• 23 novembris, 2025
Icon-facebook
User-circle

D-Link routeros atklāta "paradīze hakeriem"

Sākumlapa Forumi Notepad.lv IT ziņas D-Link routeros atklāta "paradīze hakeriem"

Tiek skatīts 1 ieraksts (no 13 kopumā)
  • Autors
    Ieraksti
  • 13. Okt, 2013 at 06:41 #158860
    samurajs
    Participant

    Kāds no reversinženierijas “spečukiem”, vārdā Kreigs Hefners (Craig Heffner), savā blogā publicējis pētījumu par to, ko atrada routera D-Link DIR-100 rev.A ražotāja programmatūrā (firmware 1.13). Š ī pati firmware tiek lietota vēl šādos routeru modeļos:

  • DIR-100

    DI-524

    DI-524UP

    DI-604S

    DI-604UP

    DI-604+

    TM-G5240

    Planex BRL-04UR

    Planex BRL-04CW


    •

    Ideja ir tāda, ka ja routerim pieslēdzas no pārlūka ar User-Agent xmlset_roodkcableoj28840ybtide, netiek prasīta autorizācija, un esam uzreiz iekšā web-interfeisā ar visām admina tiesībām. Ja User-Agent izlasa no otras puses, dabūjam “editby04882joelbackdoor_teslmx”, un viss tūlīt kļūst skaidrs. Protams, tas izskatās pēc firmwares izstrādātāju paviršības: ielikuši un aizmirsuši koda rindiņas, kuras izmantoja darba procesā, lai nepārtraukti nevajadzētu logoties.

    Ilustrēts apraksts “kā to atrada” – šeit

    [img]https://notepad.lv/userpix/28_in_like_flynn_1.png[/img]

13. Okt, 2013 at 08:51 #302363
Anonīms
Neaktīvs

Ķēpīgi bet strādā, jā.

Tiesa gan uz dažām firmware versijām tikai. Bet nu pārējām netrūkst citu exploitu 🙂

Tapēc vienmēr esmu teicis – uztici sava routera konfigurēšanu specialistam!

13. Okt, 2013 at 21:13 #302364
LooNeY
Participant

pērciet vēl lētos galus…. 😉 ko var gribēt….

14. Okt, 2013 at 07:28 #302365
Anonīms
Neaktīvs

Labrīt muldoņa! Stinksys tik pat dauz problēmu!

14. Okt, 2013 at 07:56 #302366
iKey
Participant

Un kā ar TP-Link?

14. Okt, 2013 at 08:06 #302367
RicoPico
Participant

[youtube]https://www.youtube.com/watch?v=2mlFc2IK3yE[/youtube]

14. Okt, 2013 at 08:22 #302368
samurajs
Participant

Drīz gads būs, kopš uzmaucu OpenWrt savam lētucim Ubiquiti AirRouter, un esmu aizmirsis jēdzienu “uzkāries routeris”. Plus vēl mājas media servera lomu izpilda.

14. Okt, 2013 at 15:23 #302369
LooNeY
Participant

Tev kaut kas ar galvu nav kartībā laikam… Es nesaku neko par firmām, bet saku par lētajiem galiem…

Nopērkot dajebkuras firmas rūteri cenu kategorijā no 10-40LS neko vairak kā interneta palaišanu pa gaisu nevar gribēt!….

Testa nolūkos dzīvojot daudzstavenē esmu paņēmies drusk un no aptuveni 15 wireless punktiem kas man apkārt lidinās esmu ticis 3/4 cauri parolēm un 1/2 rūteru Admin settingos… Protams negribot ļaunu neko citu kā rūtera modeli neesmu skatījies un visiem kur tiku caurii bij D-Link Vai TP-link rūterīši kas veikalu plauktos ir atrodami cenu kategorijā no 10-25ls…. Un tad cilvēki raud ka viņu personīgos datus kāds esot nozadzis, ka paši uz savu e-drošību taupa….

P.S. Pameiģini tikt cauri manam Linksys 😉 izaicinu… protams ja vispār fišku rubī labākajā gadījumā varēsi pa brīvu netu pabrowsēt pāris min līdz es ieraudzīšu ka ir kāds cits cilvēks pievienojies tīklam….

14. Okt, 2013 at 18:15 #302370
Anonīms
Neaktīvs

🙂

14. Okt, 2013 at 19:09 #302371
msh
Participant

Interesanti, kāds sakars ražotājam un dzelža cenai ar to, kāds ir uzlikts bezvadu tīkla kodējums – ķipa ja tu nopērc rūteri par kosmisku cenu, tam noklusējumā būs WPA2, kamēr lētucim to būs jāuzliek manuāli? 😀

15. Okt, 2013 at 07:46 #302372
iKey
Participant

Pietiek, vienreiz nobruka man.

15. Okt, 2013 at 16:19 #302373
BlackHalt
Participant

Nēnu User-Agent!

16. Okt, 2013 at 07:42 #302374
Anonīms
Neaktīvs

Looney -> Tu esi d**īls.

  • Autors
    Ieraksti
    • Tiek skatīts 1 ieraksts (no 13 kopumā)
    • Jums ir jāpieslēdzas sistēmai, lai varētu komentēt šo tēmu.
    Jaunākais portālā
    Apskati
    Skatīt visu

    Jaunākie ieraksti

    Interesanti

    Kontakti

    Vispārējie jautājumi un administrācija

    Reklāma

    Preses relīzes

    Notepad.lv v5.21 | 2007 - 2025

    Uztur un apkalpo:

    Vai vēlies saņemt jaunumus no Notepad.lv?