У меня есть LinkSys WRT54GL v1.1, которая в настоящее время имеет стоковую версию прошивки 4.30.7. Я вижу, что версия 4.30.14 доступна. Маршрутизатор теперь работает нормально, а заметки о выпуске выглядят неинтересно, за исключением одной строки в v4.30.9: «Устраняет проблему с уязвимостью ядра Linux».
У меня удаленное управление отключено.
Я знаю о сторонних прошивках, но в данный момент у меня отлично работает стоковая прошивка, поэтому меня это не интересует.
Нормальный статус-кво или я должен обновить прошивку? (Это немного болезненно, так как конфиг должен быть сохранен и перезагружен, и, очевидно, любое заражение прошивкой рискованно.)
Добавление в качестве комментария, так как я не могу поддержать это. В большинстве маршрутизаторов недавно была уязвимость, даже если удаленное управление отключено, люди могут удаленно подключиться к вашему маршрутизатору. Это может быть linux kernal vul. Я бы сказал, сделайте резервную копию вашей текущей прошивки и попробуйте.
—
unundednut
Хм, хорошая мысль. Я считаю, что 4.30.9 было пару лет; 4.30.14 была выпущена 28.08.09. Таким образом, в зависимости от того, насколько «недавней» была эта уязвимость, это может быть что-то другое.
—
Рейд
Эта уязвимость удаленного управления была не уязвимостью ядра маршрутизатора, а проблемой DNS, называемой перепривязкой DNS. Другими словами, это ваш DNS-сервер, который нужно исправить для этого. Когда люди говорят о риске с помощью «гадости с прошивкой», они не имеют в виду стоковую прошивку, которая является относительно низким риском, потому что производитель будет нести ответственность, если что-то сломается. Сделайте обновление.
—
Карл Билефельдт