-20% z kodem swieta-2021 -> Książka sekuraka o bezpieczeństwie aplikacji webowych (idealna również dla początkujących).

Microsoft ostrzega przed podatnościami w oprogramowaniu routerów NETGEAR

01 lipca 2021, 20:39 | W biegu | 1 komentarz

Tym razem Microsoft ostrzega przed podatnościami w routerach z serii NETGEAR DGN-2200v1:

Badacze odkryli trywialny błąd, pozwalający na ominięcie uwierzytelniania – wystarczy dodać “?.gif” w zapytaniu GET do interesującej nas strony (np. pliku konfiguracyjnego):

Aby uzyskać login i hasło używane przez router, wystarczyło wysłać zapytanie http://router_addr:8080/NETGEAR_DGN2200.cfg?pic.gif

Testerzy bezpieczeństwa musieli zmierzyć się z jeszcze jedną trudnością – treść pliku była zaszyfrowana. Problem ten udało się jednak rozwiązać, gdyż szyfr DES wykorzystywał stały klucz o wartości “NtgrBak”:

Najnowsze aktualizacje oprogramowania NETGEAR można znaleźć tutaj.

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Flash

    No to super juz wiem jak sie dostac do sieci szpitala i przychodni bo uzywaja tych routerow ale uzywaja tez mikrotika i tplinka XD.

    Odpowiedz

Odpowiedz