Ilmoitimme viime viikolla, että D-Link lisäsi reitittimiä CAPTCHA: ita, jotta haittaohjelma on automatisoitu. Yhtämättä, se ei toimi koko ajan. Surscesecin joukkue tarttui uuteen firmware ja alkoi lyödä sitä. He huomasivat, että tietyt sivut eivät vaadi autentikointia päästäksesi pääsyyn. Yksi näistä on WPS-aktivointi. WPS: n avulla voit tehdä painikkeen WPA-kokoonpanoa. Kun olet aktivoitu, kaikki läheiset asiakkaat voivat pyytää WPA: ta välttämättömiä työkalulla kuten WPSY: llä. Vain käyttäjän tason tunnistetietoja tarvitaan vetämään tämä pois päältä, joten järjestelmänvalvojan salasana ei vältä sitä.
[Kuva: Schoschie]