НОВОЕ В БЛОГАХ
  • Dezz13
    Хафанана
    Dezz13 - 19 май.
  • Где взять кредит или займ в МФО на покупку автомобиля
    p86f0m - 18 май.
  • Матрица Предназначения
    mirraluxe - 16 май.
  • Sana
    In This Moment
    Sana - 16 май.
  • Матрица Предназначения
    mirraluxe - 15 май.
  • Bluz
    Мои поделки
    Bluz - 11 май.
  • Производство и продажа оборудования для переработки мусора.
    Flex998 - 10 май.
  • Gunner
    Моя копилка
    Gunner - 09 май.
  • Dezz13
    ТВ приставка на Андройде КитКат
    Dezz13 - 18 апр.
  • brunelda
    Утро бухгалтера перед тем как сесть работать, готовить отчеты
    brunelda - 14 апр.

Уязвимость Asus роутеров

kolovrat
Бывалый
Рейтинг:
3
Сообщений:
99
На сайте с:
29.09.2007
Пользователь №:
4,435
27 ноября 2015, 21:58 | Оценка: нет оценки
Итак. В чём же суть:В начале 2015 года компания Asus исправила критичнейшую уязвимость в своих роутерах. «Дыра» была в службе по имени infosvr, использующейся утилитами Asus для облегчения настройки роутера путём его автоматического обнаружения в локальной сети. Уязвимость позволяла выполнять любые команды с правами root (ведь infosvr тоже root), что давало злоумышленнику полный контроль над системой.
Но Asus выпустила исправленные прошивки. Теперь это всё в прошлом. Или нет? Хм… А как часто обыватели обновляют прошивки на своих роутерах?

Представим себя кулхацкерами и приступим!
1)Идём на shodan.io
2)Регистрируемся
3)Забиваем в поиск "port:21 asus 230"
4)Фильтруем по стране/городу/провайдеру
5)Вбиваем в адресную строку "ftp://"+адреса(лучше в виндовый эксплорер,там удобнее)
6)Получаем доступ к открытой файлопомойке ничего не подозревающей жертвы.
7)Профит!

Данный пост был написан мною исключительно с целью уберечь возможных жертв от посягательств. Уверен,что никто из пикабушников не станет заниматься такими нехорошими вещами ......biggrin.gif

Взято отсюда http://pikabu.ru/story/uyazvimost_asus_routerov_3716959
+7-961-094-71-58
Себастиан_торговец
статус статусный
Рейтинг:
3717
Сообщений:
11,152
На сайте с:
27.12.2004
Пользователь №:
128
27 ноября 2015, 22:06 | Оценка: нет оценки
Владельцы асус 230 побежали отключать их ))))))
В Д-линках дыр не меньше
[IMG]
Похожие темы Автор темы
Уязвимость ICQ 6 Себастиан_торговец
Microsoft устранила уязвимость 19-летней давности Себастиан_торговец
Уязвимость в Whatsapp позволяет перехватывать сообщения пользователей Себастиан_торговец
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)

наверх