0-day na routery Draytek – przejmują urządzenia. 21 000 urządzeń w Polsce

19 maja 2018, 11:14 | W biegu | komentarzy 5
Tagi: ,
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Na wielu modelach Draytek-a można uzyskać bez uwierzytelnienia dostęp administracyjny. Producent dopiero pracuje nad nowym firmware łatającym problem, a podatność jest aktywnie wykorzystywana (zmiana serwera DNS na złośliwy i w ten sposób atak na użytkowników korzystających z routera).

Prawdopodobnie atak wykorzystuje lukę w panelu webowym (producent jako chwilowe rozwiązanie problemu sugeruje jego wyłączenie).

Shodan pokazuje około 800 000 Drayteków dostępnych w Internecie z czego prawie 21000 w Polsce:

Draytek

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Łukasz

    Hejka, a jak mam dostęp do panelu webowewgo dostepny dla konkretnego IP tylko – to mam sie bac?

    Odpowiedz
    • Łukasz

      Dobra i tak wyłączyłem panel ;) dzieki za info!

      Odpowiedz
  2. Czesław

    Dziekuje, dziekuje, dziekuje

    Odpowiedz
  3. Czesław

    Są juz pierwsze łaty np. 2912

    Odpowiedz
    • zero one

      „Łaty” „Łapy, cztery łapy… a na łapach pies kudłaty…” ;-)

      Odpowiedz

Odpowiedz