В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопределённые параметры входа

Discussion in 'Мировые новости. Обсуждения.' started by vikii, 28 Aug 2015.

  1. vikii

    vikii Banned

    Joined:
    29 Dec 2013
    Messages:
    175
    Likes Received:
    73
    Reputations:
    1
    В некоторых моделях DSL-маршрутизаторов ASUS, DIGICOM, Observa Telecom, PLDT и ZTE выявлено использование предопределённых параметров входа. В частности, в системе присутствует пользователь admin с типовым паролем "XXXXairocon", под которым можно подключиться к устройству c правами администратора, используя протокол telnet. XXXX в пароле соответствует последним цифрам MAC-адреса устройства, который можно узнать через запрос публично выдаваемой по SNMP статистики.

    Изначально проблема была выявлена для устройства ZTE ZXV10 W300, но потом выяснилось, что некоторые модели других производителей также используют аналогичные прошитые параметры входа. В частности, проблеме подвержены устройства ASUS DSL-N12E, DIGICOM DG-5524T, Observa Telecom RTA01N, Philippine Long Distance Telephone (PLDT) SpeedSurf 504AN и Kasda KW58293, а также возможно и другие модели.


    http://www.kb.cert.org/vuls/id/950576

    [​IMG] [​IMG] [​IMG] [​IMG] [​IMG] [​IMG] [​IMG] исправить +/
     
    Payer likes this.
  2. montag52

    montag52 Member

    Joined:
    12 Aug 2015
    Messages:
    27
    Likes Received:
    12
    Reputations:
    0
    А как насчет одинакового логопаса супер рута для многих маршрутизаторов? А пожалуйста:
    - доклад Олега Купреева на defcon moscow
     
  3. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    скучно с вами жить... вся хрень по поводу роутеров была такой же 6 и более лет назад, только вместо WIFi Использовали либо подключение по одному провайдеру, либо по прямой локалке.
     
  4. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    OxoTnik, не скучай, я вчера в подъезде как слесарь-гинеколог рукой залез в ящик прова через отверстие для кабель-канала, подключившись через COM-порт по ZOC Terminal'у запрограммировал коммуникатор Allied Telesis на раздачу фри интернета в сегмент по DHCP, посмотрим время реакции ТТК на эту халяву...
     
    _________________________
  5. Take_IT

    Take_IT Banned

    Joined:
    11 Mar 2013
    Messages:
    381
    Likes Received:
    162
    Reputations:
    267
    с ТТК не сталкивался, мы заводили таким же макаром инет в офис себе)) провайдер быстро среагировал.
     
  6. vikii

    vikii Banned

    Joined:
    29 Dec 2013
    Messages:
    175
    Likes Received:
    73
    Reputations:
    1
    дык ) конечно это было ,есть и будет...