| 1.3, Аноним (3), 12:06, 15/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
> позволяющая удалённо вызвать переполнение буфера
> Уязвимость вызвана отсутствием проверка размера внешних данных ... перед их копированием в фиксированный буфер.
Ha-ha, classic!
| | |
| |
| 2.12, Аноним (12), 12:59, 15/01/2024 [^] [^^] [^^^] [ответить]
| –3 +/– |
Юзеры девайсов с проприетарными прошивками - должны страдать. Слава OpenWRT и особенно LibreCMC, ну и coreboot'у заожно...
| | |
| |
| 3.15, Аноним (3), 13:19, 15/01/2024 [^] [^^] [^^^] [ответить]
| +7 +/– |
Как будто открытость OpenWRT защищает от наличия таких ошибок:
CVE-2023-32813, CVE-2023-32812, CVE-2023-32806 - out of bounds write
CVE-2020-28951 - CVSS 10.0/10.0 - use after free
и т.д.
Так что юзеры открытых прошивок страдают точно также как и проприетарных.
| | |
| |
| 4.43, 13 (??), 20:15, 15/01/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да, но свободные прошивки обновляются в отличие от
| | |
| |
| 5.45, Аноним (45), 20:49, 15/01/2024 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Ну да, конечно
> Проблемы устранены в обновлении прошивки 1.07.02.
| | |
| |
| 6.55, onanim (?), 07:32, 16/01/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
то, что они устранены, ещё не означает, что эту прошивку можно скачать.
например, есть одна быдляцкая компания "хьюлет пакард ынтырпрайз", не дающая скачивать обновления, если ты не купил на них подписку.
| | |
|
|
|
| 3.17, Аноним (45), 13:48, 15/01/2024 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Юзеры девайсов с проприетарными прошивками - должны страдать.
Fix: юзеры девайсов с прошивками, написанными на небезопасных языках?
> Слава OpenWRT и особенно LibreCMC, ну и coreboot'у заожно...
С чего бы это? Такие же дырчатые.
| | |
| |
| 4.38, C00l_ni66a (ok), 18:08, 15/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
 А юзеров девайсов с прошивками на безопастных не существует, также как и прошивок, и девайсов.
| | |
| |
| 5.46, Аноним (46), 22:00, 15/01/2024 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Отчасти потому что комменты противодырочников дизлайкаются, и палки в колеса тех.прогрессу ставятся. (прошу заметить, ни слова про sjw, политику, половые извращения, религию! Только относящееся к OpenNET!)
Когда архитектура CHERI пойдет в обиход, вот тогда и будет смысл жаловаться на распыление ресурсов. А пока этого нет, нужен запасной вариант!
| | |
| |
| 6.50, C00l_ni66a (ok), 00:28, 16/01/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Отчасти потому что комменты противодырочников дизлайкаются
Типа как ты сделал щас? Ну ок, как скажешь.
> и палки в колеса тех.прогрессу ставятся.
Ведь, как мы знаем, самый большой двигатель прогресса - это комментарии про безопастные язычки на опеннете. Держи в курсе.
> А пока этого нет, нужен запасной вариант!
Запасной вариант чего? На случай, если кому-то экстренно потребуется ощутить привкус робуст сафети - уже давно существует ада, в которой как минимум нет протекающих лямбд и тонны ансейфов, запрятанных в недры либ. Не знаю точно, как там с количеством лефтпадов, но качество скорее всего будет всяко выше. Для здоровых-же людей, которым нужно решать задачи, а не просто иметь повод для понтов на некрохабе - есть широчайший выбор ЯПов на любой вкус и цвет, среди которых не числятся те, что продвигались под лозунгами про мнимую безопастность.
| | |
|
|
|
| 3.57, Del (?), 17:24, 16/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ты в Инет как вышел то, если ты только за опенкод? Или ты не в курсе куда твой говнороутер подключен?
| | |
|
|
| |
| 2.18, Аноним (18), 13:56, 15/01/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Раньше у них бывало admin/admin, теперь без прохождения аутентификации. Прогресс! ;)
| | |
| |
| 3.23, YetAnotherOnanym (ok), 15:28, 15/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
 "admin/admin" из коробки - это норма. Не норма - когда девайс устанавливается и подключается, а "admin/admin" остаётся как был.
| | |
| |
| |
| 5.31, Аноним (-), 16:07, 15/01/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
Т.е если у пользователя в голове опилки нужно ему подтирать сопли?
Не уверен, что это вина д-линка.
Хотя повысить дуракоустойчивость - это хорошо.
| | |
| |
| 6.37, Аноним (18), 18:01, 15/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ну вот, например, в LuCI вы ничего не сделаете, пока свой пароль не установите.
| | |
|
|
| 4.51, Ivan_83 (ok), 01:36, 16/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
 А зачем менять!?
Тем более камеры, их надобно ставить в отдельный VLAN без выхода в инет и общую сеть.
| | |
| |
| 5.53, Аноним (-), 02:26, 16/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
> А зачем менять!?
> Тем более камеры, их надобно ставить в отдельный VLAN без выхода в
> инет и общую сеть.
Правильно, и на роутере тоже не меняйте на морде. Казалось бы что может пойти не так? Мысль о том что атакующий туда так или иначе попадет - гений безопасности почему-то не допускает.
...а потом оказывается что вооооон та штука была отличным плацдармом, или вообще, раз вы и ваш браузер может это видеть, нате-ка вам немного креативного JS который в вашем интранете пошарится, и, вот, отменеджит это дело в хвост и гриву. Или вы и своему браузеру и проч зарубили доступ к камере? А смотрите то вы в нее как?!
| | |
| 5.60, YetAnotherOnanym (ok), 13:19, 18/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
> А зачем менять!?
> Тем более камеры, их надобно ставить в отдельный VLAN без выхода в
> инет и общую сеть.
Чтобы любой, кто получит доступ в этот VLAN (хотя бы подойдя к камере и подключившись вместо неё), получил неограниченный доступ ко всему. Да ты гений!
| | |
|
|
|
| 2.44, Аноним (44), 20:23, 15/01/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
dlink очень смешные прошивки свитчам делает, то секретная комбинация для входа хотя бы через консольный кабель, то "секретный" пользователь, у которого больше прав, чем у единственного и неизменного пользователя admin, то пользователь guest(как бы ограниченный) может подключиться и только типа конфиг скачать, но в конфиге(типа бинарном) пароль admin есть. Забавные они.
| | |
|
| 1.5, Аноним (-), 12:14, 15/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
И опять в одном предложении слова "Уязвимости", "выполнить свой код с правами root", "отсутствие проверки размера внешних данных" и "переполнение буфера" /_-
| | |
| |
| 2.27, Аноним (27), 15:52, 15/01/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> И опять в одном предложении слова "Уязвимости", "выполнить свой код с правами root", "отсутствие проверки размера внешних данных" и "переполнение буфера" /_-
Зато максимальная производительность! 💪
| | |
| |
| 3.47, Аноним (46), 22:04, 15/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
Главное мейнстрим вещи не покупать. А то производительность в ботнете растает 🙁
| | |
|
|
| 1.9, Аноним (10), 12:46, 15/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
По нынешним временам нельзя выпустить серийную вебкамеру без того чтобы к тебе не пришли серьёзные люди и не сказали где для них сделать вход.
| | |
| |
| 2.16, Аноним (-), 13:20, 15/01/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Не только. Любая белая организация заложница всех государств в которых она работает. Чуть что останеся без тендера, лицензии, сертификации, регистрации.
| | |
| |
| 3.19, Аноним (18), 13:59, 15/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
Но ничто им не мешает выложить у себя, в небросающемся в глаза месте, альтернативную прошивку.
| | |
| |
| 4.21, Аноним (10), 15:21, 15/01/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Эти же самые люди и помешают. Поэтому альтернативы обычно выкладывают нонейм васяны которых фиг найдешь.
| | |
|
|
| |
| |
| 4.26, ryoken (ok), 15:50, 15/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
 > Как будет угодно. Но применимо к обоим видам устройств.
К вебке по сети цепляться более продолгавато, AFAIK.
| | |
|
|
|
| 1.29, Бонджо (?), 15:58, 15/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вроде на сайте FSF был список свободных девайсов, были там и камеры без бэкдоров. Не самые современные, мягко говоря, но хотя-бы не шпионят. Вот только заказать такие в Россию невозможно, ибо можно запросто загреметь.
| | |
| |
| 2.30, Аноним (-), 16:00, 15/01/2024 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> были там и камеры без бэкдоров
якобы без бэкдоров и за очень много денег за это "якобы"
но сколько там дыр на самом деле никто не знает
вот ядро линуха вроде тоже без бекдоров, но дырявое как р#ш#то
| | |
|
| 1.41, Аноним (41), 18:13, 15/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Проблема проявляется только при наличии авторизированного доступа к web-интерфейсу
При наличии такого доступа можно и штатный механизм обновления прошивки задействовать.
| | |
| 1.54, anonymous (??), 07:30, 16/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А может ну его нафиг, веб интерфейс? Чего в нём такого, что из командной строки неудобно настраивать?
| | |
| 1.59, Аноним (59), 06:20, 18/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А где можно заказать камеру, софт для которой написал эксперт с опеннета, у которого на сях никогда не бывает ошибок работы с памятью, потому что осилятор? На каких сайтах это продают? Ну или хотябы где скачать прошивку от этого эксперта? Друг попросил узнать.
| | |
|
