<
Все темы
Критическая уязвимость Archer C20(RU)
Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Критическая уязвимость Archer C20(RU)
Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Критическая уязвимость Archer C20(RU)
Посты: 6
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2018-09-29
2018-09-29 16:25:15
Посты: 6
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2018-09-29
Критическая уязвимость Archer C20(RU)
2018-09-29 16:25:15
Теги:
Аппаратная версия устройства: V4
Тип подключения: Dynamic IP
Описание проблемы: Проверка при помощи утилиты RouterScan показала, что роутер не защищён вообще. Мгновенно снимается вся информация, включая имя и пароль веб-интерфейса, пароль Wi-Fi, ключ WPS и всё остальное.
Подбор имени/пароля брутом/по словарю исключены, поскольку представляют собой длинный набор букв и цифр. Кроме того, видно, что информация вынимается мгновенно.
Осведомлена ли компания о такой дыре, больше похожей на триумфальную арку, и собирается ли выпускать новую прошивку?
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Подписаться
- Добавить в закладки
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
13 Ответить
Посты: 6
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2018-09-29
Re: Критическая уязвимость Archer C20(RU)
2018-10-11 13:32:18
Во-вторых, я дождался выделения внешнего IP, зашёл в Интернет через 4G-модем, запустил RouterScan, и результаты оказались удручающие:
Так что Арчер будет сдан обратно в магазин, что брать вместо него - ума не приложу, все эти хвалёные микротики-кинетики вскрываются ничуть не сложнее.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
Посты: 139
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2017-12-08
Re: Критическая уязвимость Archer C20(RU)
2018-10-13 13:22:22
[quote=PlamBeer post_id=68123 time=1539264738 user_id=55352] Во-первых, какая, собственно говоря разница, с WAN или LAN заходить - дыра есть, и её нужно закрывать! [/quote]Решил протестировать описанную вами уязвимость.
Схема подключения:
Internet --- 842ND | LAN IP 10.0.0.1 --- ARCHER C20 | WAN IP 10.0.0.101 | LAN IP 192.168.0.1
Оба роутера сброшены к заводским настройкам.
--- Тест 1 ---
ПК подключен к 842ND LAN IP 10.0.0.100.
Комбинацию admin/admin программа смогла подобрать, по адресу 10.0.0.101 вообще не видит роутера.
Сменил пароль на 842 - программа не смогла его подобрать.
По telnet не получается получить доступ к роутеру
ПК подключен к C20 LAN IP 192.168.0.100.
Пароль на С20 AsdE3#3g$5pp[
Возможно, я что-то упустил. Какие дополнительные настройки вы делали на роутере (удаленное управление, проброс портов и тд), а так же какие дополнительные настройки нужны для программы?
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
Посты: 428
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2012-05-05
Re: Критическая уязвимость Archer C20(RU)
2018-10-15 16:27:53
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
Посты: 6
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2018-09-29
2018-09-29 16:25:15
Посты: 6
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2018-09-29
Информация
Поблагодарили: 0
Просмотры: 5026
Ответы: 13
Избиратели 0
За него еще никто не проголосовал.
Теги
Статьи по теме
ПО Archer C20(RU)_V1_171108
2102
0
Пожаловаться на неуместный контент
Модуль переноса
Новое сообщение