Sziasztok,

Egy biztonsági problémám lenne, illetve tapasztaltam valami nagyon furcsát.
D-Link DIR-600-as router, évekig problémamentesen működik. Nemrég belépve, azt látom, hogy ki van ütve az admin jelszó, vagyis visszaállt defaultra. Azért állok értetlenül a jelenség előtt, mert szerintem elég biztonságosan használtam:
- random karakterekből álló hosszú admin jelszó
- soha nem engedélyezett remote management
- LAN oldalon csak ethernet van engedélyezve, a wifi annyira le van tiltva jó ideje, hogy már az antenna sincs fenn.
- az összes LAN oldali kliens gép biztonságosnak tekinthető. (sw tűzfal/security + rendszeres OS patchelés, 1db admin user (én), fizikai hozzáférés is kontrollált.
- logban nincs nyoma semmi gyanúsnak, igaz, 2 hétnél régebbi nincs is.

WAN oldalról ezeket a routereket tudtommal nem lehet megtörni. LAN oldalt a fentiek miatt kizárnám. Arra még lehetne gondolni, hogy valahogy valamitől resetelődött a router, de ekkor a custom beállításoknak is el kellett volna tűnniük.
A közelmúltban ment egy paráztatós hype a médiában hogy bizonyos home router típusokban hatalmas backdoor van (szoftverhiba miatt) de legjobb tudomásom szerint a DIR-600 ebben eleve nem érintett, és az egész móka csak LAN oldalról / default pwd esetén működik.

Vagyis, ez a password reset nálam sehogy nem történhetett meg, hacsak WAN oldalról fel nem lehet nyomni ezeket a routereket - ami igen súlyos hír lenne... Szerintetek mi történhetett?

Asus TUF Gaming A17 / Ryzen7 6800H / 16GB / 512+1024 GB SSD / GeForce RTX 3050Ti "Vízen járni is könnyű, ha az ember tudja, hol vannak a cölöpök..."