Co robi normalny producent sprzętu i oprogramowania, w którym znaleziono stertę różnych błędów? Naprawia błędy i przeprasza. Co robi sprytny producent w tej samej sytuacji? Utrudnia badaczom przeprowadzanie kolejnych analiz.… Czytaj dalej
Firma AVM, producent ruterów FRITZ!Box, ostrzega przed atakami, mającymi od kilku dni miejsce na całym świecie. Podatne są tylko urządzenia, które mają włączoną usługę MyFRITZ! lub usługę zdalnego zarządzania na porcie 443. Szczegóły techniczne ataku nie są znane, lecz wszystko wskazuje na to, że atakujący są w stanie zdalnie otrzymać hasło administratora urządzenia.… Czytaj dalej
Odkrywcy błędów mają wiele dróg do wyboru. Mogą błędy sprzedać na czarnym lub szarym rynku, mogą zgłosić producentowi i zapomnieć, mogą je także upublicznić. Ale czy mogą ich użyć do zbierania danych internautów?… Czytaj dalej
Na Allegro nadal można kupić urządzenia sieciowe z konfiguracją wskazującą na pochodzenie z banku PKO BP. Firma nimi handlująca nie przejęła się naszym artykułem sprzed pół roku i ciągle sprzedaje sprzęt, który powinien był trafić na przemiał.… Czytaj dalej
Co się dzieje, kiedy osoba zajmująca się bezpieczeństwem IT dostaje nową zabawkę? Dobrym przykładem niech będzie wpis Maksymiliana Arciemowicza, który najwyraźniej został posiadaczem Netia Spota.
Efektem są:
Maksymilian zgłosił Netii znalezione przez siebie problemy, ale nie spotkał się z żadną sensowną reakcją.… Czytaj dalej
Część z Was pewnie nie przejmuje się czytając o kolejnych błędach i tylnych furtkach w domowych ruterach. Niestety niesłusznie, ponieważ dzięki kontroli nad ruterem atakujący może również przejąć kontrolę nad Waszymi komputerami.… Czytaj dalej
Chyba najciekawszą wiadomością tego tygodnia jest jak do tej pory błąd występujący prawdopodobnie w milionach domowych ruterów na całym świecie. Nieautoryzowany użytkownik może bez trudu wyciągnąć z nich hasło administratora.… Czytaj dalej
Czasem użytkownicy nieświadomie udostępniają w sieci swoje prywatne pliki z powodu własnej niewiedzy lub głupoty. Czasem jednak współwinnym jest producent sprzętu lub oprogramowania, którego domyślne ustawienia powodują taką sytuację.… Czytaj dalej
Jeśli macie w domu ruter Netgeara N150 lub N600 (a pewnie także i inne modele), do którego zapomnieliście hasła, to zamiast resetować konfigurację całego urządzenia możecie je po prostu odzyskać – i to na dwa różne sposoby.… Czytaj dalej
Nowy rok zaczynamy jednym z naszych ulubionych tematów, czyli kolejną tylną furtką w urządzeniu sieciowym, zostawioną tam przez producenta z nadzieją, ze nikt jej nie znajdzie. A nadzieja, jak powszechnie wiadomo, jest matką głupich.… Czytaj dalej
Domowe rutery nie przestają być źródłem ciekawych odkryć. Trudno powiedzieć, czy więcej w nich tylnych furtek, czy trywialnych błędów. Tym razem padło ponownie na sprzęt D-Linka, w którym dzięki prostym błędom można uzyskać prawa roota.… Czytaj dalej
Często opisujemy tylne furtki w oprogramowaniu urządzeń sieciowych. Po co komu jednak tylna furtka skoro wrota dostępu są szeroko otwarte? W niektórych modelach ruterów Netgear można jednym linkiem na stałe wyłączyć uwierzytelnienie.… Czytaj dalej
Autor odkrycia tylnej furtki w ruterach D-Linka tym razem zabrał się za sprzęt firmy Tenda. Jak się domyślacie, czytacie ten artykuł, ponieważ tam również znalazł fragment kodu odpowiedzialny za wykonywanie nieautoryzowanych poleceń.… Czytaj dalej
Standardem przyjętym przez większość poważnych instytucji, pozbywających się swojego sprzętu komputerowego, jest skrzętne usuwanie wszelkich danych zanim urządzenie opuści firmę. Czasem jednak coś przemknie się przez mechanizmy kontroli.… Czytaj dalej
Z protokołu UPnP, umożliwiającego bezpośrednią komunikację między komputerami i urządzeniami sieciowymi, korzystają dziesiątki milionów urządzeń domowych. Spora ich część jest podatna na krytyczne błędy, umożliwiające przejęcie nad nimi kontroli.… Czytaj dalej
Dzisiejsza Rzeczpospolita informuje o fali włamań na modemy VDSL produkcji polskiej firmy DGT, instalowanych m in. u klientów Orange. Włamywacze, wykorzystując błąd w modemie, generują duże ilości połączeń telefonicznych na egzotyczne numery.… Czytaj dalej
Kiedyś popularne były błędy w klientach poczty elektronicznej, umożliwiające wykonanie kodu poprzez samo przeczytanie nadesłanie wiadomości. Dzisiaj to rzadkość, niemniej przeczytanie emaila może w pewnych okolicznościach mieć nieciekawe skutki.… Czytaj dalej
Duża część użytkowników ruterów bezprzewodowych w Polsce korzysta z szyfrowania WPA2-PSK, czasem skonfigurowanego już przez producenta. To z pozoru bezpieczne rozwiązanie – o ile producent nie obliczył hasła na podstawie MAC adresu.… Czytaj dalej
Popularnym zajęciem wśród badaczy jest analizowanie oprogramowania wbudowanego w urządzenia sieciowe. Popularnym, ponieważ ciągle można natrafić tam na zaskakujące niespodzianki – jak konto serwisowe w urządzeniach firmy GarretCom.… Czytaj dalej
© 2023 Zaufana Trzecia Strona
