Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

D-Link 604 säkerhetlucka

1
Skriv svar
Permalänk
Medlem

D-Link 604 säkerhetlucka

Jo i och med firmware 3.05b8 och senaste firmwaren 3.06 har det lagt tills Dos Attack skydd men port 1720 är vidöppen lyckas inte att stänga den heller... tänkte bara då rekommendera 3.05b2 istället som blockerar samtliga portar men istället saknar den dos attack skyddet. Har hört av mig till D-link om detta allvarliga problem ser det som en rejäl säkerhetslucka.

Visa signatur

Acer Swift 1 Intel Celeron N4100 8GB Ram Intel HD 600 256GB SSD Asus VP278H
MSi CR720 Intel i3 370M 2,4Ghz 8GB ram GMA HD 500GB

Redigera
Citera flera Citera
Permalänk
Medlem

Det är inge fara på taket så länger du inte portforward'ar 1720 till nån tjänst på ditt LAN.
Om en port är öppen i routern men inte pekar på nån specifik IP i LAN'et så kan det inte ses som en säkerhetsrisk. Port 1720 används av Netmeeting samt andra voip program/hårdvara som använder H.323 protokollet.

Redigera
Citera flera Citera
Permalänk
Medlem

men det borde ju ändock gå att stänga den om man vill. Tycker iaf jag.
visserligen tar folk sig säkert förbi en D-link 604. Vare sig man vill eller ej.

Visa signatur

Acer Swift 1 Intel Celeron N4100 8GB Ram Intel HD 600 256GB SSD Asus VP278H
MSi CR720 Intel i3 370M 2,4Ghz 8GB ram GMA HD 500GB

Redigera
Citera flera Citera
Permalänk
Medlem

Är den öppen på waninterfacet eller laninterfacet ?

Samt är den öppen i form av att du får en connection eller är det bara att enheten svarar med "closed" när du kör en nmap mot den ?

(Att den svarar closed kan också tolkas som öppen då den säkerhetsmässigt inte borde svara alls då)

Visa signatur

TBGv2 - http://www.tbg.nu

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Apachez
Är den öppen på waninterfacet eller laninterfacet ?

Samt är den öppen i form av att du får en connection eller är det bara att enheten svarar med "closed" när du kör en nmap mot den ?

(Att den svarar closed kan också tolkas som öppen då den säkerhetsmässigt inte borde svara alls då)

jag gjorde testet på shields up www.grc.com. Common ports. där port 113 är closed och 1720 wide open... allså öppen.

Visa signatur

Acer Swift 1 Intel Celeron N4100 8GB Ram Intel HD 600 256GB SSD Asus VP278H
MSi CR720 Intel i3 370M 2,4Ghz 8GB ram GMA HD 500GB

Redigera
Citera flera Citera
Permalänk
Medlem

Vad händer om du försöker ansluta till den porten med t.e.x telnet? Min gissning är att inget händer därför att det bara är en bugg i firmware som gör att den porten ser ut o vara öppen.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av nalleman
Vad händer om du försöker ansluta till den porten med t.e.x telnet? Min gissning är att inget händer därför att det bara är en bugg i firmware som gör att den porten ser ut o vara öppen.

Jag har inte testat är mindre haj på nätverk än själv programmen i datorn och dess komponenter.

Visa signatur

Acer Swift 1 Intel Celeron N4100 8GB Ram Intel HD 600 256GB SSD Asus VP278H
MSi CR720 Intel i3 370M 2,4Ghz 8GB ram GMA HD 500GB

Redigera
Citera flera Citera
Permalänk
Medlem

Lite offtopic, Grabben_83a är Stealth bättre än Closed?

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Fe|ix
Lite offtopic, Grabben_83a är Stealth bättre än Closed?

Stealth är bättre än closed ja. på Stealth så svarar inte änns brandväggen tebax. medans på closed så vissas det att det finns en dator.

Visa signatur

Acer Swift 1 Intel Celeron N4100 8GB Ram Intel HD 600 256GB SSD Asus VP278H
MSi CR720 Intel i3 370M 2,4Ghz 8GB ram GMA HD 500GB

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Grabben_83a
Stealth är bättre än closed ja. på Stealth så svarar inte änns brandväggen tebax. medans på closed så vissas det att det finns en dator.

Ok, tackar

Hade bara 113 som closed, resten var stealth.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Fe|ix
Ok, tackar

Hade bara 113 som closed, resten var stealth.

men då kör du säkert med nån äldre firmware också.

Visa signatur

Acer Swift 1 Intel Celeron N4100 8GB Ram Intel HD 600 256GB SSD Asus VP278H
MSi CR720 Intel i3 370M 2,4Ghz 8GB ram GMA HD 500GB

Redigera
Citera flera Citera
Permalänk
Medlem

Ställ in i Virtual Server så du forwardar port 1720 till en dator som inte finns på ditt nätverk så blir den Stealth.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av tjobonka
Ställ in i Virtual Server så du forwardar port 1720 till en dator som inte finns på ditt nätverk så blir den Stealth.

gjorde en port forward så nu e den oxå stealth.

Senast redigerat
Visa signatur

Acer Swift 1 Intel Celeron N4100 8GB Ram Intel HD 600 256GB SSD Asus VP278H
MSi CR720 Intel i3 370M 2,4Ghz 8GB ram GMA HD 500GB

Redigera
Citera flera Citera
Permalänk
Medlem

Läser man denna sida http://www.grc.com/port_1720.htm så skulle man ju kunna dra slutsatsen att det är routern som lyssnar och försöker analysera trafik på port 1720 som ett led i skyddet mot en DOS-atack.

/H

Visa signatur

I can explain it for you, but I can't understand it for you
R.I.P Bijan - Vila i frid du lilla hustomte

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara