Весь трафик идёт через коробку. Если к ней получили доступ и залили свою прошивку то ваш трафик через прокси завернуть к себе могут.
Бот нет запустить.
Биткоины майнить.
И не обязательно прошивку свою заливать как и пароль подбирать. Через переполнение стека и запуск своего кода можно на лету закинуть свой код на исполнение.
Ссылок как на вашем модема это запустить я не выдвм. За такое и посадить могут но все это реально и случается.
|
офлайн
Senior Member
|
||
8701 |
6 лет на сайте
|
|
|
purler:Весь трафик идёт через коробку. Если к ней получили доступ и залили свою прошивку то ваш трафик через прокси завернуть к себе могут.
Вы это серьзно про "залили свою прошивку" 
На 4PDA сколько людей пыталось это сделать и всё безуспешно - дальше окирпичивания дело и не шло ))
purler:Бот нет запустить.
Биткоины майнить
На каком простите ресурсе??? На БТК-шном ONT-терминале???
purler:Через переполнение стека и запуск своего кода можно на лету закинуть свой код на исполнение
Даже если и предположить, что закинули - что дальше? Конечная цель атаки? БТК-шный ONT-терминал?
Добрый день.
1. Белтелекомовский промсвязь МТ-PON-AT4 моргает красным "Авария", в чём может быть причина?
2. И какую PON-овую приставку можно купить на замену?
dmaximus,
1. на WEB морду зайти получается? что пишут про статус оптического линка? Обрыв?
2. Купить нельзя, можно только поменять у БТК на другую такую же
SergeiT:dmaximus,
1. на WEB морду зайти получается? что пишут про статус оптического линка? Обрыв?
2. Купить нельзя, можно только поменять у БТК на другую такую же
1. Кажись всё решилось, заработало только что, похоже проблемы на линии были.
2. а если выйдет из строя меняют бесплатно? а то у некоторых сломался, плати за то что сломан и покупай новый
|
офлайн
Junior Member
|
||
48 |
7 лет на сайте
|
|
|
|
офлайн
Senior Member
|
||
8701 |
6 лет на сайте
|
|
|
|
Justwhite:Где скачать прошивки для HG8245H?
Уж сколько лет твердили миру - прошивки провайдероориентированнные и шьются Китаем под конкретные ONT-терминалы. Всяческие эксперименты рядовому юзеру в этой области противопоказаны. ONT-терминалы и их текущие прошивки являются зоной ответственности провайдера. В этом и есть их основное отличие от xDSL-модемов ...
ЗЫ Ну а если морально готовы к окирпичиванию, то вам сюда под второй спойлер
|
офлайн
Junior Member
|
||
48 |
7 лет на сайте
|
|
|
|
|
офлайн
Senior Member
|
||
6549 |
11 лет на сайте
|
|
|
|
офлайн
Senior Member
|
||
8701 |
6 лет на сайте
|
|
|
|
shuravi89, Странно так, сначала спрашиваете чем чревато, а потом недоумеваете как?
Все что я описал весьма реально. Для других роутеров случалось и то что никто в открытом доступе не выкладывает прошивки не значит что их не может быть.
Ботнет сети из роутеров в сотню тысяч штук временами находят. Хуавей внутри с линухом и не факт что там залатаны даже известные CVE.
Майнить одним роутером бесполезно, но если их сотнятыщ да бесплатно работающих ?
Поэтому хуавей в интернет я не рискнул бы выставить кроме как в бридже.
И то что взломав роутер весь трафик могут завернуть через свой впн уже может означать потери паролей. Https пропавший на сайте можно и не заметить.. Увести все ваши пароли и номера карт - нереальная цель?
|
офлайн
Senior Member
|
||
8701 |
6 лет на сайте
|
|
|
|
purler:shuravi89, Странно так, сначала спрашиваете чем чревато, а потом недоумеваете как?
Ничего странного - просто стереотипы весьма сильны
purler:Все что я описал весьма реально. Для других роутеров случалось и то что никто в открытом доступе не выкладывает прошивки не значит что их не может быть.
Ботнет сети из роутеров в сотню тысяч штук временами находят. Хуавей внутри с линухом и не факт что там залатаны даже известные CVE.Майнить одним роутером бесполезно, но если их сотнятыщ да бесплатно работающих ?
Поэтому хуавей в интернет я не рискнул бы выставить кроме как в бридже.
Вы описали абстрактный случай, а тема вообще-то про GPON.
purler:И то что взломав роутер весь трафик могут завернуть через свой впн уже может означать потери паролей. Https пропавший на сайте можно и не заметить.. Увести все ваши пароли и номера карт - нереальная цель?
Опять абстрактно, примеры применительно к GPON, плз ...
|
офлайн
Senior Member
|
||
4769 |
14 лет на сайте
|
|
|
purler, вам бы фантастику начинать писать, или устроится на рен тв. Это по типу: -Если я оставлю возле дома машину. Какие шансы что ее этой ночью угонят?
Что бы это все провернуть, нужно затратить огромные ресурсы. Максимум что я читал про терминалы хуавей, это входили и меняли или создавали новую точку ви фи. А что бы найти в роутере уязвимость и удаленно залить шелл или бэкдор нужно потратить уйму времени в поиске уязвимости. Да еще завернуть трафик и его сниффить.
Это нужно целеноправленно чуть ли не спец. службами работать.
Кому вы тут нужны с вашими карточками со 100р. на них.
Люди которые обладают такими знаниями, найдут намного быстрый и наименее затратный способ заработать бабла.
Просто тут очень странная непоследовательность взглядов. С одной стороны утверждали очень упорно что upnp без доступа к нему из инета это зло. Ключевой момент что из инета нет доступа.
А с другой стороны открывают доступ к админке хуавея из инета - заходи кто хочет.
Внутри хуавея личных. В нем секьюрити патчей много каждый месяц. Плюс в юзерспейсе много дыр находят.
Как часто прошивка обновляется на хуавея? ... никогда практически. Значит секьюрити никого вообще не трогает. На более распространенные железки ботнеты массово строят. Для ддос атак вполне хорошее решение.
Поэтому хуавея тока в режиме бриджа можно использовать. И свой роутер, который обновляется почаще.
В антивирусах сейчас добавили сканирование не только компа но и локальной сети чтоб проверить на наличие широко распространенных дыр безопасности.
Когда уведут деньги то поздно будет.
У кого не статик айпи то в принципе можно не волноваться. К вам из интернета не залезут так просто даже при сомнительном хуавее
И какая разница gpon или нет если до железки доступ извне открыт и она давно не обновляется? В чем принципиальная разница gpon.? Он как-то может защитить? Как?
|
офлайн
Senior Member
|
||
8701 |
6 лет на сайте
|
|
|
|
purler:А с другой стороны открывают доступ к админке хуавея из инета - заходи кто хочет
Объясните как зайдёт кто хочет?
purler:Когда уведут деньги то поздно будет
Как? Про 3D-Secure что нибудь слышали?
purler:У кого не статик айпи то в принципе можно не волноваться. К вам из интернета не залезут так просто даже при сомнительном хуавее
А у кого динамик айпи?
purler:И какая разница gpon или нет если до железки доступ извне открыт и она давно не обновляется? В чем принципиальная разница gpon.? Он как-то может защитить? Как?
"Лёгким движением руки брюки превращаются ..." (tr069 + OMCI)
purler:С одной стороны утверждали очень упорно что upnp без доступа к нему из инета это зло
Та дискуссия началась с фразы "UPnP для домохозяек, а настоящие админы пробрасывают порты ручками"
Пароль не надо знать и логинится не надо если есть уязвимость. А они есть раз прошивка старая и известные.
Первая попавщаяся ссылка чем это грозит - https://xakep.ru/2018/07/20/one-day-botnet/
Если у кого не статик айпи то у байфлай разве выдается динамик айпи? Что-то сомневаюсь.
Поясните я не догоняю как tr069 + OMCI отменяет возможность попасть извне на роутер. В админу ж вы зайти извне можете? Как эти буквы предотвратят отправку пакетов которые взломают роутер.?
Как доказательство что баги есть именно в HG8245H. Но может эту проблему в вашем роутере закрыли, если он поновей
https://www.cvedetails.com/cve/CVE-2017-15328/
Вы все еще не боитесь выставлять его в интернет?.. И ведь даже попытки неудачной логина в логе не будет.
Это я за 5 минут нашел то что известно.
purler:Вы все еще не боитесь выставлять его в интернет?.. И ведь даже попытки неудачной логина в логе не будет.
Это я за 5 минут нашел то что известно.
Не рассказывайте, а то вопросов будет больше чем ответов.
Я хоть и не специалист, но как продвинутый пользователь много интересного видел из того что ломится.
|
офлайн
Senior Member
|
||
8701 |
6 лет на сайте
|
|
|
|
purler:Пароль не надо знать и логинится не надо если есть уязвимость. А они есть раз прошивка старая и известные.
Первая попавщаяся ссылка чем это грозит - https://xakep.ru/2018/07/20/one-day-botnet/
Где про GPON? Вы уходите от прямого вопроса ...
purler:Если у кого не статик айпи то у байфлай разве выдается динамик айпи? Что-то сомневаюсь
Не раз писали что в регионах это встречается ...
purler:Поясните я не догоняю как tr069 + OMCI отменяет возможность попасть извне на роутер. В админу ж вы зайти извне можете?
Со стороны провайдера ONT перезаливается по сохранённому профилю ...
|
офлайн
Senior Member
|
||
8701 |
6 лет на сайте
|
|
|
|
purler:Как доказательство что баги есть именно в HG8245H. Но может эту проблему в вашем роутере закрыли, если он поновей
https://www.cvedetails.com/cve/CVE-2017-15328/
Опишите своими словами процесс атаки ...
purler:Вы все еще не боитесь выставлять его в интернет?.. И ведь даже попытки неудачной логина в логе не будет.
Он выставлен ... Попытка неудачного логина в логе видна
DreamSAT:Я хоть и не специалист, но как продвинутый пользователь много интересного видел из того что ломится.
И я видел - дальше то что?
ЗЫ И как всё тут вами вышеизложенное кореллирует с собсвенным роутером при штатном ONT в режиме бриджа? Что меньше ломятся????????????????????
