Neregistrovaný Přihlásit Registrovat

Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem chyba zabezpečení routerů asus

vzdálený přístup z internetu nebývá u routerů povolen. jeho zneužití slouží k vytváření botnetů i ke krádežím hesel.
když má člověk veřejnou ip a nefunguje mu jeho hra, hamachi či jiný crapware, často začne vypínat kdejaké zabezpečení, třeba firewall v routeru. a pokud je tak hloupě "chráněn" jako u routerů asus:

router obsahuje volbu, zda má být jeho webové administrační rozhraní dostupné i na WAN rozhraní nebo pouze z LAN.
Tato ochrana je však implementována pouze ve firewallu, což znamená, že při vypnutém firewallu nemá toto nastavení žádnou funkci a administrativní rozhraní je dostupné vždy.

nejde jen o asusy, ale z postižených kusů měla tato značka výraznou většinu.

takže bacha na stupidní firmware routerů asus, rozdíl je ve verzích:
- 3.0.0.4.374_168
+ 3.0.0.4.376.3754

jako bonus na téma získání vzdáleného přístupu bez funkčního firewallu tam odkazují na další článek:

V mezičase bych rozhodně upozornil na to, že četnost pokusů o napadení routeru s veřejnou IP adresou a přístupným telnetem je cca jednou za 3 minuty. Pokud tedy zařízení s výchozím přihlášením root/root a otevřeným telnetem vystavíte na Internet, nestihnete možná ani heslo změnit, než vám někdo pod rukama nainstaluje na router backdoor.

Zdroj: http://www.lupa.cz/clanky/turris-jak-jsme-si-nechali-naborit-router-a-jak-to-dopadlo/
Jsou zobrazeny jen nové komentáře. Zobrazit všechny
Předmět Autor Datum
Ta veta o 3 minutach je blabol. Po pripojeni na internet trva isty cas (niekedy az dni), kedy zberac… poslední
fleg 29.06.2015 11:28
 fleg

Ta veta o 3 minutach je blabol.
Po pripojeni na internet trva isty cas (niekedy az dni), kedy zberaci IPecek oskenuju dane zariadenie a zaradia si ho do db. Samozrejme ak vas uz raz maju bude bruteforce permanentny.
Je teda prakticky nemozne, aby sa router nakazil par minut po pripojeni.

Zpět na aktuality Přidat komentář k aktualitě Nahoru