-
Ismét egy Tp-Link bug...
-
https://mailchi.mp/625d0930b070/y5racdko0p-2312269?e=40c158e572
https://mailchi.mp/625d0930b070/y5racdko0p-2312269?e=40c158e572 (https://mailchi.mp/625d0930b070/y5racdko0p-2312269?e=40c158e572)
;D
előzmény: vlezlee #1 (http://biztonsagtechnikaforum.hu/index.php?topic=1361.msg16740#msg16740)
-
Amennyiben egy esetleges támadó ismeri a router rendszergazdai jelszavát és a belső hálózat felől csatlakozik, a biztonsági réssel kapcsolatban fennáll annak a lehetősége, hogy képes lesz visszafejteni a router konfigurációs fájlját, és átveszi a router feletti irányítást.
Ez kb az összes TP-Linkre igaz.
Hozzáteszem, hogy szerencsére, mert routercserénél igen sok tplink routerből így nyertem ki a PPPoE kapcsolathoz szükséges user/password párost
előzmény: vlezlee #1 (http://biztonsagtechnikaforum.hu/index.php?topic=1361.msg16740#msg16740)
-
TP-Link routerekben ezért nem ajánlott dyndns-t használni! Ha esetleg nincs beállítva külön jelszó minden ügyfélhez, akkor különösen cumi, ha a dyn login rossz kezekbe kerül... 8)
előzmény: vlezlee #3 (http://biztonsagtechnikaforum.hu/index.php?topic=1361.msg16767#msg16767)