Опасност од рутер на ONE / VIP

Член од
3 март 2012
Мислења
51
Поени од реакции
14
Ako imate ruter od One: tp link td854w vasite uredi se pod golema OPASNOST.

DECEMBER 2014

Misfortune Cookie lets bad guys hack 12 MILLION routers

Home office: mis.fortunecook.ie
This is a real bad one. A flaw in the web server software in the router can allow bad guys to remotely take over a vulnerable router with admin privileges. The buggy web server software is RomPager from AllegroSoft. It is found in routers made by D-Link, Edimax, Huawei, TP-Link, ZTE, ZyXEL and others. Testing by Check Point, which went public with the problem, found 200 different router models contained the bug. There are at least 12 million such devices in 189 countries across the globe according to Check Point. The bug was introduced in 2002 and fixed by AllegroSoft in 2005, but the updated version never made it to millions of routers. Read the last sentence again. Exploiting the flaw is easy, a bad guy just needs to send HTTP cookie files that corrupt memory. Turning off remote administration does not fix this. Many routers listen on port 7547 for commands using the TR-069 protocol (a.k.a Customer Premises Equipment WAN Management Protocol).
Check Point suggests making sure that your router is not listening on ports 80, 8080, 443 and 7547. This list, however, is not complete. One good way to test these ports is with Steve Gibsons Shields UP!service. Do a "User specified custom port probe" and in the white rectangle enter "80,443,7547,8080". See a sample of a perfect report. That said, The only real way to know if a router is vulnerable to this flaw is to check with the manufacturer. Good luck with that.
I say this often, but not often enough: do not to use a consumer class router.

Znaci sekoj moze da vi hakne vo komjuter, ruter, mobilen, itn. Ako ste kupuvale nesto online pod itno blokirajte bankarska smetka pred da bide docna. Spored One ako go izgasish wifi-to problemot ne postoi. Toa ne e tocno. Duri i remote administration da se izgasi vo settings pak postoi rizikot. Ako imas biznis i go koristish ruterov pod itno prezemi merki da se zashtitish.
 
Член од
21 февруари 2012
Мислења
1.632
Поени од реакции
853
Ako imate ruter od One: tp link td854w vasite uredi se pod golema OPASNOST.

DECEMBER 2014

Misfortune Cookie lets bad guys hack 12 MILLION routers

Home office: mis.fortunecook.ie
This is a real bad one. A flaw in the web server software in the router can allow bad guys to remotely take over a vulnerable router with admin privileges. The buggy web server software is RomPager from AllegroSoft. It is found in routers made by D-Link, Edimax, Huawei, TP-Link, ZTE, ZyXEL and others. Testing by Check Point, which went public with the problem, found 200 different router models contained the bug. There are at least 12 million such devices in 189 countries across the globe according to Check Point. The bug was introduced in 2002 and fixed by AllegroSoft in 2005, but the updated version never made it to millions of routers. Read the last sentence again. Exploiting the flaw is easy, a bad guy just needs to send HTTP cookie files that corrupt memory. Turning off remote administration does not fix this. Many routers listen on port 7547 for commands using the TR-069 protocol (a.k.a Customer Premises Equipment WAN Management Protocol).
Check Point suggests making sure that your router is not listening on ports 80, 8080, 443 and 7547. This list, however, is not complete. One good way to test these ports is with Steve Gibsons Shields UP!service. Do a "User specified custom port probe" and in the white rectangle enter "80,443,7547,8080". See a sample of a perfect report. That said, The only real way to know if a router is vulnerable to this flaw is to check with the manufacturer. Good luck with that.
I say this often, but not often enough: do not to use a consumer class router.

Znaci sekoj moze da vi hakne vo komjuter, ruter, mobilen, itn. Ako ste kupuvale nesto online pod itno blokirajte bankarska smetka pred da bide docna. Spored One ako go izgasish wifi-to problemot ne postoi. Toa ne e tocno. Duri i remote administration da se izgasi vo settings pak postoi rizikot. Ako imas biznis i go koristish ruterov pod itno prezemi merki da se zashtitish.
Oва ми мириса на маркетиншка војна.
 
Член од
3 март 2012
Мислења
51
Поени од реакции
14
Ne e samo sum nakurcen od ONE/VIP. Rasipani se i sakam da izvestam lugje koi nema da primetat pred da e docna. Ne gledam pricina za marketinska vojna. Veke rejtingot na Vip e za nikade.

Ako veke davaat vakov ruter barem neka napravat firmware upgrade za da ne gi izlozuvaat korisinicite na opasnost. Im go pobarav stariot modem odbija da go dadat. Ne deka toj bese koj znae kolku bezbeden ama ovoj e pa epten za nikade.

Plus, bitno e lugje da ja zemat bezbednosta onlajn poseriozno. Ova ne se odnesuva samo za VIP tuku za site. Ako prifakjas ruter so losa bezbednost togas prifakjas i padnati serveri, spor internet itn. Losa bezbednost online ne zasega site. Kolku pomalku se pazi tolku poveke kriminalci ke mozat da si gi prikrivaat tragite i da vrsat DDoS attacks od nasi kompjuteri. Zamisli da imas kameri prikluceni na vakov ruter doma. Znaci deka moze nekoj random da te nabljuduva i ako e Makedonec moze da ti gi nauci navikite i nekoj den da te ograbi. Ova e samo primer zasto bezbednosta e bitna onlajn.
 
Член од
21 февруари 2012
Мислења
1.632
Поени од реакции
853
Ne e samo sum nakurcen od ONE/VIP. Rasipani se i sakam da izvestam lugje koi nema da primetat pred da e docna. Ne gledam pricina za marketinska vojna. Veke rejtingot na Vip e za nikade.

Ako veke davaat vakov ruter barem neka napravat firmware upgrade za da ne gi izlozuvaat korisinicite na opasnost. Im go pobarav stariot modem odbija da go dadat. Ne deka toj bese koj znae kolku bezbeden ama ovoj e pa epten za nikade.

Plus, bitno e lugje da ja zemat bezbednosta onlajn poseriozno. Ova ne se odnesuva samo za VIP tuku za site. Ako prifakjas ruter so losa bezbednost togas prifakjas i padnati serveri, spor internet itn. Losa bezbednost online ne zasega site. Kolku pomalku se pazi tolku poveke kriminalci ke mozat da si gi prikrivaat tragite i da vrsat DDoS attacks od nasi kompjuteri. Zamisli da imas kameri prikluceni na vakov ruter doma. Znaci deka moze nekoj random da te nabljuduva i ako e Makedonec moze da ti gi nauci navikite i nekoj den da te ograbi. Ova e samo primer zasto bezbednosta e bitna onlajn.
Не зборам за маркетиншка војна према вип, туку маркетиншла војна према тп-линк од конкурентите, а причина за тоа е што Тп линк им зеде на конкурентите голем дел од пазарот.
 

Acid

Администратор
Член од
22 јануари 2005
Мислења
34.321
Поени од реакции
29.050
Де бе, ова е 3 години стара вест и се решава со обичен firmware update.
Мене ми е јасно дека ти сакаш да си добиеш нов уред. Ама дека некој ќе ти се закачи баш тебе skinny, Македонче, да ти го хакне рутерот за да добие remote administration, па после тоа некако успее да ти се инфилтрира и да ти го хакне и компјутерот за да ти ги прочита постовите „cena“ на Facebook и да ти ја гледа камерата додека се шеткаш дома по пижами - мало морген. Се од ова е сведено на теорија, затоа што измеѓу тебе и потенцијалниот напаѓач не стои само exploit-от, туку и еден куп други безбедносни механизми од страна на интернет провајдерот и твојот уред. Затоа, не си правете филмови. Башка што нема уред кој не се пробива. Ако уредот ти е постар од 5 години (како што се овие), тогаш сигурно треба да се апгрејднеш на нов.
 
Член од
16 мај 2016
Мислења
319
Поени од реакции
536
Де бе, ова е 3 години стара вест и се решава со обичен firmware update.
Мене ми е јасно дека ти сакаш да си добиеш нов уред. Ама дека некој ќе ти се закачи баш тебе skinny, Македонче, да ти го хакне рутерот за да добие remote administration, па после тоа некако успее да ти се инфилтрира и да ти го хакне и компјутерот за да ти ги прочита постовите „cena“ на Facebook и да ти ја гледа камерата додека се шеткаш дома по пижами - мало морген. Се од ова е сведено на теорија, затоа што измеѓу тебе и потенцијалниот напаѓач не стои само exploit-от, туку и еден куп други безбедносни механизми од страна на интернет провајдерот и твојот уред. Затоа, не си правете филмови. Башка што нема уред кој не се пробива. Ако уредот ти е постар од 5 години (како што се овие), тогаш сигурно треба да се апгрејднеш на нов.
Тоа е проблемот, што мислите дека некој треба да се замара за тебе... Одамна се автоматизираа овие работи, ако рутерот е ранлив, ке бидеш хакнат.
 
Член од
3 март 2012
Мислења
51
Поени од реакции
14
Toa bese samo scenario. Ne se fakjaj za primerot. Problemot e sto nema firmware upgrade; Tp link ne ti dava upgrade gi prasav. Los ruter/modem znaci spor kompjuter, ne mozes da rabotis kako sto treba, instaliranje adware i drug malware. E sea Vip kako operator ne smee da te izlozuva kako korisnik na opasnost. A korisnikot sto ke pravi toa si e negova odgovornost.

Veke imam adware na kompjuter koj mi menuva primary DNS. Da ima drugi bezbednosni merki koi pagjaat vo voda so ovoj exploit bidejki moze da dobie administrator rights bez napor.

Ne mora mene konkretno da me napagja ili da go interesiram. Moze da ja iskoristi slabosta na mojot ruter i da vrsi od kompjuteri na moja mreza onlajn krivicni dela i da si gi prikrie stapkite. Znam deka mora firmware upgrade da se napravi ama nema firmware upgrade i Vip mora da dava novi ruteri koi go nemaat ovoj exploit.

Dobiv povik od Vip deka ke stavaat opticki kabel i ke dobijam nov ruter/modem najkasno za nedela dena. Pa aj da vidime.

Ve megjuvreme ne vadete muabeti deka ke te haknat vaka/taka. Ako nekoj go ima istiot ruter TP LINK TD854W neka bara drug. Se izlozuva na opasnost i Vip se dolzni da dadat ruter koj ima soodveten firmware bez vulnerability koj e star poveke od 10 godini. Ako nisto drugo neka platat programer da go nadgradi firmwarot.
 

Eva Molotow

Anti-social Engineer
Член од
6 јуни 2008
Мислења
532
Поени од реакции
392
:pos:многу загрижени некако за рутерите... а сигурна сум дека без проблем си се конектирате на отворени вифи мрежи и ги брцате USBињата кај ќе стигнете
 
Член од
16 мај 2016
Мислења
319
Поени од реакции
536
:pos:многу загрижени некако за рутерите... а сигурна сум дека без проблем си се конектирате на отворени вифи мрежи и ги брцате USBињата кај ќе стигнете
Ама... vpn имаме :(
 
Член од
3 март 2012
Мислења
51
Поени од реакции
14
:pos:многу загрижени некако за рутерите... а сигурна сум дека без проблем си се конектирате на отворени вифи мрежи и ги брцате USBињата кај ќе стигнете
Porano go pravev toa, no otkako pocnav da rabotam freelance se opametiv. Ti smej se koga na kerka, vnuka, sin ili sestra, brat ke pocnat da cirkuliraat intimni informacii ke vidam kolku ke se smees. Ke doznaes i za cyber bullying, online crime, za se ama ke e kasno. Ili da ne spomnam intelektualna sopstvenost od tipot na lugje sto otpocnuvaat startapi. Eden tim ke se okozi od rabota za da si napravi asalen zivot i nekoj serko od komsii ke im go ukrade trudot oti VIP stedele na ruteri. I se razbira ke im bide konkurencija so poevtin proizvod na tugj trud.

Aj utre rekoa deka ke dojdat da smenat ruter. Ne sakam da mrcam oti se popravaat. Samo ne mi se dopagja sto morav PR skandal da napravam za da zemat vo predvid security na nivnite korisnici. Neka im e za pamet ne samo na VIP tuku na site internet provajderi.
 
Член од
18 септември 2014
Мислења
756
Поени од реакции
700
Porano go pravev toa, no otkako pocnav da rabotam freelance se opametiv. Ti smej se koga na kerka, vnuka, sin ili sestra, brat ke pocnat da cirkuliraat intimni informacii ke vidam kolku ke se smees. Ke doznaes i za cyber bullying, online crime, za se ama ke e kasno. Ili da ne spomnam intelektualna sopstvenost od tipot na lugje sto otpocnuvaat startapi. Eden tim ke se okozi od rabota za da si napravi asalen zivot i nekoj serko od komsii ke im go ukrade trudot oti VIP stedele na ruteri. I se razbira ke im bide konkurencija so poevtin proizvod na tugj trud.

Aj utre rekoa deka ke dojdat da smenat ruter. Ne sakam da mrcam oti se popravaat. Samo ne mi se dopagja sto morav PR skandal da napravam za da zemat vo predvid security na nivnite korisnici. Neka im e za pamet ne samo na VIP tuku na site internet provajderi.
Јас да бев на твое место ке залепев и лепенка врз веб камерата на лаптопот пошо НСА те следи секојдневно (пошо битна фаца си за нив), би го вртел смартфонот кон зид пошо и оттаму те следат, баш тебе, ти ги крадат порките во телефонот и еден ден може да се најдеш на Redtube. :D

престани да кукаш и купи си нов рутер, ако до толку си загрижен некој да не ти го украде интелектуалниот труд !
 
Член од
3 март 2012
Мислења
51
Поени од реакции
14
Јас да бев на твое место ке залепев и лепенка врз веб камерата на лаптопот пошо НСА те следи секојдневно (пошо битна фаца си за нив), би го вртел смартфонот кон зид пошо и оттаму те следат, баш тебе, ти ги крадат порките во телефонот и еден ден може да се најдеш на Redtube. :D

престани да кукаш и купи си нов рутер, ако до толку си загрижен некој да не ти го украде интелектуалниот труд !
Koj ti e ku*ac be na tebe. Ke si kupam bre. Ne sum bitna faca ama ne sum moron koj dozvoluva da go zloupotrebuvaat. Za razlika od drugi. Od faci kako tebe da mu se zgadi zivotot na covek vo MK.
 

Acid

Администратор
Член од
22 јануари 2005
Мислења
34.321
Поени од реакции
29.050
Хеј, битно ќе те префрлат на друга технологија и се покажале фер. Дека ќе им ги сменат на сите, нема шанса :)
 

Eva Molotow

Anti-social Engineer
Член од
6 јуни 2008
Мислења
532
Поени од реакции
392
Porano go pravev toa, no otkako pocnav da rabotam freelance se opametiv. Ti smej se koga na kerka, vnuka, sin ili sestra, brat ke pocnat da cirkuliraat intimni informacii ke vidam kolku ke se smees. Ke doznaes i za cyber bullying, online crime, za se ama ke e kasno. Ili da ne spomnam intelektualna sopstvenost od tipot na lugje sto otpocnuvaat startapi. Eden tim ke se okozi od rabota za da si napravi asalen zivot i nekoj serko od komsii ke im go ukrade trudot oti VIP stedele na ruteri. I se razbira ke im bide konkurencija so poevtin proizvod na tugj trud.

Aj utre rekoa deka ke dojdat da smenat ruter. Ne sakam da mrcam oti se popravaat. Samo ne mi se dopagja sto morav PR skandal da napravam za da zemat vo predvid security na nivnite korisnici. Neka im e za pamet ne samo na VIP tuku na site internet provajderi.
Повеќе од јасна ми е ситуацијата, работам во таа индустрија и од искуство ти кажувам дека колку и да се трудиш да се заштитиш едноставно -не можеш-. :)

Во областа на сајбер безбедност има страшно голема динамика, и многу ретко кој може да постигне да се заштити, па и од основни напади. Со одредени навики можеш многу да ја редуцираш шансата да ти пробијат, но факт е дека бара посветеност и активно следење на новости за да можеш да се обезбедиш на време...
 
На врв Bottom