aktualności

Routery popularnych producentów podatne na ataki

20 17 stycznia 2014, 10:23 Redakcja

Trudno w to uwierzyć, ale okazuje się, że ponad milion routerów wykorzystywanych w Polsce jest podatnych na ataki. Co jeszcze bardziej nieprawdopodobne, problem ten jest znany od 2004 roku!

Okazuje się, że w bardzo prosty sposób można przejąć kontrolę nad popularnymi routerami takich firm jak TP-Link, Pentagram czy D-Link. Jak podaje serwis Niebezpiecznik.pl, problematyczny jest firmware ZyNOS ZyXEL-a, który pozwala uzyskać dostęp do kopii zapasowej konfiguracji umieszczonej w ogólnodostępnym folderze. To zaś oznacza, że bez większych przeszkód można poznać hasło administratora, a stąd już prosta droga do przejęcia kontroli nad routerem. Czym to grozi? Mniej więcej tym, że nieuprawniona osoba może monitorować komunikację odbywającą się za pomocą routera jak i przekierowywać połączenia: użytkownikowi może się wydawać, że loguje się do banku, tymczasem będzie wyjawiał wrażliwe dane osobie trzeciej.

Serwis Niebezpiecznik.pl podał listę kilku modeli routerów narażonych na tego typu ataki. Znajdziecie ją poniżej chociaż wcale nie oznacza to, że problematycznych urządzeń nie ma więcej. Żeby zobaczyć czy Wasz router może sprawić przykrą niespodziankę, sprawdźcie czy do panelu zarządzania można się dostać poprzez sieć WAN oraz czy istnieje dostęp do pliku rom-0 - //IP_ROUTERA/rom-0. Jeżeli tak, warto rozważyć instalację alternatywnej wersji firmware'u.

  • TD-W8901G
  • TD-8816
  • TD-W8951ND
  • TD-W8961ND
  • D-Link DSL-2640R
  • ADSL Modem
  • AirLive WT-2000ARM
  • Pentagram Cerberus P 6331-42
  • ZTE ZXV10 W300" – sprzedawany jako router ADSL z Neostradą i w T-Mobile do Internetu stacjonarnego
maxpowerZobacz profil
Poziom ostrzeżenia: 0%
maxpower2014.01.17, 10:52
-3#1
W Netgear nie ma takiego problemu.
TelvasZobacz profil
Poziom ostrzeżenia: 0%
Telvas2014.01.17, 10:55
10#2
No shit Sherlock ;p
Na portalach traktujących o bezpieczeństwie IT niemal każdego dnia pojawiają się informacje o nowych podatnościach w popularnym sprzęcie sieciowym. nawet na źródłowym Niebezpieczniku parę razy w miesiącu są takie wpisy. Ten news to tylko czubek góry lodowej. To tutaj to tylko czubek góry lodowej - warto na bieżąco śledzić takie informacje o sprzęcie, z którego korzystamy, żeby mieć choć szansę na jakąś reakcję poprawiającą bezpieczeństwo.

maxpower @ 2014.01.17 10:52  Post: 716808
W Netgear nie ma takiego problemu.

Takie stwierdzenie jest daleko na wyrost. Netgear już nie raz miał (a w wielu urządzeniach nadal ma) tego typu problemy, ot do poczytania choćby tutaj:
http://niebezpiecznik.pl/post/miliony-domo...atnych-na-atak/
http://niebezpiecznik.pl/post/miliony-domo...atnych-na-atak/
https://www.google.pl/?q=netgear+router+vulnerability
Firmware trzeba po prostu na bierząco aktualizować - i modlić się, żeby producent go w ogóle chciał patchować.

Jest jeszcze jedna sprawa - kwestia umyślnie wprowadzanych backdoorów, czy to w celach 'bezpieczeństwa' (vide Snowden i 'układy' NSA z producentami sprzętu sieciowego), czy niedbalstwa (pozostałość po tworzeniu oprogramowania).
Lowca PoszukiwaczyZobacz profil
Poziom ostrzeżenia: 0%
Lowca Poszukiwaczy2014.01.17, 11:15
Kiedyś z ciekawości wpisałem IP kumpla w przeglądarce, dostałem ekran logowania do routera ( jakiś stary tp-link). admin admin zadziałało :D
Markiz88Zobacz profil
Poziom ostrzeżenia: 0%
Markiz882014.01.17, 11:48
Lowca Poszukiwaczy @ 2014.01.17 11:15  Post: 716817
Kiedyś z ciekawości wpisałem IP kumpla w przeglądarce, dostałem ekran logowania do routera ( jakiś stary tp-link). admin admin zadziałało :D

mało kto zmienia domyślnie to hasło, ale z zewnątrz na ruter często tak łatwo nie wejdziesz, chyba że działacie w tej samej sieci lan ;)

Na moim TPlinku
3.12.4 Build 100910 Rel.57694n\
WR741N v1/v2 00000000
nie pojawia się 'Username or Password is incorrect.
Please refer to the troubleshooting below:' przy czym to tylko fragment komunikatu
Still23Zobacz profil
Poziom ostrzeżenia: 0%
Still232014.01.17, 12:17
Nie pierwszy i nie ostatni raz- w zeszłym roku gdzieś czytałem niusa o podobnym tytule.
GobliZobacz profil
Poziom ostrzeżenia: 0%
Gobli2014.01.17, 12:20
Markiz88 @ 2014.01.17 11:48  Post: 716827

mało kto zmienia domyślnie to hasło, ale z zewnątrz na ruter często tak łatwo nie wejdziesz, chyba że działacie w tej samej sieci lan ;)

często bywa, że dostawcy zostawiają opcję 'remote management' włączoną, co właśnie pozwala na dostęp do strony logowania routera poprzez WAN. a czasem nie dostawcy netu, a sami producenci oprogramowania routerów zostawiają taką opcję włączoną. nieświadomi użytkownicy ani tego nie wyłączają, ani nie zmieniają haseł domyślnych.
rok temu koledze z UK w ramach żartu zmieniłem nazwę sieci WiFi :) zadzwonił do mnie z prośbą o pomoc, był przekonany że ktoś mu się do sieci włamał... a po prostu miał remote mgmt włączone z domyślnym hasłem. a nie powiesz, że między PL a UK byliśmy w tej samej sieci LAN :)
cichy45Zobacz profil
Poziom ostrzeżenia: 0%
cichy452014.01.17, 12:48
Na szczęście mojego modelu TP-Linka nie ma na liście - ale nigdy nie wiadomo ;)
szmarioszZobacz profil
Poziom ostrzeżenia: 0%
szmariosz2014.01.17, 12:49
a jak jest w linksysach ?
ghs2014.01.17, 13:44
Właśnie sprawdziłem: na Cerberus P 6311-07A też jest ta luka więc można rozszerzyć listę
ReduxZobacz profil
Poziom ostrzeżenia: 0%
Redux2014.01.17, 15:07
Przeciez slyszalem, ze routery z ADSL nie moga dzialac na niestandardowym firmware ze wzgledu na sterownik dla modemu. TP-Linki z serii TD to nie przypadkiem modemy ADSL?
Zaloguj się, by móc komentować
1