Można zdalnie przejąć kilka modeli routerów D-Linka - patcha nie będzie

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19243
Reakcje/Polubienia
56070
Zaloguj lub Zarejestruj się aby zobaczyć!
jest taka:

rce-1000x356.png

Można się uśmiechnąć pod nosem – tego typu podatność (w pingu) to chyba najstarsza, łatwa do znalezienia i wykorzystania podatność znajdowana w urządzeniach IoT (
Zaloguj lub Zarejestruj się aby zobaczyć!
również
Zaloguj lub Zarejestruj się aby zobaczyć!
).

Czy wymagane jest uwierzytelnienie? Powyższe żądanie HTTP zwraca stronę do logowania. Wymagane jest więc podanie loginu i hasła? Otóż nie – wstrzyknięty znakami końca linii (%0a) kod w systemie operacyjnym (mamy pełne uprawnienia root) się wykonuje, a ekran logowania wyświetlany jest nieco dla zmyłki.

Zaloguj lub Zarejestruj się aby zobaczyć!
urządzenia to: DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835, DIR-825. Producent nie wypuści łaty wskazując, że urządzenia nie mają już wsparcia (EoL). Od strony LAN trudno będzie się zabezpieczyć, od strony Internetu – sprawdźmy czy nie udostępniamy ekranu logowania do panelu administracyjnego.
źródło:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry