D-link router captcha rotto

April 13, 2023April 13, 2023 hpxerD-link router captcha rotto 0 Comment

Abbiamo riportato la scorsa settimana che D-Link aggiungeva CAPTCHAS ai loro router per evitare il login automatico tramite malware. Non sorprendente, non funziona sempre. La squadra di SourceSec ha afferrato il nuovo firmware e ha iniziato a prenderlo. Hanno scoperto che alcune pagine non richiedono che l’autenticazione sia passata per l’accesso. Uno di questi è l’attivazione WPS. WPS consente di effettuare la configurazione WPA pulsante. Una volta attivato, qualsiasi cliente nelle vicinanze può richiedere il WPA essenziale utilizzando uno strumento come WPSPY. Solo le credenziali del livello utente sono necessarie per estrarlo, quindi cambiando solo la password dell’amministratore non lo eviterà.

[Foto: Schoschie]

Leave a Reply

Your email address will not be published. Required fields are marked *