V zařízeních Compex WP54AG byla potvrzena bezpečnostní díra.

, 11. prosince 2017

V zařízeních Compex WP54AG byla potvrzena bezpečnostní díra. Zneužitím této díry je možné získat plnou kontrolu nad zařízením, odposlouchávat protékající provoz zákazníka nebo zneužít zařízení do botnetů apod. Zařízení jsou na trhu od roku 2006 a v dnešní době již nebudou nikterak rozšířená, někteří zákazníci je však stále chtějí používat.

Do zařízení totiž existuje přístup pomocí jiného uživatele (root), kterého ve webové administraci nevidíte a nemůžete toho skrytého odstranit.
Jak se dá neoprávněnému přístupu bránit?

A) je možné vypnout přístup pomocí protokolu telnet a ssh. Pokud jej nepoužíváte, máte vyřešeno

B) můžete přístup na porty telnetu (23) a ssh (22) nastavit firewall, tak aby přístup šel jen z důvěryhodných ip adres

C) je možné pomocí sekvence příkazů v zařízení zakázat uživatele root a tím díru zalepit.

Compex WP54AG

Sekvence příkazů pro zalepení lze vyvolat pomocí ssh nebo telnetu
ssh admin@IP.AD.RE.SA /bin/sh
passwd -l root
commit
restart

nebo
telnet IP.AD.RE.SA
–zadat user: admin
–zadat vase heslo
passwd -l root
commit
restart
Do zařízení se dá také přihlásit pomocí ssh/telnet a uvést uživatele root a heslo-od-výrobce (viz obrázek tabule na stránkách skvely.net)
Více se dozvíte na https://skvely.net/security-hole-compex-wp54

Štítky: , , .

Diskuze k článku

Diskuze ke článku je uzavřena.

Kategorie Bleskovky.

Štítky: , , .

Diskuze: Komentáře nejsou povolené u textu s názvem V zařízeních Compex WP54AG byla potvrzena bezpečnostní díra.

Navštivte také

Speedmeter Internetu pro všechny

Katalog Wifi sítí

Reklama:

Bleskovky

Rádi bychom Vás pozvali na naší ISP Roadshow zaměřenou na poskytovatele internetového připojení

, 21.9. Komentáře nejsou povolené u textu s názvem Rádi bychom Vás pozvali na naší ISP Roadshow zaměřenou na poskytovatele internetového připojení

Aprílový prehľad udalostí zo života slovenských operátorov

, 28.4. Komentáře nejsou povolené u textu s názvem Aprílový prehľad udalostí zo života slovenských operátorov

Inovativní řešení plánování optických sítí FTTH

, 22.10. Komentáře nejsou povolené u textu s názvem Inovativní řešení plánování optických sítí FTTH

Pozvánka na workshop IPv6 v praxi – posledních pár dní na registraci.

, 28.2. Komentáře nejsou povolené u textu s názvem Pozvánka na workshop IPv6 v praxi – posledních pár dní na registraci.

Sprintel jako první regionální operátor spouští novou síť v pásmu 3,7 GHz

, 6.2. Komentáře nejsou povolené u textu s názvem Sprintel jako první regionální operátor spouští novou síť v pásmu 3,7 GHz

IT dovednosti teenagerů – mají se starší bát mladé generace?

, 14.1. Komentáře nejsou povolené u textu s názvem IT dovednosti teenagerů – mají se starší bát mladé generace?

MPO spustilo veřejnou konzultaci nové mapy – intervenčních oblastí pro dotace NGA

, 19.11. Komentáře nejsou povolené u textu s názvem MPO spustilo veřejnou konzultaci nové mapy – intervenčních oblastí pro dotace NGA

UPC hlásí výrazný růst tržeb i připojených domácností

, 12.11. Komentáře nejsou povolené u textu s názvem UPC hlásí výrazný růst tržeb i připojených domácností

Konferencia „Kam kráčajú telekomunikačné siete Slovensko 2018“ už za pár dní. Nepremeškajte registráciu.

, 8.10. Komentáře nejsou povolené u textu s názvem Konferencia „Kam kráčajú telekomunikačné siete Slovensko 2018“ už za pár dní. Nepremeškajte registráciu.

Ruší vaše vysílače meteoradary? Nově máte 48 hodin na odstranění rušení bez sankce.

, 4.10. Komentáře nejsou povolené u textu s názvem Ruší vaše vysílače meteoradary? Nově máte 48 hodin na odstranění rušení bez sankce.

Více bleskovek →

Články

Viete, že aj regionálni operátori majú zaujímavé vianočné ponuky?

, 11.12. Komentáře nejsou povolené u textu s názvem Viete, že aj regionálni operátori majú zaujímavé vianočné ponuky?

Mobilné služby počas dovolenky

, 10.7. Komentáře nejsou povolené u textu s názvem Mobilné služby počas dovolenky

Svetový deň telekomunikácií a informačnej spoločnosti nám pripomína, ako sa svet vďaka telekomunikáciám zmenil

, 17.5. Komentáře nejsou povolené u textu s názvem Svetový deň telekomunikácií a informačnej spoločnosti nám pripomína, ako sa svet vďaka telekomunikáciám zmenil

Zo súťaže a etického podnikania telekomunikačných operátorov budú profitovať zákazníci

, 29.3. Komentáře nejsou povolené u textu s názvem Zo súťaže a etického podnikania telekomunikačných operátorov budú profitovať zákazníci

Viete čo majú spoločné zvieratá ukrývajúce sa pred zimou, stovky kilogramov ľadu a orkán PIT?

, 1.3. Komentáře nejsou povolené u textu s názvem Viete čo majú spoločné zvieratá ukrývajúce sa pred zimou, stovky kilogramov ľadu a orkán PIT?

Nová pravidla kybernetické bezpečnosti

, 20.2. Komentáře nejsou povolené u textu s názvem Nová pravidla kybernetické bezpečnosti