D-Link Routeur Captcha cassé
Nous avons signalé la semaine dernière que D-Link ajoutait CAPTCHAS à leurs routeurs afin d’éviter une connexion automatisée de logiciels malveillants. Sans surprise, cela ne fonctionne pas de tous les temps. L’équipe de Sourceec a attrapé le nouveau firmware et a commencé à piquer. Ils ont constaté que certaines pages ne nécessitent pas que l’authentification soit transmise à l’accès. L’une d’entre elles est l’activation WPS. WPS vous permet de faire la configuration WPA du bouton poussoir. Une fois activé, tout client à proximité peut demander l’essentiel de la WPA à l’aide d’un outil comme WPSPY. Seules les informations d’identification de niveau utilisateur sont nécessaires pour supprimer cette éteinte, ce qui modifie simplement le mot de passe de l’administration ne l’évitera pas.
[Photo: Schoschie]