Author Topic: Niet bepaald veilige Turkse router gidspagina. Gebruik Avast Wifi Protectie!  (Read 2262 times)

0 Members and 1 Guest are viewing this topic.

Offline polonus

  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 33449
  • malware fighter
Ik struikelde over de volgende Turkse demosite: http://www.domxssscanner.com/scan?url=http%3A%2F%2Fwww.zyxel.com%2Ftr%2Ftr%2Fguidemo%2FVMG8924-B10A%2F

Zie ook de waarschuwingen en fouten hier: https://asafaweb.com/Scan?Url=www.zyxel.com%2Ftr%2Ftr%2Fguidemo%2FVMG8924-B10A%2Fjs%2Fcommon2.js  Te vinden op dit platform: https://support.mozilla.org/t5/Fix-problems-with-websites/Web-siteleri-a%C3%A7%C4%B1lm%C4%B1yor-hata-mesajlar%C4%B1n%C4%B1-anlay%C4%B1n-ve-giderin/ta-p/11595

Zie: -http://www.zyxel.com/tr/tr/guidemo/VMG8924-B10A/js/common2.js
Er zit onveiligheid in dit script zyMask.js uit 2010 van Joze Chang @zyxel.com.tw, namelijk
Quote
found JavaScript
     error: undefined variable jQuery
     error: undefined function $.extend
     error: undefined variable $
undefined fouten in de extended class kunnen te herleiden zijn tot onveilig php en json geolocatie.

Dit hier schijnt een iets veiliger instel pagina variant te zijn: http://setuprouter.com/router/zyxel/vmg8924-b10a/login.htm

Een pdf instructie lijkt me iets veiliger toe.  ;)

polonus (volunteer website security analyst en website error-hunter)
Cybersecurity is more of an attitude than anything else. Avast Evangelists.

Use NoScript, a limited user account and a virtual machine and be safe(r)!

Offline polonus

  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 33449
  • malware fighter
L.S. Hoe kon ik weten dat mijn berichtje hier zo snel zou worden ingehaald door de rauwe actualiteit.
Lees: https://www.security.nl/posting/510820/Duizenden+gehackte+routers+vallen+WordPress-sites+aan
Check hier: https://www.wordfence.com/blog/2017/04/check-your-router/

polonus (volunteer website security analyst and website error-hunter)
Cybersecurity is more of an attitude than anything else. Avast Evangelists.

Use NoScript, a limited user account and a virtual machine and be safe(r)!