Vlákno názorů k článku
Nalezeno přes 50 bezpečnostních chyb v produktech D-Link
od Jarda_P - Koukam, ze ve firme D-Link pracuji sami odbornici.
-
Lol Phirae (neregistrovaný)
To je všude prakticky stejné. Když vezmeš třeba NAS od QNAPu, tak distribuované léta nepodporované MySQL 5.1.x obsahuje stovky neopravených bezpečnostních chyb, PHP je na tom stejně. K tomu lahůdky jako prakticky nikdy neaktualizovaný kernel (ani v rámci téže řady), a celé to stojí na hnoji busybox 1.01 (!!!). No velká paráda.
Asi před rokem se mi dostala do ruky nějaká NVR srágora pro 16 kamer od firmy KGuard. Má to nezničitelný ADMIN (rozuměj root) účet s univerzálním nezměnitelným heslem.
-
Lol Phirae (neregistrovaný)
Tohle se neřeší prakticky nikdy. Daná modelová řada se po max. roce prohlásí za EOL a tím je "vyřešeno", zaplať za nový model. V extrémních podobách viz např. Linksys/Belkin a jejich hypersračky prodávané jakoby "Cisco".
Záloha konfigurace nefunkční? Nezájem. Router po vypnutí DHCP prakticky nepoužitelný? Nezájem. Nejde nastavit DNS? Nezájem. Zcela nepoužitelné HTTPS? Nezájem. Hlavně že to má čupr dupr "cloud" nastavení!!!
-
Trident (neregistrovaný)
Busybox 1.01 je opatchovany. Naposledy 7.4.2015
PHP 5.5.22 je ke stazeni na app shopu
MySQL - jo maji verzi z krale klacka jak dlouho je to EOL? Dva roky? Kaspari!
Kernel obcas mezi aktualizacemi firmware
Co cekas od tehle produktu? Ze za par susnu to muzes dat bez firewallu primo do DMZ a cekat ze to bude bezpecne ze do 24h udelaji aktualizace? To nedela ani tvuj redmontsky chlebodarce. Porad u QNAPu aktualizace za 1 az 2 mesice a pridani funkcionalit je dost dobry proti tem sitovym prvkum zminenym tady.
Problemem jsou nastaveny priority ve firme. Kdyz prijde managor a rekne ze misto prechodu na novou mysql se bude prgat novy klikatko tak se bude prgat novy klikatko.
