Илья Хрупалов

Не так быстро. У циклов разработки свой черед.

Мне нечего добавить к уже сказанному компанией, мной и теми участниками форума, кто был конструктивен. Всё решение в деталях разработчики вряд ли раскроют, а надводную часть, надеюсь, мы все увидим в недалеком будущем.

Присылайте тогда уж мне, будем признательны за конструктивные замечания.

Вы забываете простую вещь: если устройство вдруг уже было захвачено в ботнет, доступ снаружи закроется автоматически. Даже несмотря на то, что используемый словарь скомпрометированных паролей не содержит те варианты, что вы попробовали, представьте, как теперь злоумышленнику вернуть контроль над этим роутером (продолжает ведь работать и антибрутфорс, и порядочный пользователь с большой вероятностью поставит не такой вариант, как вы привели).

Вы же правильную ссылку выше приводите. Ну так прочтите всю страницу. #$%^&*(*_*_&$ Надеюсь, другие объективные пользователи укажут вам на несостоятельность этой головокружительной гипотезы.

Я не знаю, что вы имеете в виду под телеметрией. Служебный трафик (в том числе отдельных отключаемых компонентов) описан в базе знаний.

На данном этапе никак, и всеми методами пытаемся донести, что исправим эту недоработку.

Ни к чему, потому что оно выводится довольно давно (версию сейчас не вспомню, но около года уже).

Пожалейте свое время. Облачное управление через приложение вообще никак с этим не связано.

Всё объяснили, признали, извинились, пообещали уже многократно. Если не удалите свой начинающий опять лить из пустого в порожнее пост, это сделаю я. Вы прикидываетесь, или не понимаете (или есть какой-то другой истинный смысл), что от силы заданных вами паролей на старой прошивке ничего не зависит? Даже если не понимаете, перестаньте флудить, перечитайте тему или телеграм-группу. Отныне посты в духе "всё пропало" будут удаляться после небольшой паузы. Счетчик голосования получил за последнюю неделю не более 4 голосов.

Совершенно верно. Вам докажут, что вас услышали. И думаю, что эмоциональную часть этой темы можно закруглять. Интересны только практические соображения и аспекты.

Я не сейчас, а сразу ровно это и говорил, потому что отвечал на вранье именно про "некрейзики". Обновляют кинетики на старых прошивках, небо голубое, вода мокрая.

Netcraze ни одно свое устройство принудительно не обновлял (был какой-то намек на 4пда, я три раза запросил сервис-тег, но пользователь так ничего и не прислал -- скорее всего, он все-таки сам оставил галочку). Надеюсь, вы не умышленно передергиваете.

Осталось ответить на вопрос, почему ровно то же самое было не добавить в те прошивки, которые пользователи сами ставили и ставят? Никто же не заметит.

Там не было никакого злонамеренного взлома, просто исследователи сканером нашли. Через подобных исследователей устраняется довольно много уязвимостей, это скорее даже рутинная работа. Почему и как в итоге вытекли результаты -- отдельная тема.

Нисколько не извиняя крайность решения Keenetic, вот, кстати, что бывает с необновляемыми заброшенными производителем роутерами: https://securityscorecard.com/blog/operation-wrthug-the-global-espionage-campaign-hiding-in-your-home-router/

Я очень сожалею по вашему конкретному кейсу, и волнуют. Не закрывайте обращение.

Я технического ответа не знаю, но неприятно удивлен, что производитель, оказывается, тогда зря пошел навстречу пользователям, разделенным географией. Надо было не сюсюкаться, а взять ваши аргументы и сразу отшить всех без разбору кто где оказался.

Да, уже думаем в том числе и над этим.

https://keenetic.com/global/security?lang=en#weak-passwords-pre-keeneticos-43

👏 Вы срываете очередное бинго. Мы как раз вчера с коллегами уже обсуждали подобные идеи. Пока продолжаем их собирать.

Свет погас и кабель совершенно точно не страшны любому кинетику/неткрейзу, потому что для обновления используется двойная флэш-память. Даже если бы что-то необратимо сбойнуло -- выслали ли бы новый. Такое нечасто (и не от обновлений), но бывает. По поводу простоев и трудодней всё прописано в юридических документах, и не из-за автоматических обновлений. Механизм автоматических обновлений существует давным-давно, для этого не нужен никакой бэкдор или сверхновые прошивки. Игнорированием запрета, выставленного в настройках вручную, воспользовались впервые.

На это у разработчиков, кстати, есть ответ, что если эту настройку запрятать в cli, то зловреда первым же делом обучат, как туда заходить и это отключать. Ну, если бы они были, я бы, скорее всего, вышел из кругов этого производителя (вместе с многими другими уважаемыми сотрудниками). Жаль, что вся предыдущая работа компании почему-то не доказывает, что здесь такое не норма и придерживаются других принципов.

Насколько мне известно -- не лочили. Бэкапьте прошивку и используйте. Только не забудьте все-таки пароль выставить непростой, если будете открывать наружу.

Кстати, если еще не поздно и это как-то поможет, вы можете перевести свои кинетики на 4.3.6.3 вручную, тогда принудительный автоматический алгоритм вас не затронет.