Добрый день. Работаю в сервисном центре интернет провайдера. Столкнулись с проблемой удаленной перенастройки роутеров дир-100, 120, 300, 320 ревизий A1, B1, B2; дир-615 E4 и некоторых других моделей.
Злоумышленники прописывают на вашем оборудовании кривые днс сервера при этом им совершенно не обязательно знать пароль от роутера и соврешенно не нужно открытое удаленное администрирование.
Перепрошивка данного оборудования не устраняет уязвимость.

Каждый наш клиент при выходе в сеть получает динамически реальный ип. Особо в подробности как это делается не вдавались.. Но думаем, что скрипт перебирает пулы ип адресов пробует перезаписать конфиг и идёт дальше. не очень хорошо когда любой может это сделать
А теперь вопрос. Будет ли как-то решаться эта проблема. будут ли новые прошивки или обслуживание старых моделей закончилось?

Это старая известная бага на старых мыльницах. Вроде даже ее пофиксили в последних прошивках для них.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

К нам чаще всего носят дир-300 b1, b2, b3 прошивки стоят разные в том числе 2.05, 2.06 проблему не решает.
Про другие мождели сказать сложнее носят их намного меньше....
В любом случае все роутеры шьем.. надеемся, что эти толпы народа прекратятся.

А с какими симптомами и жалобами клиенты приходят?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

dd-wrt, к примеру, не решает вопрос?

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

MTRX, у клиентов переписываются днски на 185.86.76.47. через них сначало валит куча рекламы. Потом их видимо блочат и вообще все отваливается. На некоторых убирается галка с удаленного администрирования.
СергейП, dd-wrt эту проблему конечно решит. Но перепрошивать, заново настраивать столько оборудования проблематично. Да и могут появиться другие проблемы связанные со стабильностью работы интернета.
Поэтому и обратились в д-линк. хотелось бы вариант попросще и понадежнее чем альтернативные прошивки.

dlink давно уже забыл про эти мыльницы. Так что, альтернативная прошивка в данном случае - самый простой и надежный вариант.

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

Dir-300 B1-B3 прошили около сотни Wive-NG RTNL жалоб почти не было. Решает проблемы с уязвимостью и аптайм четкий + удаленное администрирование по SSH секурней в дальнейшем и обновление через SSH-кластер весьма удобно. Причина ухода - массовый взлом с прописыванием сторонних DNS и переименовывание WiFi сетей на всякие нецензурные выражения, в некоторых случаях заливали dd-wrt со своим конфигом (миниспам сервер из клиентского роутера), ещё была железзка которая ползала на сайт флористов и накручивала рейтинг скриптом, но это приятная редкость. Dir-615 E4 dd-wrt/openwrt. К слову, у нас в сети с родными прошивками только разве что Zyxel. Asus на Padavan, Merlin и Tomato сплошь, TP-Link - openwrt ибо родные прошивки обычно после открытия нульдей уязвимостей, коих уже масса было опубликовано, будут устранены компаниями с значительной задержкой, а патчи и горячие решения на опенсурсе молненосны по реакции сообщества, поэтому приоритет открытому исходному коду с бурной доработкой и обсуждением.

Ребята спасибо за советы. Наверное так и поступим, правда работы жесть канешно..
Плохо, что саппорт д-линка ушел в глубокий оффлайн. видимо сказать действительно нечего.

Доброго дня! kuso4ek11, есть у нас прошивка, сделанная в России. Она аналогична тем, что стоят на более новых моделях роутеров и в ней решена проблема уязвимости. Если есть желание протестировать - пишите на мне на почту, вышлю вам прошивку.

_________________
-Полезные настройки
-FAQ по разделу
-FAQ по роутерам на сайте
Телефон технической поддержки: 8-800-700-5465
Наша почта: support@dlink.ru
Группа в Telegram: https://t.me/dlink_ru

Sergey Molchanov, предложение остаётся в силе? Требуется подобная прошивка для DIR-615 E4.

openwrt, dd-wrt

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

Требуется прошивка от производителя устройства.

Ну-ну. Ждите.

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

Хотя, посмотрите здесь: http://tsd.dlink.com.tw

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/