- PVSM.RU - https://www.pvsm.ru -
Об очередной уязвимости «нулевого дня» (да, это ирония, тег sarcasm съедает хабрапарсер) стало известно сегодня от специалиста по информационной безопасности по имени Марк. Он обнаружил интереснейший факт — в некоторых моделях роутеров TP-Link в качестве пароля используются последние символы MAC-адреса этого устройства. Прежде, чем заявить об этом в Сети, Марк написал в компанию, но там не отреагировали.
Пока что речь идет только о модели WR702N. Это небольшой и быстрый роутер с низким потреблением энергии. Да и стоит он немного. Но вот пароль такого устройства можно узнать вообще без проблем — нужно только просканировать сеть специальным «эксплоитом» в одну строчку. А поскольку обычные пользователи не меняют дефолтные пароли, то и доступ сохраняется к большинству девайсов.
@TPLINK [1] Spot the #zeroday [2] in your TL-WR702N routers. Do you even test your #infosec [3]? This is so stupid, it's funny. pic.twitter.com/P8W3pnR9By [4]
— Mark C. (@LargeCardinal) 31 декабря 2015 [5]
И это не шутка, попробуйте поискать в гугле, в картинках, изображения роутера по названию модели. Фотографии обнаруживаются и в обзорах, и в изображениях из интернет-магазинов. Вот одно такое изображение:
Пароль-то уникален, но вот сосканировать MAC-адрес устройства не представляет особой сложности. MAC доступен для любого девайса, который может «слушать» беспроводную сеть. Все, что осталось, это подключиться к точке доступа, MAC которой известен.
Вот сканер в одну строчку:
Да, пользователи должны менять пароли, оставленные производителем по умолчанию. Но все же хочется по умолчанию лучшей защиты.
Автор: marks
Источник [6]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/110770
Ссылки в тексте:
[1] @TPLINK: https://twitter.com/TPLINK
[2] #zeroday: https://twitter.com/hashtag/zeroday?src=hash
[3] #infosec: https://twitter.com/hashtag/infosec?src=hash
[4] pic.twitter.com/P8W3pnR9By: https://t.co/P8W3pnR9By
[5] 31 декабря 2015: https://twitter.com/LargeCardinal/status/682591420969029632
[6] Источник: https://habrahabr.ru/post/276123/
Нажмите здесь для печати.