V zařízeních Compex WP54AG byla potvrzena bezpečnostní díra.

, 11. prosince 2017

V zařízeních Compex WP54AG byla potvrzena bezpečnostní díra. Zneužitím této díry je možné získat plnou kontrolu nad zařízením, odposlouchávat protékající provoz zákazníka nebo zneužít zařízení do botnetů apod. Zařízení jsou na trhu od roku 2006 a v dnešní době již nebudou nikterak rozšířená, někteří zákazníci je však stále chtějí používat.

Do zařízení totiž existuje přístup pomocí jiného uživatele (root), kterého ve webové administraci nevidíte a nemůžete toho skrytého odstranit.
Jak se dá neoprávněnému přístupu bránit?

A) je možné vypnout přístup pomocí protokolu telnet a ssh. Pokud jej nepoužíváte, máte vyřešeno

B) můžete přístup na porty telnetu (23) a ssh (22) nastavit firewall, tak aby přístup šel jen z důvěryhodných ip adres

C) je možné pomocí sekvence příkazů v zařízení zakázat uživatele root a tím díru zalepit.

Compex WP54AG

Sekvence příkazů pro zalepení lze vyvolat pomocí ssh nebo telnetu
ssh admin@IP.AD.RE.SA /bin/sh
passwd -l root
commit
restart

nebo
telnet IP.AD.RE.SA
–zadat user: admin
–zadat vase heslo
passwd -l root
commit
restart
Do zařízení se dá také přihlásit pomocí ssh/telnet a uvést uživatele root a heslo-od-výrobce (viz obrázek tabule na stránkách skvely.net)
Více se dozvíte na https://skvely.net/security-hole-compex-wp54

Štítky: , , .

Diskuze k článku

Diskuze ke článku je uzavřena.

Kategorie Bleskovky.

Štítky: , , .

Diskuze: Komentáře nejsou povolené u textu s názvem V zařízeních Compex WP54AG byla potvrzena bezpečnostní díra.

Navštivte také

Speedmeter Internetu pro všechny

Katalog Wifi sítí

Reklama:

summitd.cz bt80
www.summitd.cz

Bleskovky

GDPR a efektivní sdílení pověřence na ochranu osobních údajů

, 27.2. Komentáře nejsou povolené u textu s názvem GDPR a efektivní sdílení pověřence na ochranu osobních údajů

Kuki naděluje na Vánoce extra porci filmů a pohádek

, 18.12. Komentáře nejsou povolené u textu s názvem Kuki naděluje na Vánoce extra porci filmů a pohádek

V zařízeních Compex WP54AG byla potvrzena bezpečnostní díra.

, 11.12. Komentáře nejsou povolené u textu s názvem V zařízeních Compex WP54AG byla potvrzena bezpečnostní díra.

Seminář o GDPR se zaměřením na malé a střední ISP z Česka i ze Slovenska!

, 31.10. Komentáře nejsou povolené u textu s názvem Seminář o GDPR se zaměřením na malé a střední ISP z Česka i ze Slovenska!

WordCamp Brno 2017 vám určitě dodá inspiraci

, 6.10. Komentáře nejsou povolené u textu s názvem WordCamp Brno 2017 vám určitě dodá inspiraci

Memorandum o spolupráci se Středočeským krajem – jeden z prvních kroků správným směrem.

, 3.9. Komentáře nejsou povolené u textu s názvem Memorandum o spolupráci se Středočeským krajem – jeden z prvních kroků správným směrem.

Pozvánka – Kam kráčajú telekomunikačné siete 2017 – Slovensko

, 28.8. Komentáře nejsou povolené u textu s názvem Pozvánka – Kam kráčajú telekomunikačné siete 2017 – Slovensko

Více bleskovek →

Články

Proč investovat do vzdělávání zaměstnanců

, 20.3. Komentáře nejsou povolené u textu s názvem Proč investovat do vzdělávání zaměstnanců

Pozvánka na Kam kráčí telekomunikační sítě 2018 v Olomouci aneb 5G sítě na obzoru.

, 11.3. Komentáře nejsou povolené u textu s názvem Pozvánka na Kam kráčí telekomunikační sítě 2018 v Olomouci aneb 5G sítě na obzoru.

Děti a bezpečí na internetu – nastavení hardwaru

, 22.2. Komentáře nejsou povolené u textu s názvem Děti a bezpečí na internetu – nastavení hardwaru

Co je nového ve WordPress se dozvíte na WordCamp

, 12.2. Komentáře nejsou povolené u textu s názvem Co je nového ve WordPress se dozvíte na WordCamp

Děti a bezpečí na internetu – sociální sítě

, 7.2. Komentáře nejsou povolené u textu s názvem Děti a bezpečí na internetu – sociální sítě

Děti a bezpečí z/na internetu – jde to vůbec nějak zajistit?

, 31.1. Komentáře nejsou povolené u textu s názvem Děti a bezpečí z/na internetu – jde to vůbec nějak zajistit?

Telekomunikace v roce 2017 a dál. Optimismus v kmitočtovém spektru.

, 2.1. Komentáře nejsou povolené u textu s názvem Telekomunikace v roce 2017 a dál. Optimismus v kmitočtovém spektru.

 

Doporučujeme

Vybíráme nový notebook...

Takový byl seminář o GDPR v Olomouci

Dotace na vysokorychlostní internet...

Jak vypadá vysílač lokálního providera a proč by to mělo zákazníka zajímat?

Aby wifi doma fungovala.

Zpoplatnění bezlicenčních pásem by zdražilo internet, nebo snížilo jeho dostupnost

Internethome končí s bezdrátem. Nespokojení klienti často volí osvědčené lokální ISP.

Budeme mít internet z dronů a balonů?

Rychlosti internetu v lednu 2014, poprvé přes 70 tisíc měření a několik novinek

LTE? Žádnou mobilní revoluci nečekejte…

Proč PPF koupila českou a slovenskou Telefóniku?

Speedmeter IPV pro zařízení se systémem Android nově na Google Play

Mobilní revoluce nebo evoluce?

Mobilní bezdrátové datové přenosy v roce 2013

Waze – doprava na dlani

Stručný úvod do geosociálních sítí

Lednové rychlosti na internetu řečí grafů a čísel

Databáze knihoven a rozcestník pro knihovníky i poskytovatele připojení

Instagram – cesta k úspěchu

Naměřené rychlosti internetových připojení v prosinci

Sdílení a zálohování s Dropboxem

Webové aplikace s geolokací

Posílání datových balíků po Internetu

AirFiber24 – ostrý test z reálného provozu

Česká republika a rychlosti internetu podle Akamai

PPF Petra Kellnera se přihlásila do aukce kmitočtů. Překvapivý kandidát na čtvrtého operátora.

Pinterest – nová hvězda mezi sociálními sítěmi

Velké srovnání mobilního Internetu v České republice pro rok 2012

Google nejen vyhledávačem: Umíte správně vyhledávat?

Malware a jeho současné podoby

Soumrak volného 10 GHz pásma aneb kdo má zájem na jeho zarušení?

Odkazy odjinud


Tip: Navštivte sekci VoIP a porovnejte nabídku více než třech desítek operátorů!

Podporujeme:

www.sumavanet.cz i4eSmall.gif (2K) pravedneslogo.gif (5K)

Reklama:
ujezd.net
ujezd.net