В деяких моделях роутерів TP-LINK дефолтний пароль — це 8 останніх символів MAC-адреси пристрою



Про черговий уразливості «нульового дня» (так, це іронія, тег sarcasm з'їдає хабрапарсер) стало відомо сьогодні від фахівця з інформаційної безпеки на ім'я Марк. Він виявив цікавий факт — в деяких моделях роутерів TP-Link в якості пароля використовуються останні символи MAC-адреси цього пристрою. Перш ніж заявити про це в Мережі, Марк написав в компанію, але там не відреагували.

Поки що мова йде тільки про моделі WR702N. Це невеликий і швидкий роутер з низьким споживанням енергії. Та й коштує він трохи. Але ось пароль такого пристрою можна дізнатися взагалі без проблем — потрібно лише просканувати мережа спеціальним «эксплоитом» в одну сходинку. А оскільки звичайні користувачі не змінюють дефолтні паролі, то і доступ зберігається до більшості девайсів.

@TPLINK Spot the #zeroday in your TL-WR702N routers. Do you even test your #infosec? This is so stupid, it's funny. pic.twitter.com/P8W3pnR9By  Mark C. (@LargeCardinal) 31 грудня 2015


І це не жарт, спробуйте пошукати в гуглі, в картинках, зображення роутера за назвою моделі. Фотографії виявляються і в оглядах, і в зображеннях з інтернет-магазинів. Ось одне таке зображення:



Пароль унікальний, але ось зісканувати MAC-адресу пристрою не представляє особливої складності. MAC доступний для будь-якого девайсу, який може «слухати» бездротову мережу. Все, що залишилося, це підключитися до точки доступу, MAC якої відомий.

Ось сканер в один рядок:


Так, користувачі повинні змінювати паролі, залишені виробником за замовчуванням. Але все ж хочеться за замовчуванням кращого захисту.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.