Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare

Показано с 1 по 1 из 1
  1. #1
    Trust
    TopicStarter
    Админ негодует :3
    Аватар для admin

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    1,448
    Репутация
    159 + / -
    Безопасность

    Маршрутизаторы BrightBox можно взломать с помощью горячих клавиш «ctrl+c» и «ctrl+v»



    Уязвимые устройства хранят ключи WPA, учетные данные ISP, а также хеши MD5 в открытом виде.

    Маршрутизаторы BrightBox производства британской телекоммуникационной компании EE, которая поставляет их своим абонентам при подключении к Сети, содержат множество критических уязвимостей. Как сообщает исследователь безопасности Скотт Хелм (Scott Helme), обнаруженные им бреши позволяют получить доступ к ключам шифрования WPA и учетным данным клиента провайдера.

    Кроме того, по данным эксперта, потенциальный злоумышленник способен изменить настройки DNS в устройстве в целях перехвата пользовательского трафика. Кэш с наиболее важной информацией (включая WiFi SSID, WPA2 ключи и выше перечисленные данные) устройство хранит в файле cgi_status.js, получить доступ к которому можно в обход процесса аутентификации.

    «Уязвимость позволяет полностью игнорировать необходимость авторизации от имени администратора и раскрыть абсолютно все хранящиеся на нем учетные данные и настройки», - подчеркнул Хелм, отметив, что его интерес к BrightBox был подогрет появлением большого количества новостей об уязвимостях в маршрутизаторах.

    По его словам, получив доступ, к примеру, к «гостевой сети» пользователя, злоумышленник может раскрыть WPA ключи «основной сети» с помощью простой манипуляции с комбинациями горячих клавиш «ctrl+c» и «ctrl+v».

    Хелм также подчеркивает, что раскрытые им уязвимости могут быть проэксплуатированы удаленно. Таким образом, под угрозой компрометации находятся порядка 700 тысяч клиентов EE. Более того, раньше BrightBox также поставлялись клиентам провайдера Orange.

    Ознакомиться с отчетом исследователя можно [Только зарегистрированные могут видеть это. ].




    securitylab.ru
    [Только зарегистрированные могут видеть это. ]
    JID: [Только зарегистрированные могут видеть это. ] - пока не сижу там, только ЛС.

  2. Пользователь сказал cпасибо:

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.