Przepraszam za pierwotne błędne wskazanie TP SA jako źródła problemu.
informacja pochodzi z forum: http://acontrario.pl. Nie podejmujemy się oceniać przedstawionego zagrożenia. Prosimy o zapoznanie się poniższym tekstem.
W routerach TP-Link znaleziono backdoora, który daje dostęp do debug-shella na prawach roota. Potencjalnie można więc przejąć kontrolę nad routerem (access pointem), zmienić jego konfigurację lub podsłuchać ruch jego użytkowników. Poniżej o tym, jak sprawdzić, czy wasz model routera jest podatny oraz co zrobić, aby się przed tym zabezpieczyć.
Backdoor w routerach TP-Link
Firma Websec opisała 2 dni temu interesującego backdoora w modelach TP-Link WDR740N, WDR740ND (firmware: 3.12.11 Build 111130 Rel.55312n). Okazuje się, że programiści panelu zarządzania routerem zahardcodowali dane dostępowe do tajnego zasobu, umożliwiającego przejęcie kontroli nad routerem:
http://TPLINK_IP/userRpmNatDebugRpm2652 … dline.html
Login: osteam
Hasło: 5up
Powyższe dane umożliwiają dostęp do konsoli, dzięki której można uruchamiać dowolne polecenia na routerze.
http://niebezpiecznik.pl/post/masz-rout … c-problem/
Mail Redakcyjny [email protected] – na wypadek, gdyby ktoś chciał sprawdzić lub zapytać u źródła.
