25 Marzec 2019 07:36:32
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· [MOD] FreshTomato-ARM
· [MOD] FreshTomato-MIPS
· Inne IP dla wybranyc...
· RT-AC56U problem z 5G
· [S] Asus RT-AC68u
· Używany EA6700 AC175...
· Tomato - bugi/proble...
· Speedtest.net na rou...
· Router AC56U slaby z...
· Multiroom N z wykorz...
· ea6700 co robić?
· [MOD] Tomato by shibby
· McAfee - free 6 months
· Jaki router kupić? Z...
· Połączenie dwóch sie...
· Problem z DNS i otwi...
· Asus RT-N12D1 Jaki a...
· OpenVPN client Andro...
· Asus RT-AC3200 - rou...
· Serwer VPN na Asus R...
Najciekawsze tematy
· [MOD] FreshTomato... [687]
· [MOD] FreshTomato... [364]
· Inne IP dla wybra... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
39% [135 głosów]

Broadcom ARM
Broadcom ARM
49% [171 głosów]

Atheros
Atheros
6% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [10 głosów]

Ogółem głosów: 347
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
34.229.97.16
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
Podatność VPNFilter a tomato
Rayden
Cześć,

Czy wie ktoś czy Tomato jest podatne na ten atak ? Jeśli tak to które wersje są podatne.

https://zaufanatrzeciastrona.pl/post/pol-miliona-domowych-routerow-zainfekowanych-oprogramowaniem-szpiegowskim/

https://blog.talosintelligence.com/2018/05/VPNFilter.html
Netgear R7000 Tomato 122 K26ARM USB VPN-64K
 
Pete7874
Podlaczam sie do pytania poprzednika.
 
kille72 Dziekuje za dotacje
@RMerlin pisze:

"Nobody can provide any attack vector yet. The only common things I could see between these devices are PPTP support, or end-user using weak credentials."
 
ciul90
To żeby zagęścić atmosferę dodam tylko:
"VPNFilter's stage 1 malware infects devices running firmware based on Busybox and Linux, and is compiled for several CPU architectures".

Oho, widze ze FBI sie juz wypowiedziało
https://arstechnica.com/information-technology/2018/05/fbi-tells-router-users-to-reboot-now-to-kill-malware-infecting-500k-devices/
 
qrs
Sam mam R7000, który występuje na liście FBI https://arstechni...k-devices/ no ale nie wiem czy aż tak trzeba się bać, tam gdzie da się zainstalować openwrt itp to zazwyczaj problemu nie ma.
---
R7000 [FreshTomato - TomatoAnon]
 
Pete7874
https://news.soph...-analysis/

Z powyzszego linka, dwie byc moze uzyteczne informacje ktore moga pomoc zweryfikowac czy router jest zainfekowany.

VPNfilter:
1. Dodaje sie do schedulera modyfikując crontab (cron table) file.
2. Dodaje specyficzne pliki i foldery do katalogu /var/run

Jak sprawdzic zawartosc katalogu /var/run to wiem. A jak sprawdzic zawartosc crontab? Komenda "crontab -l" na moim urządzeniu odpowiada tylko "not found".

Połączony z 12 czerwiec 2018 21:11:28:
Ewentualnie komenda:
cat /tmp/var/spool/cron/crontabs/root

Nie wiem czy pliki cron siedza jeszcze w innych katalogach...
Edytowane przez Pete7874 dnia 12-06-2018 21:11
 
majkel152 Dziekuje za dotacje
k26ac 140 aio na n66u z serwerem pptp włączonym i czysto
nie znam się na tym ^^

kupię coś fajnego
sieć domowa:
router z pfsense , dużo gratów, ups, światłowody, apeki i działa miło Smile
 
kille72 Dziekuje za dotacje
To narzędzie sprawdzi czy router został zainfekowany szkodliwym oprogramowaniem VPNFilter:
http://www.symant...ltercheck/
 
Obserwator
Czy najnowsze kompilacje Fresh Tomato sa odporne?
Jak można sie tym zarazić? Jak sie wystrzegać?

Pytam jako zwykły user nie znający sie na tych sprawach, a chcący spac spokojnie. Wiem, że można uciąć kabel z internetu, ale chce inne rozwiązanie Grin
 
kille72 Dziekuje za dotacje
Q: How does VPNFilter infect affected devices?

A: Most of the devices targeted are known to use default credentials and/or have known exploits, particularly for older versions. There is no indication at present that the exploit of zero-day vulnerabilities is involved in spreading the threat.

https://www.syman...ot-malware
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 3

· Użytkowników online: 1
cyberbob32

· Łącznie użytkowników: 23,864
· Najnowszy użytkownik: mariof
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

majkel152
23-03-2019 11:57
gpon onu np mikrotika + router z sfp - jeśli się zgodzą , w innym wypadku ustaw swój router na ip dmz z ich złomu

Bourne55
23-03-2019 09:53
Czy można zamienić ruter fiber od dostawcy innym urządzeniem i nadal mieć internet

majkel152
20-03-2019 22:36
brak altrnatyw fw

PanRatio
20-03-2019 18:34
Warto kupić ten router z ibood Asus Blue Cave AC2600 za 460 zł? Grin

majkel152
19-03-2019 15:36
siejecie paranoje

pedro
18-03-2019 19:10
Raczej: 99% Sad

pedro
17-03-2019 14:27
Jeśli producenci będą prawnie zobligowani do zablokowania na amen, to raczej zmieni. 90% nie będzie potrafiło odblokować...

tamtosiamto
17-03-2019 01:24
@pedro i co z tego wyniknie? Ktos ci zabroni wgrac tomato? Czytanie takich 'newsow' to strata czasu

bigl
16-03-2019 15:13
Wgrałem DD-WRT na R7000 - wersja beta KongAC z 5 lutego 2019. Sterownik: Broadcom BCM47XX 10/100/1000 Mbps Ethernet Controller 7.14.89.21 (r524987). Jądro 4.4.173-rc1.

kille72
14-03-2019 15:27
Pięknie...

pedro
14-03-2019 14:14
Niech żyje Eurokołchoz: https://android.c.
..a-openwrt/

NeoX
14-03-2019 12:36
@Pedro: https://forum.dd-w
rt.com/phpBB2/view
topic.php?t=278372
I rzeczywiscie, dd-WRT korzysta z driverow 7.14.89.21, plus do tego chyba maja kernel 4.4.192. Trzeba to zbadac

pedro
13-03-2019 22:53
A-le o szo choźźii? Wink Gdzie te sterowniki?

majkel152
13-03-2019 18:43
taa do starych, co innego ich działanie ;p

NeoX
13-03-2019 15:16
Są: https://wireless.w
iki.kernel.org/en/
users/Drivers/b43
https://wireless.w
iki.kernel.org/en/
users/Drivers/brcm
80211 Jeżeli ktoś używa DD-WRT z nowym kernelem, to można się przekonać - wysta

Steel_Rat
13-03-2019 12:12
Jak by to były sterowniki opensource to by też były w openwrt a nie ma.

NeoX
13-03-2019 07:56
DD-WRT ma wlasne jadro ktore ozenili ze sterownikami opensource do radia. Musze to sprawdzic jak skoncze aktualna robote. Jak tak jest, to mozna podobny manewr zrobic w tomato

37,804,996 unikalne wizyty