OT Exploiting SOHO Routers

[Petr Tomasek]

On Thu, Mar 19, 2015 at 01:46:36PM +0100, Jirka wrote:
> No a znate nejake lepsi typy?

'Typy' nebo 'tipy'?

Já osobně jakou router doporučuji nějakou slušnou konzervativní
linuxovou distribuci - např. Debian - na něčem jako je APU od
PC Engines nebo podobné desce. Prostě malé PC.

Výhodou jsou časté aktualizace a daleko větší úroveň software daná
už jenom otevřeností vývoje (Stačí se podívat na chyby v těch SOHO
routerech, většinou jsou to naprosto školácké chyby, kdy web server
si vůbec neošetří vstupy nebo ještě hůř "zapomenuté" debugovací rozhraní.
A ty chyby jsou často >10 let staré, protože výrobce koupil od kohosi
jakýsi operační systém a pak ho zaflikoval, aby to nějak fungovalo -
a nikdo už se pak nestaral o to, co se v tom kódu děje.
V tomto je open-source daleko důvěryhodnější - i přesto, že nelze
zaručit, že tam nikdo nikde žádná zadní vrátka neschoval, pořád
je to o několik "levlů" jinde...)

P.T.

> Nebo radu, jak router na "hacknutelnost" ci "deravost" on-line 
> SPOLEHLIVE A BEZPECNE otestovat (krome znameho nastroje grc)?
> 
> Takovy Turris se alespon netaji tim, ze neustale bonzuje, takze vlastne 
> je hacknuty uz od vyrobce ;-). Problematiku "zda vubec" presunuli do 
> sfery "co, kam a komu"...
> 
> Stejne to nevyresime, je lepsi jit treba na prochazku.
> 
> --
> Jirka
> 
> >11 of 13 routers evaluated can be taken over from the WAN
> >   2 of these attacks require no active management session.
> >
> >http://securityevaluators.com/knowledge/case_studies/routers/soho_router_hacks.php
> >
> >wek
> >
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list at list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
> 

-- 
Petr Tomasek <http://www.etf.cuni.cz/~tomasek>
Jabber: butrus at jabbim.cz