Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

OpenITbot

ASUS i ZTE podatne na atak z powodu domyślnego hasła

Rekomendowane odpowiedzi

OpenITbot

Według CERT / CC (CERT Coordination Center) z Carnegie Mellon University atakujący mogą łatwo zdobyć uprawnienia administratora routerów ADSL Asus (DSL-N12E) i ZTE, ponieważ korzystają one z zakodowanego hasła opartego o adres MAC.

P_500.jpg

CERT / CC ostrzega, że ​​zakodowane hasło umożliwia napastnikowi nawiązanie sesji telnet do urządzenia, a następnie przejęcie pełnej kontroli poprzez uzyskanie uprawnień administratora. Podatne routery, oprócz Asus i ZTE to także urządzenia Obserwa Telecom, Speedsurf i Philippine Long Distance Telecom, posiadające hasła na podstawie adresu MAC. Adres MAC można łatwo znaleźć za pomocą Simple Network Management Protocol (SNMP). Według CERT / CC nie ma obecnie rozwiązania problemu i dlatego zaleca, aby ograniczyć dostęp do niezaufanych źródeł oraz uaktywnić reguły firewall'a blokujące SNMP na urządzeniu.

 

Aby sprawdzić, czy modem ADSL / router jest podatny, sprawdź stronę CERT / CC tutaj.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników, przeglądających tę stronę.

  • Podobna zawartość

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×

Powiadomienie o plikach cookie

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Więcej informacji zawiera nasza Polityka prywatności