EE BrightBox router – kilka ciekawych luk

17 stycznia 2014, 12:06 | W biegu | 0 komentarzy
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Ostatnio zapanowała pewna moda na hackowanie urządzeń sieciowych ;) Tym razem osobom zainteresowanym tematem polecam dość rozbudowaną analizę bezpieczeństwa urządzenia BrightBox dostarczanego przez jednego z ISP w Wielkiej Brytanii.

Mamy tutaj zestaw rozmaitych podatności takich jak: dostęp do istotnych danych bez uwierzytelnienia (hasła dostępowe, klucze WPS, …), przesyłanie haseł w formie ‚kodowania’ (nie szyfrowania), dostęp fizyczny do konsoli debug, włączenie trybu ‚manufacturer mode’, dostęp na root OS.  A to tylko kilka ciekawych przykładów.

Zachęcam przy okazji do zerknięcia na nasz autorski research dotyczący TP-Linków czy drukarek HP. Jest też coś dla osób, które pragną podszlifować swój warsztat w tym temacie.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz