27 Ноября 2015, 21:58 | Оценка: нет оценки
Итак. В чём же суть:В начале 2015 года компания Asus исправила критичнейшую уязвимость в своих роутерах. «Дыра» была в службе по имени infosvr, использующейся утилитами Asus для облегчения настройки роутера путём его автоматического обнаружения в локальной сети. Уязвимость позволяла выполнять любые команды с правами root (ведь infosvr тоже root), что давало злоумышленнику полный контроль над системой.
Но Asus выпустила исправленные прошивки. Теперь это всё в прошлом. Или нет? Хм… А как часто обыватели обновляют прошивки на своих роутерах?
Представим себя кулхацкерами и приступим!
1)Идём на shodan.io
2)Регистрируемся
3)Забиваем в поиск "port:21 asus 230"
4)Фильтруем по стране/городу/провайдеру
5)Вбиваем в адресную строку "ftp://"+адреса(лучше в виндовый эксплорер,там удобнее)
6)Получаем доступ к открытой файлопомойке ничего не подозревающей жертвы.
7)Профит!
Данный пост был написан мною исключительно с целью уберечь возможных жертв от посягательств. Уверен,что никто из пикабушников не станет заниматься такими нехорошими вещами ......
Взято отсюда http://pikabu.ru/st...erov_3716959
Но Asus выпустила исправленные прошивки. Теперь это всё в прошлом. Или нет? Хм… А как часто обыватели обновляют прошивки на своих роутерах?
Представим себя кулхацкерами и приступим!
1)Идём на shodan.io
2)Регистрируемся
3)Забиваем в поиск "port:21 asus 230"
4)Фильтруем по стране/городу/провайдеру
5)Вбиваем в адресную строку "ftp://"+адреса(лучше в виндовый эксплорер,там удобнее)
6)Получаем доступ к открытой файлопомойке ничего не подозревающей жертвы.
7)Профит!
Данный пост был написан мною исключительно с целью уберечь возможных жертв от посягательств. Уверен,что никто из пикабушников не станет заниматься такими нехорошими вещами ......
Взято отсюда http://pikabu.ru/st...erov_3716959
7-961-094-71-58
