בראוטר ECI 270 של בזק ה- DEFAULT GATEWAY הוא 192.168.1.1 לפי ברירת מחדל. בכתובת זו ניתן להגיע לממשק הראוטר, ואי לכך, הראוטר מתייחס אל הכתובת ככתובת פנימית (LAN).

כשמקלידים בשורת הכתובת בדפדפן "10.0.0.1", גם כן מגיעים לאותו ממשק משתמש.

האם זו הגדרה בנתב שמגדירה עבור כתובות מסוימות משמעות מסוימת?
מדוע 10.0.0.1 לא מופיע ב- IPCONFIG, למשל?

כיוון שהוא נתב ברירת המחדל שלך, גם תקשורת שמיועדת אל ה IP הזה, מגיע אל 192.168.1.1 - הוא - שרואה שזה בעצם הוא עצמו - עונה לה...

ולא, אין כזה דבר כמה ברירות מחדל. כל המשמעות של המושג ברירת מחדל זה "בהנתן חוסר כל ברירה אחרת"...

נמאס לכם לזכור סיסמאות? לחצו כאן!

ואילו 10.0.0.1 זו אופציה נוספת שמוגדרת בנתב.
השאלה: למה זה טוב? זה עלול "להסתיר" כתובת אינטרנטית (WWW), לא?

עוד קוריוז מעניין: אם מקלידים את ה- IP של הנתב בתוך WAN (ה- IP מהספק), מגיעים שוב לממשק משתמש!
מי יכול להסביר?

לשאלתך, לא, זה לא יכול לפגוע באתרים, משום שהטווח 10.X הוא טווח פרטי, שלא קיים באינטרנט (נקרא non-routable). זה גם לא יכול לפגוע ברשת אחרת כזו אם יש לך דרך אחרת להגיע אליה. בהנתן והנתב קיבל את הבקשה להעביר מידע אל הכתובת הזאת (מה שאומר שבמחשב לא הוגדר שום נתב אחר עבור הטווח הזה), ובהנתן הידע שיש לו רק יציאת נתונים (WAN) אחת, הוא יודע בוודאות שהכל צריך להגיע אל האינטרנט אם זה כתובת חוקית, ואין הכרח להעביר לשום מקום אחר אם זו לא כתובת שחוקית באינטרנט, ואין בעייה להשתלט על כתובות פרטיות אחרות כך, בייחוד אם זה מסייע לאנשים בהפעלה הראשונית של הציוד, כשהם לא יודעים מה טווח ה IP המקומי שלו. זו לפחות דעתי בנושא

לעניין כתובת ה WAN - בדיוק ההסבר שנתתי לך קודם. הכתובת הזאת, עד כמה שהנתב יודע, היא הכתובת שלו. נכון שהוא קיבל אותה מהספק, אבל היא כתובת שלו - תקשורת אל ה IP הזה מהאינטרנט הרי מגיעה אליו, לא? אז אם הוא מקבל מאחד הממשקים שלו תקשורת עבור הכתובת הזאת, הוא מגיב בהתאם - אם זה מבחוץ - הוא יודע שזה מבחוץ וידע לא להגיב (כדי שלא יוכלו להיכנס, כמובן, אלא אם כן ביטלת את האפשרות הזאת... אם זה אפשרי בנתב הזה לבטל בכלל...) - ואם זה מבפנים - אותו הסבר בדיוק שנתתי קודם לכן ל 10.0.0.1...

נמאס לכם לזכור סיסמאות? לחצו כאן!

אפרופו, באח הקטן שלו - ECI 312- יש בעיית אבטחה שאף אחד לא ממהר לפתור: ניתן "לכתוב" לו גירסת קושחה "מבחוץ". משם, הדרך לפריצה לנתב ולרשת LAN כולה, קצרה.
כל מה שצריך לדעת זה את ה- IP של מי שמשתמש בראוטר מהדגם הזה.
יש פה לינק לזה, ובעוד הרבה אתרים יש מידע על הבעיה הזאת: http://rds.yahoo.com/_ylt=A0geutEwnHhE_6IA5IlXNyoA;_ylu=X3oDMTB2dnY0Nm1 iBGNvbG8DZQRsA1dTMQRwb3MDMgRzZWMDc3IEdnRpZAM-/SIG=11nadgic4/EXP=1148841392/**http%3a//secunia.com/advisories/16205

הבאג הזה ישנו בכל הסידרה, אבל מאחר ואפשר לפרוץ לנתב רק מבפנים, ובגלל שמדובר
בנתב ביתי אז הבעיה היא לא עד כדי כך חמורה.

אם קוד המקור לקושחא היה זמין כמתחייב ע"י רישיון הGPL אז היה אפשר לתקן את הבאג
בקלות, אבל מאחר וECI "מצפצפים" על זכויות היוצרים ולא משחררים קוד מקור מלא אז
לא ניתן לקתן את הפגם באופן קבוע - עדיין יש אפשרות לתקן את הפגם, אך יש צורך בתיקון
כל פעם שהנתב עולה מחדש.

מי שמשתמש בנתבים מהסידרה הזאת (3XX) ונותן לאנשים אחרים לגשת לרשת הפנימית
שלו (כגון שירות WIFI חופשי) חייב כמובן לעשות זאת כל פעם שהנתב עולה, אחרת כל אחד
יכול לגנוב את סיסמת ההתחברות לאינטרנט, או אף להרוס את הנתב ע"י מחיקת הקושחא.

ציטוט:

במקור נכתב על ידי sysadmin הבאג הזה ישנו בכל הסידרה, אבל מאחר ואפשר לפרוץ לנתב רק מבפנים, ובגלל שמדובר בנתב ביתי אז הבעיה היא לא עד כדי כך חמורה. .

זה בדיוק העניין- ניתן לעדכן קושחה מבלי להיות מקושר ל- LAN, כלומר יש גישה (חלקית, אמנם, אבל מספקת) מהצד של "ADSL".

אינני סבור שזה עד כדי כך מסובך לכתוב קושחה תקינה (או עויינת)- רק צריך להיות בקיא בשפת התיכנות של המיקרו שנמצא בנתב, וקצת להכיר את המבנה האלקטרוני של הנתב.

לדעתי אתה טועה. גישה מבחוץ חסומה ע"י הפיירוול - לכן לא ניתן לגשת לשרת הTHTTPD בכלל.

לכן כמו שאמרתי הדבר הזה בעייתי רק למי שיש לו או יכולים להיות לו "לקוחות עוינים", לדוגמא:

- שימוש בנתב ECI 352 (נכון זה שהיה במבצע של בזק לרשתות אלחוטיות) כנקודת גישה אלחוטית
חופשית.
- שימוש בנתב ECI 3XX ברשת אירגונית שבה לא ניתן לבטוח בכל המשתמשים.

בכל מקרה - כמו שאמרתי:
- זהו ללא ספק באג של ECI , למרות שהוא לא מסוכן במיוחד שכן מדובר בנתב ביתי.
אם היה מדובר בנתב אירגוני אז הסכנה הייתה גדולה בהרבה.
אבל ללא שום ספק הם חייבים לספק תיקון לפריצת האבטחה הזאת.
- ECI לא מספקים קוד מקור, למרות שהם כן חייבים לעשות זאת לפי רישיון הGPL.
- ניתן לתקן את הבאג, אבל מאחר ואין קוד מקור ולא ניתן להוציא גירסת קושחא חדשה אז יש
לבצע את התיקון כל פעם שהנתב מופעל מחדש, למזלנו דבר שלא קורה הרבה.

כל מי שיש ברכושו נתב מסידרת 3XX מוזמן לפנות לבזק וחברת ECI ולדרוש לקבל תיקון לפירצת
אבטחה זו.

כל מי שבזק ו/או ECI שלחו אותו קיבנימט - כאחרי שמכרו לו ציודים לא רואים אותו ממטר, וחושש
מהפירצה מוזמן לפנות אליי בפרטי לקבלת תיקון. התיקון שלי 100% עובד אך לצערי חייבים להפעיל
אותו כל פעם שהנתב מופעל מחדש.

כתיבת קושחה לפלאש של הנתב. תעיין פה: http://www.governmentsecurity.org/forum/index.php?showtopic=15721

אם זה לא מצריך עידכון קריטי, אז מה כן....?

אם מישהו (פרטי או עסק) היה נפגע כתוצאה מזה, והיה מוכיח שהנזק נגרם לו כתוצאה מהפירצה, אפשר לתבוע ת'אימא של הסבתא של בזק, ECI ומשרד התקשורת שהיה הגורם המאשר של הנתב הזה.

312 זה ד"א האח הגדול שלו ולא האח הקטן - הסידרה 3XX היא החדשה יותר ומעשית האחרונה
לעכשיו ככל הידוע לי.

ד"א לדעתי גם בנתב AZTECH שהיה באותה המבצע של בזק יכול להיות אותו פגם שכן שניהם
מבוססים על אותה הפלטפורמה.