Comments 14
И за что я люблю OpenWRT?
+10
А D-Link молодцы, грамотно отмазались.
+5
Скорее безграмотно
+1
«Мы тут посовещались и решили, что защититься от CSRF наши индусы не осилят, поэтому свалим всю вину на пользователя» — это грамотно?
+1
Конечно грамотно. Пользователя виноваты в том что купили D-link и не поставили альтернативную прошивку.
+5
По-моему, надо учредить премию за самый эпичнейший факап и в этом месяце выдать её длинку, пусть купят немного толковых программистов.
0
Вроде у всех роутеров разлогинивание по таймауту через несколько минут. Так что не вижу проблемы в этой CSRF атаке.
-2
Проверил на своём DIR-615 Rev. E — ничего не сработало.
0
По поводу Netgear: А зайти консолью и закомментить соответствующего юзера в /etc/passwd это не решает проблему?
Хотя это вряд ли можно назвать штатным средством…
Хотя это вряд ли можно назвать штатным средством…
0
Sign up to leave a comment.
Очередные уязвимости нулевого дня в различных роутерах