EE BrightBox router – kilka ciekawych luk

Ostatnio zapanowała pewna moda na hackowanie urządzeń sieciowych ;) Tym razem osobom zainteresowanym tematem polecam dość rozbudowaną analizę bezpieczeństwa urządzenia BrightBox dostarczanego przez jednego z ISP w Wielkiej Brytanii.

Mamy tutaj zestaw rozmaitych podatności takich jak: dostęp do istotnych danych bez uwierzytelnienia (hasła dostępowe, klucze WPS, …), przesyłanie haseł w formie ‘kodowania’ (nie szyfrowania), dostęp fizyczny do konsoli debug, włączenie trybu ‘manufacturer mode’, dostęp na root OS.  A to tylko kilka ciekawych przykładów.

Zachęcam przy okazji do zerknięcia na nasz autorski research dotyczący TP-Linków czy drukarek HP. Jest też coś dla osób, które pragną podszlifować swój warsztat w tym temacie.

–ms