«Дом.ру» проигнорировали жалобу — мы обнаружили уязвимость 6000+ домашних WiFi точек доступа
Статья расскажет каким образом 3500+ роутеров по всей России висят доступными на весь мир и 2500+ из внутренней сети домру на протяжении 2-3 лет.
Статья расскажет каким образом 3500+ роутеров по всей России висят доступными на весь мир и 2500+ из внутренней сети домру на протяжении 2-3 лет.
Большинство провайдеров ставит NAT, а вот если его нет, то да, тут уже сам пользователь должен позаботиться о своей безопасности.
А причем тут NAT, если я нахожусь в сети провайдера, NAT по всей РФ в случае оператора ДОМ.РУ открыт на всех, то есть, любой клиент #домру может получить доступ к любому роутеру по всей стране, на момент исследования за НАТ 2500+ и на внешке(с внешний IP) 3500+ дырявых роутеров, сколько ещё дырявых роутеров других моделей там висят=)? думаю x100 минимум.
Вопрос ведь к администраторам: Лера, мать тебя шлёп, какого ХЕРа вся сеть за NAT (100.ххх.ххх.ххх) доступна у тебя по всей РФ всем? Элементарный фильтр по портам закрыл бы вопрос, но это кривой путь.
А Лера сука и игнорит кстати, вчера была осуществлена повторная проверка факта наличия уязвимости и что: дыра так и не закрыта, прошло полгода. #домру, ты #домсру теперь, тебе полгода не хватило чтобы закрыть root 0day уязвимость при том, что мы тебе всё разложили, а ты послал нас в пешЕе эротическое.
Что должно произойти, чтобы ты перестал срать?
#домСру #ДомРуДНО