Emnik Опубликовано 18 октября, 2015 Жалоба Поделиться Опубликовано 18 октября, 2015 (изменено) Из-за уязвимости в прошивке, владельцы роутеров Asus (и по некоторым данным TP Link) оказались под угрозой потери личных данных. А какой роутер у Вас? Здравствуй,Пикабу. В этом посте я хочу предостеречь некоторых пикабушников,от возможных проблем.Итак. В чём же суть:В начале 2015 года компания Asus исправила критичнейшую уязвимость в своих роутерах. «Дыра» была в службе по имени infosvr, использующейся утилитами Asus для облегчения настройки роутера путём его автоматического обнаружения в локальной сети. Уязвимость позволяла выполнять любые команды с правами root (ведь infosvr тоже root), что давало злоумышленнику полный контроль над системой.Но Asus выпустила исправленные прошивки. Теперь это всё в прошлом. Или нет? Хм… А как часто обыватели обновляют прошивки на своих роутерах?Представим себя кулхацкерами и приступим!1)Идём на shodan.io2)Регистрируемся3)Забиваем в поиск "port:21 asus 230"4)Фильтруем по стране/городу/провайдеру5)Вбиваем в адресную строку "ftp://"+адреса(лучше в виндовый эксплорер,там удобнее)6)Получаем доступ к открытой файлопомойке ничего не подозревающей жертвы.7)Профит!Данный пост был написан мною исключительно с целью уберечь возможных жертв от посягательств. Уверен,что никто из пикабушников не станет заниматься такими нехорошими вещами ...... Источник: http://pikabu.ru/story/uyazvimost_asus_routerov_3716959 Изменено 18 октября, 2015 пользователем Emnik 1 Цитата Ссылка на комментарий
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.