Új hozzászólás Aktív témák

• #25456 vati senior tag

  Új Válasz 2014-04-26 18:24:01 #25456

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  vati

  senior tag

  Sziasztok,

  Egy biztonsági problémám lenne, illetve tapasztaltam valami nagyon furcsát.
  D-Link DIR-600-as router, évekig problémamentesen működik. Nemrég belépve, azt látom, hogy ki van ütve az admin jelszó, vagyis visszaállt defaultra. Azért állok értetlenül a jelenség előtt, mert szerintem elég biztonságosan használtam:
  - random karakterekből álló hosszú admin jelszó
  - soha nem engedélyezett remote management
  - LAN oldalon csak ethernet van engedélyezve, a wifi annyira le van tiltva jó ideje, hogy már az antenna sincs fenn.
  - az összes LAN oldali kliens gép biztonságosnak tekinthető. (sw tűzfal/security + rendszeres OS patchelés, 1db admin user (én), fizikai hozzáférés is kontrollált.
  - logban nincs nyoma semmi gyanúsnak, igaz, 2 hétnél régebbi nincs is.

  WAN oldalról ezeket a routereket tudtommal nem lehet megtörni. LAN oldalt a fentiek miatt kizárnám. Arra még lehetne gondolni, hogy valahogy valamitől resetelődött a router, de ekkor a custom beállításoknak is el kellett volna tűnniük.
  A közelmúltban ment egy paráztatós hype a médiában hogy bizonyos home router típusokban hatalmas backdoor van (szoftverhiba miatt) de legjobb tudomásom szerint a DIR-600 ebben eleve nem érintett, és az egész móka csak LAN oldalról / default pwd esetén működik.

  Vagyis, ez a password reset nálam sehogy nem történhetett meg, hacsak WAN oldalról fel nem lehet nyomni ezeket a routereket - ami igen súlyos hír lenne... Szerintetek mi történhetett?

  Asus TUF Gaming A17 / Ryzen7 6800H / 16GB / 512+1024 GB SSD / GeForce RTX 3050Ti "Vízen járni is könnyű, ha az ember tudja, hol vannak a cölöpök..."

Új hozzászólás Aktív témák