Botnety zbudowane w oparciu o Internet Rzeczy stają się coraz bardziej popularne i wykorzystują każdą nadarzającą się okazję do przejęcia kolejnych pudełek. Jeden z nich zaatakował wczoraj nowym błędem router naszego Czytelnika.… Czytaj dalej
Wraz z rozwojem nowoczesnych technik inwigilacji szyfrowanie tego, co wysyłamy do sieci, staje się coraz ważniejsze. Dzisiaj pokażemy Wam, jak skutecznie za jednym zamachem zaszyfrować ruch wszystkich domowych urządzeń naraz.… Czytaj dalej
Przyzwyczailiście się już do tylnych furtek w domowych ruterach? My ciągle jeszcze nie potrafimy zrozumieć dlaczego producenci tych urządzeń nadal uważają, że zdalny dostęp dla każdego to bardzo dobry pomysł.… Czytaj dalej
Dziesiątki tysięcy domowych ruterów i innych prostych urządzeń zostały zainfekowane zaawansowanym technicznie robakiem. Zamiast jednak wykorzystać je do ataków DDoS, robak blokuje popularną metodę infekcji i… nic dalej nie robi.… Czytaj dalej
Co dzieje się, gdy ktoś popełni przestępstwo wykorzystując niezabezpieczoną sieć WiFi? Czy jej właściciel ma obowiązek zapewnić identyfikację użytkowników? Ciekawy wyrok w tej sprawie wydał niedawno sąd okręgowy w Słupsku.… Czytaj dalej
Na francuskim forum poświęconym łamaniu zabezpieczeń łączności bezprzewodowej pojawił się ciekawy wpis na temat ruterów marki TRENDnet. Jego autor twierdzi, że w kilkunastu modelach ruterów tej firmy hasło tworzone jest na podstawie numeru seryjnego urządzenia oraz jego modelu. Co prawda numer seryjny nie stanowi informacji dostępnej publicznie, ale jego format znacznie ogranicza zakres potencjalnych haseł sieci WiFi.… Czytaj dalej
D-Link jak zwykle staje na wysokości zadania. Aby w dość w Polsce popularnym ruterze GO-RT-N150 w wersji sprzętowej B1 i programowej 2.00 wyświetlić hasło administratora, trzeba otworzyć konsolę programisty w przeglądarce i usunąć jeden atrybut w kodzie strony. Demonstracja wideo poniżej:
Ten błąd nie występuje w wersji A1/1.00, z kolei również najnowsza wersja A1/1.02 jest podatna.… Czytaj dalej
Kolejny zwykły dzień dla użytkowników domowych ruterów przynosi kolejne poważne błędy umożliwiające zdalne wykonanie kodu przez atakującego. Do tego producent nie załata tych błędów jeszcze przez wiele dni.… Czytaj dalej
Nie mamy dobrych wieści dla posiadaczy popularnych domowych ruterów. W wielu modelach TP-LINKów można zdalnie odczytać plik z hasłem administratora, a w większości Belkinów odgadnąć PIN usługi WPS.… Czytaj dalej
Swego czasu głośno w sieci było o kampanii na Kicstarterze, mającej na celu ufundowanie produkcji bezpiecznego rutera domowego. Produkt okazał się być grubym oszustwem, a mimo to ktoś podjął – mocno nieudaną – próbę jego reanimacji.… Czytaj dalej
Firma F-Secure zaobserwowała nową falę ataków na domowe rutery. Przestępcy podmieniają ustawienia serwerów DNS by infekować komputery w sieci lokalnej. Najwięcej zgłoszeń dociera od użytkowników z terenu Polski.… Czytaj dalej
W tym tygodniu nie pisaliśmy jeszcze o błędach w domowych ruterach, a to już wtorek, więc czas nadrobić zaległości. Tym razem mamy dla Was trywialne wstrzykiwanie poleceń w licznych modelach ruterów D-Linka oraz TRENDnetu.… Czytaj dalej
W ramach nigdy niekończącej się sagi Wieści z Krainy Tylnych Furtek w Domowych Urządzeniach Sieciowych przedstawiamy kolejny odcinek, w którym nepalscy badacze natrafiają na wbudowane konto administratora.… Czytaj dalej
Badacze odkryli bardzo poważny błąd w domowych ruterach wielu producentów, umożliwiający dowolnemu użytkownikowi zalogowanie się do urządzenia z uprawnieniami administratora. W sieci jest dostępnych około 12 milionów podatnych ruterów.… Czytaj dalej
Tak jak początkującym wspinaczom rekomenduje się łatwe szczyty, tak początkującym hakerom lepiej wskazywać proste cele. Do takich należą domowe rutery, nad których bezpieczeństwem płakaliśmy nie raz. Jak się do sprawy zabrać pokazuje nasz Czytelnik.… Czytaj dalej
Dawno nie pisaliśmy o bezpieczeństwie domowych ruterów WiFi – najwyższy czas opisać kolejną kompromitującą wpadkę producentów tych urządzeń. Tym razem problem dotyczy kodu PIN usługi WPS w licznych ruterach D-Linka.… Czytaj dalej
Od kilku godzin użytkownicy ruterów Belkina w USA i Kanadzie (na razie raporty spływają tylko z tych krajów) nie mogą korzystać z internetu. Przyczyna awarii jest nieznana. Pomaga ustawienie DNSów „na sztywno” w ruterze oraz w każdym urządzeniu, które z niego korzysta.… Czytaj dalej
Badacze z firmy Trend Micro przyjrzeli się oprogramowaniu domowych ruterów chińskiej firmy Netcore, sprzedawanym pod marką Netis. Jak chyba nietrudno się domyślić, znaleźli w nich tylną furtkę. W domyślnej konfiguracji większość modeli ruterów nasłuchuje na porcie 53413 pakietów UDP. Co prawda dostęp do interfejsu rutera zabezpieczony jest hasłem, ale jest to takie samo hasło dla wszystkich egzemplarzy i jest ono na stałe zapisane w kodzie.… Czytaj dalej
Bezpieczeństwo wbudowanego oprogramowania nigdy nie stało na zbyt wysokim poziomie. Ogromną skalę zaniedbań potwierdziło najnowsze badanie, w którym naukowcy przeanalizowali 32 tysiące obrazów wbudowanego oprogramowania.… Czytaj dalej
Pierwszego stycznia tego roku opisywaliśmy śmieszną tylną furtkę odkrytą w ruterach Linksysa, Netgeara i Cisco. Jej odkrywca ustalił, że chociaż została wyłączona w najnowszej aktualizacji, to dodano sposób na ponowną aktywację!… Czytaj dalej
W serwisie Wirtualnej Polski pojawił się kilka dni temu z pozoru całkiem pożyteczny artykuł, opisujący dziesięć zasad bezpiecznego korzystania z rutera. Jedną z rekomendowanych zasad jest unikanie oprogramowania open source!… Czytaj dalej
Badacze zidentyfikowali i opisali masowy atak na domowe rutery, którego ofiarą padło 300 tysięcy urządzeń. Podobnie jak w niedawnych przypadkach w Polsce przestępcy podmieniają wpisy serwerów DNS, by przekierować ruch użytkowników.… Czytaj dalej
Zdecydowanie polecamy lekturę wpisu Craiga – krok po kroku pokazuje, jak błąd znalazł, wyśmiał i mimo sporych utrudnień bardzo elegancko wykorzystał, nie zawieszając jednocześnie urządzenia.… Czytaj dalej
Chyba już nikogo nie zaskoczy fakt, że w domowych ruterach Linksysa wykryto kolejny poważny błąd, umożliwiający zdalne przejęcie całkowitej kontroli nad urządzeniem. Na dokładkę błąd używany jest przez robaka, skanującego internet.… Czytaj dalej
Od co najmniej kilku tygodni internet przemierza robak, wykorzystujący nieznany błąd w wielu modelach ruterów Linksysa. Skanuje adresy IP, włamuje się do niezabezpieczonych urządzeń i wykorzystuje je do skanowania. Jak go rozpoznać?… Czytaj dalej