- Hivatalos a OnePlus 13 startdátuma
- Samsung Galaxy S24 - nos, Exynos
- Yettel topik
- Samsung Galaxy S23 Ultra - non plus ultra
- Samsung Galaxy A55 - új év, régi stratégia
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Akciófigyelő: A Xiaomi leárazta a rúdporszívókat
- iPhone topik
- Samsung Galaxy S25 - végre van kicsi!
- 70mai Omni 4K - körszem-őrszem
Új hozzászólás Aktív témák
-
-
kikinda2
tag
Én is ilyen routert vettem. A gyári firmware nagyon tetszett és eszem ágában nem volt rá megbízhatatlan forrásból származó szoftvert felrakni. A probléma az ASUS szupportjával kezdődött, ill. azzal, hogy nincs szupport csak egy "automatikus üzenet". Lexarják a vevőt magasról. Tehát az én routeremen is azóta orosz firmware döcög ami mellesleg lehet, hogy beépített kaput tartalmaz, de legalább nem működik
xarul. -
Apollyon
Korrektor
A cikkben viszont jelszó nélküli belépésről volt szó, mármint hogy a router kb kompletten authorization nélkül beenged.
A BIOS-os mókát vágom. Routeres mesterjelszóról nem hallottam.. gondolom nem admin - adminadmin
Ha átállítom a routerben a jelszót, akkor ezt már nem csak a hardveres resettel lehet kiütni? Egy mondhatni biztonsági eszközön miért van mesterjelszó? -
Apollyon
Korrektor
Jah ezt tudom, csak nem jól fogalmaztam
Arra gondoltam, hogy ha default firm is van az eszközön, és lejelszavazom, akkor ne tudjanak már rá csak úgy belépni...
Ha a hardcore crackereket nem is, de a kezdőbbeket legalább zárja már ki...Természetesen tudom hogy nincs feltörhetetlen védelem, maximum meg lehet hosszabbítani a betöréshez szükséges időt.
-
Apollyon
Korrektor
"Az FTP-szerver beállításoknál gyárilag alapértelmezettként engedélyezett a névtelen bejelentkezés (!), és az otthoni hálózatot, így az arra kötött eszközök távoli elérését is lehetővé AiCloud használatához szükséges felhasználónév és jelszó kódolatlan plain text formátumban került eltárolásra (!!) egy olyan fájlban, amihez bejelentkezés nélkül is hozzá lehetett férni (!!!)."
Erre gondoltam például, nem openwrt szintű biztonságra
-
RawrRr
tag
"ne legyenek biztonsági hibák semmilyen szinten a gyári firmwarrel sem"
Ez az ami képtelenség, mert nem létezik 100%-os biztonságú rendszer, és soha nem is fog. Csak Tomato / Openwrt esetében nem kell ötvenszer írni a fejlesztőknek, hogy csinálják már meg végre valahára, és akkor is szarnak rá. Illetve nem csak pár ember foglalkozik a firmware-el hanem több száz, sokszor több ezer.
-
Apollyon
Korrektor
Ahhoz kellene tudni hogy akik ilyen árkategóriában vesznek routert vajon mire használják és mit kezdenek vele. Az OpenWRT szellemisége pl az, hogy hozzuk ki a lehető legtöbbet a hardverből - egyszerűen.
Viszont szerintem teljesen elvárható, hogy egy 30K+ árazású routerben ne legyenek biztonsági hibák semmilyen szinten a gyári firmwarrel sem.
-
Apollyon
Korrektor
Azért abban sem vagyok biztos hogy aki sokat költ ilyen termékre, az is tisztában van a dolgokkal. Az hogy valakinek sok pénze van, vagy többet szán egy routerre, nem egyenesen arányos azzal hogy ért is hozzá.
Itt persze szerencsés helyzetben lehetünk, mert egy IT oldalon vagyunk ahol értesülünk az ilyenekről (már amikor). De nem mindenki olvas PH!-t sem, ahogy nézem, az ASUS meg nem hinném hogy elkezdte bombázni a vásárlóit emailekkel, hogy jujj, gond van az Ön által vásárolt eszköz firmjével
-
-
Apollyon
Korrektor
Igen, ez lenne a követendő példa.
Viszont a vásárló közönség túlnyomó része bizony úgy fogja leélni az életét, hogy élete során még csak soha nem is fog hallani arról, hogy egyáltalán létezik olyan, hogy OpenWRT vagy DD stb.Megveszik az eszközt és használni akarják, mindenféle mókolgatás nélkül. Ezért kéne a gyártónak alapból biztonságosabb, meg egyáltalán nem bugos firmwareket tenni a termékeikre.
-
RawrRr
tag
Aki ennyiért vesz routert, az hidd el a beüzemelést követő 15 percen belül felrak rá egy 3rd firmwaret.
Én egyedül azt nem értem, hogy miért bajlódnak a gyártók a saját firmware-el ilyen árszegmensben? Ott van a Tomato - Openwrt . Csinálnának rá egy alapszintűt, azt meg a nép tovább dolgozná és ennyi. Marketingben is jól hangzana a "With Tomato" szlogen
-
-
"...Az FTP-szerver beállításoknál gyárilag alapértelmezettként engedélyezett a névtelen bejelentkezés (!), és az otthoni hálózatot,..."
Ez csak nekem értelmetlen?
Egyébként meg ilyen amatőr balfasságokat elkövetni, mint amit ASUS-éknak sikerült...
-
#1
Seangaijin
senior tag
Seangaijin
senior tag
Már ez a hír volt egyszer, nem?
xarul.
Új hozzászólás Aktív témák
ph A Linksys eszközökön terjedő féreg szerepe egyelőre még nem tisztázott, az ASUS viszont annyi ideig nem foglalkozott a biztonsági szakemberek figyelmeztetéseivel, hogy a SecurityFocus ösztönzésként nyilvánosságra hozta több ezer sérülékeny router elérhetőségét.
- Dell notebook topic
- Hivatalos a OnePlus 13 startdátuma
- Tőzsde és gazdaság
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Digitális Állampolgárság Program DÁP
- Launch trailert kapott a Honkai: Star Rail
- Kuponkunyeráló
- Óvodások homokozója
- Milyen routert?
- Samsung Galaxy S24 - nos, Exynos
- További aktív témák...
- Intel Core i5 12400F / RTX 4060 / 32GB DDR4 RAM / 1TB SSD konfig eladó jó áron
- Eladó: Synology DS220+ 2+8 GB
- Precision 5570 27% 15.6" 4K+ IPS érintő i7-12800H RTX A1000 32GB 1TB NVMe ujjlolv IR kam gar
- HP 15s-eq2002sf 15.6" FHD IPS Ryzen 5 5500U 16GB 256GB NVMe magyarított (lézerezett) bill gar
- Lenovo Legion 9 16IRX8 16 i9 13980HX RTX4090 2TB SSD
- LG 65BX - 65" OLED - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox Ready!
- Új! Targus - USB-C Dual HDMI 4K HUB - 2 HDMI-vel. Saját töltő nélkül 2 monitorral (120Hz)
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5800X 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RTX 5070Ti 16GB GAMER PC termékbeszámítással
- Bomba ár! Lenovo ThinkPad T480s - i5-8GEN I 8GB I 256GB I 14" FHD I HDMI I Cam I W11 I Gari!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest