Критические уязвимости в домашних маршрутизаторах

[BobNet]

Посвящается счастливым обладателям сей девайсов  

Компания Independent Security Evaluators обнародовала информацию о критических уязвимостях в 13-ти популярных моделях домашних маршрутизаторов. Под критической уязвимостью исследователи понимают такую уязвимость, которая даёт злоумышленнику возможность полного контроля над настройками конфигурации устройства.

xakep.ru

P.S. В догонку, если кто приобретет в пользование роутер (маршрутизатор) D-Link DIR-300/A/C1, не пытайтесь его перешивать (обновлять ПО) штатными средствами, у вас ни чего из этого не получиться, спасибо за это производителю и старому загрузчику который не позволяет обновить прошивку на более новые версии

[bvjy]

Да там какие то адовы названия типа белкин и подобное г.
Могу порекомендовать если кому домой вот такой:
Маршрутизатор Wi-Fi ZyXEL Keenetic Giga (сам не пользовал, но хваляяяят))) )
Сам пользую Asus N какой то , есть еще точка Asus 330(давношняя очень, лет четыре, G) но подкупает размером(спичечный коробок) коротким пачкрдом и как все асусы простым юзергардом.

[BobNet]

D-Link и TP-Link довольно распространенные девайсы, тем более часть маршрутизаторов в статье завуалировали временно.
Хотя многие из них доживут всего лишь до первой хорошей весенне-летней грозы, а дальше идти покупать новый  

[bvjy]

для этого есть apc 800 

[BobNet]

300 тыс. маршрутизаторов с измененными настройками DNS >>>

Американская компания Team Cymru расследует широкомасштабную атаку на домашние маршрутизаторы, жертвами которой стало как минимум 300 000 маршрутизаторов, преимущественно в Европе и Азии. Особенно их много в Индии, Италии и Вьетнаме. На восьмом месте по количеству заражений находится Украина, на 12-м Россия. Злоумышленники изменили настройки DNS в маршрутизаторах, так что DNS-запросы направляются на подконтрольные им серверы. Анализ показал, что настройки изменялись в маршрутизаторах не одного конкретного производителя, а целого ряда моделей от разных фирм: D-Link, Micronet, Tenda, TP-Link и других. Для разных моделей маршрутизаторов применялись различные эксплойты, в том числе с использованием недавно обнаруженного способа обхода аутентификации в ZyXEL и CSRF-уязвимостей в TP-Link.

[Piligrim]

D-Link и TP-Link довольно распространенные девайсы, тем более часть маршрутизаторов в статье завуалировали временно.
Хотя многие из них доживут всего лишь до первой хорошей весенне-летней грозы, а дальше идти покупать новый 

мой D-Link DIR 615 пашет уже лет 10, если не больше, а зухель 330-й до этого прожил чуть больше года

[БОРОДА]

АСУСы не покупайте... редкий асус долетитдоживёт до конца гарантии

[dedusik]

АСУСы не покупайте... редкий асус долетитдоживёт до конца гарантии

Четыре года, однако 

[AXX]

АСУСы не покупайте... редкий асус долетитдоживёт до конца гарантии

вообще асус годная контора, но в плане маршрутизаторов да, не очень

[BobNet]

Был ASUS RT-G32 работал нормально, но в один день прогневал Зевса и был сражен с небес молнией, в итоге хаб роутера был уничтожен, пришлось распрощаться, но суть не в этом плохие/хорошие железки, суть в подмене DNS, по этому стоит проверить что там творится в мозгах вашего маршрутизатора.

[AXX]

не совсем уязвимость маршрутизатора, но Wi-Fi же...
Ваш wi-fi расскажет мне, где вы живёте, где работаете и где путешествуете

Многие знают, что ваши мобильные устройства распространяют информацию об их предыдущих соединениях. Большинство не имеет об этом представления.