Size: a a a

Programming Offtop

2021 April 12

AM

Artem Molotov in Programming Offtop
Это для каждого устройства отдельно, на минуточку. А ОС она на все устройства одна.
источник

ch

central hardware in Programming Offtop
Это так и вина этому пользователи
источник

AM

Artem Molotov in Programming Offtop
Ну да, расскажите.
источник

VP

Vladimir Petrakovich in Programming Offtop
Дай угадаю, там надо долбиться в веб-морду из LAN?
источник

AM

Artem Molotov in Programming Offtop
Не обязательно. Вот даже баг в WPA2 кто из всех исправил?
источник

ch

central hardware in Programming Offtop
Знаю организацию у которой админка роутера уже лет 5 без пароля а вы тут про какие то атаки
источник

VP

Vladimir Petrakovich in Programming Offtop
Из WAN с дефолтными настройками веб-морда вообще не торчит, так что не верю
источник

AM

Artem Molotov in Programming Offtop
Это уже их проблема, да. Хотя admin/admin и прочие дефолтные пароли это тоже бред полнейший.
источник

AM

Artem Molotov in Programming Offtop
КRACK. Удачи в Гугле.
источник

VP

Vladimir Petrakovich in Programming Offtop
Погоди, дырявый wi-fi - это уже другая история. Давай конкретно по вот этой дыре.
источник

AM

Artem Molotov in Programming Offtop
Погоди, мы тут уязвимости в целом обсуждали, а не одну конкретную. Ты в таком случае можешь любую из них взять и начать обсуждать, что её хуй эксплуатируешь.

И да, KRACK возможен в любом устройстве с WPA2 (считай, что в любом) и вполне поможет зайти в любую из админок (т.к. попадаем в трафик локальной сети с возможностью MITM)
источник

VP

Vladimir Petrakovich in Programming Offtop
Дома на 99% (минимум) роутеров пароль admin/admin, так что дырявая веб-морда - не фатально.
Вот проникновение в сеть - это потрачено.
источник

AM

Artem Molotov in Programming Offtop
А это не проблема разрабов роутеров значит, да?!
источник

AM

Artem Molotov in Programming Offtop
Над деф. паролями ещё с нулевых ржут. Только дебил это делает.
источник

VP

Vladimir Petrakovich in Programming Offtop
Проблема. Ты так пишешь, будто я с этим спорил.
источник

VP

Vladimir Petrakovich in Programming Offtop
И пользователей тоже проблема.
источник

VP

Vladimir Petrakovich in Programming Offtop
И прикол в том, что очень большая часть парка этих дырявых устройств обновлений никогда не увидит.
источник

AM

Artem Molotov in Programming Offtop
Ты так написал, мол "пофиг на уязвимость, т.к. и так куча уязвимостей". Имхо, это не нормально. И бекдоры для тех, кто сменил админ/админ на что-либо другое — в том же числе.
источник

AM

Artem Molotov in Programming Offtop
Вот даже уже и KRACK подвезли, если WPA2 сбрутить не удается (а обычно оно брутится за +-11 дней, т.к. в роутерах деф пароль 8 символов только из цифр)
источник

VP

Vladimir Petrakovich in Programming Offtop
Ой, всё. Ты мне приписываешь какую-то отсебятину.
Я лишь присал про куки.
источник