AndyU

От версии к версии меняются лишь 4 последних байта. Но это не CRC32. Я аж скрипт на питоне набросал. Какую бы правую границу не выбрать, не выходит каменный цветок.

Включая европейские модели?

А это надо тоже разбираться, какой там нынче IP. И команда из облака прилетела. И объявление на российском сайте было. Другое дело, что Илья сейчас скажет, что он говорил про новые роутеры под маркой Netcraze. А про то что Netcraze перехватил обслуживание старых роутеров, промолчит.

Еще раз. 1. Роутеры с регионом EAEU используют облако ea.master.keenetic.cloud. 2. IP для этого URL принадлежит Selectel (СПб). 3. Европейское облако eu.master.keenetic.com (Hetzner, Германия) заблокировано на мегафоне, йоте, моем проводном провайдере в СПб. Достучаться туда можно лишь через VPN клиент на роутере. 4. Почти наверняка, владелец виртуального сервера в Селектел не Keenetic GMBH, а, давайте угадаю, Netcraze. Да? Иначе зачем вся эта история с разделентем брендов была нужна? Так кто же обновлял роутеры в РФ?

Там куча 0xFF, но в конце интересные 4 байта: Может и подпись.

Если откроете файл прошивки через 7Z, он отругается, сказав, что за концом архива есть еще данные. Видимо, там.

Не могли бы вы пояснить ваш вывод? И не "зачем", а "почему". И я уже высказывался на habr.com. Тут не стоит.

Да нет же. Вот первая страница треда про Netcraze на 4pda: https://4pda.to/forum/index.php?showtopic=1100318: И до этого момента я видел оба моих роутера (один EAEU в СПб, второй EU в Финляндии) в мобильном приложении Keenetic. И регистрировался я на keentic.com. И наконец, если бы вы были правы, то и объявление выше было бы не нужно, и само приложение Netcraze тоже. P.S. Откуда информация?

А вот для этого действия никакой vendor backdoor не потребовался. Просто роутеры из региона EAEU используют URL ea.master.keenetic.cloud. До весны соответствующий IP вел на Hetzner (Германия), как и eu.master.keenetic.cloud, а потом на Selectel (СПб). Владельцем домена keenetic.cloud, вроде бы, является Keenetic GmbH. Все вопросы - к ней.

To be able to use this discovered exploit, one would need administrative access to RouterOS, i.e. a known username and password, as well as a ways to connect (no firewall).

XRAY/VLESS? Читайте habr.

Я последний раз настраивал Keenetic 3 года назад. Или проверял, что все лишнее отключено. Не помню уже. А полное отключение - ну никак, когда на две страны живешь. И, кстати, я не пробовал, но ведь проверка новых прошивок даже так не отключится?

Спасибо, просто я всегда первым делом доступ извне к web-консоли отключаю. И дело даже не в подборе паролей, а в теоретической возможности наличии уязвимости в WWW-сервере роутера. SSH - по паролю, да прямо в админ.аккаунт (а куда - sudo не завезли ведь?) - тоже нафиг.

А она есть?

Что, ждем вторую волну автообновлений прошивки?

Так у какого-то их партнера уже утекали какие-то данные (2023?), но тогда ограничились рекомендацией поменять пароли, если не меняли после утечки.

См. например: https://4pda.to/forum/index.php?showtopic=1095524&view=findpost&p=140309271

Профессионалы? Приняли к сведению? Или согласны с "политикой партии и правительства"? P.S. Меня тоже информация из той статьи не рассердила. Ковбой просто сказал - "два".

Что потенциально рассерженных пользователей как бы не на 2 порядка больше оценки из вашего предыдущего сообщения.

Статью https://habr.com/ru/news/967370/ за 3 дня прочитали уже 9 000 человек...

Если бы это было сделано по техническим причинам, типа, извините - это прошито в ПЗУ, ну никак, я бы отключил доступ в облако (поверив, что действительно отключил), привез из Европы роутер с правильным регионом, а старый или продал, или оставил, как backup. Сообщая СID, я ожидал, что мне или пришлют спец.прошивку, или команду, которая отработала бы только на роутере с данным CID, но никак не команды просто перезагрузить роутер. И обсуждаемую проблему создала сама фирма Netcraze, уведомив всех владельцев роутеров Keenetic, что немецкое облако в РФ перестанет работать (что было и осталось враньем) и поэтому она насильно переносит их в РФ облако. Дать возможность добровольно перейти - да. Сообщить, что новые роутеры, ввозимые в РФ под ее маркой, будут работать только с РФ облаком - да. А так, как было сделано - нет, но не будем углубляться в причины "выбора" такого варианта.

Я уже спрашивал и ответа не получил. Ладно, еще раз спрошу. Как тогда весной тех.поддержка меняла удаленно регионы устройств по просьбам владельцев роутеров? Сообщил CID, потом дал роутеру доступ в интернет, перезагрузил роутер, регион новый.

Вы только что сами привели пример, почему нельзя оставлять автообновление включенным.

Марка роутера - нет, а облако под той же маркой и принадлежащее фирме с тем же именем - да. Не меня конкретно, а роутеры выпущенные ранее фирмой Keenetic для EAEU и принудительно переведенные с немецкого в РФ облако, что вообще-то еще и требования GDPR могло нарушать.

Эээ, а удаленное изменение региона роутера с EAEU на EU тех.поддержкой роутера весной это что было? Собщил CID'ы, тех.поддержка сказала, что все поменяно, перезагрузите роутеры. Я ожидал, что пришлют спец.прошивку, потом придется все перенастраивать с нуля... И о терминологии - наличие недокументированных команд, с помощью которых производитель может воздействовать на пользовательское устройство, и называется вендорским backdoor'ом.