D-Link Router Captcha Broken
أبلغنا الأسبوع الماضي أن D-Link كان يضيف كلمة التحقق إلى أجهزة توجيههم لتجنب تسجيل الدخول الآلي عن طريق البرامج الضارة. مما لا يثير الدهشة، لا يعمل طوال الوقت. أمسك الفريق من Sourcecec بالبرامج الثابتة الجديدة وبدأ بدس في ذلك. وجدوا أن صفحات معينة لا تتطلب تمرير المصادقة للوصول إليها. واحدة من هذه هي تنشيط WPS. يتيح لك WPS القيام بتكوين زر ضغط WPA. بمجرد تنشيطها، يمكن لأي عميل قريب طلب WPA أساسي باستخدام أداة مثل WPSPY. هناك حاجة إلى بيانات اعتماد مستوى المستخدم فقط لسحب ذلك، لذلك تغيير كلمة مرور المسؤول فقط لن تتجنبها.
[صور: schoschie]