Исследую роутеры с «вечным VPN» с российских маркетплейсов: admin:admin, открытые порты и доступ к соседям
Привет, Хабр! Меня зовут Иван Глинкин, я занимаюсь инфраструктурным тестированием и аппаратным хакингом в Бастионе. Недавно наткнулся на интересное предложение на российских маркетплейсах — роутеры с предустановленным «пожизненным» VPN. Звучит заманчиво: купил, включил и сразу получаешь безлимитный доступ к виртуальной частной сети, причем без подписки.
Но как говорится, бесплатный сыр бывает только в мышеловке. Я решил разобраться, что на самом деле скрывается за красивыми обещаниями продавцов. Приобрел три роутера из разных ценовых категорий — от бюджетного Cudy за 3000 рублей до топового Xiaomi за 7000. Спойлер: если вы ожидали хеппи-энд, то вы зашли не в тот блог.
В процессе исследования обнаружил несегментированные сети, где можно получить доступ к устройствам других покупателей, пароли admin:admin, хранящиеся в открытом виде, и SSH-доступ для продавцов. А еще выяснил, что «пожизненные» серверы работают на дешевом хостинге за 2,5 доллара.
В этой статье расскажу, какие угрозы скрываются за яркой рекламой и почему экономия на сетевой безопасности может обойтись слишком дорого.
Читать далееИсточник: Хабрахабр
Похожие новости
- Электронная почта как золотая жила для OSINT
- Spark_news: Яндекс оформляет права на торговую марку Team Yandex
- [Перевод] Kubernetes для пентестеров
- Где в SMM зарабатывают больше в 2025 году: фриланс, in-house или агентство?
- Россияне жалуются на нехватку отпуска: маркетологи и айтишники лидируют среди недовольных
- [Перевод] Избыточная самоуверенность сотрудников делает вашу организацию уязвимой
- Ирина Суркова: Биофилия в интерьере: не про моду, а про ощущение жизни
- Настройка КриптоПро HSM Client на Suse/RedHat/ROSA Linux и Мир будущего
- Проверка на Data Poisoning в MLSecOps
- По ту сторону двери. Исследуем атаки группы room155