Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
TP-Link M5350 wysyła hasło admina SMS-em – wystarczy ładnie zapytać :)
Serwis Heise raportuje o dość interesującej podatności – wystarczy wysłać SMSa o odpowiedniej zawartości, a urządzenie odeśle na ten sam numer login / hasło admina oraz SSID również z hasłem sieci WiFi która jest stworzona na urządzeniu. Wystarczy jedynie znać… numer karty SIM umieszczonej w omawianym przenośnym hotspocie 3G TP-linka:
Wygląda to na XSS-a, a niektórzy piszą, że to prawdodpoobnie jakaś funkcja debugowa, która nie została usunięta z urządzenia… Tak też by wynikało z opisu buga – 'goły’ XSS zazwyczaj wymaga jeszcze jakiejś akcji po stronie użytkownika urządzenia…
–ms
Macie coś na cisco od UPC?
„nieusunięta funkcja debugowa” – taaa, jaaasne. Mamy 2k17, umieszczanie w kodzie i obsługa znaczników typu „//DEBUG:” naprawdę nie wymaga żadnej kosmicznej technologii.
Założę się o beczkę piwa że to ficzer celowo dodany do softu na zamówienie telekomów.