È possibile modificare da remoto l'utente / la password amministratore su un router senza effettuare l'accesso? Se sì, in che modo?
Dipende dal router su cui lo provate. Non puoi aspettarti che un exploit o un buco di sicurezza funzionino su tutti i router. Quindi, sfruttando un difetto di progettazione o qualcosa di simile, potresti certamente cambiare la password di un router.
Tuttavia, la maggior parte dei venditori proverebbe a correggere qualcosa come questo al più presto.
Ad esempio, la ricerca di osvdb.org per ZyXEL produce un lungo elenco di exploit. Dai un'occhiata a qui
La maggior parte dei router utilizza uno schema di autenticazione HTTP Basic.
Per accedere a qualsiasi pagina, inclusa la password di modifica, è necessario che le credenziali vengano inviate nell'intestazione.
Quindi, non è necessario "Accedi", ma è necessario inviare le credenziali. Questo conta?
Leggi altre domande sui tag authentication network exploit