Почему мою учетную запись администратора роутера можно так легко взломать?


-1

Я возился со своими настройками на старом беспроводном маршрутизаторе D-LINK DIR-600. Я немного подправил настройки для различных целей. Поэтому, когда я недавно иду вводить первые несколько цифр IP-адреса, но затем автозаполнение показывает мне остальную часть IP-адреса, потому что я посетил его несколько раз. Я не смотрю на конец этого, я просто нажал Enter. Как только я нажимаю ввод, я понимаю, что адрес был, 192.168.0.1/index.aspа не только 192.168.0.1. Когда я вхожу во вторую ссылку, она подсказывает мне, как обычно, мой пароль. Однако, когда я нажимаю на вторую ссылку, она не запрашивает пароль. Я получаю бесплатный доступ к роутеру, и мне даже не нужно ничего взламывать!

Это потому, что Chrome имеет кэшированную копию и кэширует все, что не HTTPS? Chrome говорит, что он не зашифрован, так что это просто Chrome перехватывает копию? Я не возражаю, если это так, но если нет, то это огромная уязвимость безопасности, если вы можете просто войти в маршрутизатор (скажем, без пароля), вы можете захватить всю сеть. Да, это можно исправить с помощью простого сброса к заводским настройкам с помощью кнопки на маршрутизаторе, но, тем не менее, это может быть слишком поздно, особенно если соседи ненавидят вас. :П

Все, кого я даже позволил закрыть своему маршрутизатору, осторожны с паролем и, вероятно, даже не знают, что такое переадресация портов, но, тем не менее, люди часто взламывают маршрутизаторы.


1
Какой именно вопрос вы сказали chrome, чтобы сохранить ваш пароль, не означает, что кто-то может получить к нему
легкий

@Ramhound Это не автозаполнение для пароля. Я имел в виду автозаполнение в адресной строке.
Анонимный Пингвин

Я знаю, что Chrome может автоматически заполнять имя пользователя и пароль
Ramhound

«... он не запрашивает пароль. Я получаю бесплатный доступ к маршрутизатору ...» - это то, через что я сейчас прохожу : superuser.com/questions/1127373/… Возможно, наши два сценария имеют что-то общее, хотя это не так на первый взгляд. Я могу заверить вас, что кеш / куки не вещь в моем случае.
Жандарм

Ответы:


2

Вероятно, в вашем браузере все еще есть файл cookie, в котором записывается токен, используемый небольшим веб-сервером в брандмауэре, который запрашивается браузером и используется повторно.

Держу пари, что если вы удалите все свои «Личные данные» из браузера, вам будет предложено как обычно.


4
Или, если вы пытались в режиме инкогнито - таким образом, нет сохраненных куки.
nhinkle

@nhinkle режим инкогнито: по- прежнему не влияет. Я также вошел в систему на этом компьютере раньше, так что, если он помнит компьютер ...
Anonymous Penguin

Помните, что компьютер сделан с Cookies, как упомянуто выше.
Магеллан

@Magellan Я имею в виду с IP-адресами. Режим инкогнито не сохраняет куки, но все равно входит в систему.
Анонимный Пингвин
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.