[ mikaso @ 15.12.2010. 20:34 ] @
Ako ste korisnik SezamPro (Orion Telekom) ADSL interneta i svom ruteru možete da pristupite sa 192.168.1.1, username="admin", password="admin" obavezno promenite lozinku "admin" u neku drugu! Najčešće su to TP-Link ruteri koje SezamPro daje svojim korisnicima. Ovaj propust omogućava svakome da sa udaljenog računara otvori stranicu za podešavanje vašeg rutera i da sazna vaše korisničko ime i lozinku, kao i da vaš računar direktno izloži Internetu.
[ Darezi @ 23.06.2012. 23:05 ] @
Mozes li mi pomoci oko ovog!!!!!

http://www.elitesecurity.org/t452205
[ milosbeo @ 24.06.2012. 00:09 ] @
Nisu jedini, kod svih provajdera imas ovaj problem, posto svi uglavnom koriste TP-Link, sem kod Telekoma, koji opet ima svoje propuste...
Planiram uskoro da napisem temu na blogu, koja se odnosi bas na ove stvari. Nije samo Orion kriv, kriv je i TP-Link, postoji ozbiljan security propust.
U Beotelu su kod njih na ruteru recimo bas zbog ovoga zatvorili dport 80 van njihove lokalne mreze.
Brecnuo se i TP-Link, sada njihova nova oprema ima po defaultu ukljucen ACL koji sve blokira sa WAN strane. Recimo 854W ADSL Wireless N Router.
[ bachi @ 24.06.2012. 13:24 ] @
Citat:
mikaso: Ako ste korisnik SezamPro (Orion Telekom) ADSL interneta i svom ruteru možete da pristupite sa 192.168.1.1, username="admin", password="admin" obavezno promenite lozinku "admin" u neku drugu! Najčešće su to TP-Link ruteri koje SezamPro daje svojim korisnicima. Ovaj propust omogućava svakome da sa udaljenog računara otvori stranicu za podešavanje vašeg rutera i da sazna vaše korisničko ime i lozinku, kao i da vaš računar direktno izloži Internetu.

Dobro bre admine, kako da neko van mreže pristupi podešavanju ruteru kada je fabrički isključen udaljeni pristup istom?

Citat:
Remote Management IP Address - This is the current address you will use when accessing your Router from the Internet. This function is disabled when the IP address is set to the default value of 0.0.0.0. To enable this function change 0.0.0.0 to a valid IP address. If set to 255.255.255.255, then all the hosts can access the Router from internet.


Ne plaši ljude bez razloga.
[ mikaso @ 24.06.2012. 13:46 ] @
Citat:
bachi: Ne plaši ljude bez razloga.


Nažalost, surova je stvarnost da se u TD-8816 ADSL2/2+ (Orion Telekomm, za druge ISP ne znam) bez problema ulazi sa admin/admin.
[ bachi @ 24.06.2012. 18:28 ] @
Spolja ili iznutra?
[ mikaso @ 24.06.2012. 18:46 ] @
Spolja, sa javne IP (npr. http://178.xxx.xxx.xxx)
[ bachi @ 24.06.2012. 21:28 ] @
U to je onda bedak.