Один из подписчиков канала обратил внимание, что к ним можно подключиться удалённо, используя установленные стандартные настройки.
Я ещё в 2023 году заметил громадную, просто мега проблему в безопасности в силкнете, писал им, пытался образумить. До сих пор ничего не исправили. Суть в том, что роутеры, которые они ставят при подключении к интернету имеют стандартные логин/пароль, которые свободно гуляют по интернету:
юзер: Silknet
пароль: Silknet@dmin
И админка доступна извне, любой человек из интернета может получить админский доступ к роутеру, и делать в нём почти всё что захочется. Первый пример, который приходит в голову – поменять днс и воровать логины/пароли путём фишинга. Или просто положить интернет у половины Грузии — пишет мне подписчик канала, присылая доказательства уязвимости (фото и видео не прикладываю специально).
Что с этим можно сделать (прошу поделиться информацией с друзьями и знакомыми):
Перейти в админку роутера http://192.168.100.1/, и залогиниться с правами администратора:
Логин: Silknet
Пароль: Silknet@dmin
Дальше в меню Maintenance->Administration, выбрать Administrator, вписать новые имя пользователя и новый пароль (не забудьте куда нибудь сохранить его), нажать SAVE.
