Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2, opennews (??), 07-Авг-20, (0) [смотреть все] А он вообще подвержен , Аноним (1), 23:38 , 07-Авг-20, (1) // Если на Turris Omnia воспроизвели, то вероятно подвержен Хотя там еще и ath10k , анонимус (??), 02:04 , 08-Авг-20, (9) // Ath9k и 10k - абсолютно разные зверушки Первое HW-based, второе FW-based Поэто, Аноним (-), 16:56 , 08-Авг-20, (26) +1 Так уязвимость в драйверах или в железе , Корец (?), 00:09 , 08-Авг-20, (2) +2 // Надо понимать, в прошивке , Аноним (1), 00:24 , 08-Авг-20, (4) +2 // На самом деле, может быть и там, и там Как mac80211, так и драйвер, и прошивка,, oooooooo (?), 17:27 , 08-Авг-20, (34) Шифрование вайфая сделано для галочки Эта уязвимость особо не ухудшит безопасн, Админ (?), 21:50 , 08-Авг-20, (38) –1 // Вот и плоскоземельцы подкатили , Аноним (40), 12:15 , 10-Авг-20, (40) tcpdump 802 11 link-layer types supported only on 802 11 скриптец не рабочий , Аноним (3), 00:12 , 08-Авг-20, (3) Можно ли как-то отключить диссациацию Постоянно переподключается WiFi на ноутбу, Аноним (5), 00:34 , 08-Авг-20, (5) // Да, выключить точку доступа , RENI (?), 01:08 , 08-Авг-20, (6) +7 Задействуйте 802 11w и проблема с поддельными диссоцияциями уйдёт , null (??), 05:41 , 08-Авг-20, (11) // Да там почти весь wifi уйдет, т к куча клиентов не поддерживают MFP, Антон (??), 06:33 , 08-Авг-20, (12) +1 Дык сколько AP и клиентов поддерживает его А, вы имеете в виду - нет трафика, н, Аноним (-), 16:58 , 08-Авг-20, (27) Неотъемлимая часть протокола Я пробовал ее игнорить, но это создает больше проб, Аноним (28), 17:01 , 08-Авг-20, (28) Если это realtek то возможно из-за броадкастинга, в настройках сети поставь фикс, Аноним (40), 12:19 , 10-Авг-20, (41) А зачем вообще передавать данные после диссоциации, ну кроме технической, типа п, KT315 (ok), 01:10 , 08-Авг-20, (7) +2 // Специально дыру для АНБ оставили, а сейчас уже не особо нужна, и так все сливают, Аноним (8), 01:28 , 08-Авг-20, (8) –1 По инерции Данные уже были отправлены в контроллер и лежат в его буфере Контро, Аноним (17), 11:33 , 08-Авг-20, (17) А потому что уже забуферили - ну вот оно и улетело Особенно характерно для FW b, Аноним (28), 17:03 , 08-Авг-20, (29) +1 Покупайте наш новый Wi-Fi всего за 5999 рублей , Аноним (10), 04:26 , 08-Авг-20, (10) +6 Так все хомячки всегда гордились и были рады у меня нет проводов, у меня нет пр, Аноним (13), 09:08 , 08-Авг-20, (13) +2 // я от этого страдал, и мечтал протянуть кабель, поскольку беспроводная связь была, ыы (?), 09:39 , 08-Авг-20, (14) +3 mt7601Usta подвержен Про Eset Пользуюсь их антивирусом для Linux Desktop с 2017, Zenitur (ok), 11:30 , 08-Авг-20, (16) –4   // Поделитесь историей как вы его нашли Троян для Linux скачать бесплатно , RomanCh (ok), 11:58 , 08-Авг-20, (18) +1   // В роутере выключил режим NAT и включил режим Bridge На компьютере соединился с , Zenitur (ok), 12:47 , 08-Авг-20, (21)   // Ясно Спасибо Правда не понимаю почему вы думаете что взлом произошёл через SSH, RomanCh (ok), 12:55 , 08-Авг-20, (22) +1   1 Только если пароль надежный 2 Ключи одно время оптом перло малваре на JS D , Аноним (33), 17:15 , 08-Авг-20, (33)   Потому и не кусают o_O , InuYasha (??), 12:47 , 08-Авг-20, (20)   Но нафига Чтобы вирус в линя припер своим ходом - надо хз что сделать, типа выв, Аноним (28), 17:07 , 08-Авг-20, (30)   В вайфае со всех сторон уже столько дыр, что его не то что использовать - включа, InuYasha (??), 12:44 , 08-Авг-20, (19) +1 // Если максимально параноить Берёшь Raspberry Pi первой модели чтобы наиболее эк, Zenitur (ok), 13:18 , 08-Авг-20, (23) +1 // и обнаруживаешь что как шлюз wi-fi - ethernet он полное га но , ыы (?), 16:29 , 08-Авг-20, (24) +5 // 4-й уже не такое жоское г как предыдущие Там вроде додумались эзернет менее пог, Аноним (28), 17:09 , 08-Авг-20, (31) +1 в апельсинах вайфай вообще косметическая опция , ыы (?), 17:56 , 08-Авг-20, (35) Так они и не заточены для точки доступа Если заработает - удача, хотя нафиг так, Аноним (39), 22:58 , 08-Авг-20, (39) Сколько ж ты накрутил А я ведь всего-то хотел - отказаться от радиосвязи o_OЯ , InuYasha (??), 20:21 , 08-Авг-20, (36) вот ты любитель потр х ться Возьми сразу апельсинку, у которой на борту и сим, Аноним (8), 05:42 , 11-Авг-20, (42) Подскажите, пожалуйста, какой телефон сейчас лучше покупать Всё, что я рассматр, Аноним (25), 16:30 , 08-Авг-20, (25) // Вон тот из соседней новости, без андроида А то андроид и софт под него сами по , Аноним (33), 17:11 , 08-Авг-20, (32) +1 // Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..., Атон (?), 20:41 , 08-Авг-20, (37) +1 1,2,3,5,7,10,13,16,19,25

Сообщения

[Сортировка по времени | RSS]

16. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	–4 +/–
Сообщение от Zenitur (ok), 08-Авг-20, 11:30
> Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. mt7601Usta подвержен? Про Eset. Пользуюсь их антивирусом для Linux Desktop с 2017 года. Было как минимум одно правильное срабатывание (Linux/Bew.A) и одно ложное (на классический скин WinAMP, который я хотел поставить на QMMP. Добавил в исключения и поставил). Приятно низкие системные требования (изначально антивирус вышел для ASUS EEE PC 701), также низкие требования к минимально поддерживаемой версии линукса (LSB 3.1). Интерфейс GTK2. Недавно обновил версию 4.0.93.0 до 4.0.95.0 путём удаления старой версии и установки новой. Перестало обновляться, пишет invalid user or password. Техподдержка сказала, что не знает причин, возможно надо обновить библиотеки безопасности. Наверно причина в моей OpenSSL 0.9.8 (ось SLES 11), что ж, буду разбираться. Для начала попробую предыдущую версию антивируса. Из пожеланий - версию для GTK3 для пользователей современных DE (не все же, как я, используют GNOME2), а также версию для Raspberry Pi (несмотря на то, что этот одноплатный компьютер используется в основном для встраиваемых систем, десктопы на нём тоже есть, особенно в школах Великобритании).
Ответить | Правка | Наверх | Cообщить модератору

	18. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+1 +/–
	Сообщение от RomanCh (ok), 08-Авг-20, 11:58
	>  Было как минимум одно правильное срабатывание (Linux/Bew.A) Поделитесь историей как вы его нашли. "Троян для Linux скачать бесплатно"?
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+/–
	Сообщение от Zenitur (ok), 08-Авг-20, 12:47
	>>  Было как минимум одно правильное срабатывание (Linux/Bew.A) > Поделитесь историей как вы его нашли. "Троян для Linux скачать бесплатно"? В роутере выключил режим NAT и включил режим Bridge. На компьютере соединился с интернетом через pppoe-setup и pppoe-start. Получил прямой белый IP. Поднял сервер одной игры, поиграл с друзьями, а на следующий день вернул всё как было. Спустя долгое время, я подключил жёсткий диск, который участвовал в предыдущем абзаце, к компьютеру на работе. Там установлен NOD32 для Linux - чисто чтобы флешки проверять после визита в государственные учреждения. В контекстном меню по правой кнопке, такая возможность есть. В общем, я набрал su, а потом mc. Лажу по жёсткому диску, ищу какие-то файлы. В директории /root нашёл файлик .tar и думаю, что это за архив такой? Я не заметил, что в mc файл другим цветом - кислотно-зелёным, как исполняемый файл, со звёздочкой. Нажимаю, чтобы посмотреть, что в архиве. Тут же антивирус "аларм!" https://pic4a.ru/812/RaT.png Заражение скорее всего произошло через SSH. В журнале нашёл ~50 попыток входа по SSH со внешних IP-адресов в тот день. Этого мало, чтобы перебрать пароль, поэтому взлом скорее всего произошёл через "дыру" в безопасности.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+1 +/–
	Сообщение от RomanCh (ok), 08-Авг-20, 12:55
	Ясно. Спасибо. Правда не понимаю почему вы думаете что взлом произошёл через SSH, который с точки зрения безопасности штука очень надёжная. А не через игровой сервер, который с точки зрения безопасности скорее всего чёрте что. В дырявый игросервер + локальный root поверить пока что проще, чем в удалённый root по ssh. Кстати, на мой взгляд хорошая демонстрация почему mc надо в помойку, исключая отдельные редкие случаи вроде "монтирования" по FTP и т.п. Пользуясь только консолью, в частности для просмотра архивов, гораздо меньше шансов в такое попасть.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+/–
	Сообщение от Аноним (33), 08-Авг-20, 17:15
	> Ясно. Спасибо. Правда не понимаю почему вы думаете что взлом произошёл через > SSH, который с точки зрения безопасности штука очень надёжная. 1) Только если пароль надежный. 2) Ключи одно время оптом перло малваре на JS :D :D :D запускаемое через безопасТный просмотрщик PDF в файрфоксе, так что если кто не сменил ключи с тех пор - упс. 3) Это Зенитар, содержащий систему как полный раздолбай. Он может просто скачать и установить какой-то трэш. Ну вот такой зеня linux-boss :)))
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+/–
	Сообщение от InuYasha (??), 08-Авг-20, 12:47
	>>Интерфейс GTK2 Потому и не кусают \(o_O)/
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	30. "Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехват..."	+/–
	Сообщение от Аноним (28), 08-Авг-20, 17:07
	> Про Eset. Пользуюсь их антивирусом для Linux Desktop с 2017 года. Но нафига? Чтобы вирус в линя припер своим ходом - надо хз что сделать, типа вывешивания вордпресса с дырявым плагином в интернет. Врпочем это зенитар, его с винды никак не попустит. А может он флатпаки с левых сайтов качает.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема