Уязвимость в маршрутизаторах Huawei упрощает поиск устройств с заводскими учетными данными - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно

Вернуться   Proxy-Base Community - Анонимность и безопасность в интернете. > Proxy-Base - Information > Новости IT

Ответ
 
LinkBack Опции темы Поиск в этой теме Опции просмотра
Старый 21.12.2018, 21:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,865
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Уязвимость в маршрутизаторах Huawei упрощает поиск устройств с заводскими учетными данными

Сотрудники компании NewSky Security обнаружили уязвимость в некоторых маршрутизаторах производства Huawei, используемых интернет-провайдерами, с помощью которой злоумышленники легко могут вычислить устройства с установленными по умолчанию логинами и паролями, даже не подключаясь к ним.

Проблема, получившая идентификатор CVE-2018-7900, содержится в панели маршрутизатора и раскрывает учетные данные. В результате злоумышленники могут легко сформировать список устройств с заводскими логинами и паролями, просто осуществив поиск в сервисах ZoomEye или Shodan.

Как пояснил специалист NewSky Security Анкит Анубхав (Ankit Anubhav), при просмотре исходного кода страницы авторизации можно увидеть несколько задекларированных переменных, одна из которых включает конкретное значение. По этому значению можно вычислить устройства с установленными по умолчанию учетными данными.

«Атакующий с минимальными хакерскими навыками может просто воспользоваться ZoomEye, найти список устройств, авторизоваться и делать все, что вздумается. Вот так просто», — отметил Анубхав.

Исследователи не стали раскрывать технические подробности об уязвимости, а также число обнаруженных уязвимых устройств, хотя Анубхав отметил, что их количество «вызывает беспокойство».

Компания Huawei уже выпустила патч, устраняющий уязвимость, и совместно со своими клиентами-провайдерами провела работу по его установке в сетях.

Источник: https://www.securitylab.ru/news/497164.php
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новый вирус Reaper заразил 2 миллиона IoT-устройств Proxy-Base-News Новости IT 0 27.10.2017 23:40
6 млн устройств уязвимы из-за бага 3х-летней давности Proxy-Base-News Новости IT 0 08.12.2015 00:00
Большинство Android-устройств подвержены критическим уязвимостям Proxy-Base-News Новости IT 0 17.10.2015 00:22
Обнаружена бот-сеть из 200 тысяч зараженных устройств haos Новости IT 0 20.09.2013 15:25
Одновременная работа Yota LU150 и Huawei E392 на роутере DLink DIR-620 krasniy Наши проекты, статьи, релизы 7 28.08.2012 11:35




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.