Pamiętaj o aktualizacji oprogramowania modemu!
#1

Po prostu udostępnij społeczności:   Zaskakująco otrzymywałem rosyjskie wyskakujące okienka i reklamy podczas normalnego surfowania.     Ten obraz został przeskalowany. Kliknij, aby zobaczyć oryginalny obraz       to już drugi raz. Ostatni raz był około września i zapytałem o to tutaj:     http://forums.hardwarezone.com.sg/an...p-4861812.html   Kopałem w poszukiwaniu informacji i ku mojemu przerażeniu Avast podpowiedział mi, że moje ustawienia modemu są bardzo podatne na ataki hakerów, i zalecił mi aktualizację oprogramowania filmowego. Uznałem to za dziwne, ponieważ pamiętałem wcześniej aktualizację oprogramowania filmowego, ale najwyraźniej pojawiła się najnowsza aktualizacja.   Wydaje się, że wszystko jest w porządku i będzie monitorować, jeśli tak pozostanie.   Twoje zdrowie
Reply
#2

tp-link td-w8901G to bardzo stary modem. Wersja oprogramowania to teraz V3_140512
Reply
#3

informacje o podatności abt rom-0 ... https://blog.avast.com/2014/11/13/ne...it-completely/ PIOTRBANIA.COM :: Hakowanie i łatanie routera TP-LINK TD-W8901G Jak uratowałem twoją ** przed atakiem ZynOS (rom-0) !! (Pełne ujawnienie) Root @ Nasro Atakujący zdalnie zmieniają konfiguracje DNS, naruszają routery 300 000 - SC Magazine Zacytować: Atak jest możliwy dzięki domyślnym ustawieniom SOHO, które są podatne na zgadywanie hasła, a także próbom logowania z użyciem siły, ponieważ graficzny interfejs użytkownika był dostępny z Internetu, zgodnie z raportem, który dodaje ten kompromis przez Cross-Site Żądanie fałszerstwa może być również możliwe. „Według raportu, znaczna liczba zdalnie dostępnych urządzeń również wydaje się być podatna na lukę„ ROM-0 ”opublikowaną na początku stycznia”. „Ta luka w ZynOS firmy ZyXEL umożliwia atakującym pobranie pliku konfiguracyjnego routera z nieuwierzytelnionego adresu URL GUI http: // [adres IP] / rom-0.” Zacytować: Ja: Czy hasło strony jest chronione? Ja nie !!! Mam dość dostępu do tej strony pod innym adresem IP i nie wymagało podania hasła! Ok, wystarczy pytań haha .. Teraz, kiedy aktywowałem TamperData i kliknąłem „ROMFILE SAVE”, dowiedziałem się, że plik rom-0 znajduje się na „IP / rom-0” i katalog nie jest chroniony hasłem ani nic takiego. ... Kiedy przesyłasz i przesyłasz tam plik rom-0, strona php odpowiada z konfiguracją zwykłym tekstem (W TYM HASŁO). ... Teraz ! Jak zapobiec atakującym, którzy pobierają plik konfiguracyjny ROM-0 i manipulują routerem? Jest to dość proste, jeśli się nad tym zastanowić ... Musisz tylko przekierować port 80 na routerze na nieużywany adres IP w sieci
Reply
#4

Hmm ... ja też lepiej zaktualizuję mój.
Reply
#5

Niefortunne ciasteczko Check Point http://mis.fortunecook.ie/misfortune...whitepaper.pdf http://mis.fortunecook.ie/misfortune...vulnerable.pdf fyi kolejna luka w zabezpieczeniach CVE-2014-9222 (Misfortune Cookie, zagrożonym oprogramowaniem jest wbudowany serwer internetowy RomPager od AllegroSoft) tak naprawdę nie czytałem (nie sądzę, że naprawdę to zrozumiem), ale twój router na liście podejrzanych o podatność ...
Reply


Forum Jump:

Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5


Users browsing this thread: