Logowanie do CD-ACTION

Zamknij [X]
Załóż sobieNie masz konta?

Co daje konto w serwisie cdaction.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

HITPonad milion polskich internautów zagrożonych atakiem hakerów. Winnym błąd w oprogramowaniu routerów

Piotrek66 piątek, 17 stycznia 2014, 17:49 News
Router TP-Linka TL-WR741ND
Router TP-Linka TL-WR741ND

Routery Pentagramu, TP-Linka i D-Linka cieszą się największą popularnością w naszym kraju. Niestety, wygląda na to, że ich posiadacze mogą być zagrożeni – w sieci pojawiły się informacje o błędzie w oprogramowaniu, który pozwala przejąć kontrolę nad urządzeniem.

Problem tkwi w oprogramowaniu ZyNOS opracowanym przez ZyXEL – korzysta z niego wiele modeli routerów TP-Linka, D-Linka i Pentagramu. Opisany przez niejakiego Abdelliego Nassereddine’a błąd pozwala hakerom na przejęcie kontroli nad urządzeniem.

Jak to działa? Okazuje się, że bez żadnego uwierzytelniania można uzyskać dostęp do podstrony pozwalającej wygenerować backup konfiguracji routera. Jest on później umieszczany w miejscu, do którego można się bez problemu dostać. W czym tkwi jednak zagrożenie? Otóż osoba znająca adres IP narażonego routera może wygenerować i pobrać backup, rozkodować go za pomocą odpowiedniego programu i zdobyć kluczowe dane, w tym hasło administratora.

Dzięki temu hakerzy mogą nie tylko podsłuchać komunikację użytkownika, ale także przekierować połączenie z bankiem na spreparowany przez siebie serwer. Problem jest poważny, zwłaszcza, że dotyczy sporego grona użytkowników – w Polsce funkcjonuje aż 1,2 miliona routerów wymienionych wyżej firm. Oczywiście nie wszystkie podatne są na atak, ale większość posiada opisaną dziurę w zabezpieczeniach. Co nie mniej kuriozalne, okazuje się, że błąd znany jest już… od dziesięciu lat – został po raz pierwszy wykryty w 2004 roku.

Najlepiej od razu sprawdzić czy jesteśmy zagrożeni – wystarczy sprawdzić czy dostęp do logowania na konto administratora dostępne jest z poziomu internetu. Jeśli nie, przejąć kontrolę można jedynie poprzez podłączenie się do domowego WiFi. Póki błąd nie zostanie wyeliminowany (o ile zostanie…) można zainstalować alternatywny firmware.

Dodaj komentarz ν
Podziel się:
Więcej na temat: Ciekawostki,
Wasze komentarze, opinie, uwagi
Komentarze mogą dodawać tylko zalogowani użytkownicy. Zaloguj się lub Załóż konto
niedziela, 26 stycznia 2014, 3:19   Konradzinski

Wiekszosc osob i tak ma swoje rutery za maskaradami/NAT - tutaj nie ma zagrozenia. Problem maja ci z zewnetrznymi adresami IP.

poniedziałek, 20 stycznia 2014, 19:56   Xengeyokai

e. paranoja. był czas przywynac przecie ^^
a mnie sie wydaje ze szpiegowanie to teraz norma i nie ma co sie buntowac, bo ludzie 20 lat temu byli niezadowoleni ze mleka nie bedzie juz w butelkach tylko kartonach. ee wiecie o co mi chodzi. nie ma bata na marioleUS czy ktokolwiek na nas paczy. niech paczo

poniedziałek, 20 stycznia 2014, 11:03   fanboyfpsow

mój tl wr743nd taki sam jak na zdjęciu tylko z białą anteną ma wyłączone sterowanie z zewnątrz więc teoretycznie jest bezpieczny.

poniedziałek, 20 stycznia 2014, 2:58   remigiusz764

Uff. Na szczęście mój TD-W8901G już na emeryturze. Jestem ciekaw, jak wygląda sytuacja z innymi routerami.

niedziela, 19 stycznia 2014, 19:13   Zkirtaem

@ajaccio, spora. Na przykład pisząc ten post prawdopodobnie zostawiłeś na stronie cdaction swoje ip, jakiś wredny modek z tej strony może Ci teraz popsuć życie :P Nawet kiedyś można było wyciągnąć ip podczas rozmowy na gadu, nie wiem czy dalej jest to możliwe. Albo można najzwyczajniej napisać prosty skrypt ściągający ip i podrzucić Ci link, każdy amator potrafiłby to zrobić. Możliwości jest wiele.

niedziela, 19 stycznia 2014, 19:09   Zkirtaem

Fajnie znaleziona dziura, sprytne. Acz bądźmy szczerzy, nad dobrą połową, jak nie lepiej, polskich routerów można "przejąć kontrolę" wpisując domyślne hasło, wpisując hasło abcd1234 albo łamiąc klucz wep, bo nie wpa2. Co do sprawdzania, jak na stronce: wpisujecie adresroutera/rpFWUpload.html w przeglądarkę, sprawdzacie czy stronka pojawia się bez pytania o hasło. Dalej możecie sprawdzić na whatismyip.com swoje ip i wpisać w proxy to ip/rpFWUpload.html, żeby sprawdzić czy da się dostać z zewnątrz.

niedziela, 19 stycznia 2014, 15:07   ajaccio

Jaka jest szansa ze haker bedzie znal akurat mój adres IP?

niedziela, 19 stycznia 2014, 12:10   F3iN

A jeśli mam D-linka ale żadnego zyxela, bo płytka też miała napisane D-link, to jest git czy nie?
I jak mam sprawdzić tego admina z poziomu neta, czy jest czy nie ?

niedziela, 19 stycznia 2014, 0:59   Shaker

@siepaczkat
Podałem niżej link do strony niebezpiecznika. Tam znajdziesz zagrożone modele i jak sprawdzić czy istnieje luka.

sobota, 18 stycznia 2014, 22:59   siepaczkat

jak sprawdzić czy mój router jest zagrożony?, jestem laikiem w tym więc proszę w miarę dokładnie podpowiedzieć

Podobne newsy

Patrice Desilets zakłada nowe studio - Panache Digital Games

News
czwartek, 13 listopada 2014

patrice-desilets-zaklada-nowe-studio---panache-digital-games Patrice Desilets, który niegdyś pracował nad grami z serii Assassin’s Creed, się nie poddaje – po zakończonych niepowodzeniem próbach współpracy z Ubisoftem i THQ, projektant postanowił założyć własne studio. Czym się zajmie?

Komentarzy:
2

Najczęściej czytane

Najczęściej komentowane

Artykuły

Twoja cotygodniowa dawka przekąsu.

Komentarzy:
3

Żadna z poniższych gier nie ma z najlepszymi przyjaciółmi człowieka (fight me!) nic wspólnego, ale korzystając z okazji, zapraszam na koci stream charytatywny – dziś ok. 20.00 na twitch.tv/9kier.

Komentarzy:
2

Wyobraź sobie, że wsiadamy do wehikułu czasu, wbijamy datę – rok 1986 – i naciskamy czerwony guzik... Zzzium! Witamy w PRL-u, gdy w telewizji były dwa kanały, w radiu rozbrzmiewały Kombi i Kapitan Nemo (Lorelei!) , a pojęcie „oryginalnej gry” nie istniało w świadomości polskiego gracza.

Komentarzy:
24

Myśl na dziś: Wystarczy wejść do piekarnika, by twoje życie zmieniło się o 180°.

Komentarzy:
1

Galerie zdjęć

Gry A-Z

Wyszukaj: Szukaj
0 - 9 A B C D E F G H I
J K L M N O P Q R S T
U V W X Y Z