Dziurawy firmware?

Dyskusje na temat oprogramowania urządzeń firmy Totolink
piotrs
Żółtodziób
Posty: 12
Rejestracja: 23 paź 2018, 18:24

Dziurawy firmware?

Post autor: piotrs » 19 paź 2020, 9:01

Ostatnio dostaję zgłoszenia incydentów. Wszystkie mają wspólne cechy:
-publiczny IP
-TOTOLINK-A3002RU-V2.0.0-B20190814.1034.web
-zgłoszenia prób połączeń na port 23
Co z tym zrobic?

duszekwg
Nowicjusz
Posty: 1
Rejestracja: 19 paź 2020, 20:16

Re: Dziurawy firmware?

Post autor: duszekwg » 19 paź 2020, 20:21

Witaj, prawdopodobnie coś jest na rzeczy. Podobna sytuacja dzieje się na soft 3.4.0.
Po ostatnim reboocie router umarł. Wszystkie kontrolki się świecą od razu po włączeniu i nie reaguje na nic.
Zgłoszenia prób połączeń z portem 23, oraz publiczne IP.

Zauważyłem, że port od zdalnego dostępu jest zmieniony i nie da się go edytować (dopiero po resecie do fabryki odzyskuje zdolności)
Brak captcha przy panelu logowania
Zmieniony adres NTP z time.microsoft na jakiś IP.

aBaZ
Entuzjasta
Posty: 425
Rejestracja: 11 sty 2018, 16:50

Re: Dziurawy firmware?

Post autor: aBaZ » 20 paź 2020, 12:23

Temat był już poruszany wielokrotnie. Wysyłaliśmy mailing do Klientów i informowaliśmy na FB.

do 3002RU_V2 należy wrzucić firmware z naszej www (pod produktem):
- Totolink A3002RU-V2 GUI VPN SNMP IPERF - TFTP upgrade

Natomiast do 300RT -> TOTOLINK-N300RT-V3.2.4-B20180802.0940

Jeśli chodzi o aktualizację 3002ru to procedurę wykonujemy poprzez TFTP
Kompletny poradnik o aktualizacji TFTP znajdziecie tutaj

Wprawdzie poradnik jest do wersji V1(biały), ale różni się to tylko doborem odpowiedniego pliku z firmwarem.

Na 300RT aktualizacja odbywa się przez WWW.
LinuX is not an alternative, LinuX is the Future!

adrian3k
Nowicjusz
Posty: 3
Rejestracja: 21 paź 2020, 11:23

Re: Dziurawy firmware?

Post autor: adrian3k » 21 paź 2020, 11:25

a jak to się ma do najnowszego softu ze strony totolink.net?
TOTOLINK-A3002RU-Hh-V2.1.1-B20200911.1756.web

ktoś już miał okazję testować / ma więcej informacji? Na stronie pojawił się 3 dni temu a datowany jest na wrzesień..

adrian3k
Nowicjusz
Posty: 3
Rejestracja: 21 paź 2020, 11:23

Re: Dziurawy firmware?

Post autor: adrian3k » 21 paź 2020, 12:50

A jak ma się sprawa w przypadku najnowszego softu dostępnego na stronie http://totolink.net
TOTOLINK-A3002RU-Hh-V2.1.1-B20200911.1756.web?

aBaZ
Entuzjasta
Posty: 425
Rejestracja: 11 sty 2018, 16:50

Re: Dziurawy firmware?

Post autor: aBaZ » 21 paź 2020, 15:02

Ten 2.1.1 tez jest stabilny i bezpieczny. Aktualizacja przez www.
LinuX is not an alternative, LinuX is the Future!

adrian3k
Nowicjusz
Posty: 3
Rejestracja: 21 paź 2020, 11:23

Re: Dziurawy firmware?

Post autor: adrian3k » 21 paź 2020, 16:54

aBaZ pisze:
21 paź 2020, 15:02
Ten 2.1.1 tez jest stabilny i bezpieczny. Aktualizacja przez www.
Szukałem dzisiaj luk i jak na razie zbytnio nie widać, natomiast pojawiło się sporo nowych opcji do konfiguracji jak np. WAN port BLIND - kojarzy ktoś do czego to może służyć? Wygląda na możliwość ustawienia WAN jako LAN.. ale w necie opisu ze świecą szukać :) Chyba, że jest gdzieś jakiś szczątkowy opis nowych funkcji, a po prostu nie udało mi się na niego wpaść ;)

EDIT: od strony WAN pojawiają się czasem inne MAC na chwilę (np. komórki połączonej po WIFI)

ODPOWIEDZ