Vlákno názorů k článku Virus v bezdrátových routerech - Skynet od magy - apelujem na prevadzkovatela servera root.cz aby uvedeny clanok...

apelujem na prevadzkovatela servera root.cz aby uvedeny clanok okamzite zmazal.
propagacia uvedenej bezpecnostnej diery moze sposobit poskytovatelom internetu nedozierne skody, kedze vyuzitim tejto diery je mozne zariadenia nenavratne poskodit.

fix na skynet je proste zmena portu webservera na iny ako 80.
vacsi problem ako hrackarsky virus skynet je bezpecnostna diera ktoru vyuziva, a ktoru je mozne vyuzit na nenavratne poskodenie zariadeni!

To je ale blbost. Ten virus uz se siri, takze lidi musi vedet, jak se proti nemu branit. A i kdybys to ted smazal tak uz je stejne pozde, protoze to je v Google cache a hodne lidi to stejne cetlo.

1. Nespadate to jurisdikce CR
2. Sirite poplasnou zpravu coz je podle naseho i vaseho zakoniku trestne
3. Neoznameni trestneho cinu je trestne podle naseho i vaseho zakoniku
4. Pokud se cela vec zataji, tak prave ze vzniknou nedozirne skody. V minulosti muzete najit dost takovych prikladu.

aj tak si myslim, ze by tento clanok mal byt zmazany az do doby ked UBNT vyda na to patch.
momentalne neexistuje jednoduchy fix na tuto bezpecnostnu dieru, kedze cez webrozhranie UBNT zariadeni sa neda vypnut webserver, zariadenia UBNT nepodporuju filtering cez iptables.
zatial ako pouzitelne riesenie sa nam javi zmena kofiguracneho suboru webservera do takej podoby aby sa po restarte nespustil, este to musime vsak otestovat.

V clanku jako takovem problem neni nejvetsi riziko je v poslednim odstavci pro "experimentatory", kdy si nejaky vseumel muze stahnout samotny virus v taru a ma tam i prehledny navod jak jej nainstalovat. Takze timhle zpusobem nejspis nekdo mohl nakazil klfree zevnitr. Doporucoval bych ROOTu odkaz na tento soubor z clanku odstranit, aby jej kterakoli lama nemohla jednoduse rozsirit do dalsich "uzavrenych" zatim neinfikovanych siti!

tak nakoniec to co som pisal o iptables je hlupost, zariadenia sa daju jednoducho zabezpecit pomocou iptables/ebtables. odporucam to kazdemu kto pouziva UBNT zariadenia

Ja nemam slov.
To su ale curaci, v tom UBNT. Da sa im vediet dva tyzdne doperdu. Neriesia to a ked sa to prevali, tak vymazu oficialne vlakno suport UBNT stranky. No comment !

rad by som prispel do diskusie realnym riesenim.
pomocou UBNT AirControl je mozne nasledovny script spustit hromadne na viacerych zariadeniach:

#verzia pre bridge-mode
ebtables -A INPUT -p IPv4 --ip-src management.ip­.adresa --ip-protocol tcp --ip-destination-port 80 -j ACCEPT
ebtables -A INPUT -p IPv4 --ip-protocol tcp --ip-destination-port 80 -j DROP
echo "ebtables -A INPUT -p IPv4 --ip-src management.ip­.adresa --ip-protocol tcp --ip-destination-port 80 -j ACCEPT" >> /etc/persisten­t/rc.poststart
echo "ebtables -A INPUT -p IPv4 --ip-protocol tcp --ip-destination-port 80 -j DROP" >> /etc/persisten­t/rc.poststart
chmod +x /etc/persisten­t/rc.poststart
cfgmtd -w -p /etc/


#verzia pre router mode
iptables -A INPUT -p tcp -s management.ip­.adersa --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP
echo "iptables -A INPUT -p tcp -s management.ip­.adresa --dport 80 -j ACCEPT" >> /etc/persisten­t/rc.poststart
echo "iptables -A INPUT -p tcp --dport 80 -j DROP" >> /etc/persisten­t/rc.poststart
chmod +x /etc/persisten­t/rc.poststart
cfgmtd -w -p /etc/

Tech vyjmenovanych trestnych cinu je tam pomerne dost.
Osobni informace jsou v tom zakone ale take. Ale zalezi uz jen na pravnicich jestli na to dokazi napasovat "projevy osobni povahy"
Dale bych se zameril na telekomunikacni tajemstvi,