Отключить принудительное обновление прошивки

[F2QYQ]

Сегодня многие пользователи обнаружили, что устройства внезапно и самовольно обновили свои прошивки, несмотря на то что автообновление отключено в настройках.

Так делают версии прошивок 4 , на прошивках версии 3 такого не было.

Общепринятой практикой является самостоятельное решение администратором об обновлении.
И если автообновление отключено, то оно отключено. С кинетиком такой общепринятый подход как оказалось сегодня уже не работает.

Меня, как администратора SMB(small/medium bussiness) конторы, такое положение не устраивает.

Прошу:
1) Либо отключить этот механизм принудительного обновления
2) Либо приостановить на 2 недели(14 дней). Данный период нужен для миграции на другое оборудование/firmware без подобных закладок

Изменено 14 ноября пользователем F2QYQ

[Валерий-Т]

В 01.12.2025 в 09:47, Master2009 сказал:

Вот пошло наконец нормальное обсуждение, а не "мы за вас лучше знаем, что вам надо", с этого и надо начинать.

Давайте подумаем, страшная ситуация, грозит взлом и ботнет. Надо как-то предупредить пользователя. Заранее взяли у него email/телефон/телеграм/Whatsapp/MAX? Нет, а почему? Хорошо, нет, уже сделано и пользователь в админку роутера вообще не заходит, торрент крутится, кино мутится. Переадресуем пользователя при входе в сеть через роутер вместо его любимого вконтактика на страницу, где пишем: "ваш роутер под угрозой, срочно обновить/измените пароль и вычистите хакеров из прошивки!" и временно блокируем доступ к админке через веб. Можно, чтобы не вмешиваться, просто блокировать доступ в админку через веб, ботнет уже не продолжит работу. Если пользователь домашний, он увидит уведомление об угрозе и поймёт, что что-то не так при следующем же доступе в сеть (как в публичном WiFi на входе). Если это Small/Home Office и таких роутеров 100 шт., то аккуратно, по согласованию с владельцем, который уже связался с Keenetic, поняв, что доступа к роутерам нет, поштучно разблокирует доступ к админке, владелец сразу заходит в роутер и меняет пароль на правильный. Если роутер домашний, пользователь позвонит установщику и договорится с ним о приходе и настройке или сам прочитает инструкцию и перенастроит. Всё. Решение возможно не оптимально, но вполне можно обсудить и найти лучше.

 

По хорошему, по правильному:
1) Роутер имеет пароль правильный или доступ извне закрыт - это безопасно.
- Ничего делать не надо (мой случай: пароль простой, но доступ закрыт).
2) Роутер имеет пароль плохой и доступ извне открыт - это опасно!
- Необходимо принять соответствующие меры:
1. Закрыть доступ извне ( - это реально необходимо!).
2. Известить пользователя ( - это по возможности).
Вместо этого, принудительно обновили ПО роутера,
попутно сломав некоторые сервисы.
Конкретно у меня (и еще были жертвы) сломался: OPKG.
Ладно, разобрался: "откуда ноги растут" и починил.
Но не все, сейчас: OPKG - работает, OPKG ssh - восстановил.
MAIN SFTP - подключается, но на ресурс не пускает.
OPKG SFTP - подключается, но на ресурс не пускает.
SMB - подключается, но на ресурс не пускает.
Права: admin - проверил, сервисы: SFTP, SMB - разрешены.
Но похоже, что нет доступа к ресурсам: SFTP, SMB.
Это не полноценный linux.
И что теперь делать?