Našli jsme minulý týden, že D-Link přidal CAPTCHAS na jejich směrovače, aby se zabránilo automatizovaným přihlášení malware. Nepřekvapivě nefunguje po celou dobu. Tým z SourceSEC popadl nový firmware a začal na něm strkat. Zjistili, že určité stránky nevyžadují ověřování pro přístup k přístupu. Jedním z nich je aktivace WPS. WPS umožňuje stisknout tlačítko WPA konfigurace. Po aktivaci, jakýkoliv blízký klient může požádat o zásadní zástupce WPA pomocí nástroje jako WPSPA. K vytažení tohoto vypnutí je zapotřebí pouze pověření uživatele, takže změna správného hesla se jí nevyhnete.
[Foto: Schoschie]