02 Kwietnia 2025 10:07:00
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· Zaawansowana konfigu...
· ByPass VPN dla wybra...
· [MOD] FreshTomato-AR...
· [MOD] FreshTomato-MI...
· Nowe routery: UX, UC...
· asus rt-ax86u pro z ...
· [S]UBIQUITI EdgeRout...
· Komputer Serwer
· Ciągle rozłączani...
· Wersje Freshtomato d...
· FreshTomato- WAN inn...
· Pojemniki na FreshTo...
· [K] Obudowę Kompute...
· Asus RT-AC3200 overc...
· Asus RT-AX86U PRo re...
· Usuwanie plików z d...
· RT AC66U B1
· Zmiana OpenVPN na wi...
· DLNA - problem
· [Howto] Xpenology na...
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [924]
· Zaawansowana konf... [30]
· ByPass VPN dla wy... [2]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [152 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 420
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.137.200.226
Bugi w routerze VPN Nortela
BugiDo Nortela zostały zgłoszone przez Detack GmbH trzy nieprawidłowości pozwalające na nieautoryzowany dostęp do routera VPN. Dwa domyślne konta LDAP wykorzystywane do celów diagnostycznych (FIPSecryptedtest1219 i FIPSunecryptedtest1219) w routerze do tuneli VPN w wersji oprogramowania 3_60. Konta te są niewidoczne w managerze systemu, ale umożliwiają nieautoryzowany dostęp do routera. Pod warunkiem, że router nie jest uruchomiony w trybie FIPS 140-2, nieprawidłowości mogą zostać usunięte poprzez skasowanie kont użytkowników z LDAP i LDAP template. Tak czy inaczej czynność ta nie może być wykonana jeśli urządzenie pracuje w trybie FIPS, w którym urządzenie potrzebuje tych kont do przeprowadzenia testów uruchomieniowych.

Problem może być również rozwiązany poprzez aktualizację systemów do wersji 6_05.140, 5_05.304 bądź 5_05.149 do której Nortel zachęca swoich klientów.

Trzecią nieprawidłowością jest interfejs administracyjny bazujący na www może zostać oszukany poprzez wykorzystanie pewnych funkcji dostępowych nie wymagających autoryzacji jedynie poprzez manipulację URL. Żadne szczegóły nie zostały jeszcze zdradzone odnośnie możliwości ingerencji w konfigurację z wykorzystaniem tej metody. Jak dotąd nie ma informacji czy istnieje metoda na złagodzenie, naprawa tego problemu nie jest w chwili obecnej możliwa poza aktualizacją, która ma wyeliminować ten problem.

Wszystkie routery VPN Nortela używają tego samego klucza DES do kodowania haseł użytkowników co według Nortela może ułatwić atak typu brute force na router, zakładając, że włamywacz ma dostęp do bazy LDAP. Aktualizacja do wersji 6_05.140 ma udostępnić opcję do kodowania 3DES podnosząc bezpieczeństwo użytkowników. Do czasu aktualizacji Nortel radzi wykorzystanie silnych haseł i ich częstą zmianę.

źródło: www.locos.pl
Komentarze
Żadne komentarze nie zostały dodane.
Dodaj komentarz
Zaloguj się, aby napisać komentarz.
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 68

· Użytkowników online: 0

· Łącznie użytkowników: 24,126
· Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.

servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?

shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer
y zewn? Jak tak to jego też przez zabezpieczenie podepnij.

shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow
ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.

servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?

dawidt
21-12-2024 01:09
siema Grin

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

112,487,039 unikalnych wizyt