Мой основной блог ZLONOV.ru (RSS-лента) | Презентации и документы: SlideShare | Ссылка на Twitter: @zlonov

14 сентября 2015 г.

[инцидент] В аэропорту Внуково используют дефолтные пароли роутеров

Проходил второй час моего ожидания до рейса Москва-Франкфурт-на-Майне во Внуково, со мной был мой ноутбук, который я подключил к публичному Wi-Fi аэропорта. Устав от музыки и фильмов я решил пощупать локальную сеть на предмет уязвимостей и возможных багов.
Первым делом мне пришло в голову проверить дефолтные 192.168.0.1 и 192.168.0.2. Сим-салабим… и я получил доступ к консоли по адресу 192.168.0.1 — передо мной предстал интерфейс вежливо попросивший меня ввести логин и пароль для доступа. Титульная страница содержала информацию о названии и модели девайса. Оглянувшись и задумавшись об ответственности перед УК РФ, я поддался своему любопытству.

Найти дефолтные логин и пароль для определенного типа роутеров помог сайт routerdefaults.org. В данном случае это были до боли знакомые родственники admin и password. Щелчок по кнопке Login открыл доступ к настройкам устройства знакомые каждому.
Моему удивлению не было предела, тем временем девушка приятным голосом объявила посадку на рейс, а я задумался о тех людях, работа которых — не только поставить оборудование, но и обеспечить защиту доступа извне. Я думаю, не стоит о том, что на моем месте мог бы оказался злой специалист по ИБ с кучей сниферов и эксплойтов для конкретного вида девайса.
В качестве прощального привета я ребутнул устройство и через некоторое время услышал мат сидевшего рядом мужчины, который обсуждал дела по скайпу.
Источник