פורסם 2015 במאי 2610 שנים מייק מה הקשר לראוטר מודם ? אני מדבר על היבואן בארץ של הראוטרים שלהם שלא מוציא עדכונים
פורסם 2015 במאי 2610 שנים מחבר כנראה לא הבנתי אותך נכון. במקרה זה, אם אתה מתעקש להשתמש בקושחאות שבאות רק מהיבואן, נשאר רק לאחל לך בהצלחה :-)(נ.ב - בנדא כנראה תנסה להתנער ממך גם אם תהליך של עדכון קושחה רשמית מהם לא הצליח..) נערך 2015 במאי 2610 שנים על-ידי m1ke
פורסם 2015 במאי 2610 שנים לי אין בעיה אבל רק לפני כמה שעות מישהו עשה בריק למכשיר שלו כשהוא ניסה לעדכן קושחה לא רשמית
פורסם 2015 במאי 2610 שנים מחבר תוכל לעשות בריק גם על ידי עדכון קושחה רשמית. כמו בכל תהליך של עדכון קושחה האזהרה שם - להיזהר.
פורסם 2015 במאי 2610 שנים תשובה ראשןנית מtplink בחול,לא לשנות קושחה מיוחדת של ישראל ולבטל את השרת הדפסה.בנוסף הם ביקשו רשימה של פרצות אבטחה שאני חושש מהן על מנת שיציעו לי פתרונות להתמודד איתן.
פורסם 2015 במאי 2610 שנים חברת Sec Consult פרסמה לפני מספר ימים מידע על פירצת אבטחה חדשה במנגנון ה NetUSB של הרבה מאוד ראוטרים.מנגון הNetUSB מאשר חיבור אל התקני USB על גבי הרשת ("USB over IP").המנגנון בד"כ מאופשר כברירת מחדל ובחלק מהמקרים אינו ניתן לכיבוי מלא גם אם לא משתמשים בו.הפריצה מאפשרת buffer overflow attack אשר במקרה הטוב יכולה לגרום לקריסת הראוטר, ובמקרה הרע להרצת קוד זדוני.בין יצרניות הראוטרים שזוהו כמטרות פוטנציאליות נמצאות חברות כגון d-link, tp-link, netgear, zyxel אשר מוצריהן מאוד נפוצים בארץ.חברת TP-Link כבר הוציאה מספר firmwares אשר כוללות תיקון לבעיה (למשל עבור הw9980 שדי פופולארי פה). חברות אחרות עדין לא פרסמו תיקונים. לאנשים שמעוניינים לנסות לצמצם את חלון ההזדמנויות, מומלץ לבטל (אם אפשר) את השרות בראוטר ולחסום בפיירוואל את פורט מספר 20005. אולם לא בטוח שבחלק מהמקרים הפתרון העקיף הוא אפקטיבי - מחברת Netgear נמסר למשל כי אי אפשר לכבות את השרות וחסימת הפורט אינה אפשרית.מבדיקה שערכתי הסכנה הטמונה בפירצה הזו נמוכה ובחלקם הגדול של הנתבים ביטול מנגנון ה-USB פותר כליל את הבעיה. בכל מקרה אין סיכון של פריצה לרשת המחשבים עצמה והסכנה הממשית היחידה הטמונה בפריצה היא קריסת הנתב. ברשותי שני נתבים בעייתים ומכיוון שבשניהם אין שימוש ב-USB, בטלתי את המנגנון. עד להגעת תיקון, ואם אינכם משתמשים ב-USB אני ממליץ לבצע את אותה פעולה.
פורסם 2015 במאי 2610 שנים מחבר buffer overflow יכול להוביל להרצת קוד... אמנם זו לא טריוויאלי אבל הסיכון קיים.אמנם לא עברתי על כל יצרן, אבל בחלק מנתבי netgear עושה רושם שהשרות עובד גם לחיבורים חיצוניים.אגב, האם שרותים כמו bezeq free wifi חוסמים את כל הפורטים (פרט להכרחיים) בגישה לgateway?
פורסם 2015 במאי 2610 שנים בנוסף הם ביקשו רשימה של פרצות אבטחה שאני חושש מהן על מנת שיציעו לי פתרונות להתמודד איתן.כל אלא שהם תיקנו מאז שיצא הקושחה הישראלית האחרונה יכול להיות מאוד נחמד.
פורסם 2015 ביוני 610 שנים תודה על המידע. ידוע מתי תצא גרסת קושחה חדשה עם תיקון לבעיה ל-TP-Link 4300 ו-1043 V2?לפי המידע באחד מהקישורים, הייתה אמורה כבר לצאת גרסה ל-4300 אבל אין גרסה חדשה באתר שלהם.יצאה גירסה בינלאומית שכנראה מתקנת את הבעיה
פורסם 2015 ביוני 610 שנים ה-4300 שלי לא אוכל עדכונים בכלל.לא משנה אם ישראליים או גלובאליים.שפניתי לחנות, אייבורי, הם אמרו "למה אתה צריך לעדכן? הוא לא עובד טוב? אז למה לעדכן?" ולא התייחסו אליי ברצינות. זה היה מזמן יחסית.
פורסם 2015 ביוני 610 שנים התמיכה מחו"ל אמרו שכנראה הוא נעול, או שהוא דורש קושחה מקוסטמת ושהם יצרו איתי קשר.מאז עברו הרבה קושחות ואף אחד לא דיבר איתי...אני כרגע על 131016 ויצאה כבר 150518שלא לדבר שאני לא יכול לנצל הרבה מהפיצ'רים של הנתב הזה (אפליקציה) ואולי אף לסדר בעיות מסוימות שלי איתו (התנתקויות...)
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.