Ogółem głosów: 420
Musisz zalogować się, aby móc zagłosować. Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.137.200.226
Bugi w routerze VPN Nortela
Do Nortela zostały zgłoszone przez Detack GmbH trzy nieprawidłowości pozwalające na nieautoryzowany dostęp do routera VPN. Dwa domyślne konta LDAP wykorzystywane do celów diagnostycznych (FIPSecryptedtest1219 i FIPSunecryptedtest1219) w routerze do tuneli VPN w wersji oprogramowania 3_60. Konta te są niewidoczne w managerze systemu, ale umożliwiają nieautoryzowany dostęp do routera. Pod warunkiem, że router nie jest uruchomiony w trybie FIPS 140-2, nieprawidłowości mogą zostać usunięte poprzez skasowanie kont użytkowników z LDAP i LDAP template. Tak czy inaczej czynność ta nie może być wykonana jeśli urządzenie pracuje w trybie FIPS, w którym urządzenie potrzebuje tych kont do przeprowadzenia testów uruchomieniowych.
Problem może być również rozwiązany poprzez aktualizację systemów do wersji 6_05.140, 5_05.304 bądź 5_05.149 do której Nortel zachęca swoich klientów.
Trzecią nieprawidłowością jest interfejs administracyjny bazujący na www może zostać oszukany poprzez wykorzystanie pewnych funkcji dostępowych nie wymagających autoryzacji jedynie poprzez manipulację URL. Żadne szczegóły nie zostały jeszcze zdradzone odnośnie możliwości ingerencji w konfigurację z wykorzystaniem tej metody. Jak dotąd nie ma informacji czy istnieje metoda na złagodzenie, naprawa tego problemu nie jest w chwili obecnej możliwa poza aktualizacją, która ma wyeliminować ten problem.
Wszystkie routery VPN Nortela używają tego samego klucza DES do kodowania haseł użytkowników co według Nortela może ułatwić atak typu brute force na router, zakładając, że włamywacz ma dostęp do bazy LDAP. Aktualizacja do wersji 6_05.140 ma udostępnić opcję do kodowania 3DES podnosząc bezpieczeństwo użytkowników. Do czasu aktualizacji Nortel radzi wykorzystanie silnych haseł i ich częstą zmianę.
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.