Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Prezent z Chin z … prezentem w postaci wstrzykiwania zewnętrznego JavaScript do komunikacji użytkowników

20 sierpnia 2016, 10:08 | W biegu | komentarze 2

Tym razem bohaterem jest router przywieziony z Chin:

img1

Rzadko zdarzają się tak dokładne analizy różnych problemów bezpieczeństwa na urządzeniach sieciowych – tym razem mamy dostęp m.in. dostęp do roota przez podanie odpowiedniej nazwy ciastka + eskalację poprzez wstrzyknięcie do wykonania traceroute.

Z ciekawostek – w routerze jest zainstalowany privoxy, potrafiący pozytywnie wpłynąć na prywatność użytkownika. Tutaj jednak narzędzie to zostało użyte do wstrzykiwania reklam w JS do komunikacji http użytkownika routera (!). Co więcej, reklama jest hostowana z zewnętrznego serwisu. Zatem… od razu wszyscy użytkownicy routera są pwned. Czy to nie pięk^H^H^H^H przerażające?

rou

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. dzikus

    Dlatego warto po zakupie takiego urządzenia wgrać w niego OpenWRT :).

    Odpowiedz
    • RafiX

      Jeśli na dane urządzenie jest OpenWRT :)

      Odpowiedz

Odpowiedz