עבור לתוכן
  • צור חשבון
  • מי אנחנו?

    שלום אורח/ת!

     
    שים לב - על מנת להשתתף בקהילה שלנו, להגיב ולפתוח דיונים חדשים, עליך להצטרף כחבר רשום.

    החברים שלנו נהנים מיתרונות רבים, כולל היכולת להשתתף בדיונים, להנות מהגרלות ומבצעים לחברי האתר, ולקבל מידי שבוע את התכנים הבולטים שלנו ישירות במייל.

    לא אוהבים שמציקים לכם במייל? ניתן להירשם לאתר אך לוותר על הרישום לעידכוני המייל השבועיים.

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

m1ke

עדכנו את המודמים\נתבים שלכם (פירצת NetUSB)

Recommended Posts

חברת Sec Consult פרסמה לפני מספר ימים מידע על פירצת אבטחה חדשה במנגנון ה NetUSB של הרבה מאוד ראוטרים.

מנגון הNetUSB מאשר חיבור אל התקני USB על גבי הרשת ("USB over IP").

המנגנון בד"כ מאופשר כברירת מחדל ובחלק מהמקרים אינו ניתן לכיבוי מלא גם אם לא משתמשים בו.

הפריצה מאפשרת buffer overflow attack אשר במקרה הטוב יכולה לגרום לקריסת הראוטר, ובמקרה הרע להרצת קוד זדוני.

בין יצרניות הראוטרים שזוהו כמטרות פוטנציאליות נמצאות חברות כגון d-link, tp-link, netgear, zyxel אשר מוצריהן מאוד נפוצים בארץ.

חברת TP-Link כבר הוציאה מספר firmwares אשר כוללות תיקון לבעיה (למשל עבור הw9980 שדי פופולארי פה).

חברות אחרות עדין לא פרסמו תיקונים. לאנשים שמעוניינים לנסות לצמצם את חלון ההזדמנויות, מומלץ לבטל (אם אפשר) את השרות בראוטר ולחסום בפיירוואל את פורט מספר 20005. אולם לא בטוח שבחלק מהמקרים הפתרון העקיף הוא אפקטיבי - מחברת Netgear נמסר למשל כי אי אפשר לכבות את השרות וחסימת הפורט אינה אפשרית.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

עוד סיבה לצרוב קושחה צד שלישי על המכשירים הללו.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

תודה על המידע. ידוע מתי תצא גרסת קושחה חדשה עם תיקון לבעיה ל-TP-Link 4300 ו-1043 V2?

לפי המידע באחד מהקישורים, הייתה אמורה כבר לצאת גרסה ל-4300 אבל אין גרסה חדשה באתר שלהם.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

נראה לי שבנתבים הללו התקשורת לא פתוחה לאינטרנט לפחות אז זה לא נורא יחסית. חוץ מזה בנתבים הללו את תלויה בעדכון קושחה של היבואן מה שיכול לא לצאת אף פעם

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

אצלי ה-4300 הגיע מהחנות עם גרסה גלובלית אז אני מעדכנת אותו לפי הקושחה הגלובלית.

לגבי ה-1043 אין את הבעיה הזו כי הוא לא דואל-בנד ואין הגבלות בארץ אז אפשר לעדכן לקושחה הגלובלית בלי בעיה.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

מייק אבל מה זה עוזר לנו בחיים? הדגמים בארץ לא מקבלים קושחה של היצרן והעדכון האחרון של בנדא היה לפי שם הקובץ בשנת 2013

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים
מייק אבל מה זה עוזר לנו בחיים? הדגמים בארץ לא מקבלים קושחה של היצרן והעדכון האחרון של בנדא היה לפי שם הקובץ בשנת 2013

תירוץ לפנות ליבואן.

או אם נגמרה האחריות להתקין קושחה צד ג'.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים
מייק אבל מה זה עוזר לנו בחיים? הדגמים בארץ לא מקבלים קושחה של היצרן והעדכון האחרון של בנדא היה לפי שם הקובץ בשנת 2013

אפשר גם לפתוח את הנתב (במקרה של TP-Link 4300) לקושחה גלובלית, יש הוראות בפורום אחר.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

כן אבל אני מניחה שאפשר לחזור לקושחה ישראלית אם צריך לממש אחריות. למי שלא רוצה לקחת סיכון, תמיד אפשר לחכות שתיגמר האחריות.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

אם העדכון האחרון הוא באמת מ 2013 (או ששם הקובץ משקר) אז יש מספיק חורי גם ככה. בכל מקרה אם כבר מנצלים את ההוראות להתקין קושחה צד שלישי עדיף להישאר איתה, היא הרבה יותר טובה

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים
מייק אבל מה זה עוזר לנו בחיים? הדגמים בארץ לא מקבלים קושחה של היצרן והעדכון האחרון של בנדא היה לפי שם הקובץ בשנת 2013

לא כולם כלואים עם ראוטר מודם של ספק התשתית. יש בנינו גם אנשים שמשתמשים בראוטרים של במצב bridge ומחברים אליו ראוטר אחר.

חוץ מזה, מי יודע ואולי היצרניות גם יעבירו קושחה מתוקנת לספקים. שווה לעקוב.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

פניתי ל tplink בחול בקשר ל4300 אני אשתף כשהם יענו לי.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

×
  • צור חדש...
Back to top button
Close
Close