Wpisy z tagiem "ruter"

Jak Linksys „szyfruje” pliki konfiguracyjne ruterów

Jak Linksys „szyfruje” pliki konfiguracyjne ruterów

Co robi normalny producent sprzętu i oprogramowania, w którym znaleziono stertę różnych błędów? Naprawia błędy i przeprasza. Co robi sprytny producent w tej samej sytuacji? Utrudnia badaczom przeprowadzanie kolejnych analiz.… Czytaj dalej

Ataki na rutery FRITZ!Box

Firma AVM, producent ruterów FRITZ!Box, ostrzega przed atakami, mającymi od kilku dni miejsce na całym świecie. Podatne są tylko urządzenia, które mają włączoną usługę MyFRITZ! lub usługę zdalnego zarządzania na porcie 443. Szczegóły techniczne ataku nie są znane, lecz wszystko wskazuje na to, że atakujący są w stanie zdalnie otrzymać hasło administratora urządzenia.… Czytaj dalej

Gdzie leżą granice „full disclosure”, czyli dane użytkowników w sieci

Gdzie leżą granice „full disclosure”, czyli dane użytkowników w sieci

Odkrywcy błędów mają wiele dróg do wyboru. Mogą błędy sprzedać na czarnym lub szarym rynku, mogą zgłosić producentowi i zapomnieć, mogą je także upublicznić. Ale czy mogą ich użyć do zbierania danych internautów?… Czytaj dalej

Skandalu z utylizacją sprzętu ciąg dalszy, czyli co można kupić na Allegro

Skandalu z utylizacją sprzętu ciąg dalszy, czyli co można kupić na Allegro

Na Allegro nadal można kupić urządzenia sieciowe z konfiguracją wskazującą na pochodzenie z banku PKO BP. Firma nimi handlująca nie przejęła się naszym artykułem sprzed pół roku i ciągle sprzedaje sprzęt, który powinien był trafić na przemiał.… Czytaj dalej

Błędy w ruterze Netia Spot

Co się dzieje, kiedy osoba zajmująca się bezpieczeństwem IT dostaje nową zabawkę? Dobrym przykładem niech będzie wpis Maksymiliana Arciemowicza, który najwyraźniej został posiadaczem Netia Spota.

Efektem są:

  • open redirect
  • session fixation
  • remote DoS

Maksymilian zgłosił Netii znalezione przez siebie problemy, ale nie spotkał się z żadną sensowną reakcją.… Czytaj dalej

Co hakerzy mogą zrobić z Twoim ruterem i jak się przed tym bronić

Co hakerzy mogą zrobić z Twoim ruterem i jak się przed tym bronić

Część z Was pewnie nie przejmuje się czytając o kolejnych błędach i tylnych furtkach w domowych ruterach. Niestety niesłusznie, ponieważ dzięki kontroli nad ruterem atakujący może również przejąć kontrolę nad Waszymi komputerami.… Czytaj dalej

Jak odkryto dziurę w ruterach TP-Link, czyli Ty też możesz być hakerem

Jak odkryto dziurę w ruterach TP-Link, czyli Ty też możesz być hakerem

Chyba najciekawszą wiadomością tego tygodnia jest jak do tej pory błąd występujący prawdopodobnie w milionach domowych ruterów na całym świecie. Nieautoryzowany użytkownik może bez trudu wyciągnąć z nich hasło administratora.… Czytaj dalej

Tysiące ruterów Asusa udostępniają prywatne pliki użytkowników

Tysiące ruterów Asusa udostępniają prywatne pliki użytkowników

Czasem użytkownicy nieświadomie udostępniają w sieci swoje prywatne pliki z powodu własnej niewiedzy lub głupoty. Czasem jednak współwinnym jest producent sprzętu lub oprogramowania, którego domyślne ustawienia powodują taką sytuację.… Czytaj dalej

Odzyskiwanie hasła administratora w ruterze Netgear N150 i N600

Odzyskiwanie hasła administratora w ruterze Netgear N150 i N600

Jeśli macie w domu ruter Netgeara N150 lub N600 (a pewnie także i inne modele), do którego zapomnieliście hasła, to zamiast resetować konfigurację całego urządzenia możecie je po prostu odzyskać – i to na dwa różne sposoby.… Czytaj dalej

Śmieszna tylna furtka w ruterach Linksysa (i prawdopodobnie Netgeara)

Śmieszna tylna furtka w ruterach Linksysa (i prawdopodobnie Netgeara)

Nowy rok zaczynamy jednym z naszych ulubionych tematów, czyli kolejną tylną furtką w urządzeniu sieciowym, zostawioną tam przez producenta z nadzieją, ze nikt jej nie znajdzie. A nadzieja, jak powszechnie wiadomo, jest matką głupich.… Czytaj dalej

I oto kolejny zdalny root w domowych ruterach D-Linka

I oto kolejny zdalny root w domowych ruterach D-Linka

Domowe rutery nie przestają być źródłem ciekawych odkryć. Trudno powiedzieć, czy więcej w nich tylnych furtek, czy trywialnych błędów. Tym razem padło ponownie na sprzęt D-Linka, w którym dzięki prostym błędom można uzyskać prawa roota.… Czytaj dalej

Przednia furtka, a w zasadzie otwarte wrota w ruterze Netgear

Przednia furtka, a w zasadzie otwarte wrota w ruterze Netgear

Często opisujemy tylne furtki w oprogramowaniu urządzeń sieciowych. Po co komu jednak tylna furtka skoro wrota dostępu są szeroko otwarte? W niektórych modelach ruterów Netgear można jednym linkiem na stałe wyłączyć uwierzytelnienie.… Czytaj dalej

Kolejna tylna furtka w ruterach – wystarczy magiczny pakiet UDP

Kolejna tylna furtka w ruterach – wystarczy magiczny pakiet UDP

Autor odkrycia tylnej furtki w ruterach D-Linka tym razem zabrał się za sprzęt firmy Tenda. Jak się domyślacie, czytacie ten artykuł, ponieważ tam również znalazł fragment kodu odpowiedzialny za wykonywanie nieautoryzowanych poleceń.… Czytaj dalej

Rutery banku PKO BP sprzedawane na Allegro po 50 PLN

Rutery banku PKO BP sprzedawane na Allegro po 50 PLN

Standardem przyjętym przez większość poważnych instytucji, pozbywających się swojego sprzętu komputerowego, jest skrzętne usuwanie wszelkich danych zanim urządzenie opuści firmę. Czasem jednak coś przemknie się przez mechanizmy kontroli.… Czytaj dalej

Błędy w UPnP – miliony ruterów, drukarek i kamer zagrożone

Błędy w UPnP – miliony ruterów, drukarek i kamer zagrożone

Z protokołu UPnP, umożliwiającego bezpośrednią komunikację między komputerami i urządzeniami sieciowymi, korzystają dziesiątki milionów urządzeń domowych. Spora ich część jest podatna na krytyczne błędy, umożliwiające przejęcie nad nimi kontroli.… Czytaj dalej

Dziura w modemach VDSL – nawet kilkaset tysięcy złotych strat

Dziura w modemach VDSL – nawet kilkaset tysięcy złotych strat

Dzisiejsza Rzeczpospolita informuje o fali włamań na modemy VDSL produkcji polskiej firmy DGT, instalowanych m in. u klientów Orange. Włamywacze, wykorzystując błąd w modemie, generują duże ilości połączeń telefonicznych na egzotyczne numery.… Czytaj dalej

Email, który zmieni DNSy w Twoim domowym ruterze

Email, który zmieni DNSy w Twoim domowym ruterze

Kiedyś popularne były błędy w klientach poczty elektronicznej, umożliwiające wykonanie kodu poprzez samo przeczytanie nadesłanie wiadomości. Dzisiaj to rzadkość, niemniej przeczytanie emaila może w pewnych okolicznościach mieć nieciekawe skutki.… Czytaj dalej

Masz ruter Belkina? Lepiej zmień domyślne hasło WPA2-PSK

Masz ruter Belkina? Lepiej zmień domyślne hasło WPA2-PSK

Duża część użytkowników ruterów bezprzewodowych w Polsce korzysta z szyfrowania WPA2-PSK, czasem skonfigurowanego już przez producenta. To z pozoru bezpieczne rozwiązanie – o ile producent nie obliczył hasła na podstawie MAC adresu.… Czytaj dalej

Kolejne domyślne konto w przemysłowych ruterach

Kolejne domyślne konto w przemysłowych ruterach

Popularnym zajęciem wśród badaczy jest analizowanie oprogramowania wbudowanego w urządzenia sieciowe. Popularnym, ponieważ ciągle można natrafić tam na zaskakujące niespodzianki – jak konto serwisowe w urządzeniach firmy GarretCom.… Czytaj dalej

aruba