Các bác cho em hỏi khi vào 192.168.1.1 bị báo lỗi bảo mật

Thảo luận trong 'Hỏi đáp' bắt đầu bởi adzero, 24/01/17, 06:01 PM.

  1. adzero

    adzero Wh------

    Tham gia: 24/01/17, 06:01 PM
    Bài viết: 4
    Đã được thích: 1
    Điểm thành tích:
    3
    Xin chào tất cả thành viên trên diễn đàn Whitehat.vn!
    Tình hình là tháng trước em vẫn vào bình thường không lỗi gì cả. Hôm qua em vào thì chrome báo: Kết nối của bạn không phải là kết nối riêng tư


    Có thể những kẻ tấn công đang cố đánh cắp thông tin của bạn từ 192.168.1.1 (ví dụ: mật khẩu, tin nhắn hoặc thẻ tín dụng).


    NET::ERR_CERT_AUTHORITY_INVALID

    Em có gọi cho nv kỹ thuật của nhà mạng vào xem thì họ nói là bình thường, bên họ mới nâng cấp firmware cho modem.
    Vào bằng FF thì nó báo chứng chỉ hết hạn, chứng chỉ đó ghi thông tin là ([email protected]).
    Tìm hiểu trên mạng thì thấy bài này http://www.pcworld.com/article/30091...vate-keys.html
    Các bác cho em hỏi có phải modem của em bị mã độc không ạ, em xin chân thành cảm ơn!
     
    Last edited by a moderator: 24/01/17, 06:01 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 276
    Đã được thích: 212
    Điểm thành tích:
    43
    Bạn có thể cung cấp thêm thông tin thiết bị không? ví dụ như hiệu router, hãng sx, hoặc giao diện trang admin tại 192.168.1.1 cũng có thể cung cấp thêm thông tin cơ bản hữu ích về thiết bị
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. adzero

    adzero Wh------

    Tham gia: 24/01/17, 06:01 PM
    Bài viết: 4
    Đã được thích: 1
    Điểm thành tích:
    3
    Dạ, nhà em dùng modem quang Alcatel lucent i-240ws của Viettel. Modem có 4 cổng LAN, wifi, đường tín hiệu tv. Wifi em đã tắt WPS và ẩn đi rồi ạ.
     
    Last edited by a moderator: 26/01/17, 09:01 AM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 808
    Đã được thích: 308
    Điểm thành tích:
    83
    Nếu nhà mạng mới update firmware của thiết bị mà có thay đổi về Certificate thì sẽ có thông báo như trên bạn nhé.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. adzero

    adzero Wh------

    Tham gia: 24/01/17, 06:01 PM
    Bài viết: 4
    Đã được thích: 1
    Điểm thành tích:
    3
    Bác ơi, Certificate nó ghi là:
    Certificate Issued to: Daniel
    Issued by: Daniel
    Valid from 08/08/2006 to 07/09/2006

    This CA Root certificate is not trusted because it is not in the Trusted Root Certification Authorities store.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. linhnhd

    linhnhd VIP Members

    Tham gia: 30/12/14, 02:12 PM
    Bài viết: 33
    Đã được thích: 14
    Điểm thành tích:
    18
    Theo như miêu tả ở trên bạn đang vào trình duyệt để quản trị model và sử dụng https. Ở đây model đóng vai trò là website.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. linhnhd

    linhnhd VIP Members

    Tham gia: 30/12/14, 02:12 PM
    Bài viết: 33
    Đã được thích: 14
    Điểm thành tích:
    18
    Theo miêu tả bạn đang thực hiện cấu hình quản trị modem qua web sử dụng dụng https://. Modem đóng vái trò là web server.
    thì ở đây khi chrome kiểm tra chứng chỉ SSL mà webserver gửi đến, xem có tin cậy hay không. Nếu không thì nó sẽ phát sinh lỗi như bạn đã miêu tả. Tuy nhiên bạn vẫn có thể truy cập bằng việc sử dụng chứng chỉ không an toàn này. (Chứng chỉ không an toàn đơn dản là chứng chỉ không được tổ chức có uy tín phê duyệt như GlobalSign, VeriSign , và chứng chỉ này hoàn toàn có thể tạo được, mình thấy một số hãng lớn vẫn tạo SSL riêng cho mình như CISCO) [​IMG]



    Đến bước webserver gửi chữ kỹ số cho chrome (mã hóa, giải mã dữ liệu), chữ ký số có ngày hết hạn vậy nên bạn sẽ không thể truy cập được nếu expired date, phương án đưa ra là up lại firmware cho modem và kiểm tra lại xem trên chrome có import cert cũ hơn hay không, nếu có thực hiện xóa đi và truy cập lại từ đầu để import lại cert mới. [​IMG]
    ww.jpg

    adf.png

    Untitled.png
     
    Last edited by a moderator: 07/02/17, 08:02 AM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. adzero

    adzero Wh------

    Tham gia: 24/01/17, 06:01 PM
    Bài viết: 4
    Đã được thích: 1
    Điểm thành tích:
    3
    Dạ modem này nhà mạng up firmware chứ em tìm mãi mà không thấy trang tải firmware của nó đâu.
    Còn cái import cert thì nó ở tab nào ạ? :p
    [​IMG]
    [​IMG][​IMG]cer1.png

    cer2.png
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. linhnhd

    linhnhd VIP Members

    Tham gia: 30/12/14, 02:12 PM
    Bài viết: 33
    Đã được thích: 14
    Điểm thành tích:
    18
    Bạn chỉ cần xóa đi còn việc import thì sau khi truy cập website thì nó sẽ tự động thực hiện. Nếu cert không tin cậy thì trong tab Untrusted publishers
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. trangvangtt

    trangvangtt New Member

    Tham gia: 09/03/19, 10:03 AM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan