Wykop.pl

Wykopalisko (230) Hity Mikroblog

Luka w naszej klasie

Za hack.pl - uznaliśmy, że warto w związku z niepokojącymi możliwościami zwrócić uwagę na pewną funkcjonalność, którą oferuje portal nasza-klasa

Dodany z hack.pl do Technologia » Bezpieczeństwo z tagami hack hacking luka nasza klasa

Wykopali 211, zakopali 18

Hyundai Elantra 1.6, Samochód dostępny od ręki !! Cena: 68600.00 zł
NAJNOWSZY APPLE MACBOOK PRO 15 i7 2,4 ATI 6770-1GB Cena: 8600.00 zł
MICROSOFT OEM WINDOWS 7 HOME PREMIUM 64bit NOWY FV Cena: 390.00 zł

Allegro.pl

Wymagana obsługa JavaScript

Żeby w pełni skorzystać z nowych funkcji włącz obsługę JavaScript lub zmień przeglądarkę na taką, która go wspiera.

Powiązane (4)

pokaż (1)

niezaminusowane

Pokaż: ustaw jako domyślne

pokaż obrazki

Komentarze (58)

Reklamy Google
Strus 2 lata 10 mies. temu +27

Tylko ja oczami wyobraźni widzę dzieci neo z wykopu spamujące wszędzie linkiem do resetu routera podanym w artykule?
- #
pokaż komentarz
voldenet 2 lata 10 mies. temu +1

...a wystarczy zabronić zapisywać routerowi ciasteczka i kazać mu pytać o hasło przy każdej operacji...
- #
pokaż komentarz
seba22 2 lata 10 mies. temu +4

"A może chcemy sąsiadowi zrestartować router asmax? Wystarczy mu na przykład podesłać taką komendę: http://nasza-klasa.pl/hitcount/?u=http://192.168.0.1/system_reset.htm?command=reset, najlepiej zakodowaną jak url powyżej"

1) Kto chodzi po necie mając aktywną sesję roota na routerze ?
2) Czy jest chociaż jedna osoba która nie zmieniła domyślnego hasła ?

ad1)
Można by wykonać atak poprzez spreparowaną stronę www która poprzez POST przesłała by, auto wykonującym się formularzem login i hasło do routera, po pomyślnej autoryzacji wykonała by komendę ( oczywiście w ramce 1,1 ) px, tak żebyśmy nic nie zauważyli.

Ale to jest tak mało prawdopodobne, naprawdę.

Siedzę w IT nie od wczoraj, uważam że cały ten news jest nic nie warty.
- #
pokaż komentarz
ch4istophor0s 2 lata 10 mies. temu +2

Ja też w IT nie siedzę od wczoraj i jak dla mnie news dla laika jest nic nie wart. Jak ktoś wie jak to wykorzystać, a nikt nie poda Ci pod nos upieczonych bułeczek, to można zdziałać tyle, ile się potrafi. I kropka
- #
pokaż komentarz
RobusCracker 2 lata 10 mies. temu +3

@seba22
Do większości routerów loguje sie przez http auth (czy jak to sie tam nazywa) i ciekaw jestem skad wezmiesz haslo do requestu
- #
pokaż komentarz
seba22 2 lata 10 mies. temu +2

Chyba zauważyłeś że wyśmiałem ten pomysł z routerem.

Pokazałem ewentualnie co można by na siłę zrobić.
- #
pokaż komentarz
FlasH 2 lata 10 mies. temu 0

siedzący w it nie od wczoraj: Mógłbyś rozwinąć temat tej strony, co przez post będzie wysyłała coś na router...

fajny ściemniacz... jeszcze pisze, że siedzi w IT :-)
- #
pokaż komentarz
hakeryk2 2 lata 10 mies. temu +2

Czy jest chociaż jedna osoba która nie zmieniła domyślnego hasła ?

Oj sam powinieneś z doświadczenia wiedzieć, że na 10 sieci trafisz na 3 z niezmienionym hasłem ... tak to jest jak sie woła "tego dzieciaka zza płotu co na komputerach sie zna" ..
- #
pokaż komentarz
kapitan_mick 2 lata 10 mies. temu +26

It's not a bug...
- #
pokaż komentarz
bibu 2 lata 10 mies. temu +23

It's a feature!
- #
pokaż komentarz
Adaslaw 2 lata 10 mies. temu +14

http://www.benmatthews.info/bug-feature.jpg
- #
pokaż komentarz
Burzasty 2 lata 10 mies. temu +6

A kto to jest Luka?
- #
pokaż komentarz
kapitan_mick 2 lata 10 mies. temu +1

za wiki:
Luca Toni (ur. 26 maja 1977 w Pavullo nel Frignano) – włoski piłkarz grający w Bayernie Monachium, mistrz świata w piłce nożnej z MŚ 2006 rozgrywanych w Niemczech.
- #
pokaż komentarz
elbi 2 lata 10 mies. temu +1

"Luca Brasi sleeps with the fishes" ;)
- #
pokaż komentarz
garbus 2 lata 10 mies. temu +3

My name is luca
I live on the second floor
I live upstairs from you
Yes i think you've seen me before
La la la la la la laaaaaaaaaaa
- #
pokaż komentarz
sundayy 2 lata 10 mies. temu +5

ale że o co chodzi?

serio pytam. trzeba się bać? proszę, żeby ktoś wyjaśnił laikowi.
- #
pokaż komentarz
RobusCracker 2 lata 10 mies. temu +20

Wyrzuć komputer przez okno. Szybko.
- #
pokaż komentarz
pellinore 2 lata 10 mies. temu +1

Jeżeli patrzysz w co klikasz to nie ma się czego bać ;)
Gorzej, jeżeli za pomocą tej metody zostaniesz przeniesiony na jakąś stronę, która wykorzystując różne eksploity będzie starała się zainfekować twój system jakimś np. wirusem.
- #
pokaż komentarz
seba22 2 lata 10 mies. temu 0

Kurde, ale jak ktoś nie czyta w co klika, to tak samo kliknie na tnij.pl i też go przekieruje.

Dla tego ta luka jest bez sensu.

Nie czytasz, nie myślisz, to uważam że nawet tnij będzie groźniejsze...
- #
pokaż komentarz
ch4istophor0s 2 lata 10 mies. temu +2

Nie rozumiesz że całe halo krąży obok social engineering. Na link n-k poleci więcej ludzi niż na tnij.org. To chyba główna domena tej "luki"
- #
pokaż komentarz
FELIX90 2 lata 10 mies. temu +2

Albo uj$$.pl...
- #
pokaż komentarz
welim 2 lata 10 mies. temu +16

Uznaliśmy, że warto w związku z niepokojącymi możliwościami zwrócić uwagę na pewną funkcjonalność, którą oferuje portal nasza-klasa.pl Powtarzając za blogiem http://blog.skomski.name/ link do ficzeru to na przykład http://nasza-klasa.pl/hitcount/?u=http://onet.pl Jest to bardzo miły ukłon ze strony twórców nasza-klasa w stronę cyberprzestępców.

Zaufanie którym cieszy się jeden z największych portali społecznościowych w Polsce, dzięki temu przekierowaniu może zostać łatwo wykorzystane w wielu paskudnych atakach.

Można wykorzystać do różnego rodzaju Black SEO (linki z nasza klasa pewnie pomogą rankingowi naszej witryny),a może chcemy aby nasza-klasa zapartycypowała nieświadomie w jakimś ewidentnym systemie wymiany linków? No ale to w zasadzie drobiazg, biorąc pod uwagę możliwości ataku na mniej świadomych użytkowników.

"Nowe zdjęcia Dody na nasza-klasa.pl pod adresem: http://nasza-klasa.pl/hitcount/?u=%68%74%74%70%3A%2F%2F%68%61%63%6B%2E%70%6C

A może chcemy sąsiadowi zrestartować router asmax? Wystarczy mu na przykład podesłać taką komendę: http://nasza-klasa.pl/hitcount/?u=http://192.168.0.1/system_reset.htm?command=reset, najlepiej zakodowaną jak url powyżej.

Adres oczywiście można zakodować przy pomocy encoding albo double encoding. Co by sąsiad nie miał za łatwo.

A może przywrócić liveboxa do ustawień domyślnych, usunąć wep albo zmienić hasło lub dodać użytkownika? Wątpię aby kliknął widząc taki adres, ale jeżeli będzie przekonany, że to strona na bezpiecznym portalu, którego używa codziennie to pewnie kliknie. Tym bardziej jak zastosujemy mały social enginering.

Nie można również zapomnieć o rodzimych twórcach botnetów rozprzestrzeniających się dzięki drive by download. Dla nich okazja do wysłania milionów maili z sensacją na naszej klasie pewnie się też znajdzie...Myślę, że możliwości jest znacznie więcej. No ale cóż, nawet największym zdarzają się tego typu pomyłki. Najważniejsze to odpowiednio i szybko zareagować.
- #
pokaż komentarz
siwymilek 2 lata 10 mies. temu -6

jak dostaniesz kilka minusów, to nie wszyscy się dowiedzą co było zawarte w wykopie :)
- #
pokaż komentarz
_tomek_ 2 lata 10 mies. temu +5

http://www.wykop.pl/link/164958/nowa-funkcja-serwisu-nasza-klasa
- #
pokaż komentarz
dexterxx 2 lata 10 mies. temu -2

Powiąż link..
- #
pokaż komentarz
westsiderr 2 lata 10 mies. temu +1

Nie, nie powiązuj. Tak czy inaczej, wolałbym wykopać ten, nawet jeśli to duplikat.
- #
pokaż komentarz
hakeryk2 2 lata 10 mies. temu +1

http://nasza-klasa.pl/hitcount/?u= http://www.wykop.pl/link/165156/luka-w-naszej-klasie

Jak to nazwać? : )
- #
pokaż komentarz
trzeci 2 lata 10 mies. temu +4

http://hacking.pl/pl/news-15402-Nasza_Klasa_przekieruje.html - wcześniejsza wzmianka o tym, hack.pl podłapał temat.
- #
pokaż komentarz
Dibhala 2 lata 10 mies. temu 0

po wejściu na hack.pl:
"PRZERWA TECHNICZNA
HACK.pl"
To chyba raczej nasza-kasa zhakowała hack.pl ;)
- #
pokaż komentarz
koniczynek 2 lata 10 mies. temu -1

Spoko, hack.pl przerwa techniczna? A może hack.pl hacked? ;)
- #
pokaż komentarz
czarofnick 2 lata 10 mies. temu -2

Śmieszą mnie takie domysły. A może to, a może tamto. Pewnie pan Gąbka przyszedł do hack.pl i kazał zrobić przerwę techniczną za opublikowanie news-a.
- #
pokaż komentarz
koniczynek 2 lata 10 mies. temu -1

Masz rację, że Cię śmieszą. Jedno ale: to nie domysły, to żarty, a żarty mają śmieszyć.
- #
pokaż komentarz
czarofnick 2 lata 10 mies. temu -2

Śmiejmy się więc, mistrzu ciętej riposty.
- #
pokaż komentarz
homie 2 lata 10 mies. temu 0

http://nasza-klasa.pl/hitcount/?u=%68%74%74%70%3a%2f%2f%77%77%77%2e%79%6f%75%74%75%62%65%2e%63%6f%6d%2f%77%61%74%63%68%3f%76%3d%6f%48%67%35%53%4a%59%52%48%41%30
- #
pokaż komentarz
czarofnick 2 lata 10 mies. temu 0

Dobrze, że mój super mega słitaśny Firefox wersji 3.0.8 potrafi w locie odkodować 'te znaczki'. Czuję się naprawdę bezpieczny.
- #
pokaż komentarz
Adziqs 2 lata 10 mies. temu -1

Chrome też je rozszyfrowuje... nie da się wbić [zablokowane] ale widzę, że jakiś filmik z YT
- #
pokaż komentarz
KKKas 2 lata 10 mies. temu 0

google.com pozwala na to samo. I co z tego? Hakerzy...
- #
pokaż komentarz
xylometazolin 2 lata 10 mies. temu 0

google.com informuje o przekierowaniu. Hakerze...
- #
pokaż komentarz
dexterxx 2 lata 10 mies. temu -1

Dex na to pozwalał już ponad dwa lata temu ^^
http://dex.pcriot.com/mirrors/dexterxx.sleeh.com/go.php?to=http://wykop.pl
- #
pokaż komentarz
KKKas 2 lata 10 mies. temu -1

Nie zawsze informuje.

http://news.google.com/url?q=%68%74%74%70%3A%2F%2F%77%79%6B%6F%70%2E%70%6C&sa=X&oi=unauthorizedredirect&ust=1238931502106493&usg=AFQjCNHiW8pO1zhDEg3SS-U7cu_s6p7sYQ

(przez jakiś, określony czas ten link bezpośrednio przekierowuje do wykop.pl)

Poza tym, jest jeszcze kilka miejsc, gdzie Google przekierowuje. AFAIR bez ostrzeżenia.
- #
pokaż komentarz
Celebe 2 lata 10 mies. temu -6

A co to Nasza-Klasa ?
- #
pokaż komentarz
siwymilek 2 lata 10 mies. temu +32

Leśne k%$$y i te sprawy...
- #
pokaż komentarz
MastaDJMax 2 lata 10 mies. temu 0

Khem mam 403, może jakiś mirror?
- #
pokaż komentarz
GIBbeer 2 lata 10 mies. temu +6

http://nasza-klasa.pl/hitcount/?u=http://tinyurl.com/sweet-focie
- #
pokaż komentarz
Hekko-eu 2 lata 10 mies. temu -1

jest w powiazanych
- #
pokaż komentarz
wodzu1987 2 lata 10 mies. temu -11

znowu jakiś idiota - funkcja to nie funkcjonalność
- #
pokaż komentarz
seba22 2 lata 10 mies. temu +9

Idiota, to możesz być ty.
Powiedz mu ładnie że popełnił błąd.
- #
pokaż komentarz
wodzu1987 2 lata 10 mies. temu -10

Literówka to jest błąd - jak ktoś nie zna znaczenia słów to jest idiotą.
- #
pokaż komentarz
seba22 2 lata 10 mies. temu +12

Idiotą był by, gdybyś zwrócił mu uwagę, a on i tak twierdził swoje.
- #
pokaż komentarz
Strus 2 lata 10 mies. temu +15

Ktoś tu za dużo House'a ogląda ;]
- #
pokaż komentarz
dexterxx 2 lata 10 mies. temu -1

Tak w ogóle.. http://www.thg.pl/forum/index.php/topic,3642.0.html
- #
pokaż komentarz
Adziqs 2 lata 10 mies. temu -1

Szkoda, że i NK i fkn zablokowali taką możliwość...
ale coś się na pewno znajdzie. Jeden link z n-k mógłby pomóc małej stronce podbić PR o conajmniej 1 pkt [jak nie wiećej :]]
- #
pokaż komentarz
RobusCracker 2 lata 10 mies. temu -1

http://tinyurl.com/lukawnaszejklasie
Tada.
- #
pokaż komentarz
Strus 2 lata 10 mies. temu +1

"Pętla przekierowań
Firefox wykrył, że serwer przekierowuje żądanie tego zasobu w sposób uniemożliwiający jego ukończenie."
Nie wyszło ;]
- #
pokaż komentarz
lukas_jg 2 lata 10 mies. temu -1

Nie tylko NK ma luki:

http://www.fkn.pl/_xx/onetrd/jump.rd?back=onet&url=http://www.wykop.pl
- #
pokaż komentarz
xylometazolin 2 lata 10 mies. temu -1

Fantastyczna luka. Niepostrzeżenie przekieruje nieświadomego użytkownika na fkn.pl.. Ależ ta socjotechnika gna do przodu ;s
- #
pokaż komentarz
Bazzag 2 lata 10 mies. temu -2

http://nasza-klasa.pl/hitcount/?u=http://gaymoviedome.com/

O dziwo sporo osób zrozumiało dowcip i chce wiedzieć "jak to zrobić" ;)
- #
pokaż komentarz
Adziqs 2 lata 9 mies. temu -4

znalazłem jeszcze na webtips: np.
http://www.webtips.pl/redirect.php?url=http://4rs.pl
- #
pokaż komentarz

pokaż

Powiązane (4)

Nowa funkcja serwisu nasza-klasa.pl 0

Different -1

Different -1

http://fotoroll.com/s?src=notfound&q=hacking%20hase%c5%82%20nasza%20klasa

Komentarze (58)

Wykopali i zakopali (211 / 18)