В некоторых моделях DSL-маршрутизаторов ASUS, DIGICOM, Observa Telecom, PLDT и ZTE выявлено использование предопределённых параметров входа. В частности, в системе присутствует пользователь admin с типовым паролем "XXXXairocon", под которым можно подключиться к устройству c правами администратора, используя протокол telnet. XXXX в пароле соответствует последним цифрам MAC-адреса устройства, который можно узнать через запрос публично выдаваемой по SNMP статистики. Изначально проблема была выявлена для устройства ZTE ZXV10 W300, но потом выяснилось, что некоторые модели других производителей также используют аналогичные прошитые параметры входа. В частности, проблеме подвержены устройства ASUS DSL-N12E, DIGICOM DG-5524T, Observa Telecom RTA01N, Philippine Long Distance Telephone (PLDT) SpeedSurf 504AN и Kasda KW58293, а также возможно и другие модели. http://www.kb.cert.org/vuls/id/950576 исправить +/–
А как насчет одинакового логопаса супер рута для многих маршрутизаторов? А пожалуйста: - доклад Олега Купреева на defcon moscow
скучно с вами жить... вся хрень по поводу роутеров была такой же 6 и более лет назад, только вместо WIFi Использовали либо подключение по одному провайдеру, либо по прямой локалке.
OxoTnik, не скучай, я вчера в подъезде как слесарь-гинеколог рукой залез в ящик прова через отверстие для кабель-канала, подключившись через COM-порт по ZOC Terminal'у запрограммировал коммуникатор Allied Telesis на раздачу фри интернета в сегмент по DHCP, посмотрим время реакции ТТК на эту халяву...
