Vi rapporterade förra veckan att D-Link tillsatte CAPTCHAs till sina routrar för att undvika automatiserad inloggning av skadlig kod. Det är inte överraskande, det fungerar inte hela tiden. Teamet från Sourcesec grep den nya firmware och började poking på den. De fann att vissa sidor inte kräver att autentiseringen godkänns för åtkomst. En av dessa är WPS-aktivering. WPS låter dig göra tryckknapp WPA-konfiguration. En gång aktiverad kan någon närliggande klient begära WPA: s viktigt med hjälp av ett verktyg som WPSPY. Endast användarnivåuppgifter behövs för att dra av det här, så att du ändrar bara administratörslösenordet undviker det inte.
[Foto: Schoschie]