|
Уязвимость Asus роутеров
|
|
|
Alekcan
|
Дата: Суббота, 17.10.15, 21:03 | Сообщение # 1 |
|
Любителям покопаться в чужом белье будет интересно.
Итак. В чём же суть:В начале 2015 года компания Asus исправила критичнейшую уязвимость в своих роутерах. «Дыра» была в службе по имени infosvr, использующейся утилитами Asus для облегчения настройки роутера путём его автоматического обнаружения в локальной сети. Уязвимость позволяла выполнять любые команды с правами root (ведь infosvr тоже root), что давало злоумышленнику полный контроль над системой.
Но Asus выпустила исправленные прошивки. Теперь это всё в прошлом. Или нет? Хм… А как часто обыватели обновляют прошивки на своих роутерах?
Представим себя кулхацкерами и приступим!
1)Идём на shodan.io
2)Регистрируемся
3)Забиваем в поиск "port:21 asus 230"
4)Фильтруем по стране/городу/провайдеру
5)Вбиваем в адресную строку "ftp://"+адреса(лучше в виндовый эксплорер,там удобнее)
6)Получаем доступ к открытой файлопомойке ничего не подозревающей жертвы.
7)Профит!
Данный пост был написан мною исключительно с целью уберечь возможных жертв от посягательств. Уверен,что никто не станет заниматься такими нехорошими вещами ......:D
Источник
|
| |
| |
|
Haoose
|
Дата: Суббота, 17.10.15, 22:32 | Сообщение # 2 |
|
kindAfrosty, но не каждый же пользователь этих роутеров знает что у него есть ftp-сервер с его порно-фоточками 
|
| |
| |
|
ELusive
|
Дата: Воскресенье, 18.10.15, 17:31 | Сообщение # 3 |
|
Поэтому юзаю openwrt. чертовски хорошая штука в домашних условиях.
|
| |
| |
|
nero444
|
Дата: Воскресенье, 18.10.15, 19:47 | Сообщение # 4 |
|
мой tplink никогда не обновлялся, как из коробки достал, включил, настроил и забыл
|
| |
| |
|
BASS88
|
Дата: Понедельник, 19.10.15, 14:35 | Сообщение # 5 |
|
Никогда не обновлял
|
| |
| |
|
neonlight
|
Дата: Понедельник, 19.10.15, 15:50 | Сообщение # 6 |
|
А как его вообще обновлять-то?) И если общий доступ закрыт на всех компьютерах, то нет же доступных по сети папок?
|
| |
| |
|
DronnyWest
|
Дата: Понедельник, 19.10.15, 16:00 | Сообщение # 7 |
|
Ребят, го ко мне в сетку пока я домой не пришел С работы вернусь, доступ к своему архиву порно прикрою
|
| |
| |
