ByFly + PON-приставка + WiFi. Варианты подключения и настрой...

shuravi89:

ЗЫ И как всё тут вами вышеизложенное кореллирует с собсвенным роутером при штатном ONT в режиме бриджа? Что меньше ломятся????????????????????

Вопрос.
А оно мне надо вам отвечать ? =)

shuravi89, я вам ссылку описания атаки привел. Читать лень?
Есть cgi скрипт который выполняется без проверки логина и пароля. Логинится не надо чтоб его выполнить. Это если в два слова. Надо тока Урл правильный открыть. Проще некуда атаковать.

shuravi89:

Вам лично grum всё доходчиво отписал... так что мне лично не надо ...

Я не читал даже.
Так, зашел мельком глянул и дальше ушел.

DreamSAT:

shuravi89:

Вам лично grum всё доходчиво отписал... так что мне лично не надо ...

Я не читал даже.
Так, зашел мельком глянул и дальше ушел.

Если совсем по-простому, то на любой роутер выставленный в Интернет долбятся - это аксиома! Поэтому предлагать лекарство в виде своего роутера + штатный ONT в режиме бриджа - это не более чем самоубалтывание ...

purler:

shuravi89, айпишник ваш и версия прошивки )) оставлю без интернета, только потом заявление в милицию чур не писать.

Даже если вам и поддаться - Хард ресет + восстановление конфига - на всё про всё 3 минуты - вам бы детей перед сном пугать ...

DreamSAT:

shuravi89:

штатный ONT в режиме бриджа - это не более чем самоубалтывание ...

Смотря что настраивать и как.
Да и нагрузку на ЦП терминала от такого долбления никто не отменял.

Если совсем по-простому - то на роутере выставленном в Интернет открывать ван-доступ совсем не обязательно - доступ нужен на внутренние у-ва за периметром, вот именно они представляют хоть какой-то интерес. Ну а атаковать роутер - это как бороться с ветряными мельницами )))

purler:

shuravi89, можно во флеш мусор записать и ресет не поможет

Можно в тот же день заменить девайс в СЦ - ещё идеи по атаке роутеров остались???

ЗЫ Любая атака стоит денег (плюс ответственность по закону) - это расход, а доход где?

grum:

Но тот факт что БТК не блокирует суперюзера в терминалах, и позваляет в нем лазить всем, говорит о многом

БТК уже блокирует доступ суперюзера по вану (прошивка V3R017C10S151). Однако дефолтные логин и пароль суперюзера пока штатно менять не даёт

Compiller:

shuravi89:

На каком простите ресурсе??? На БТК-шном ONT-терминале???

На микротиках и камерах уже были ботнеты. На huawei вроде пока не было.

Добавлено спустя 1 минута 52 секунды

Хотя, к слову, cisco и juniper тоже не идеальны, их тоже ломали.

К слову:

IoT Home Router Botnet Leveraged in Large DDoS Attack

В России утверждена уголовная ответственность за хакерские атаки

slvsakov:

Ламерский вопрос. Если нет внешнего статического IP, нужно ли заморачиваться с безопасностью (менять пароли админтелеком - телекомадмин) или принимать еще какие-то меры для предотвращения доступа к домашней сетке из инета?

Ответ на ваш вопрос находится в плоскости 50/50 и может спровоцировать бурную 10-страничную дискуссию как это было с UPnP. Поэтому отвечу просто - как это сделать расписано и на онлайнере и на 4PDA (grum постарался, за что ему отдельное спасибо). Так что решайте сами ...

ЗЫ Я ессно голосую за менять )) Ну и в порядке ликбеза:

Router Security - Security Checklist

shuravi89:

Ответ на ваш вопрос находится в плоскости 50/50 и может спровоцировать бурную 10-страничную дискуссию как это было с UPnP. Поэтому отвечу просто - как это сделать расписано и на онлайнере и на 4PDA (grum постарался, за что ему отдельное спасибо). Так что решайте сами ...

Если не затруднит ссылочки, где это расписано, пжлст!