Boxen kapad

[Volvo3]

Det fanns en bugg i enigma1 http-interfacet som gjorde att det gick att komma åt boxen oavsett vilket lösen du satt.
Byt till senaste OpenPLi så ska du kunna vara säker med ett bra lösen.

[seven01]

Det fanns en bugg i enigma1 http-interfacet som gjorde att det gick att komma åt boxen oavsett vilket lösen du satt.
Byt till senaste OpenPLi så ska du kunna vara säker med ett bra lösen.

Jag har en dm500 med plijade3, det var den som var muppad. Menar du att det inte finns någon "säker" image till den?

[Volvo3]

Jag har en dm500 med plijade3, det var den som var muppad. Menar du att det inte finns någon "säker" image till den?

Skriver jag OpenPLi som menar jag OpenPLi, den finns till dm500 och fungerar utmärkt. OpenPLi2 finns dock inte men det spelar ju mindre roll.

[Loranga]

Skriver jag OpenPLi som menar jag OpenPLi, den finns till dm500 och fungerar utmärkt. OpenPLi2 finns dock inte men det spelar ju mindre roll.

OpenPli för DM500 är ju ju fortfarande en enigma-1 image. Menar du att den inte har HTTP-buggen men alla andra enigma-1 images har den?

[seven01]

Det fanns en bugg i enigma1 http-interfacet som gjorde att det gick att komma åt boxen oavsett vilket lösen du satt.
Byt till senaste OpenPLi så ska du kunna vara säker med ett bra lösen.

Skulle gärna vilja varför inte openpli har denna bugg i så fall? Som jag fattat så är det ju ju openpli källkoden som exempelvis plijade är byggd av...

Om man aktiverar lösen på webif och byter standardport så borde det ju göra en del för säkerheten...

Känns som problemet borde handla om man gör en portforward på port 80. Det är väl då som Openpli (och ev andra imgages) är bättre än exempelvis gemini och nemesis där buggen är känd.

Så det man bör tänka på är att ändra lösenord på boxen, ändra port 80 till nåt över 1300 och inte göra en port forward på den porten och använda httpautentisering.