Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
EE BrightBox router – kilka ciekawych luk
Ostatnio zapanowała pewna moda na hackowanie urządzeń sieciowych ;) Tym razem osobom zainteresowanym tematem polecam dość rozbudowaną analizę bezpieczeństwa urządzenia BrightBox dostarczanego przez jednego z ISP w Wielkiej Brytanii.
Mamy tutaj zestaw rozmaitych podatności takich jak: dostęp do istotnych danych bez uwierzytelnienia (hasła dostępowe, klucze WPS, …), przesyłanie haseł w formie 'kodowania’ (nie szyfrowania), dostęp fizyczny do konsoli debug, włączenie trybu 'manufacturer mode’, dostęp na root OS. A to tylko kilka ciekawych przykładów.
Zachęcam przy okazji do zerknięcia na nasz autorski research dotyczący TP-Linków czy drukarek HP. Jest też coś dla osób, które pragną podszlifować swój warsztat w tym temacie.
–ms