárd dollár bevétellel? :D

[ Szerkesztve ]

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#19) gambler válasza jerry311 (#17) üzenetére


gambler
(lelkes újonc)

Semmi. Pont ezért érzem furcsának, és értelmetlennek! :)

Két szóban elmondhatom, amit az életről megtanultam: megy tovább (Robert Frost)

(#20) SüdiLaller


SüdiLaller
(fanatikus tag)


Meri, vagy nem meri? Vagy Mari?
-_-

[ Szerkesztve ]

Sony Z2™ 6.0.1® vízálló* = megáll benne a víz.

(#21) gambler válasza kraftxld (#18) üzenetére


gambler
(lelkes újonc)

:D Igazad van! Hogy én milyen balga vagyok! Ez valójában egy kreatívitási teszt! :D

Két szóban elmondhatom, amit az életről megtanultam: megy tovább (Robert Frost)

(#22) sh4d0w


sh4d0w
(PH! nagyúr)

Nem feltétlenül kell használni a biztosított eszközt, lehet tesztelni Metasploittal is.

Ha marhasagot irok, vallalom a pofonokat erte a forumon, nem sirok a modiknak.

(#23) sh4d0w válasza fordfairlane (#12) üzenetére


sh4d0w
(PH! nagyúr)

Ha jól látom, kívülről törhető - függetlenül az ide betett grafikától.

Ha marhasagot irok, vallalom a pofonokat erte a forumon, nem sirok a modiknak.

(#24) anulu válasza kraftxld (#18) üzenetére


anulu
(PH! félisten)

részemről üzbég voltam :DDD

"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone8 64GB | iPad Retina 32GB /w 3G | XBOX ONE X

(#25) jerry311 válasza anulu (#24) üzenetére


jerry311
(PH! nagyúr)

A stop ACTA már elavult, az EU elvetette teljesen.

https://www.facebook.com/RailwayRelay/

(#26) anulu válasza jerry311 (#25) üzenetére


anulu
(PH! félisten)

ja tényleg. kösz :)

"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone8 64GB | iPad Retina 32GB /w 3G | XBOX ONE X

(#27) levideo


levideo
(kvázi-tag)

Miért csak Windows-hoz van a letöltési lehetőség ????
A linuxon nincs talán támadási felület ??
Ezek szerint , nincs ...
Akkor megnyugodhatok ?

Levideo (LINUX Rendszergazda)

(#28) sing1ep1ayer válasza 8nemesis8 (#9) üzenetére


sing1ep1ayer
(őstag)

Én pontosan így tettem. :K

(#29) sh4d0w válasza levideo (#27) üzenetére


sh4d0w
(PH! nagyúr)

Jézusom...

Eljutottál a letöltésig, de azt már nem láttad, Linuxon, OSX-en mivel lehet tesztelni? Akkor idézek: "...Although ScanNow only supports Microsoft Windows, users of Mac OS X and Linux can accomplish the same task using Metasploit. To use the latest module,which includes vulnerability reporting for the recently disclosed vulnerabilities, make sure you have the most current update applied..."

Nem mellesleg itt nem csak számítógépek a célpontok, hanem routerek, TV-k, okostelefonok - minden, ami UPnP-t futtat.

Ha marhasagot irok, vallalom a pofonokat erte a forumon, nem sirok a modiknak.

(#30) sztanozs


sztanozs
(PH! addikt)

Milyen szerencsétlen hálózati eszköz az, ami a WAN felé is engedélyezi az UPNP-t? :F

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#31) Narxis válasza sztanozs (#30) üzenetére


Narxis
(PH! nagyúr)

A rosszul tervezett.

(#32) sh4d0w válasza Narxis (#31) üzenetére


sh4d0w
(PH! nagyúr)

Vagyis inkább a rosszul tervezett UPnP-t használó eszköz...

Ha marhasagot irok, vallalom a pofonokat erte a forumon, nem sirok a modiknak.

(#33) sztanozs


sztanozs
(PH! addikt)

Amúgy itt sem a "hardvert" érinti a sebezhetőség, csak a hálózati eszközre a köznép nem szeret úgy nézni, mint egy számítógépre... Itt sem a processzor vagy a memória - vagy bármely más hardverelem - a hibás, hanem a szoftver.

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#34) Rickazoid


Rickazoid
(PH! addikt)

Ha "nem értek hozzá, nem nyúlok hozzá" alapon nem akarok babrálni a Metasploittal (a dokumentáció pár oldalának olvasása után inkább így döntöttem), de később ha lesz időm elindítom a Win8-am (amit úgyse használok hétköznapi dolgokra, fejlesztési célból van csak fent) és ott futtatom a ScanNow ellenőrző programot, az ott kapott eredmény eltérő lehet, mint amit Arch alatt kaphatnék a Metasploittal?
Mi a helyzet a Win-re telepített ext fájlrendszerek olvasását engedő driverrel? Befolyásolja a működését a tesztprogramnak?

[ Szerkesztve ]

Erkölcstelen csíkot húzni a másik krumplifőzelékébe csak azért, hogy legyen egy szünet.

(#35) sh4d0w válasza Rickazoid (#34) üzenetére


sh4d0w
(PH! nagyúr)

Metasploittól nem kell félni, nincs benne automatikus támadás, csak az Armitage-ban :)

Ha eltérő eredmény születne Win8 alatt, mint Metasploittal, régen rossz - és mivel hálózati felderítést végez a program, a különböző fájlrendszer-driverek sem kellene, hogy beleszóljanak a működésbe, végeredménybe.

Ha marhasagot irok, vallalom a pofonokat erte a forumon, nem sirok a modiknak.

(#36) sanci777


sanci777
(fanatikus tag)

Valahogy nem sikerült berosálnom a hírtől. Minden marad a régiben. Az elmúlt 8 év alatt sem volt semmi gubanc az Upnp-s eszközeim miatt (meg amúgy sem), ezt a kockázatot úgy érzem még be tudom vállalni :D

(#37) matematik


matematik
(újonc)

adatok:
név nemtom
eztse
email van.nincs@mittomén.com
cég miértlenne
country senkiföldje
...

elfogadta és amúgy majd biztos eladják az adatokat jópénzért és küldik az e-mail-eket erre a címre

Az élet túl rövid ahhoz, hogy folyton a Windows újraindulására várjunk! ;) LG G5 SE, LG G Pad 8.3, Lenovo Yoga 500

(#38) Adler válasza .tnm (#3) üzenetére


Adler
(senior tag)

A listát be tudnád linkelni? mert a cikk írója pont ezt nem tette meg! :(

előre is köszi.

[ Szerkesztve ]

Nikon D40 kit/D90 +18-70mm AF-S IF + 70-300mm ED AF + SB-900 + MB-D80; ASUS Crosshair V Formula + AMD FX-8150 + ASUS GTX660 + Kingston DDR3 KHX1600C9D3K2/8G

(#39) dajkopali válasza Adler (#38) üzenetére


dajkopali
(HÁZIGAZDA)

valóban nem, de a jelentésről szóló összefoglaló blogposztot linkeltem
a lista a white paperben van a végén, de azért nem linkeltem ezt külön, mivel önmagában ez a lista nem értelmezhető, csak ha elolvasod a jelentés többi részét is

[ Szerkesztve ]

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

(#40) liksoft válasza dajkopali (#39) üzenetére


liksoft
(PH! nagyúr)

Nem szeretnék kukacoskodni, de akkor a lista és a magyarázat is kellene magyarra fordítva. Ez a cikk így féllábas. Azt már csak félve említem, hogy a PH! fórumának nyelve magyar, így a cikk értelmezhetősége sem ártana ezen a nyelven. Azt meg méghalkabban, hogy nem mindenki tud perfektó ángliusul, hogy ezt megtegye. :B

Ha lesz kiegészítés, előre is köszönöm mindenki nevében.

Murphy él és dolgozik (Ami el tud romlani, az el is romlik). hdd-mentes.hu

(#41) amargo


amargo
(PH! addikt)

Ezt az ellenőrzést mindenki megtudta:

“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”

(#42) JanR


JanR
(PH! addikt)

Most akkor ez a hiba mióta is él? Kell nekem akár mit is állítanom? :U

(#43) nfsu17


nfsu17
(PH! kedvence)

Routerem: Current UPnP Status: Disabled

Most akkor jó vagyok? :U
Amúgy nem értem az egész dolgot, jobb lett volna, ha el sem olvasom.

(#44) dajkopali válasza liksoft (#40) üzenetére


dajkopali
(HÁZIGAZDA)

abszolút értem, amit mondasz, de
ez a híradás ebben a formájában abszolút a szakiknak lehet érdekes
ez nem olyan, mint amikor egy gyártó közzéteszi a weboldalán, hogy xy hardverrel, szoftverrel gáz van, és ezt meg ezt kell csinálni - ha így lenne, beágyaztam volna az adott listákat
habár itt igen tekintélyes, nagy szakmai reputációval rendelkező szakemberek írnak a sebezhetőségekről, azt nem szabad elfeledni, hogy egy adott cég jelentéséről van szó, melyet hivatalosan - CERT, gyártók - még nem erősítettek meg
ha egy biztonsági cég kiad egy ilyen riportot, akkor szinte teljesen bizonyos, hogy annak tartalmában egy rész a szenzációvadászat, amivel saját fontosságukat kívánják kiemelni, ugyanakkor biztosan van igazságtartalma is
én nem vagyok biztonsági szakember, úgyhogy magát a konkrét ügyet nem tudom megítélni, ám annyit látok - és ezt ez a topik is bizonyítja -, hogy egy (több) olyan protokollhibáról van szó, melyek egy részének léte eddig sem volt ismeretlen. De hogy ez mennyire súlyos, miképp kell rá reagálni, az még kérdés.
Egészen biztos, hogy a következő napokban még több reakció is érkezik a Rapid7 jelentésére, és a szakmai közösség, valamint a gyártók válaszaiból majd le lehet szűrni, hogy mennyire újdonság a bejelentés, és ha vannak súlyos kockázatok, azokra hogy lehet válaszolni stb.

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

(#45) dajkopali válasza nfsu17 (#43) üzenetére


dajkopali
(HÁZIGAZDA)

a tanácsadás szerint abszolút jól állsz :)

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

(#46) nfsu17 válasza dajkopali (#45) üzenetére


nfsu17
(PH! kedvence)

köszi. :R
úgy rémlik ez az alapbeállítás, gondolom akkor rajtam kívül sok laikusnak is ez, és akkor nem kell izgulniuk

(#47) liksoft válasza dajkopali (#44) üzenetére


liksoft
(PH! nagyúr)

De itt nem csak szakemberek vannak, és ebben a témában én sem vagyok az. Így a hír miatt több napi kutakodás lesz szakemberekkel, mire valamire jutok majd. Ugyanis nem szeretem a hibás rendszereket (paranoia a szakmám miatt? :DDD ), ellenőrzöm ahol lehet. Ezzel más is lehet így, aki szintén nem szakember, esetleg annyira sem mint én.

OK, figyelem a fejleményeket.

Azért lenne egy ötletem. Ha vannak nem érintett "filléres" típusok, azokat jó lenne tudni, ugyanis mivel publikussá vált a hír hallatán, jó lenne kritikus ponton befoltozni. Ha máshogy nem megy, gyors cserével. Lehet, hogy ez lemondásokkal jár sok esetben, de megnyugtatóbb lehet, mint "várjunk, majd csak lesz valami".

Természetesen engem is érinthet, de van tartalék "más" raktáron, így akár a gyors csere is segíthet. De ha ugyanolyan, akkor nem. :D :O

[ Szerkesztve ]

Murphy él és dolgozik (Ami el tud romlani, az el is romlik). hdd-mentes.hu

(#48) dajkopali válasza liksoft (#47) üzenetére


dajkopali
(HÁZIGAZDA)

ahogy az előző hsz-ben is szerepelt: a legtöbb esetben le lehet tiltani szoftveresen a UPnP-t a beállításoknál, és akkor már meg is oldódott a kérdés :)

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

(#49) JanR válasza dajkopali (#48) üzenetére


JanR
(PH! addikt)

És ha Én a router beállításokban kapcsolom ki? Az is jó?

(#50) nfsu17 válasza JanR (#49) üzenetére


nfsu17
(PH! kedvence)

#43, #45. hsz

Copyright © 2000-2018 PROHARDVER Informatikai Kft.