«Дом.ру» проигнорировали жалобу — мы обнаружили уязвимость 6000+ домашних WiFi точек доступа
Статья расскажет каким образом 3500+ роутеров по всей России висят доступными на весь мир и 2500+ из внутренней сети домру на протяжении 2-3 лет.
Статья расскажет каким образом 3500+ роутеров по всей России висят доступными на весь мир и 2500+ из внутренней сети домру на протяжении 2-3 лет.
@XaWKeR Че думаешь ты первый? Я им об этой проблеме еще в 2015 году сообщал, только мне тоже фиг кто заплатил. А я в то время дыру посолиднее нашел, у них 90% роутеров тогда жопой в сеть стояли (для удаленного администрирования), а что примечательно из этих 90% примерно ⅔ от инъекции защищены не были никак. Баг пофиксили после письма моего, а меня тоже прокатили.
И про логины с паролями я писал им. Вообще маразм на высшем уровне, пару лог/пасс на ppoe сделать идентичными паре от ЛК. При том на прошивке пару скрывали просто затайпив пароль.