LiveInternet
LiveInternet
x
(+ )
rss habrahabr of lokoman
rss habrahabr of lokoman
rss_habrahabr_of_lokoman
-
-
e-mail
-
: 16.03.2008
:
:
: 2
:
[ ] Wi-Fi D-Link
, 24 2018 . 15:09
+
, , D-Link DWC-1000 DWC-2000
(, ) DWC Guest, SSH Guest guest. ,
Guest. , . .
→
https://habr.com/post/421167/?utm_source=habrahabr&utm_medium=rss&utm_campaign=421167
:
D-Link
DWC-1000
DWC-2000
0
0
0
0
0
0
<a href="https://www.liveinternet.ru/users/rss_habrahabr_of_lokoman/post439576598/">[Из песочницы] Закрываем уязвимость в контроллерах Wi-Fi от D-Link</a><br/>Пару месяцев назад обнаружил следующую, на мой взгляд, крайне неприятную уязвимость в контроллерах D-Link DWC-1000 и DWC-2000 Если изнутри сети (неважно, гостевой или админской) на контроллере DWC не сменить пароль Guest, то к SSH можно подключиться через эту дефолтную запись Guest — guest. Да, именно так — через отключенную учетную запись Guest. Вроде бы ничего страшного не должно быть — пусть злоумышленник смотрит настройки, все пароли в режиме просмотра зашифрованы. Но тут второй неприятный момент — под этой гостевой записью можно скачать резервную копию конфига и там в открытом виде п... <a href="https://www.liveinternet.ru/users/rss_habrahabr_of_lokoman/post439576598/">Читать далее...</a>
« .
—
—
. »
:
[1] [
]
:
:
: ( )
:
URL
LiveInternet
PDA
