[lacnog] Vulnerabilidades en CPEs
Rubens Kuhl
rubensk en gmail.com
Vie Jun 19 11:36:02 BRT 2015
2015-06-19 11:22 GMT-03:00 Ivan Chapero <info en ivanchapero.com.ar>:
> Rubens,
> creo que en la mayoría de los casos el ataque se basa en un exploit de la
> API del frontend web, por lo que el login se saltea directamente. Lo que no
> quita que un admin/admin sea una coladera para otras cosas.
>
>
En Brasil hoy los ataques em que um Javascript en el ordenador de usuario
intenta brute-force contra el ruteador són mas usuales que los exploits de
frontend web. Muchos ruteadores no permiten accesso remoto, pero por esta
técnica el ataque es hecho por interface LAN.
Rubens
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20150619/5214c06a/attachment.html>
Más información sobre la lista de distribución LACNOG