Уязвимость роута компания Asus исправила критичную уязвимость в своих роутерах. «Дыра» была в служ

Тема в разделе "Взлом", создана пользователем legendary, 4 янв 2017.

  1. Гость, давай поддержим форум вместе, делись информацией с друзями через кнопки в блоке "Поделиться в социальных сетях"

    Скрыть объявление
  1. legendary

    legendary Я лишь приведение Команда форума

    Top Poster Of Month

    
    Регистр:
    10 июн 2015
    Сообщения:
    403
    Лайки:
    98
    Дизлайки:
    0
    Баллы:
    60
    Пол:
    Мужской
    В начале 2015 года компания Asus исправила критичную уязвимость в своих роутерах. «Дыра» была в службе по имени infosvr, использующейся утилитами Asus для облегчения настройки роутера путём его автоматического обнаружения в локальной сети. Уязвимость позволяла выполнять любые команды с правами root (ведь infosvr тоже root), что давало злоумышленнику полный контроль над системой.
    Но Asus выпустила исправленные прошивки. Теперь это всё в прошлом. Или нет? Хм… А как часто обыватели обновляют прошивки на своих роутерах?

    1)Идём на shodan.io
    2)Регистрируемся
    3)Забиваем в поиск 'port:21 asus 230'
    4)Фильтруем по стране/городу/провайдеру
    5)Вбиваем в адресную строку 'ftp://'+адреса(лучше в виндовый эксплорер,там удобнее)
    6)Получаем доступ к открытой файлопомойке ничего не подозревающей жертвы.
    7)Профит!
     
Похожие Темы
  1. cyber_
    Ответов:
    0
    Просмотров:
    89
  2. 07Nikolay07
    Ответов:
    1
    Просмотров:
    108
Загрузка...