Comments 17
Первый раз вижу, чтоб на скриншоте замазывали бы порт)
+5
А если передать команду для удаления всего
, то маршрутизатор сдохнет?
rm -r -f /*
, то маршрутизатор сдохнет?
0
DD-WRT — это прошивка, а не маршрутизатор.
+1
Зачем замазывать порт на скриншоте и как поможет смена IP у роутера, если он является шлюзом по умолчанию? Неужели его будет на столько сложно найти в сети?
-1
Будет сложнее подсунуть вам для загрузки рабочую ссылку с прописанной командой. От всего остального не спасёт, конечно.
+1
Менять IP — это для случая, когда снаружи web-интерфейс недоступен. Я вы в браузере заходите на страничку, в которой есть <img src="http://192.168.1.1/cgi-bin;.....
0
Зачем такие сложности для проверки? Просто перейдите по адресу:
Вместо [router-address] — IP роутера.
Если выдаст что угодно, кроме ошибки — роутер болен.
http://[router-address]/cgi-bin/;uname$IFS-a
Вместо [router-address] — IP роутера.
Если выдаст что угодно, кроме ошибки — роутер болен.
+2
Походу эта зараза под названием «бережливое производство» поражает не только крупные Российские компании. «Эффективный» менеджмент Netgear тоже решил «с`оптимизировать» расходы на отдел разработки и тестирования.
0
Kill процесса ненадолго поможет
Надо убирать telnet из /etc/init.d, /etc/rc.d
И смена LAN подсети на 192.168.2.х тоже помогает от таких стандартных попыток
Надо убирать telnet из /etc/init.d, /etc/rc.d
И смена LAN подсети на 192.168.2.х тоже помогает от таких стандартных попыток
0
Только что проверил — R7500 этой болезнью не болеет. Кстати, на сайте у Netgear его тоже нет в списке дырявых.
Вероятно ему повезло, т.к. в отличие от остальных там странная двухпроцессорная платформа Quantenna на двух ARM'ах, даже толком нет альтернативных прошивок нормальных :)
Вероятно ему повезло, т.к. в отличие от остальных там странная двухпроцессорная платформа Quantenna на двух ARM'ах, даже толком нет альтернативных прошивок нормальных :)
0
R6200 тоже в порядке, хотя уже староват)
0
Я не понял, там по умолчанию наружу открыт доступ по HTTP? Я только для локальных адресов открываю (хотя у меня и не NetGear). А там, где надо открыть снаружи — использую брандмауэр с привязкой к адресу.
0
У меня Netgear R7000. На момент написания статьи был подвержен уязвимости (если не учитывать тот факт, что он работает на нестандартном IP), что меня расстроило. Через пару дней вышла новая официальная прошивка, теперь при попытке взлома появляется стандартное окно браузера с просьбой ввести логин/пароль.
+1
Sign up to leave a comment.
Команда через URL. Взлом маршрутизатора Netgear никогда не был таким простым