[gms1067]

informacje o podatności abt rom-0 ... https://blog.avast.com/2014/11/13/ne...it-completely/ PIOTRBANIA.COM :: Hakowanie i łatanie routera TP-LINK TD-W8901G Jak uratowałem twoją ** przed atakiem ZynOS (rom-0) !! (Pełne ujawnienie) Root @ Nasro Atakujący zdalnie zmieniają konfiguracje DNS, naruszają routery 300 000 - SC Magazine Zacytować: Atak jest możliwy dzięki domyślnym ustawieniom SOHO, które są podatne na zgadywanie hasła, a także próbom logowania z użyciem siły, ponieważ graficzny interfejs użytkownika był dostępny z Internetu, zgodnie z raportem, który dodaje ten kompromis przez Cross-Site Żądanie fałszerstwa może być również możliwe. „Według raportu, znaczna liczba zdalnie dostępnych urządzeń również wydaje się być podatna na lukę„ ROM-0 ”opublikowaną na początku stycznia”. „Ta luka w ZynOS firmy ZyXEL umożliwia atakującym pobranie pliku konfiguracyjnego routera z nieuwierzytelnionego adresu URL GUI http: // [adres IP] / rom-0.” Zacytować: Ja: Czy hasło strony jest chronione? Ja nie !!! Mam dość dostępu do tej strony pod innym adresem IP i nie wymagało podania hasła! Ok, wystarczy pytań haha .. Teraz, kiedy aktywowałem TamperData i kliknąłem „ROMFILE SAVE”, dowiedziałem się, że plik rom-0 znajduje się na „IP / rom-0” i katalog nie jest chroniony hasłem ani nic takiego. ... Kiedy przesyłasz i przesyłasz tam plik rom-0, strona php odpowiada z konfiguracją zwykłym tekstem (W TYM HASŁO). ... Teraz ! Jak zapobiec atakującym, którzy pobierają plik konfiguracyjny ROM-0 i manipulują routerem? Jest to dość proste, jeśli się nad tym zastanowić ... Musisz tylko przekierować port 80 na routerze na nieużywany adres IP w sieci