script>alert('szkolenia z bezpieczeństwa aplikacji WWW');

Wpisy z tagiem "ruter"

Bot podobny do Mirai atakuje rutery nowym błędem – także w Polsce

Bot podobny do Mirai atakuje rutery nowym błędem – także w Polsce

Botnety zbudowane w oparciu o Internet Rzeczy stają się coraz bardziej popularne i wykorzystują każdą nadarzającą się okazję do przejęcia kolejnych pudełek. Jeden z nich zaatakował wczoraj nowym błędem router naszego Czytelnika.… Czytaj dalej

Jak prosto zaszyfrować cały ruch internetowy między domem a światem

Jak prosto zaszyfrować cały ruch internetowy między domem a światem

Wraz z rozwojem nowoczesnych technik inwigilacji szyfrowanie tego, co wysyłamy do sieci, staje się coraz ważniejsze. Dzisiaj pokażemy Wam, jak skutecznie za jednym zamachem zaszyfrować ruch wszystkich domowych urządzeń naraz.… Czytaj dalej

Tylna furtka w tylnej furtce we wszystkich modemach Arrisa

Tylna furtka w tylnej furtce we wszystkich modemach Arrisa

Przyzwyczailiście się już do tylnych furtek w domowych ruterach? My ciągle jeszcze nie potrafimy zrozumieć dlaczego producenci tych urządzeń nadal uważają, że zdalny dostęp dla każdego to bardzo dobry pomysł.… Czytaj dalej

Ktoś hakuje tysiące ruterów by zabezpieczyć je przed hakerami

Ktoś hakuje tysiące ruterów by zabezpieczyć je przed hakerami

Dziesiątki tysięcy domowych ruterów i innych prostych urządzeń zostały zainfekowane zaawansowanym technicznie robakiem. Zamiast jednak wykorzystać je do ataków DDoS, robak blokuje popularną metodę infekcji i… nic dalej nie robi.… Czytaj dalej

Według sądu niezabezpieczone WiFi może być przesłanką do uniewinnienia

Według sądu niezabezpieczone WiFi może być przesłanką do uniewinnienia

Co dzieje się, gdy ktoś popełni przestępstwo wykorzystując niezabezpieczoną sieć WiFi? Czy jej właściciel ma obowiązek zapewnić identyfikację użytkowników? Ciekawy wyrok w tej sprawie wydał niedawno sąd okręgowy w Słupsku.… Czytaj dalej

Fatalne bezpieczeństwo haseł WiFi w ruterach TRENDnet

Na francuskim forum poświęconym łamaniu zabezpieczeń łączności bezprzewodowej pojawił się ciekawy wpis na temat ruterów marki TRENDnet. Jego autor twierdzi, że w kilkunastu modelach ruterów tej firmy hasło tworzone jest na podstawie numeru seryjnego urządzenia oraz jego modelu. Co prawda numer seryjny nie stanowi informacji dostępnej publicznie, ale jego format znacznie ogranicza zakres potencjalnych haseł sieci WiFi.… Czytaj dalej

Wyświetlanie hasła administratora w D-Link GO-RT-N150

D-Link jak zwykle staje na wysokości zadania. Aby w dość w Polsce popularnym ruterze GO-RT-N150 w wersji sprzętowej B1 i programowej 2.00 wyświetlić hasło administratora, trzeba otworzyć konsolę programisty w przeglądarce i usunąć jeden atrybut w kodzie strony. Demonstracja wideo poniżej:

Ten błąd nie występuje w wersji A1/1.00, z kolei również najnowsza wersja A1/1.02 jest podatna.… Czytaj dalej

Masz ruter D-Linka? Nie mamy dla Ciebie dobrych wiadomości

Masz ruter D-Linka? Nie mamy dla Ciebie dobrych wiadomości

Kolejny zwykły dzień dla użytkowników domowych ruterów przynosi kolejne poważne błędy umożliwiające zdalne wykonanie kodu przez atakującego. Do tego producent nie załata tych błędów jeszcze przez wiele dni.… Czytaj dalej

W ruterach TP-LINKa i Belkina odkryto nowe, poważne błędy

W ruterach TP-LINKa i Belkina odkryto nowe, poważne błędy

Nie mamy dobrych wieści dla posiadaczy popularnych domowych ruterów. W wielu modelach TP-LINKów można zdalnie odczytać plik z hasłem administratora, a w większości Belkinów odgadnąć PIN usługi WPS.… Czytaj dalej

Anonabox, bezpieczny ruter z rootem dla każdego gościa

Anonabox, bezpieczny ruter z rootem dla każdego gościa

Swego czasu głośno w sieci było o kampanii na Kicstarterze, mającej na celu ufundowanie produkcji bezpiecznego rutera domowego. Produkt okazał się być grubym oszustwem, a mimo to ktoś podjął – mocno nieudaną – próbę jego reanimacji.… Czytaj dalej

Nowa fala ataków na rutery w Polsce – sprawdź swoje ustawienia serwerów DNS

Nowa fala ataków na rutery w Polsce – sprawdź swoje ustawienia serwerów DNS

Firma F-Secure zaobserwowała nową falę ataków na domowe rutery. Przestępcy podmieniają ustawienia serwerów DNS by infekować komputery w sieci lokalnej. Najwięcej zgłoszeń dociera od użytkowników z terenu Polski.… Czytaj dalej

Zdalne wykonywanie kodu na wielu modelach ruterów D-Linka

Zdalne wykonywanie kodu na wielu modelach ruterów D-Linka

W tym tygodniu nie pisaliśmy jeszcze o błędach w domowych ruterach, a to już wtorek, więc czas nadrobić zaległości. Tym razem mamy dla Was trywialne wstrzykiwanie poleceń w licznych modelach ruterów D-Linka oraz TRENDnetu.… Czytaj dalej

Super:super – najnowsza tylna furtka w domowych ruterach

Super:super – najnowsza tylna furtka w domowych ruterach

W ramach nigdy niekończącej się sagi Wieści z Krainy Tylnych Furtek w Domowych Urządzeniach Sieciowych przedstawiamy kolejny odcinek, w którym nepalscy badacze natrafiają na wbudowane konto administratora.… Czytaj dalej

Krytyczny błąd w setkach domowych ruterów umożliwia przejęcie kontroli

Krytyczny błąd w setkach domowych ruterów umożliwia przejęcie kontroli

Badacze odkryli bardzo poważny błąd w domowych ruterach wielu producentów, umożliwiający dowolnemu użytkownikowi zalogowanie się do urządzenia z uprawnieniami administratora. W sieci jest dostępnych około 12 milionów podatnych ruterów.… Czytaj dalej

I Ty możesz zhakować swój ruter – przykład od Czytelnika

I Ty możesz zhakować swój ruter – przykład od Czytelnika

Tak jak początkującym wspinaczom rekomenduje się łatwe szczyty, tak początkującym hakerom lepiej wskazywać proste cele. Do takich należą domowe rutery, nad których bezpieczeństwem płakaliśmy nie raz. Jak się do sprawy zabrać pokazuje nasz Czytelnik.… Czytaj dalej

Poważny błąd w wielu modelach ruterów D-Link

Poważny błąd w wielu modelach ruterów D-Link

Dawno nie pisaliśmy o bezpieczeństwie domowych ruterów WiFi – najwyższy czas opisać kolejną kompromitującą wpadkę producentów tych urządzeń. Tym razem problem dotyczy kodu PIN usługi WPS w licznych ruterach D-Linka.… Czytaj dalej

Masowa awaria ruterów Belkina

Masowa awaria ruterów Belkina

Od kilku godzin użytkownicy ruterów Belkina w USA i Kanadzie (na razie raporty spływają tylko z tych krajów) nie mogą korzystać z internetu. Przyczyna awarii jest nieznana. Pomaga ustawienie DNSów „na sztywno” w ruterze oraz w każdym urządzeniu, które z niego korzysta.… Czytaj dalej

Masz ruter Netis? Lepiej go wyłącz

Badacze z firmy Trend Micro przyjrzeli się oprogramowaniu domowych ruterów chińskiej firmy Netcore, sprzedawanym pod marką Netis. Jak chyba nietrudno się domyślić, znaleźli w nich tylną furtkę. W domyślnej konfiguracji większość modeli ruterów nasłuchuje na porcie 53413 pakietów UDP. Co prawda dostęp do interfejsu rutera zabezpieczony jest hasłem, ale jest to takie samo hasło dla wszystkich egzemplarzy i jest ono na stałe zapisane w kodzie.… Czytaj dalej

Tylne furtki i klucze prywatne w dziesiątkach modeli różnych urządzeń

Tylne furtki i klucze prywatne w dziesiątkach modeli różnych urządzeń

Bezpieczeństwo wbudowanego oprogramowania nigdy nie stało na zbyt wysokim poziomie. Ogromną skalę zaniedbań potwierdziło najnowsze badanie, w którym naukowcy przeanalizowali 32 tysiące obrazów wbudowanego oprogramowania.… Czytaj dalej

Tylna furtka w ruterach na porcie 32764 usunięta… i ponownie dodana!

Tylna furtka w ruterach na porcie 32764 usunięta… i ponownie dodana!

Pierwszego stycznia tego roku opisywaliśmy śmieszną tylną furtkę odkrytą w ruterach Linksysa, Netgeara i Cisco. Jej odkrywca ustalił, że chociaż została wyłączona w najnowszej aktualizacji, to dodano sposób na ponowną aktywację!… Czytaj dalej

Koncertowa bzdura autorstwa WP.PL oraz ekspertów z firmy Netgear

Koncertowa bzdura autorstwa WP.PL oraz ekspertów z firmy Netgear

W serwisie Wirtualnej Polski pojawił się kilka dni temu z pozoru całkiem pożyteczny artykuł, opisujący dziesięć zasad bezpiecznego korzystania z rutera. Jedną z rekomendowanych zasad jest unikanie oprogramowania open source!… Czytaj dalej

300 tysięcy domowych ruterów zaatakowanych przez przestępców

300 tysięcy domowych ruterów zaatakowanych przez przestępców

Badacze zidentyfikowali i opisali masowy atak na domowe rutery, którego ofiarą padło 300 tysięcy urządzeń. Podobnie jak w niedawnych przypadkach w Polsce przestępcy podmieniają wpisy serwerów DNS, by przekierować ruch użytkowników.… Czytaj dalej

Zdalny exploit nr 34227 na ruter Linksysa

Tym razem krótko, bo ileż można… Craig znalazł klasyczny błąd przepełnienia stosu w oprogramowaniu rutera Linksys WRT120N. Oczywiście błąd występuje w skrypcie, do którego dostęp nie wymaga autoryzacji.

Zdecydowanie polecamy lekturę wpisu Craiga – krok po kroku pokazuje, jak błąd znalazł, wyśmiał i mimo sporych utrudnień bardzo elegancko wykorzystał, nie zawieszając jednocześnie urządzenia.… Czytaj dalej

Poważny błąd w wielu modelach ruterów Linksysa

Poważny błąd w wielu modelach ruterów Linksysa

Chyba już nikogo nie zaskoczy fakt, że w domowych ruterach Linksysa wykryto kolejny poważny błąd, umożliwiający zdalne przejęcie całkowitej kontroli nad urządzeniem. Na dokładkę błąd używany jest przez robaka, skanującego internet.… Czytaj dalej

Internetowy robak infekuje niezabezpieczone rutery Linksysa

Internetowy robak infekuje niezabezpieczone rutery Linksysa

Od co najmniej kilku tygodni internet przemierza robak, wykorzystujący nieznany błąd w wielu modelach ruterów Linksysa. Skanuje adresy IP, włamuje się do niezabezpieczonych urządzeń i wykorzystuje je do skanowania. Jak go rozpoznać?… Czytaj dalej