D-Link Router CAPTCHA Broken

Vi rapporterte i forrige uke at D-Link var å legge til CAPTCHAs til sine rutere for å unngå automatisert pålogging av skadelig programvare. Ikke overraskende virker det ikke hele tiden. Teamet fra Sourcec grep den nye firmware og begynte å peke på den. De fant at enkelte sider ikke krever at godkjenningen skal sendes for tilgang. En av disse er WPS-aktivering. WPS lar deg gjøre trykknapp WPA-konfigurasjon. Når det er aktivert, kan enhver nærliggende klient be om WPA essensielle ved hjelp av et verktøy som WSPSPY. Bare brukernivå legitimasjon er nødvendig for å trekke dette av, så endring bare admin passordet vil ikke unngå det.

[Foto: Schoschie]