Hoy en un día en el que no paran de conocerse noticias de Xiaomi, ya que se ha presentado tanto su sistema operativo como un nuevo phablet de esta compañía, el Redmi Note 2. Pero también se ha anunciado un nuevo accesorio que es de lo más atractivo: un router de reducidas dimensiones y que tiene por nombre Xiaomi Mi Wi-Fi Nano.
#3 Ya estamos con los expertos... tienes documentación que acredite esa afirmación? estaré encatado en leer es Proof of concept que tienes sobre el backdoor que presupones que tiene.
#3 Tiene soporte para OpenWRT, eso sí, el driver de código libre da problemas con las redes WiFi 5G, hay un fork de OpenWRT en pruebas con ese soporte funcional y un fork con drivers cerrados llamado PandoraBox de OpenWRT. De todas maneras, el artículo es irrelevante y spam.
#5 Enhorabuena... el segundo es de linksys y se corrige con un firmware de 2012 y el primero efectivamente de Xiaomi y de él se habla en adevelopers también.
Evidentemente hay en muchos routers que hay backdoors y bugs. Incluso en algunos de entornos muy profesionales como el datacenters como en el que trabajo (por ejemplo los F5 de Big Data en un firmware antiguo tienen un bug curioso del que efectivamente hay POC y que podría afectar sólo de estar expuestos a administración desde red pública)
No obstante, para el caso concreto, tienes algún documento que soporte que el modelo del que estamos hablando tiene algún backdoor?
#9 El segundo es un ejemplo, el primero es backdoor como un templo (y el segundo) y no afecta al modelo en cuestión porque lo acaban de sacar, espabilado. A tu pregunta: No, tampoco he buscado. Pero no he investigado yo mismo el router así que no.
Ahora déjame que te pregunte ¿crees que no tiene fallos de seguridad de serie con lo chapuzas que son los fabricantes y de que un router viniendo de donde viene y con todo lo que se sabe ya de seguridad (NSA,etc.) no va a llevar un backdoor?
La respuesta es sí, tiene fallos SEGURO. Así que al menos pon algo que sea open source y que más gente esté mirando.
#11 Listillo, tampoco te has hecho un análisis de ADN y sabes que tus padres son tus padres.
(Y yo no he ido de espabilado, yo he recomendado openwrt frente al firmware del fabricante, por seguridad. Tu me has atacado intentando menospreciar mi comentario y tachándome de "experto" de forma sarcástica").
#12 Y viendo tu línea argumental también si hacerte análisis a ti puedo afirmar que tus padres son hermanos Ya sabes... tu mentas a los míos -> yo mento a los tuyos
Pero si, te has tirado del puente diciendo que hay backdoors donde todavía no ha dado tiempo a demostrar que los haya.
#13 y lógicamente cuando los argumentos faltan se recurre al insulto directo y a irse por la tangente como es tu caso. porque claro, ahora dirás que yo he insultado a tus padres.
Tampoco se había demostrado que la NSA espía y que manipulaba hardware hasta que salió el tema. Lo mismo con The Hacking Team, OpenSSL y otras muchas cosas. ¿Y?
Como veo que vas de cool vamos a dejar la conversación aquí, no me apetece perder el tiempo con gente como tu lo siento.
Comentarios
Me mola tó http://wiki.openwrt.org/toh/xiaomi/mini http://www.dd-wrt.com/phpBB2/viewtopic.php?t=276130&highlight=r1d
#1 ése es el que sacaron el año pasado.
Si no soporta openwrt da igual, el firmware que tiene seguro que lleva backdoor.
#3 Ya estamos con los expertos... tienes documentación que acredite esa afirmación? estaré encatado en leer es Proof of concept que tienes sobre el backdoor que presupones que tiene.
#4 Hay backdoors en routers de Cisco y otras marcas conocidas demostrado, al 100%.
Ahora bien, toma un link para los Xiaomi: http://en.miui.com/thread-35326-1-1.html
Más información:
- http://translate.wooyun.io/2015/07/06/A-Review-of-the-Incident-on-Xiaomi-Routers-Hijacking-Users-Browser.html
- https://phra.gs/blob/2014-06-04-linksys-e4200-auth-bypass.html (ejemplo, te puedo sacar como unos cuantos del mismo nivel de otras marcas)
Espero que sepas inglés para al menos leerlo.
#0 aede
#3 Tiene soporte para OpenWRT, eso sí, el driver de código libre da problemas con las redes WiFi 5G, hay un fork de OpenWRT en pruebas con ese soporte funcional y un fork con drivers cerrados llamado PandoraBox de OpenWRT. De todas maneras, el artículo es irrelevante y spam.
#7 va bien saberlo pero sí, es bastante irrelevante considerando que sacan cosas parecidas cada dos por tres. Viniendo de 5 días debe ser spam.
Lástima que he meneado en plan compulsivo.
#5 Enhorabuena... el segundo es de linksys y se corrige con un firmware de 2012 y el primero efectivamente de Xiaomi y de él se habla en
adevelopers también.
Evidentemente hay en muchos routers que hay backdoors y bugs. Incluso en algunos de entornos muy profesionales como el datacenters como en el que trabajo (por ejemplo los F5 de Big Data en un firmware antiguo tienen un bug curioso del que efectivamente hay POC y que podría afectar sólo de estar expuestos a administración desde red pública)
No obstante, para el caso concreto, tienes algún documento que soporte que el modelo del que estamos hablando tiene algún backdoor?
#9 El segundo es un ejemplo, el primero es backdoor como un templo (y el segundo) y no afecta al modelo en cuestión porque lo acaban de sacar, espabilado. A tu pregunta: No, tampoco he buscado. Pero no he investigado yo mismo el router así que no.
Ahora déjame que te pregunte ¿crees que no tiene fallos de seguridad de serie con lo chapuzas que son los fabricantes y de que un router viniendo de donde viene y con todo lo que se sabe ya de seguridad (NSA,etc.) no va a llevar un backdoor?
La respuesta es sí, tiene fallos SEGURO. Así que al menos pon algo que sea open source y que más gente esté mirando.
#10 Claro que creo que debe tener algo pero no voy de "espabilado" y lo afirmo categóricamente si no tengo con que demostrarlo, listillo
#11 Listillo, tampoco te has hecho un análisis de ADN y sabes que tus padres son tus padres.
(Y yo no he ido de espabilado, yo he recomendado openwrt frente al firmware del fabricante, por seguridad. Tu me has atacado intentando menospreciar mi comentario y tachándome de "experto" de forma sarcástica").
#12 Y viendo tu línea argumental también si hacerte análisis a ti puedo afirmar que tus padres son hermanos Ya sabes... tu mentas a los míos -> yo mento a los tuyos
Pero si, te has tirado del puente diciendo que hay backdoors donde todavía no ha dado tiempo a demostrar que los haya.
#13 y lógicamente cuando los argumentos faltan se recurre al insulto directo y a irse por la tangente como es tu caso. porque claro, ahora dirás que yo he insultado a tus padres.
Tampoco se había demostrado que la NSA espía y que manipulaba hardware hasta que salió el tema. Lo mismo con The Hacking Team, OpenSSL y otras muchas cosas. ¿Y?
Como veo que vas de cool vamos a dejar la conversación aquí, no me apetece perder el tiempo con gente como tu lo siento.
#1 #0 Noticia de medio AEDE, como dice #6