Protoze mit v zarizeni heslo od vyrobce/dodavatele je obecne chyba?
Protoze menit heslo pravidelne je zakladni bezpecenostni krok ktery clovek muze udelat?
Samozrejme, ze je to opruz a nikdo to nedela, ale to nemeni nic na tom, ze je to z pohledu bezpecnosti dobry napad to delat.
Funguje spolehlivě u všech sítí, které se jmenují UPC1234567, tedy za UPC pokračuje 7 cifer. Samozřejmě za předpokladu, že si zákazník nezměnil k dané síti heslo. Nefunguje u 5-ciferných, 6-ciferných a 8-ciferných.
V mém okolí nalezeno 6x sítě UPC, z toho 4 s odpovídajícím SSID.
Na všechny jsem se úspěšně přihlásil jedním z vygenerovaných hesel.
Dále jsem se zkoušel přihlásit do administrace routeru defaultním admin/admin a taky u všech 4 úspěšně.
To je alarmující situace - vyřešit to plošně lze pouze vzdálenou nucenou aktualizací firmwaru a následní nucenou změnou hesla routeru při prvním přihlášení k síti.
ano, neodporuji Vam, jen konstatuji, ze na trech ruznych typech modemu od UPC to nefunguje. Jelikoz jsou zdaleka nejrozsirenejsi, myslim, ze to tak poplasna zprava, jak vyznel tento clanek, nebude. Ostatne ani autor exploitu radeji nespecifikoval, na jakych modemech to funguje.