Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
j913217.9.2014 20:29
Super článok. :) Ja by som rád videl analýzu custom FW ktoré si nechávajú ISP robiť. Napríklad attel.cz upravoval FW pre koncové zariadenia DrayTek (Vigor 2700 VGST) ktoré používa Telekom na Slovensku.
infinity :)25.8.2014 17:12
super, prikladam seznam netgear produktu pro zajemce :) [link]
Lukyer | 46.174.58.*25.8.2014 13:16
Díky za pěknou analýzu, jen tak dále! Teď mi na stole leží Mikrotik s jejich slavným RouterOS, tak by mě zajímalo jak si vedou v bezpečnosti oni. Minimálně na metody přihlašování k Hotspot serveru se podívám, cítím chyby :-)
pcdrm | 89.102.100.*25.8.2014 11:15
Vic takovych clanku :) Super.
(_._) | 78.111.124.*25.8.2014 8:30
Poté, co jsem si pořídil router od Netgearu za skoro 5k jsem očekával bezpečnost a funkčnost. To, že router žere pakety směřované na 5.0.0.0/24, která je přidělená serverům (třeba cdn mladé fronty) bylo docela nepříjemné. Konkrétní místo chyby jsem detekoval a nahlásil supportu. Půl roku jsem se s nimi dohadoval, kdy si ani nebyli ty indové schopni přečíst co jim píši a ptali se na ty samé informace. Věta "Hi, my name is Rajosh" mě dokáže vytočit i teď po víc jak roce. Vyměnil jsem si s nimi přes 200 zpráv a trvalo to půl roku. Nakonec jsem se probojoval až k podpoře v USA, která mi sdělila, že chybu evidují a třeba jí někdy v budoucnu opraví. Hádejte, jestli tam pořád je?

Druhou a o to horší věcí je, že stačí na routr poslat správný paket a máte otevřený telnet do busyboxu. Heslo je pak jako třešnička na dortu uloženo v playintextu.

Toť Netgear WNDR-3800
Friendly Fire | 188.175.92.*24.8.2014 23:13
To jsou starý věci... nuda
desdy | 80.188.190.*24.8.2014 20:42
opravdu jsem zvědav, co odpoví centrála z Polska :-) doufám, že se o tu zprávu podělíš :-)))

Stránky: 1