1

Тема: Критические уязвимости в Cisco Linksys

Источник - http://www.opennet.ru/openforum/vsluhfo … 88202.html

Исследователи безопасности предупредили (http://seclists.org/fulldisclosure/2013/Jan/69) о скорой публикации в открытом доступе информации о критической уязвимости в беспроводных маршрутизаторах Cisco Linksys. Уязвимость позволяет из внешней сети получить доступ к устройству под пользователем root без проведения аутентификации. Компания Cisco была уведомлена о проблеме несколько месяцев назад, но исправление так и не было выпущено. В настоящее время все доступные версии прошивки Linksys уязвимы, что ставит под удар около 70 млн находящихся в сети устройств. Выявившие уязвимость исследователи не намерены больше скрывать информацию от общественности и планируют дать компании Cisco ещё две недели на подготовку обновления прошивки, после чего опубликовать детали уязвимости и концептуальный прототип эксплоита.

.....

Дальше на opennet интересное обсуждение было:

>> Похоже, альтернативы dd-wrt особо-то и нет.
> zRouter на базе FreeBSD ( http://zrouter.org/ )
> openWRT
> RouterOS
> Gargoyle
wive-ng ( более оптимизированный на потребление ресурсов озу и цпу, в отличии от dd-wrt ) = http://sourceforge.net/projects/wive-ng/

> wive-ng ( более оптимизированный на потребление ресурсов озу и цпу )
А что, она уже поддерживает девайсы на броадкоме? oO

> zRouter на базе FreeBSD ( http://zrouter.org/ )
Это для желающих с роутером мучаться, а не пользоваться оным.

> openWRT
А там недопиленo и требует шаманства руками, как то сборка из транка и патчинг. Вариант, но не для средних умов.

> RouterOS
Огороженная и закрытая хрень. Теоретически сорц получить можно. Практически, проще сразу застрелиться, чем иметь дело с этими господами.

> Gargoyle
Довольно странная прошивка "на любителя".

> томато от шибби
Что такое tomato я уже примерно знаю, а что такое шибби?

> Что такое tomato я уже примерно знаю, а что такое шибби?
Вы ещё спросите, кто такой Олег ......