Уязвимость роута компания Asus исправила критичную уязвимость в своих роутерах. «Дыра» была в служ

Тема в разделе "Взлом", создана пользователем legendary, 4 янв 2017.

  1. legendary

    legendary Я лишь приведение Команда форума

    Top Poster Of Month

    Регистр:
    10 июн 2015
    Сообщения:
    386
    Репутация:
    92
    Баллы:
    60
    Пол:
    Мужской
    В начале 2015 года компания Asus исправила критичную уязвимость в своих роутерах. «Дыра» была в службе по имени infosvr, использующейся утилитами Asus для облегчения настройки роутера путём его автоматического обнаружения в локальной сети. Уязвимость позволяла выполнять любые команды с правами root (ведь infosvr тоже root), что давало злоумышленнику полный контроль над системой.
    Но Asus выпустила исправленные прошивки. Теперь это всё в прошлом. Или нет? Хм… А как часто обыватели обновляют прошивки на своих роутерах?

    1)Идём на shodan.io
    2)Регистрируемся
    3)Забиваем в поиск 'port:21 asus 230'
    4)Фильтруем по стране/городу/провайдеру
    5)Вбиваем в адресную строку 'ftp://'+адреса(лучше в виндовый эксплорер,там удобнее)
    6)Получаем доступ к открытой файлопомойке ничего не подозревающей жертвы.
    7)Профит!
     
Похожие Темы
  1. cyber_
    Ответов:
    0
    Просмотров:
    74
  2. 07Nikolay07
    Ответов:
    1
    Просмотров:
    77
Загрузка...