Vlákno názorů k článku
Modifikovaný Motherfucker „moth3r“ se šíří rychleji
od Flack - A to ste jako ignorovali doteraz tu hrozbu?...
-
Flack (neregistrovaný)
A to ste jako ignorovali doteraz tu hrozbu? Ktora bola v starom fw... A uz je davno odstranena. Tak jasne modifikacii pribudne. Autor viru je vtipny ak Vam este ponechava znalost hesla. Siri sa omnoho rychlejsie to je prosim ako? Mne z toho popisu prijde ze sa sprava rovnako akurat je zmenene meno a pass. Skoda ze spravicka neuvadza aku staru verziu fw autor spravicky pouziva. Btw necudujte sa ak vam to vo vlastnej sieti zacnu exploitovat decka metasploitom.. A menit si hesla za vlastne to sa potom poseriete
-
Pro vysvětlení: Naše zařízení jsou zabezpečená. Někteří zákazníci si však nepřejí, abyste jejich zařízení spravovali. Když vám najednou takovýto začne zákazník skenovat síť, oslovíte ho, že má zavirovaný počítač. Po chvíli zjistíte, že i když má počítač odpojený, skenuje vaši síť. Zůstává tedy v podezření jeho zařízení, Zákazník samozřejmě nic neví, Po diskusi ho požádáte o údaje nebo o jejich změnu a on zjistí, že to nejde. Po dohodě, vám zařízení přinese a začnete jej zkoumat.
Takže prosím, to že s tím přicházím do styku, neznamená, že se neumím bránit nebo že jsme něco podcenil.
-
flack (neregistrovaný)
To je sice v poriadku no i tak by ste sa mali vyhnut nehomogenite verzie firmwaru na jednotkach airos pod rovnakym AP. Pravidlo by pre Vas malo byt, aka verzia na AP taka na klientovi. Za dalsie predpokladam ze tych zakaznikov nieje vacsina, tak sprave ze sa siri rychlejsie stale nerozumiem. V takom pripade by som si predstavoval, ze napada firmware vyssich verzi, ale to nieje pravda. Plus na firewallu sa dalo dropnut spojenie na openwrt balicky. A inak ani ta predchadzajuca verzia nenechavala stavajuce hesla:D uz podla toho ako sa vola. Kazdopadne verim, ze Vam to odstavilo len koncove zariadenia a nie nejake APcka.
-
Původní nechávala. Stačí se podívat do kódu je tam >> /etc/passwd
V novém je >/etc/passwdProč se šíří rychleji? Opět se stačí podívat do kódu nebo dumpovat kolik "packetů" dokáže vyprodukovat za minutu.
A některé zákazníky nepřesvědčíte, že mají upgradovat nebo aby vám poskytli přístup do zařízení pro servisní účely. Pak máte na vybranou. Nechat ho, ať si řeší jak chce a akceptovat nemožnost nastavit parametry druhé strany. Nebo se s ním rozloučit.
