Názory k článku
Netis: žádná zadní vrátka v našich routerech nejsou

Ano, zdroj to tvrdí, a pokouší se to dokázat něčím, co to vůbec nedokazuje. Nejjednodušší vysvětlení je, že zdroj netuší, o čem píše. Nebo podle vás zdroj zjistil, že tam opravdu něco naslouchá, a pak do zápisku místo toho důkazu dal něco, co nedokazuje vůbec nic? Proč by to dělal?
Co je neobvyklé? Aby router na příchozí paket na neexistující službu neodpovídal „port nedostupný“? Podle mne je naopak právě takovéhle chování obvyklé. Ostatně, vždyť to sám dál píšete – neodpovídá ani na ping, dělá mrtvého brouka. Nebo jaká je podle vás obvyklá reakce na to, když na router dorazí UDP paket na port, kde nic nenaslouchá?

Nebo jaká je podle vás obvyklá reakce na to, když na router dorazí UDP paket na port, kde nic nenaslouchá?

Cekal bych, ze bude delat mrtveho brouka, jak je dnes u domacich routeru zvykem. Ne, ze se na portu 53413 na WAN bude tvarit, jako by tam jela nejaka sluzba.

Uvidime. Pocitam, ze do toho jeste bude nekdo stourat.

Podle čeho usuzujete, že se router tváří, jako by tam běžela nějaká služba? Podle toho, že nechápete význam toho, co vypisuje netstat a nmap, stejně jako autor toho původního zápisku v blogu?
Nebylo by lepší si to nejdřív zjistit, než z vlastní neznalosti dělat dalekosáhlé závěry?

Mno, minimalne je to nekdo, kdo si stoji za svym a umi se podepsat, pane "j" ;)

V cem potrefena husa? Ja se za sve nazory nestydim, nemam problem s tim, ze jsou spojene s mou osobou. (Ne ze bych si byl jisty, ze se nikdy nespletu, ale to co tvrdim, rikam ja a kdyz se spletu, kazdy mi to muze - pokud zachova elementarni slusnost - vmest do tvare)

Deravost ruznych routeru je skutecne pekelna, ale v tomhle je jednoznacne dukazni povinnost na strane "utocnika". Placnout na web nejake obvineni je strasne jednoduche, ale zatim nepredvedl poradny dukaz.

Vůbec není potřeba zveřejňovat zcela konkrétní postup, úplně by stačilo zveřejnit informace, které objevitel backdooru musí mít a kterými by se rád pochlubil, protože jejich získání pro něj nebylo snadné. Např. protokol, jakým se s tím údajným backdoorem komunikuje. Je nad tím UDP protokolem vystavěná nějaká streamová vrstva a dostane se skrz to třeba do shellu? Nebo se posílají jednotlivé příkazy, v každém paketu jeden? Psal ale o stažení souboru z routeru, do jednoho paketu by se mu moc velké soubory nevešly.
Nebo by mohl alespoň zveřejnit název procesu, který na tom portu naslouchá, jeho umístění v systému a třeba velikost a hash souboru.
Nebo by mohl přijít alespoň s nějakým důkazem, že na tom portu opravdu něco naslouchá a třeba i odpovídá.
Český distributor neposkytl jen "nezávislost budicí" kontrolu, on dokonce nabídl poskytnutí routerů novinářům i odborné veřejnosti. Takže nemusíte spoléhat na nějaký jejich "nezávislost budící" test, můžete si router půjčit, ověřit sám a napsat o tom na Root.cz článek.
Nechápu, proč by měli psát, že to prověří, když už to prověřili. Ne během hodin, ale za dva dny. A v odkazované zprávě si můžete přečíst i to, jakým způsobem to prověřili. Ano, je to jen rychlý test, ale co také dělat jiného s takhle nevěrohodným popisem útoku? Lidé, kteří o sítích něco vědí, si ty dvě zprávy porovnají a udělají si úsudek. Kvůli lidem, kteří mají jasno dřív, než si přečetli zprávu distributora a dokonce i ten původní "objev", nemá smysl se snažit, protože je nepřesvědčí vůbec nic.

Ať si každý věří, čemu chce. Pro vás je důvěryhodnější nějaký anonym než český distributor, který se pod zprávu podepíše – a obsah vás vůbec nezajímá (jinak byste si tu tiskovou zprávu aspoň přečetl). Pro mne je zase důvěryhodnější vyjádření, které je konzistentní a správně popisuje chování síťových protokolů a nástrojů, než ničím nepodložené vyjádřený článeček s výstupy z programů, kterým jejich autor nejspíš nerozumí.