Отключить принудительное обновление прошивки

[F2QYQ]

Сегодня многие пользователи обнаружили, что устройства внезапно и самовольно обновили свои прошивки, несмотря на то что автообновление отключено в настройках.

Так делают версии прошивок 4 , на прошивках версии 3 такого не было.

Общепринятой практикой является самостоятельное решение администратором об обновлении.
И если автообновление отключено, то оно отключено. С кинетиком такой общепринятый подход как оказалось сегодня уже не работает.

Меня, как администратора SMB(small/medium bussiness) конторы, такое положение не устраивает.

Прошу:
1) Либо отключить этот механизм принудительного обновления
2) Либо приостановить на 2 недели(14 дней). Данный период нужен для миграции на другое оборудование/firmware без подобных закладок

Изменено 14 ноября пользователем F2QYQ

[Dmitry93]

Товарищи из Necraze/Keenetic, согласно вашему же посту https://blog.keenetic.ru/pre-keeneticos-43-update/ "Последняя версия KeeneticOS 4.3 (на данный момент точный индекс 4.3.6.3) требует более надежных паролей и блокирует публичный веб-доступ, если установлен известный скомпрометированный пароль" - после обновления 4.3.6.3 роутер должен блокировать установленный известный скомпрометированный пароль.
А вы вообще уверены в том что это дейтсвительно так и в том что вы не солгали про истиные цели этого обновления вопреки желания владельцев.
Модель: Air (KN-1613) EAEU
Пароль admin1234
md5sum password: c93ccd78b2076528346216b3b2f701e6
Если вбить в гугл password c93ccd78b2076528346216b3b2f701e6 то на первой же страничке мы увидим пароль "admin1234".
Ну и что вы можете сказать ? так для чего же было обновление ? 

[keenet07]

9 часов назад, Dmitry93 сказал:

Если вбить в гугл password c93ccd78b2076528346216b3b2f701e6 то на первой же страничке мы увидим пароль "admin1234".

Да, наверное желательно требовать, как минимум смешанный регистр. А лучше ещё и наличие одного из спец символов ~ ! ? @ # $ % ^ & * _ - + ( ) [ ] { } > < / \ | " ' . , : ;

admin1234 не выглядит надежным при подборе по словарю. Но тут видимо расчет на то что есть защита на количество попыток ввода пароля. И слишком большой словарь отнимет слишком много времени и ресурсов. Но такой пароль, как выше, можно и чисто на шару случайно ручками подобрать.

Изменено Воскресенье в 07:46 пользователем keenet07

[Lehar]

На 4.3.6.3 пароль admin123 ещё не разрешает, а admin1234 уже разрешает.

Если требования к сложности повысить, юзеры будут вопить о сложности запоминания. Но они будут вопить в любом случае, всем не угодишь.

[keenet07]

4 минуты назад, Lehar сказал:

Если требования к сложности повысить, юзеры будут вопить о сложности запоминания. Но они будут вопить в любом случае, всем не угодишь.

Ничего. Пусть лучше запишут на бумажку или сохранят в браузере.

Почтовый ящик в интернете нигде с таким паролем не создашь. Везде требования как я выше описал. На текущий момент это единственный реально действующий метод защиты от простого пароля.

Изменено Воскресенье в 06:59 пользователем keenet07

[AndyU]

8 hours ago, Lehar said:

На 4.3.6.3 пароль admin123 ещё не разрешает, а admin1234 уже разрешает

Что, ждем вторую волну автообновлений прошивки?

[AndyU]

8 hours ago, keenet07 said:

admin1234 не выглядит надежным при подборе по словарю. Но тут видимо расчет на то что есть защита на количество попыток ввода пароля.

А она есть?

[Denis P]

25 минут назад, AndyU сказал:

А она есть?

с добрым утром
https://support.keenetic.ru/ultra/kn-1811/ru/22351.html

[krass]

В 20.11.2025 в 14:13, leshin papa сказал:

Ответ пришел. Сказали "спасибо" за то, что я расписал свою конфигурацию, а в сухом остатке "проблемы индейцев шерифа не волнуют", даже если у этого индейца 350+ роутеров. 

Про тему автоматического обновления роутеров, в которых оно запрещено - отмолчались. 

Ну а чего, я считаю это прям офигительное отношение! Об использрвании кинетиков или неткрэйзов не в дома  - можно забыть или забить. 

напишите, пожалуйста, помог ли вам Илья Хрупалов?
Есть ли какие-либо положительные сдвиги?
 

P.S. На 4пда данный сотрудник успешно помогал пользователям роутеров кинетика с решением их различных проблем.

[AndyU]

3 minutes ago, Denis P said:

с добрым утром
https://support.keenetic.ru/ultra/kn-1811/ru/22351.html

Спасибо, просто я всегда первым делом доступ извне к web-консоли отключаю. И дело даже не в подборе паролей, а в теоретической возможности наличии уязвимости в WWW-сервере роутера. SSH - по паролю, да прямо в админ.аккаунт (а куда - sudo не завезли ведь?) - тоже нафиг.

[Denis P]

6 минут назад, AndyU сказал:

Спасибо, просто я всегда первым делом доступ извне к web-консоли отключаю

так он ведь и не включен из коробки, или вы про полное отключение веба?

[AndyU]

Just now, Denis P said:

так он ведь и не включен из коробки, или вы про полное отключение веба?

Я последний раз настраивал Keenetic 3 года назад. Или проверял, что все лишнее отключено. Не помню уже. А полное отключение - ну никак, когда на две страны живешь. И, кстати, я не пробовал, но ведь проверка новых прошивок даже так не отключится? 

[UdjinS]

Весь мозг сломал почему тунель накрылся неожиданно на ровном месте, на РКН грешил, еще удивлялся вроде не обновлял а прошивка свежая, а теперь неделя танцев с бубном вокруг кинетика и ни фига нормально не работает, пойду микротики куплю и выкину кинетики все в помойку.

Изменено вчера в 21:34 пользователем UdjinS

[Lehar]

Цитата

Русскоязычный «серый» хакер взламывает маршрутизаторы MikroTik и обновляет устройства, чтобы ими не могли воспользоваться криптоджекеры, операторы ботнетов или другие киберпреступники, как стало известно ZDNet.

Хакер, который представляется Алексеем и говорит, что работает администратором серверов, утверждает, что уже обезвредил более 100 000 маршрутизаторов MikroTik.

- 2018

Цитата

Эксперты по безопасности предупредили, что сотни тысяч маршрутизаторов, произведённых латвийским производителем сетевого оборудования MikroTik, уязвимы из-за критической ошибки, которая может позволить злоумышленникам удалённо управлять этими устройствами.

Джейкоб Бейнс вчера в своём блоге объяснил, что злоумышленники, использующие удалённый доступ и аутентификацию, могут использовать CVE-2023-30799 для получения root-доступа на маршрутизаторах MikroTik RouterOS.

- 2023

Удачи.

Забавно это: A меня расстроили, уйду в B; B меня расстроили, уйду в C; C меня расстроили, уйду в A.

Притом что организаций ограниченное количество и косяки есть у всех, поддерживается этот странный круговорот недовольных юзеров между банками, сотовыми операторами, маркетплейсами....

[IT-Tip]

УК РФ Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации

 

[VVS]

3 часа назад, IT-Tip сказал:

УК РФ Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации

Осталось доказать, что

1. FirmWare роутера является компьютерной информацией.

2. Это информация охраняется законом от её автора.

3. Доступ автора к созданному им FirmWare является неправомерным.

🤣

[TheBB]

Дабы пресечь дальнейший сёр по вопросу

3 часа назад, IT-Tip сказал:

УК РФ Статья 272. Неправомерный доступ к компьютерной информации

для ознакомления - https://rg.ru/documents/2022/12/28/document-postanovlenie-plenuma-verkhovnogo-suda.html

[mva113]

В 20.11.2025 в 19:06, keenet07 сказал:

https://blog.keenetic.ru/pre-keeneticos-43-update/

Как Я правильно понимаю роутер это собственность человека который его купил. ПО в роутере используется на основе Лицензионного соглашение которые владелец принимает при его первоначальной настройке  в котором есть пункт 6, а именно 6.3 на который так ссылаются все. Где написано: ".... При включённой функции «Автоматическое обновление ПО» Ваше Оборудование периодически загружает и устанавливает Обновления автоматически. Если Вы решите отключить функцию «Автоматическое обновление ПО», Вы сможете проверять наличие новых Обновлений в разделе меню «Общие настройки системы» и устанавливать их, нажав на кнопку «Установить обновления».". 

Весь вопрос в том, обновлять Сами не могли. Понять, простить и забыть🤣. Люди просят только одно сделайте полный запрет на обновления и полный запрет на взаимодействие с какими либо службами из вне которые не управляются не посредственно с роутера и его не посредственным владельцем (то-есть что бы компания производитель не могла удалённо что либо делать как бы экстренно по их мнению это не было.). Вы уже написали что над обновлениями думаете, будем ждать Вашего решения и очень надеемся что это не из разряда " что обещанного три года ждут". Так как не всегда обновления встают так как Всем хочется (без сбоев).

[gaaronk]

А почему все спрашивают "как эту функцию отключить"?

После того что произошло эта функция должна быть полностью удалена из всех версий прошивок.

Ее не надо отключать, ее не должно быть вообще.

[NerasW]

А почему никто не пишет о том, что после обновы нельзя зайти на веб-интерфейс не приняв НОВОЕ соглашение?

[Andrex]

32 минуты назад, gaaronk сказал:

Ее не надо отключать, ее не должно быть вообще.

Они же ответили уже, что им плевать на наше мнение, на законы, на этику и прочее, прочее. Они работают над тем, как это задокументировать! Товарищ майор должен быть встроен! Для этого вся суверинизация.

[Denis P]

5 минут назад, Andrex сказал:

Они же ответили уже, что им плевать на наше мнение, на законы, на этику и прочее, прочее. Они работают над тем, как это задокументировать! Товарищ майор должен быть встроен! Для этого вся суверинизация.

Информация о том что "облако" работает именно в РФ с марта 2022 года вероятно повергнет вас в шок.

Да и законы вы не привели, которые были нарушены этим действием, доступ к устройствам удаленно никто не получал. 

Изменено 6 часов назад пользователем Denis P

[MDP]

53 минуты назад, Andrex сказал:

 Товарищ майор должен быть встроен! Для этого вся суверинизация.

Предлагаю перенести спор в мессенджер MAX  !!!

[Andrex]

1 час назад, Denis P сказал:

Да и законы вы не привели, которые были нарушены этим действием

УК РФ Статья 272. Неправомерный доступ к компьютерной информации

[Andrex]

1 час назад, Denis P сказал:

Информация о том что "облако" работает именно в РФ с марта 2022 года вероятно повергнет вас в шок.

"Всё идёт по плану" 

[Denis P]

9 минут назад, Andrex сказал:

"Всё идёт по плану" 

Вы правда других причин не видите?

11 минут назад, Andrex сказал:

УК РФ Статья 272. Неправомерный доступ к компьютерной информации

Повторюсь, никто к вашему устройству доступ не получал, роутер сам скачивает и проверяет обновления, когда они доступны на сервере. Простыми словами у этого обновления был признак "критического" которое нужно установить обязательно, игнорируя настройки. Сервер сам вам обновления не ставит.

З.ы - трактовка вольная и не официальная.

[Andrex]

1 час назад, Denis P сказал:

Повторюсь, никто к вашему устройству доступ не получал, роутер сам скачивает и проверяет обновления, когда они доступны на сервере.

Он не должен этого делать при выключенной настройке об автоматическом обновлении! Раз он это делает - значит это закладка и закон нарушен.

1 час назад, Denis P сказал:

Вы правда других причин не видите?

Просвети, пожалуйста.

[Andrex]

1 час назад, Denis P сказал:

Простыми словами у этого обновления был признак "критического" которое нужно установить обязательно, игнорируя настройки. Сервер сам вам обновления не ставит.

Где-то об этом было сказано заранее?

[Denis P]

5 минут назад, Andrex сказал:

Просвети, пожалуйста

Искренне вам завидую, если вы не столкнулись с ограничениями к зарубежным площадкам, в тч oracle, hetzner, ovh, cloudflare

[AndyU]

22 hours ago, UdjinS said:

Весь мозг сломал почему тунель накрылся неожиданно на ровном месте, на РКН грешил, еще удивлялся вроде не обновлял а прошивка свежая, а теперь неделя танцев с бубном вокруг кинетика и ни фига нормально не работает, пойду микротики куплю и выкину кинетики все в помойку.

XRAY/VLESS? Читайте habr.

[AndyU]

16 hours ago, Lehar said:

CVE-2023-30799

To be able to use this discovered exploit, one would need administrative access to RouterOS, i.e. a known username and password, as well as a ways to connect (no firewall).