Gluker
14.09.2015, 13:23
Брешь в ОС VxWorks позволяет удаленно управлять... (http://www.securitylab.ru/news/474653.php)

vv11
14.09.2015, 16:01
Ну что сказать, судя по тому что никто не будет "гореть желанием" обновлять ОС, придется "прикрывать" внешним фаером эти порты. Снаружи давать доступ к любым портам станции это что-то сродни мазохизму.:D

lexad
14.09.2015, 18:47
Ну что сказать, судя по тому что никто не будет "гореть желанием" обновлять ОС, придется "прикрывать" внешним фаером эти порты. Снаружи давать доступ к любым портам станции это что-то сродни мазохизму.:D

Вообще-то буквально недавно обновляли в релизе 4.5
5.1 на 5.5 вроде меняли
Поэтому если у вас 4-й или более ранний релиз, то фиксить ничего не надо.
Да и 111 порт скорее открыт на нано роутере TP-Link, а не на DSP карте cs1000.
Все имхо.

vv11
15.09.2015, 09:23
Вообще-то буквально недавно обновляли в релизе 4.5
5.1 на 5.5 вроде меняли
Поэтому если у вас 4-й или более ранний релиз, то фиксить ничего не надо.
Да и 111 порт скорее открыт на нано роутере TP-Link, а не на DSP карте cs1000.
Все имхо.

А причем здесь "нано роутер" TP-Link думаете там VxWorks? Я такое ...но даже дома не отважился бы поставить.
По поводу апгрейдов Меридиана, так обычное дело когда станция ставиться и потом работает до последнего.

PS. Когда проводят подобные исследования, обычно всякую "шелуху" отключают и четко знаю что они исследуют.

lexad
15.09.2015, 16:26
А причем здесь "нано роутер" TP-Link думаете там VxWorks? Я такое ...но даже дома не отважился бы поставить.
По поводу апгрейдов Меридиана, так обычное дело когда станция ставиться и потом работает до последнего.

PS. Когда проводят подобные исследования, обычно всякую "шелуху" отключают и четко знаю что они исследуют.

vxWorks используется достаточно большом числе разных маломощных роутеров. куда wrt не лезет. И у них как раз портов открыто неимоверное количество. И платформа сделанная n лет назад может ре-использоваться. У меня вот такой DSL сделаный в китае, собранный в США, проданный в канаде с новозеландской прошивкой роутер есть для жестоких экспериментов.

По ссылке написано что vxworks должен быть от 4.5 до 6.9
То есть если брать насильники от 4.5 до 5.5 релиза. (если мне не изменяет память) Дальше пошли 6е релизы с линухом.
И при политике поддержки N-2 опасные релизы уже не поддерживаются.
Поэтому патчи для них вряд ли создадут (хотя mainos патчится). Но все упиарается в специфику наличия 111 порта и его обработчика.

Если ли он? А если нет, то зачем паниковать?
VxWorks это конструктор.
феи и геи (это интел драйвера для сети), немножко кастомного сата (ни у кого больше не было) и вотчдог. Вот и операционка собрана.

А если озабоченностиь секурностью и харденингом, то линух как бы всегда есть.