Bezpečnostní díra v Compexech WP54AG
Kdy se chyba projeví
• Je třeba aby zařízení mělo zapnutý ssh či telnet přístup
• Je třeba aby ssh/telnet byl přístupný, tedy nebyl blokovaný firewallem
Příčina?
V zařízení od výrobce existuje uživatelské jméno a heslo, kterým se dá do zařízení pomocí ssh/telnetu přihlásit a získat plný přístup k zařízení. Lze kontrolovat přenášená data, měnit konfiguraci zařízení či pustit vlastní program..
![](files/b848f9f6094fd096d992c918d1759030/jan-sevcik-ukazuje-diru-v-compexu-wp54.jpg)
Video na odlehčení. Avšak se skutečným popisem a záplatou
Zabezpečení?
passwd -l root
commit
restart
Tato oprava je restartu vzdorná i upgrade firmwaru vzdorná. Oprava se ztratí po resetu do defaultu.
Jiné zabezpečení
Zakažte SSH a TELNET službu v zařízení, případně si ji zabezpečte firewallem, tak aby jste měli přístup jen z důvěryhodných zařízení.
Případně se přihlašte jen pomocí telnetu (root/heslo-viz-tabule) do zařízení a zadejte příkazy jako přes ssh.
Také můžete použít alternativní firmware OpenWRT .
Kdo chybu odhalil?
Chybu odhalil náš administrátor sítě Jan Ševčík v prosinci 2017.
Jaké jiné bezpečnostní hrozby jsme našli?
Možná hledáte
![](files/bf47ea8ff1e823377d45ccacab2dcf35/nas-tym.2017.jpg)
Náš tým
Kontakty na jednotlivé členy týmu sítě skvely.net
Kde nás najdete?
Adresa a umístění naší kanceláře ve Slaném.
![](files/1569abf4c49e58a422a2eba859cf42ce/technicka-podpora-litva.jpg)
Technická podpora
Potřebujete poradit s nastavením? Nefunguje něco správně? Obraťte se na naší technickou podporu!
![](files/b8d2e8cafdec1c3948fc8f5eed3febde/logo-altnet-sro.png)
Altnet s.r.o.
Provozovatelem sítě je společnost Altnet s.r.o. Chcete o ní vědět víc?
Kdo jsme?
Prozradíme něco o historii naší společnosti a samozřejmě i o principech fungování naší sítě.