지난 주 D-Link가 맬웨어가 자동 로그인을 방지하기 위해 D-Link가 라우터에 CaptChas를 추가 한 것으로보고했습니다. 놀랍지 않게, 그것은 항상 일하지 않습니다. SourceCec의 팀은 새로운 펌웨어를 움켜 쥐고 그 중에서 찌르는 것을 시작했습니다. 그들은 특정 페이지가 액세스를 위해 통과 할 인증을 요구하지 않는다는 것을 발견했습니다. 이 중 하나는 WPS 활성화입니다. WPS를 사용하면 푸시 버튼 WPA 구성을 수행 할 수 있습니다. 일단 활성화되면 가까운 클라이언트가 WPSY와 같은 도구를 사용하여 WPA 필수를 요청할 수 있습니다. 사용자 수준 자격 증명만이 작업을 수행하기 위해 필요합니다. 따라서 관리자 암호 만 변경하면 피해야합니다.
[사진 : Schoschie]