n
проблема в том, что ты такой довольный притащил микротик, подключил вместо своего старого-доброго линукс роутера, а потом через mitm у тебя сперли пароли от вообще всего. минут через 10.
Size: a a a
2020 June 22
SK
а много сайтов осталось с http ?
n
ssl downgrade
n
вот недавно был баг в TLS 1.3
SK
ща помоему чаще юзер сам вирус запустит, чем кто-то станет заморачиваться даунгрейдами и прочей фигней, учитывая, что браузеры таки патчатся
n
мне тут до этого юзера жаловались, что наши сайты с выставленым в cloudflare minimum ssl/tls 1.3 не открываются
SK
и надо понимать, что многие баги еще не значат, что атака легко осуществима
SK
мне тут до этого юзера жаловались, что наши сайты с выставленым в cloudflare minimum ssl/tls 1.3 не открываются
так еще дохрена народа даже на win xp )
n
ща помоему чаще юзер сам вирус запустит, чем кто-то станет заморачиваться даунгрейдами и прочей фигней, учитывая, что браузеры таки патчатся
это происходит автоматически
n
так еще дохрена народа даже на win xp )
в том то и дело что нет, линукс + хром. сам я жирнофокс юзер, так что не заметил
n
короче, серьезно, у них оно пыталось открыть по TLS 1.1
SK
ну тлс 1.1 вроде на практике пока не поломан
n
я аж занервничал, не приходит ли чебурашка всему или у них там что-то протроянено
n
причем, у роутерос есть один видный хейтер из разработчиков nessus, где-то в районе tenable.com у него куча постов где он писяет кипятком про то как микротик забивает на фиксы и как они своим говном все завалили
n
очень эмоционально
SK
так они и фичи уже чуть ли не по 6-7 лет обещают и не пилят, видимо не хватает сил
SK
народ и так хавает) роутерос 7 у них был ответом на все и сколько они его выпускают? лет 5 ?)
SK
баг с ipsec и pfs где генерируются разные ключи на стороне сервера и клиента спустя некоторое время я им года 2 назад репортил, до сих ор не пофикшено
n
у меня есть несколько Force10 свитчей, там внутри NetBSD и тулкит для автоматизации. 2 гига оперативки, можно ставить свои собственные SD, хорошая штука, но прошивки перестали собирать году так в 13-м. Страшно. Один из force10 S500 достался с прошивкой, которая не доходила в консольке до login:, догадайтесь, как я там rootа получил ?
n
ctrl-z в консольке нажал :D :D :D