Илья Хрупалов

https://keenetic.com/global/security?lang=en#weak-passwords-pre-keeneticos-43

👏 Вы срываете очередное бинго. Мы как раз вчера с коллегами уже обсуждали подобные идеи. Пока продолжаем их собирать.

Свет погас и кабель совершенно точно не страшны любому кинетику/неткрейзу, потому что для обновления используется двойная флэш-память. Даже если бы что-то необратимо сбойнуло -- выслали ли бы новый. Такое нечасто (и не от обновлений), но бывает. По поводу простоев и трудодней всё прописано в юридических документах, и не из-за автоматических обновлений. Механизм автоматических обновлений существует давным-давно, для этого не нужен никакой бэкдор или сверхновые прошивки. Игнорированием запрета, выставленного в настройках вручную, воспользовались впервые.

На это у разработчиков, кстати, есть ответ, что если эту настройку запрятать в cli, то зловреда первым же делом обучат, как туда заходить и это отключать. Ну, если бы они были, я бы, скорее всего, вышел из кругов этого производителя (вместе с многими другими уважаемыми сотрудниками). Жаль, что вся предыдущая работа компании почему-то не доказывает, что здесь такое не норма и придерживаются других принципов.

Насколько мне известно -- не лочили. Бэкапьте прошивку и используйте. Только не забудьте все-таки пароль выставить непростой, если будете открывать наружу.

Кстати, если еще не поздно и это как-то поможет, вы можете перевести свои кинетики на 4.3.6.3 вручную, тогда принудительный автоматический алгоритм вас не затронет.

Я уже несколько раз про это написал, ей-богу.

Вся эта полемика уже малосмысленна. Целесообразность и соотношение рисков уже обсудили ранее, я не буду повторяться.

Не по всем. Мы же говорим о будущем и сохранении жизнеспособности.

Нет никакой хорошей мины. Мы приносили извинения. Но вы просто не хотите ничего видеть, очень печально, со всех сторон. Лицензионные и прочие соглашения при необходимости сохранить эту практику будут доработаны.

К сожалению, ваш пост априори не подразумевает никакого оправдания с моей или производителя стороны. Хоть мы "мамой поклянемся". Но представьте себя на нашем месте. Вы стали бы стрелять себе во все конечности, зная про уровень доверия пользователей к нашей КВН-функциональности и вообще ее популярности?

Из переписки не следует, что вы этого добились. Но если даже это так -- очень рад, что в конструктивном диалоге вы помогли сделать наши продукты лучше. Я уточню позже у поддержки детали. Однако к теме это всё не имеет отношения.

Ну, тогда вам не составит труда дать мне номер этого тикета. Я адвокат здравого смысла в этом форуме (нравится или нет -- уж извините). Заметьте, я не удаляю всё подряд "неугодное", тут уже многие гневные просты прошли. Так что рекомендую задуматься.

@leshin papa, думаю, вам лучше незамедлительно обратиться в поддержку Keenetic, где постараются разобраться и помочь (мне можете скинуть номер обращения, я попрошу изучить вашу ситуацию в максимальном приоритете). В общем и целом у большинства роутеры просто обновились, пароль при этом не меняется.

Насколько мне известно -- нет. Напротив, со вчера о нем объявлено официально. И поскольку его стараются проводить ночью, то, наверное, еще пара дней понадобится. Могу уточнить завтра.

Устройств с включенным автообновлением несоизмеримо больше, чем с выключенным. Хотя для ботнета последних тоже вполне достаточно.

На этой странице выше. И я не называл телеграм-канал официальным. Просто я вижу, что большинство участников этой темы есть и там.

Я этого нигде не говорил. "Следующий раз", скажем, с 2017 года, случился впервые и в будущем в подобном виде уже точно не планируется, потому что компания знает, что ей доверяли, и будет отвоевывать это доверие обратно. К сожалению, пока что тут кто угодно кроме производителя не ограничивает свои фантазии.

Хотелось бы напомнить, что в моей цитате речь про оборудование под маркой Netcraze. Это оно вас обновляет? Я про это писал выше и в телеграмм-канале.

Я понимаю, что вы зарегистрировались на форуме лишь десять минут назад и еще, наверное, не смогли прочесть все ответы этой, в общем-то, не такой уж длинной темы. Так вот, если не принимать их логику во внимание, то "ловить на парковке" давно уже должно у огромной массы пользователей с включенным автообновлением, а также у тех, кто давно поставил себе, например, 5-ю версию.

Он точно такой же, я не хочу повторять чужие слова, и официального описания тоже не будет по причинам той же безопасности, но многие комментаторы за последние дни совершенно верно трактовали, как работает механизм обновления прошивки, просто в данном исключительном случае он осознанно игнорирует запрет (но может не пройти по другим причинам: недостаточно места, нет более свежей прошивки в природе и тп). Всё, что вы говорите с точки зрения админа, -- принято и доведено как реакция и пожелание до тех, кто принимал это решение, и тех, кто уже занимается разработкой бизнес-линейки Netcraze, чтобы ни в коем случае такое не повторить.

Всем, у кого обновилось с версий типа 4.3.6.2 и тому подобных 4.3.x.x: в Keenetic признали, что это было сделано ошибочно, обещали донастроить алгоритм. От имени всех задействованных в этом исполнителей приношу извинения.

Вот никаких включений ее в массовые устройства и нет до сих пор, она включается только в проектных устройствах.

Принудительное обновление никак не использует этот механизм.

Я постараюсь узнать у кого следует, как такое могло произойти.