Критическая уязвимость Archer C20(RU)

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
12

Критическая уязвимость Archer C20(RU)

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
13 Ответить
Re: Критическая уязвимость Archer C20(RU)
2018-10-11 13:32:18
Во-первых, какая, собственно говоря разница, с WAN или LAN заходить - дыра есть, и её нужно закрывать!
Во-вторых, я дождался выделения внешнего IP, зашёл в Интернет через 4G-модем, запустил RouterScan, и результаты оказались удручающие: Создатели RouterScan бесплатно секретами не делятся. Но объяснили, что это не уязвимость, а бэкдор, наподобие osteam/5upв старых тп-линках, только ссылка и логин/пароль другие.
Так что Арчер будет сдан обратно в магазин, что брать вместо него - ума не приложу, все эти хвалёные микротики-кинетики вскрываются ничуть не сложнее.
  0  
  0  
#1
Опции
Re: Критическая уязвимость Archer C20(RU)
2018-10-13 13:22:22
[quote=PlamBeer post_id=68123 time=1539264738 user_id=55352] Во-первых, какая, собственно говоря разница, с WAN или LAN заходить - дыра есть, и её нужно закрывать! [/quote] Решил протестировать описанную вами уязвимость.

Схема подключения:
Internet --- 842ND | LAN IP 10.0.0.1 --- ARCHER C20 | WAN IP 10.0.0.101 | LAN IP 192.168.0.1
Оба роутера сброшены к заводским настройкам.

--- Тест 1 ---
ПК подключен к 842ND LAN IP 10.0.0.100.
Комбинацию admin/admin программа смогла подобрать, по адресу 10.0.0.101 вообще не видит роутера.
Сменил пароль на 842 - программа не смогла его подобрать.
По telnet не получается получить доступ к роутеру --- Тест 2 ---
ПК подключен к C20 LAN IP 192.168.0.100.
Пароль на С20 AsdE3#3g$5pp[ Как итог, программа не дает каких либо сведений ни о пароле от админки, ни о роутере в целом.
Возможно, я что-то упустил. Какие дополнительные настройки вы делали на роутере (удаленное управление, проброс портов и тд), а так же какие дополнительные настройки нужны для программы?
  0  
  0  
#1
Опции
Re: Критическая уязвимость Archer C20(RU)
2018-10-15 16:27:53
ох уж эти мамкины кул хацкеры: скачают программу, которая через их же кукесы вытянула их же собственные логины и пароли, и теперь хотят поделиться со всем миром своими достижениями...
  0  
  0  
#1
Опции
Статьи по теме