Skocz do zawartości

Dziura w routerach


Trotyl

Rekomendowane odpowiedzi

Dzisiejszy niebezpiecznik donosi, że jest banalnie łatwo przejąć kontrolę nad TP-Linkami i innymi routerami używającymi podobnego softu.

Co może zrobić atakujący po przejęciu routera?

Jeśli atakujący zdobędzie hasło administratora routera i będzie w stanie się do niego zalogować od strony internetu, może nie tylko podsłuchać waszą komunikację, ale także przekierować np. połączenie z bankiem na podstawiony przez siebie serwer (tzw. ataki pharming/phishing).

(...)

Script-kiddies już działają — autor niestety nie poszedł ściężką tzw. responsible disclosure i dodatkowo opublikował skrypt automatyzujący ataki… :-(

Całość jest opisana tutaj:

https://niebezpiecznik.pl/post/dziura-w-routerach-z-firmwarem-zyxel-a-m-in-tp-link/

nihil fit sine causa

Odnośnik do komentarza
Udostępnij na innych stronach

Połowa routerów i tak ma hasła domyślne :P

CPM Leader - Najlepsze Reklamy CPM w internecie...

AdFreestyle - Najlepsze Reklamy CPC w internecie...

CPM Fun - Najlepiej płatne Reklamy CPM w internecie...

Odnośnik do komentarza
Udostępnij na innych stronach

Ja mam w TP w domu, hasło chyba ze 30 liter ;) hehehe, ale na upartego to sąsiedzi nie zabezpieczyli się, i mogę sobie trzaskać jak chce, i ile chcę ;)

Najlepszy Warsztat samochodowy Goleniów

Najlepsze i sprawdzone typy bukmacherskie

Poznaj najlepszy serwis samochodowy Kraków

Odnośnik do komentarza
Udostępnij na innych stronach

U mnie analogia w bloku 8 sieci połowa w ogóle bez haseł, bez zabezpieczeń nawet mój telewizor sobie ich zdjęcia ładuje do pamięci, jako z sieci domowej, jak mu się pochrzani z jaką siecią ma się połączyć, także ciekawie ciekawie jest ;) ludzie w ogóle o swoją prywatność nie dbają, dopiero jak coś się dzieje, to jest lament, bo mi "hakerzy" się włamali...

Ci, którzy potrafią postępować niekonwencjonalnie, są nieskończeni niczym niebo i ziemia, niewyczerpani niczym wielkie rzeki. Gdy nadchodzi ich koniec, zaczynają się znowu, jak dni i miesiące. Umierają i rodzą się na nowo, niczym cztery pory roku...
adrianszczepanski.pl | nipter.de | z229.pl

Odnośnik do komentarza
Udostępnij na innych stronach

Ogólnie mam zawsze "czapę" na temat bezpieczeństwa i staram się maksymalnie skonfigurować router pod tym kątem. I nie tylko router ...

Faktycznie, ludzie w nosie mają własne e-bezpieczeństwo. Potem jak coś się dzieje niedobrego to płaczą. ;)

Nawet dziś koledze czyściłem komputer z wirusów i zainstalowałem Kasperskiego Internet Security. Mówię, że ma uważać po jakich stronach internetowych chodzi oraz po okresie testowym niech sobie wykupi licencje. A on na to takimi słowami: "To ja mam jeszcze za antywirusa płacić!" ... tak ogólnie ręce opadają :sciana:

Potrzebujesz domeny? Dobrego, taniego i niezawodnego hostingu WWW? Darmowego certyfikatu SSL?

 -> Aktualna oferta, sprawdź teraz ! <-

Odnośnik do komentarza
Udostępnij na innych stronach

Z komentarzy wynika, że ta dziura jest znana od wielu lat. Teraz tylko rozpowszechniły się gotowce do dekodowania plików, więc można się spodziewać masy ataków.

domyślne login i hasło na router

Trochę nie rozumiem polityki producentów routerów, tzn. domyślnie włączonej, zdalnej konfiguracji. Miałem do czynienia z routerami pozwalającymi na dostęp jedynie po kablu :) I tak powinno być, przynajmniej domyślnie ;)

nihil fit sine causa

Odnośnik do komentarza
Udostępnij na innych stronach

Trochę nie rozumiem polityki producentów routerów, tzn. domyślnie włączonej, zdalnej konfiguracji.

Ostatnio było głośno o tabletach (tych z Biedronek i innych dyskontów), które generowały zakłócenia np. do telewizora. UKE nakazało poprawienie urządzeń, podobno już jest lepiej.

Większość urządzeń produkowanych w chinach ma mniejsze lub większe wady. Powiedzmy sobie jasno, produkty TP Link nie należą do czołówki. Może po tym artykule producent ogarnie się.

Czytałem gdzieś o TP Linku, że jeszcze przed wejściem na rynek nowego modelu routera, na serwerze FTP był już soft aktualizacyjny do pobrania. :)

Głównym celem wyszukiwarek NIE jest dostarczanie trafnych wyników. Głównym celem wyszukiwarek jest dostarczanie zysku.

 

Odnośnik do komentarza
Udostępnij na innych stronach

Nie strasz dziewczyny, bo zacznie pliki kasować :)

Ci, którzy potrafią postępować niekonwencjonalnie, są nieskończeni niczym niebo i ziemia, niewyczerpani niczym wielkie rzeki. Gdy nadchodzi ich koniec, zaczynają się znowu, jak dni i miesiące. Umierają i rodzą się na nowo, niczym cztery pory roku...
adrianszczepanski.pl | nipter.de | z229.pl

Odnośnik do komentarza
Udostępnij na innych stronach

  • 3 tygodnie później...

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności