Dziura w routerach na firmware ZyNOS (TP-Link, AirLive, Edimax)

Abdelli Nassereddine 11 stycznia przeprowadził analizę firmware’u routera i odkrył, że bez żadnego uwierzytelnienia można dostać się do podstrony pozwalającej wygenerować backup konfiguracji routera.

http://IP_ROUTERA/rpFWUpload.html

Przez co taki “haker” ma możliwość wejścia na nasz router, i przestawienia DNSa na taki, który przekierowywuje na fałszywe strony banków. Jeśli powyższy link wam działa. To pojawia się kłopot.

Wyłączenie zdalnego zarządzania: http://www.tp-link.com.pl/article/?faqid=308