Должен ли я обновить прошивку LinkSys WRT54GL?

У меня есть LinkSys WRT54GL v1.1, которая в настоящее время имеет стоковую версию прошивки 4.30.7. Я вижу, что версия 4.30.14 доступна. Маршрутизатор теперь работает нормально, а заметки о выпуске выглядят неинтересно, за исключением одной строки в v4.30.9: «Устраняет проблему с уязвимостью ядра Linux».

У меня удаленное управление отключено.

Я знаю о сторонних прошивках, но в данный момент у меня отлично работает стоковая прошивка, поэтому меня это не интересует.

Нормальный статус-кво или я должен обновить прошивку? (Это немного болезненно, так как конфиг должен быть сохранен и перезагружен, и, очевидно, любое заражение прошивкой рискованно.)

home-networking firmware Reid
источник

Добавление в качестве комментария, так как я не могу поддержать это. В большинстве маршрутизаторов недавно была уязвимость, даже если удаленное управление отключено, люди могут удаленно подключиться к вашему маршрутизатору. Это может быть linux kernal vul. Я бы сказал, сделайте резервную копию вашей текущей прошивки и попробуйте.

unundednut

Хм, хорошая мысль. Я считаю, что 4.30.9 было пару лет; 4.30.14 была выпущена 28.08.09. Таким образом, в зависимости от того, насколько «недавней» была эта уязвимость, это может быть что-то другое.

Рейд

Эта уязвимость удаленного управления была не уязвимостью ядра маршрутизатора, а проблемой DNS, называемой перепривязкой DNS. Другими словами, это ваш DNS-сервер, который нужно исправить для этого. Когда люди говорят о риске с помощью «гадости с прошивкой», они не имеют в виду стоковую прошивку, которая является относительно низким риском, потому что производитель будет нести ответственность, если что-то сломается. Сделайте обновление.

Карл Билефельдт

Ответы:

Есть старая поговорка: если это работает, не исправляй это.

Есть ли причина для обновления? Вам нужна функция, которая была добавлена в более новые версии? Ваша текущая версия каким-то образом сломана ?

Вы не указываете причины для обновления, кроме «уязвимости ядра». Если вы заботитесь об этом, то вам следует ознакомиться с деталями этой уязвимости, чтобы определить, действительно ли она влияет на ваш конкретный маршрутизатор. если да, решите, чувствуете ли вы себя «в опасности». Только тогда вы должны рассмотреть вопрос об обновлении. Комментарий Карла указывает, что это не проблема вообще.

Лично я бы не переживал об этом.

Торбен Гундтофте-Бруун
источник

Да, это моя склонность. Что касается уязвимости ядра, все, что я знаю об этом, это то, что перечислено выше, и это не так уж и много. Я надеялся, что кто-нибудь сможет подтолкнуть меня в правильном направлении, чтобы узнать больше об этом.

Рейд

Ах, но вы спросили о том, чтобы обновить или нет, и это то, на что я ответил. Если вы спросите подробности об этой конкретной уязвимости, это другой вопрос. (Которые вы можете опубликовать!)

Торбен Гундтофте-Брюн