Krytyczny błąd w setkach domowych ruterów umożliwia przejęcie kontroli
Badacze odkryli bardzo poważny błąd w domowych ruterach wielu producentów, umożliwiający dowolnemu użytkownikowi zalogowanie się do urządzenia z uprawnieniami administratora. W sieci jest dostępnych około 12 milionów podatnych ruterów.
konik_polanowy z- #
- #
- #
- #
- #
- #
- 61
Komentarze (61)
najlepsze
Jedynym minusem jest fakt, że trzeba kupić konkretny model bo lista wspieranych urządzeń nie jest jakaś przeogromna. Ma także znaczenie wersja danego modelu więc trzeba 2x sprawdzić co właściwie
@ziobro2:
Na początek zerknij okiem na (najpierw czytamy, potem robimy):
- http://eko.one.pl/forum/viewtopic.php?pid=2843#p2843
- http://eko.one.pl/?p=openwrt-konfiguracja
- http://eko.one.pl/?p=openwrt-barrier-breaker
A potem wgraj na swój router odpowiedni obraz z http://dl.eko.one.pl/luci/barrier_breaker/ar71xx/ (albo innego katalogu, zleżnie czy wybrałeś Luci czy Gargoyle). W 99% przypadków gdzieś w interfejsie WWW będzie zakładka "aktualizacja oprogramowania".
I wszystko jasne.
Tak wiem, afrykańscy hakerzy stworzyli wirusa. Wyjada małpę z adresu.
Czy to nie jest ta sama luka co niebezpiecznik trąbił niecały rok temu? Jakoby za pomocą specjalnego softa da się odzyskać plik konfiguracyjny routera i odszyfrować hasło?
No, to jest rzeczowa odpowiedź.
Pamiętam, ze przy wcześniej wykrytym błedzie (o którym pisali na niebezpieczniku) wystarczyło włączyć ACL, ale tylko na opcji LAN, bo samo wyłączenie ACL nie skutkowało, nadal dało się odzyskać hasło admina.
Standardowo taka usługa jest wyłączona na interfejsie WAN i dostępna tylko z LAN więc zagrożenie nie jest jakieś istotne, no chyba że ma się kreta w obrębie LAN albo jest się kretynem i zezwala na zdalną administrację swojego routera przez WWW.