[lacnog] Vulnerabilidades en CPEs

Vie Jun 19 11:36:02 BRT 2015

2015-06-19 11:22 GMT-03:00 Ivan Chapero <info en ivanchapero.com.ar>:

> Rubens,
> creo que en la mayoría de los casos el ataque se basa en un exploit de la
> API del frontend web, por lo que el login se saltea directamente. Lo que no
> quita que un admin/admin sea una coladera para otras cosas.
>
>
En Brasil hoy los ataques em que um Javascript en el ordenador de usuario
intenta brute-force contra el ruteador són mas usuales que los exploits de
frontend web. Muchos ruteadores no permiten accesso remoto, pero por esta
técnica el ataque es hecho por interface LAN.


Rubens
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20150619/5214c06a/attachment.html>