Ahoj,
Zjistil jsem, že Iphone po přihlášení na webové stránce odesílá údaje kamsi a do daného webu se nepřihlásí. Na své NAS jsem viděl za pár minut okamžité přihlášení cizího uživatele.
Zkusil jsem tovární nastavení, ale nezabralo to...
Máte někdo zkušenost, jak se toho zbavit?
IPHONE SE: 10.3.3.3
Iphone SE - VIR - krade hesla
-
- Host
- Příspěvky: 15
- Registrován: pát čer 01, 2012 8:45 pm
-
- Mírně pokročilý
- Příspěvky: 294
- Registrován: pát říj 30, 2015 8:47 am
Re: Iphone SE - VIR - krade hesla
Jedna sa o domacu siet? Skontroloval by som predovsetkym domaci router, hlavne nastavenie DNS.
Konkretne ci to nebolo napadnute pomocou WebRTC alebo STUN.
Zakladne nastavenie Chrome aj FF na PC ma tieto technologie povolene a potom sa moze utocnik dostat na router prave cez STUN/WebRTC. A ked ti ovladne router, tak potom si na seba preberie aj DNS a ty uz potom posielas hesla kade-tade.
Napisal som to iba heslovite, presny popis priebehu napadnutia je na viac riadkov, napriek tomu je naozaj fascinujuci.
V skratke, cez defaultne nastavenie FF/chrome je utocnik schopny sa dostat na tu stranu routera, kam by sa nemal dostat.
Konkretne ci to nebolo napadnute pomocou WebRTC alebo STUN.
Zakladne nastavenie Chrome aj FF na PC ma tieto technologie povolene a potom sa moze utocnik dostat na router prave cez STUN/WebRTC. A ked ti ovladne router, tak potom si na seba preberie aj DNS a ty uz potom posielas hesla kade-tade.
Napisal som to iba heslovite, presny popis priebehu napadnutia je na viac riadkov, napriek tomu je naozaj fascinujuci.
V skratke, cez defaultne nastavenie FF/chrome je utocnik schopny sa dostat na tu stranu routera, kam by sa nemal dostat.
-
- Klub čistého iOS
- Příspěvky: 1525
- Registrován: úte říj 07, 2014 8:10 am
Re: Iphone SE - VIR - krade hesla
Přesně tak jak píše TheSalko, s iPhonem to nemá nic společného. Někdo ti hacknul router. Nastav ho do továrního nastavení.
-
- iPhonefil
- Příspěvky: 3511
- Registrován: stř srp 08, 2012 1:00 pm
Re: Iphone SE - VIR - krade hesla
OT: ako zistim, ci sa nieco podobne nedeje aj v mojom routri? Podla coho to rozoznam?
Dik
Dik
iPhony, iPady, AirPods, AW SE 40/44, ATV 4K (1. gen), MacBook Air (M1, 2020), AirTag. SW väčšinou aktuálny.
-
- Mírně pokročilý
- Příspěvky: 294
- Registrován: pát říj 30, 2015 8:47 am
Re: Iphone SE - VIR - krade hesla
Neodpoviem priamo na otázku, iba dám odkaz na článok, kde je to v celku dobre vysvetlené.
https://www.zive.cz/clanky/pozor-na-div ... fault.aspx
https://www.zive.cz/clanky/pozor-na-div ... fault.aspx
-
- Host
- Příspěvky: 15
- Registrován: pát čer 01, 2012 8:45 pm
Re: Iphone SE - VIR - krade hesla
Zajimava uvaha, ale problem nebude v routru. Deje se to i na LTE - tedy mimo LAN. U NAS jsem to jen snadno detekoval, ale je pravda ze NAS asi prihlasi uzivatele, ikdyz webove prostredi nenabehne.
Nemusi tedy dochazet ke ztrate dat, ale jen k omezeni prihlaseni.
Nemusi tedy dochazet ke ztrate dat, ale jen k omezeni prihlaseni.