-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

TP-Link M5350 wysyła hasło admina SMS-em – wystarczy ładnie zapytać :)

10 kwietnia 2017, 16:40 | W biegu | komentarze 2
Tagi: , , ,

Serwis Heise raportuje o dość interesującej podatności – wystarczy wysłać SMSa o odpowiedniej zawartości, a urządzenie odeśle na ten sam numer login / hasło admina oraz SSID również z hasłem sieci WiFi która jest stworzona na urządzeniu. Wystarczy jedynie znać… numer karty SIM umieszczonej w omawianym przenośnym hotspocie 3G TP-linka:

SMS..

Wygląda to na XSS-a, a niektórzy piszą, że to prawdodpoobnie jakaś funkcja debugowa, która nie została usunięta z urządzenia… Tak też by wynikało z opisu buga – 'goły’ XSS zazwyczaj wymaga jeszcze jakiejś akcji po stronie użytkownika urządzenia…

–ms

 

 

 

 

 

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. PP

    Macie coś na cisco od UPC?

    Odpowiedz
  2. Darek

    „nieusunięta funkcja debugowa” – taaa, jaaasne. Mamy 2k17, umieszczanie w kodzie i obsługa znaczników typu „//DEBUG:” naprawdę nie wymaga żadnej kosmicznej technologii.
    Założę się o beczkę piwa że to ficzer celowo dodany do softu na zamówienie telekomów.

    Odpowiedz

Odpowiedz