V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xiaolushuo123
V2EX  ›  路由器

无意间发现家里的极路由竟然可以获取 root 权限,是不是挺危险的?

  •  
  •   xiaolushuo123 · 2023-12-06 21:07:56 +08:00 · 1629 次点击
    这是一个创建于 379 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如题,发现家里的极路由竟然可以获取 root 权限,这有什么危害吗?毕竟全家都是连接它上网的,会不会被劫持什么的,我自己用 tcpdump 抓包试了试,发现 https 的请求,是看不到明文的,只能看到 dns 请求,在路由器上还是感觉挺危险的,就是不知道有什么危险,自己能力有限,试验不出来
    8 条回复    2023-12-10 10:02:13 +08:00
    ferock
        1
    ferock  
       2023-12-06 21:11:44 +08:00 via iPhone
    chackchackGO
        2
    chackchackGO  
       2023-12-06 21:12:10 +08:00
    怎么获得的 root 权限?
    "https 看不到明文, 能看到 dns 请求"是有什么不对劲的吗? 没搞懂你的问题.
    1423
        3
    1423  
       2023-12-06 21:20:07 +08:00
    这让我想起了几年前本站大火的极路由谷歌那个帖子
    拜托悠着点
    xiaolushuo123
        4
    xiaolushuo123  
    OP
       2023-12-06 21:20:30 +08:00
    @chackchackGO 我搜了下极路由获取 root ,现成的脚本或者文章一大堆,导致细思极恐,但是好像也没什么危害,所以有点迷茫,心里感觉不安,但是不知道能有什么危害,毕竟 https 是看不到明文的,即使路由器被入侵什么的
    xiaolushuo123
        5
    xiaolushuo123  
    OP
       2023-12-06 21:22:58 +08:00
    @1423 啊,是什么事情啊,是真的有危害的意思吗,那我就把这个路由器扔了🤦🏻‍♀️
    whileFalse
        6
    whileFalse  
       2023-12-06 22:02:35 +08:00 via Android
    按性能层面也该换新了
    jim9606
        7
    jim9606  
       2023-12-07 03:02:35 +08:00
    如果你是说可以通过 ssh 访问路由器的 shell ,那其实算正常,因为还是要密码的,而且 openwrt 系统的路由器也是这样,默认只能通过 LAN 访问。
    如果想搞小动作那能访问 web 控制台也能搞很多事了,那也是只有一个密码控制访问的。
    至于为啥那么多获取 root 的文章,因为很多人想拿它当 openwrt 路由用,仅此而已。

    不知道我在说啥的你还是换掉吧,毕竟都倒闭了,而且也过时了,换个支持 wifi6 的,小米中兴华为的都行。
    flynaj
        8
    flynaj  
       2023-12-10 10:02:13 +08:00 via Android
    刷原版 openwrt,极路由厂家的不维护多少年了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4124 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 01:02 · PVG 09:02 · LAX 17:02 · JFK 20:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.