https://opennet.me/openforum/vsluhforumID3/115857.html Исследователи безопасности из компании Cisco выявили (https://blog.talosintelligence.com/2018/11/tplinkr600.html) несколько уязвимостей в маршрутизаторах TP-Link TL-R600VPN (https://www.tp-link.com/us/products/details/cat-4909_TL-R600VPN.html) (проблемы устранены в свежем обновлении (https://www.tp-link.com/us/download/TL-R600VPN.html) прошивки):<br><br><br><br>- CVE-2018-3949 (https://talosintelligence.com/vulnerability_reports/TALOS-2018-0618) - ошибка в http-сервере, связанная с некорректной обработкой спецсимволов в путях, позволяет прочитать любой файл в системе, отправив запрос к страницам помощи, доступным без аутентификации. В ходе атаки, например, можно отправить запрос "/help/../../../../../../../../../../../../../../../../etc/shadow" для получения содержимого файла с хэшами паролей;<br><br>- CVE-2018-3951 (https://talosintelligence.com/vulnerability_reports/TALOS-2018-0620) - переполнение буфера при разборе HTTP-заголовков может быть использовано для выполнения кода с правами http-сервера (запускается под п https://opennet.me/openforum/vsluhforumID3/115857.html#79 Mon, 26 Nov 2018 07:42:42 GMT Похоже тебя через стоковую прошивку хакнули. Бред несешь.<br> https://opennet.me/openforum/vsluhforumID3/115857.html#78 Mon, 26 Nov 2018 07:41:50 GMT Для тп-линка как видишь стоковая прошивка вся в зондах. Лучше уж openwrt.<br> https://opennet.me/openforum/vsluhforumID3/115857.html#77 Thu, 22 Nov 2018 09:01:49 GMT не знаю, что у вас установлено за роутером для малого офиса с филиалами? браузерный js это пример того, что сложно контролировать и того, когда remote_addr с интранет оказывается истинно удаленным атакующим поневоле. только связисты иногда думаю что интранет это не _удаленная_ уязвимость. надеюсь, ничего обидного не написал, да я и не знаю ничего.<br> https://opennet.me/openforum/vsluhforumID3/115857.html#76 Thu, 22 Nov 2018 08:37:55 GMT &gt; js смывает четкие границы между local/remote, а это лишь маленький костыль в <br>&gt; море костылей <br><br>Если имеется в виду браузерный js, то при чём тут он? Вы ведь не знаете что у меня установлено с другой стороны роутера.<br> https://opennet.me/openforum/vsluhforumID3/115857.html#75 Thu, 22 Nov 2018 04:54:31 GMT js смывает четкие границы между local/remote, а это лишь маленький костыль в море костылей<br> https://opennet.me/openforum/vsluhforumID3/115857.html#74 Wed, 21 Nov 2018 21:48:16 GMT &gt; Удалённо эксплуатируемые уязвимости<br><br>Что значит "удалённо"?<br>Могут поломать из интернета? Или из локалки?<br><br>Каждый раз спрашиваю, и каждый раз тишина.<br><br>Если из локалки, то как-то пофиг вообще на всю эту белиберду.<br> https://opennet.me/openforum/vsluhforumID3/115857.html#73 Wed, 21 Nov 2018 20:37:37 GMT Ты забыл прошить usb type-c кабель<br> https://opennet.me/openforum/vsluhforumID3/115857.html#72 Wed, 21 Nov 2018 11:50:02 GMT Linksys принадлежит Belkin, не Cisco. <br> https://opennet.me/openforum/vsluhforumID3/115857.html#71 Wed, 21 Nov 2018 06:16:40 GMT &gt;micro-atx платка на атоме, питается от 12 вольт<br><br>во-первых, если оно называется *atx - значит должно быть электрически совместимо с atx<br>во-вторых, _любой_ корпус для этого даже без плат расширения по сравнению с роутером/pi - гроб-пылесборник<br>