עבור לתוכן
View in the app

A better way to browse. Learn more.
HWzone

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

עדכנו את המודמים\נתבים שלכם (פירצת NetUSB)

על-ידי m1ke
ב רשתות ואינטרנט

Featured Replies

פורסם

חברת Sec Consult פרסמה לפני מספר ימים מידע על פירצת אבטחה חדשה במנגנון ה NetUSB של הרבה מאוד ראוטרים.

מנגון הNetUSB מאשר חיבור אל התקני USB על גבי הרשת ("USB over IP").

המנגנון בד"כ מאופשר כברירת מחדל ובחלק מהמקרים אינו ניתן לכיבוי מלא גם אם לא משתמשים בו.

הפריצה מאפשרת buffer overflow attack אשר במקרה הטוב יכולה לגרום לקריסת הראוטר, ובמקרה הרע להרצת קוד זדוני.

בין יצרניות הראוטרים שזוהו כמטרות פוטנציאליות נמצאות חברות כגון d-link, tp-link, netgear, zyxel אשר מוצריהן מאוד נפוצים בארץ.

חברת TP-Link כבר הוציאה מספר firmwares אשר כוללות תיקון לבעיה (למשל עבור הw9980 שדי פופולארי פה).

חברות אחרות עדין לא פרסמו תיקונים. לאנשים שמעוניינים לנסות לצמצם את חלון ההזדמנויות, מומלץ לבטל (אם אפשר) את השרות בראוטר ולחסום בפיירוואל את פורט מספר 20005. אולם לא בטוח שבחלק מהמקרים הפתרון העקיף הוא אפקטיבי - מחברת Netgear נמסר למשל כי אי אפשר לכבות את השרות וחסימת הפורט אינה אפשרית.

  • ציטוט
    • תגובות 46
    • צפיות 14.1k
    • נוצר
    • תגובה אחרונה
    פורסם

    עוד סיבה לצרוב קושחה צד שלישי על המכשירים הללו.

  • ציטוט
    • פורסם

    תודה על המידע. ידוע מתי תצא גרסת קושחה חדשה עם תיקון לבעיה ל-TP-Link 4300 ו-1043 V2?

    לפי המידע באחד מהקישורים, הייתה אמורה כבר לצאת גרסה ל-4300 אבל אין גרסה חדשה באתר שלהם.

  • ציטוט
    • פורסם

    נראה לי שבנתבים הללו התקשורת לא פתוחה לאינטרנט לפחות אז זה לא נורא יחסית. חוץ מזה בנתבים הללו את תלויה בעדכון קושחה של היבואן מה שיכול לא לצאת אף פעם

  • ציטוט
    • פורסם

    אצלי ה-4300 הגיע מהחנות עם גרסה גלובלית אז אני מעדכנת אותו לפי הקושחה הגלובלית.

    לגבי ה-1043 אין את הבעיה הזו כי הוא לא דואל-בנד ואין הגבלות בארץ אז אפשר לעדכן לקושחה הגלובלית בלי בעיה.

  • ציטוט
    • פורסם
    • מחבר

    TP-Link הבטיחה תיקונים למרבית הראוטרים עד סוף החודש.

    עריכה: תגובת netgear, תגובת zyxel

    נערך על-ידי m1ke

  • ציטוט
    • פורסם

    מייק אבל מה זה עוזר לנו בחיים? הדגמים בארץ לא מקבלים קושחה של היצרן והעדכון האחרון של בנדא היה לפי שם הקובץ בשנת 2013

  • ציטוט
    • פורסם
    מייק אבל מה זה עוזר לנו בחיים? הדגמים בארץ לא מקבלים קושחה של היצרן והעדכון האחרון של בנדא היה לפי שם הקובץ בשנת 2013

    תירוץ לפנות ליבואן.

    או אם נגמרה האחריות להתקין קושחה צד ג'.

  • ציטוט
    • פורסם
    מייק אבל מה זה עוזר לנו בחיים? הדגמים בארץ לא מקבלים קושחה של היצרן והעדכון האחרון של בנדא היה לפי שם הקובץ בשנת 2013

    אפשר גם לפתוח את הנתב (במקרה של TP-Link 4300) לקושחה גלובלית, יש הוראות בפורום אחר.

  • ציטוט
    • פורסם

    זה לא מפר את תנאי האחריות?

  • ציטוט
    • פורסם

    כן אבל אני מניחה שאפשר לחזור לקושחה ישראלית אם צריך לממש אחריות. למי שלא רוצה לקחת סיכון, תמיד אפשר לחכות שתיגמר האחריות.

  • ציטוט
    • פורסם

    אם העדכון האחרון הוא באמת מ 2013 (או ששם הקובץ משקר) אז יש מספיק חורי אבטחה גם ככה. בכל מקרה אם כבר מנצלים את ההוראות להתקין קושחה צד שלישי עדיף להישאר איתה, היא הרבה יותר טובה

  • ציטוט
    • פורסם

    שם הקובץ לא משקר

  • ציטוט
    • פורסם
    • מחבר
    מייק אבל מה זה עוזר לנו בחיים? הדגמים בארץ לא מקבלים קושחה של היצרן והעדכון האחרון של בנדא היה לפי שם הקובץ בשנת 2013

    לא כולם כלואים עם ראוטר מודם של ספק התשתית. יש בנינו גם אנשים שמשתמשים בראוטרים של בזק במצב bridge ומחברים אליו ראוטר אחר.

    חוץ מזה, מי יודע ואולי היצרניות גם יעבירו קושחה מתוקנת לספקים. שווה לעקוב.

  • ציטוט
    • פורסם

    פניתי ל tplink בחול בקשר ל4300 אני אשתף כשהם יענו לי.

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.