JavaScript wordlist attack, TP-Link routery v ohrožení
Autor: infinity :) | 5.2.2015 |
Koncem minulého měsíce byla zveřejněna chyba v WebRTC (Web Real-Time Communication), open-source standardu, který umožňuje prohlížečům provádět video/hlasové přenosy bez dodatečných pluginů.
Díky využití těchto vlastností prohlížeče (Chrome + FF) je možné získat Public/Local IP adresu uživatele dokonce přes VPN/TOR.
Trochu jsem se zamyslel nad tím, jak může tuto zranitelnost útočník využít a přišel s Proof of conceptem crackovaní TP-Link routeru JavaScriptem.
Při testování jsem byl schopný zjistit IP adresu uživatele a změnit jeho DNS údaje v routeru, vše přes TOR síť s defaultní instalací FireFoxu.
O tom jak útočník může využít svůj DNS server jsem zde již v minulosti psal:
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 235 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 910 462
Staženo souborů: 1 342 016 Staženo dat: 862 338 MB Přístupy (hits): 188 805 620 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
