BUGTRAQ ID: 29387
BT Home Hub是家用的无线Internet路由器。
BT Home Hub的最新固件版本添加了一个新的安全功能,允许将默认的管理员口令从admin更改为路由器的序列号,但只要向路由器所在的网络发送MDAP多播请求就可以得到Home Hub的序列号。
如果要利用这个漏洞,攻击者必须通过ethernet或Wi-Fi加入到Home Hub所在的LAN。有两种方式可以入侵到BT Home Hub Wi-Fi网络:
- arp回放注入和弱IV破解
- 通过SSID暴力猜测Home Hub的默认WEP密钥列表
British Telecommunications Home Hub 6.2.6.E
British Telecommunications
--------------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=http://www.productsandservices.bt.com/consumerProducts/displayTopic.do?topicId=16536 target=_blank>http://www.productsandservices.bt.com/consumerProducts/displayTopic.do?topicId=16536</a>
京公网安备 11010502034610号
暂无评论