23 Listopada 2024 16:51:16
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.118.193.28
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » DD-WRT - firmware
 Drukuj wątek
Firmware DD-WRT podatny na ataki
LeserGD

Dziura pozwala na zdalne przejęcie kontroli nad urządzeniem,
wykorzystywana jest w tym celu specjalnie spreparowana strona WWW
 ze złośliwym kodem. Furtka dotyczy komponentu znanego jako
DD-WRT, instalowanego przez użytkowników opcjonalnie w celu
poszerzenia standardowych możliwości routera.

'Wystarczy opublikować na jakimś forum link typu i właściciel
 routera DD-WRT odwiedzający taką witrynę nagle przestanie być jego
 właścicielem' napisał gat3way. 'To jest mocno zawstydzające' dodał.
Zdaniem twórców komponentu, problem dotyczy kilku najnowszych
wersji oprogramowania.

Ustalono, że luka znajduje się w httpd, demonie odpowiedzialnym za
transfer HTTP. Dane wprowadzane tutaj przez użytkownika nie są
w żaden sposób kontrolowane, a demon ten działa z uprawnieniami
roota. Choć httpd nie nasłuchuje na otwartym porcie, można to
jednak obejść przy pomocy technik CSRF (cross-site request forgery).

DD-WRT wykorzystywany jest w ponad dwustu modelach
bezprzewodowych routerów firm takich jak Linksys, D-Link, Bufallo
i Netgear. Osoby, które potrafią korzystać z Metasploita, popularnego
narzędzia do testowania podatności na penetrację, mogą sprawdzić
swój sprzęt za pomocą specjalnego modułu. Więcej informacji o ataku
można znaleźć tutaj.

Twórcy już wydali tymczasową łatkę. Można ją pobrać [url=http://www.dd-wrt.com/dd-wrtv2/down.php?path=downloads%2Fothers%2Feko%2FBrainSlayer-V24-preSP2%2F07-21-09-r12533/]tutaj[/url]


źródło: >>>klik<<<
 
mackoplf
A który plik jest do WRT 54GL ???? I czy warto aktualizowac oprogramowanie ?????
 
obsy
Przecież jeżeli wgrywałeś poprzednio to doskonale wiesz który: katalog broadcom jeden z plików generic.bin W zależności od wersji z czym chcesz.

To nie jest pytanie czy warto aktualizować. Jeżeli chcesz aby "każdy" mógł przejąć kontrolę nad ruterem - nie musisz :)
Masz niepotrzebny ruter, uszkodzony czy nie - ch?tnie przygarn? go.
http://eko.one.pl - prawie wszystko o OpenWrt
http://openrouter.info
 
arteq
@LeserGD tylko podaj dane do logowania, z checia wykorzystam moc obliczeniowa twego routera PfftP
Pozdrawiam, Artur
http://digi-led.pl Elementy elektroniczne | urz?dzenia sieciowe | us?ugi informatyczne
http://openwrt.pl - Polskie Centrum OpenWrt
o p e n (your) r o u t e r . p l
 
LeserGD

Cytat

arteq napisał/a:
@LeserGD tylko podaj dane do logowania, z checia wykorzystam moc obliczeniowa twego routera PfftP


Login : root
Hasło : ********** Wink

DD-WRT jakoś mi nie podchodziło.
Potestowałem kilka softów i zostałem przy Tomato.
 
obsy
Bez sensu, czemu wszyscy używacie gwiazdek na hasła...
Edytowany przez obsy dnia 25-07-2009 18:16
Masz niepotrzebny ruter, uszkodzony czy nie - ch?tnie przygarn? go.
http://eko.one.pl - prawie wszystko o OpenWrt
http://openrouter.info
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 106

· Użytkowników online: 1
kobrawerde

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,421,526 unikalnych wizyt