Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Teksańska masakra piłą shellową. Ofiara: routery Netgear.
Tym razem w banalny sposób można uzyskać dostęp na routery Netgeara: R7000 oraz R6400 (niektórzy raportują też R8000).
Jest dostępny eksploit, w którym… więcej zajmują komentarze niż sam kod. Masakra:
http://ip_routera/cgi-bin/;COMMAND
–ms
Na duzo starszym firmware’rze (V1.0.2.194_1.0.15) nie ma podatnosci
W oryginale po COMMAND jest kropka – błąd w opisie eksploita?
Ale w PoC-u nie dali kropki (i ta wersja wydaje się właśnie poprawna). Najlepiej jak ktoś sprawdzi.
„więcej zajmują komentarze niż sam kod” – czasem domena problemu jest skomplikowana i taki stosunek jest jak najbardziej ok
podatność tylko na oryginalnym firmware :) po co na takim routerze mieć oryginalny frimware jak mamy kilka niezłych alternatyw :D
11/10 użytkowników nigdy firmware w routerze nie zmieni; nie mówiąc już o tym, że po usłyszeniu słowa exploit zapytają czy ich nie obrażasz, a po słowie aktualizacja dostaniesz po zębach.