28
Ponad milion polskich internautów zagrożonych atakiem hakerów. Winnym błąd w oprogramowaniu routerów
Problem tkwi w oprogramowaniu ZyNOS opracowanym przez ZyXEL – korzysta z niego wiele modeli routerów TP-Linka, D-Linka i Pentagramu. Opisany przez niejakiego Abdelliego Nassereddine’a błąd pozwala hakerom na przejęcie kontroli nad urządzeniem.
Jak to działa? Okazuje się, że bez żadnego uwierzytelniania można uzyskać dostęp do podstrony pozwalającej wygenerować backup konfiguracji routera. Jest on później umieszczany w miejscu, do którego można się bez problemu dostać. W czym tkwi jednak zagrożenie? Otóż osoba znająca adres IP narażonego routera może wygenerować i pobrać backup, rozkodować go za pomocą odpowiedniego programu i zdobyć kluczowe dane, w tym hasło administratora.
Dzięki temu hakerzy mogą nie tylko podsłuchać komunikację użytkownika, ale także przekierować połączenie z bankiem na spreparowany przez siebie serwer. Problem jest poważny, zwłaszcza, że dotyczy sporego grona użytkowników – w Polsce funkcjonuje aż 1,2 miliona routerów wymienionych wyżej firm. Oczywiście nie wszystkie podatne są na atak, ale większość posiada opisaną dziurę w zabezpieczeniach. Co nie mniej kuriozalne, okazuje się, że błąd znany jest już… od dziesięciu lat – został po raz pierwszy wykryty w 2004 roku.
Najlepiej od razu sprawdzić czy jesteśmy zagrożeni – wystarczy sprawdzić czy dostęp do logowania na konto administratora dostępne jest z poziomu internetu. Jeśli nie, przejąć kontrolę można jedynie poprzez podłączenie się do domowego WiFi. Póki błąd nie zostanie wyeliminowany (o ile zostanie…) można zainstalować alternatywny firmware.
Czytaj dalej
-
1
Inwestor oskarża twórcę Ashes of Creation o oszustwo na grube miliony dolarów. Cała akcja śmierdzi na kilometr
-
2
Kingdom Come: Deliverance wygląda przepięknie po nextgenowej aktualizacji. Teraz możemy spuszczać łomot Kumanom w 4K
-
Diablo 2: Resurrected, Age of Wonders 4 i inne. Darmowe gry i okazje w tym tygodniu
-
9
Czy na to czekali fani Gothica? Zagrałem w demo Cralon, nową grę Björna Pankratza
Routery Pentagramu, TP-Linka i D-Linka cieszą się największą popularnością w naszym kraju. I niestety wygląda na to, że ich posiadacze mogą zagrożeni – w sieci pojawiły się informacje o błędzie w oprogramowaniu, który pozwala przejąć kontrolę nad urządzeniem.
News z 2004 roku :E
Ktoś może mi dokładnie wytłumaczyć jak o sprawdzić ? Mam ruter ten sam co na obrazku w newsie.
Aż tak długo istnieje ten poważny luk !!!???? To poważne zaniedbanie. 😛
@mateo91g|Też dołączam się do pytania.
haha ja te mam taki sam ruter:D
Piotrek dzisiaj użył Internet Explorera, dlatego takie opóźnienie. O tylnych drzwiach w routerach tych firm wiadomo od pokoleń. Jakby ktoś nie wiedział, to instalacja Open-WRT lub DD-WRT likwiduje ten problem. 🙂
To te toutery co dawaliście w konkursie? 😀
Livebox i Edimax pozdrawia ;D
@Bluearga Na to miast um nie pozdrawia linksys 🙂
tytuł jak artykuł z wp
Dodali to zdjęcie, bo najpopularniejszy modem, będą clicki i kasa z reklam 🙂 |A każdemu polecam Gargoyle: http eko.one.pl/?p=openwrt-gargoylepl|Jest to OpenWRT z graficznym interfejsem webowym, więc działa tak jak podstawowe oprogramowanie routerow, a ma nie porównywalne większe możliwości. Jest też świetnie spolszczone.
@Fikoblin |sam jesteś jak ten click 😉
Uff mam Netgear’a. W zakładce „Remote Management” zdalna kontrola jest domyślnie wyłączona 😛
Dobrze że ja mam ZTE 😉
Tutaj macie spis modeli, które są narażone na ataki: http:niebezpiecznik.pl/post/dziura-w-routerach-z-firmwarem-zyxel-a-m-in-tp-link/
Przez 10 lat nic nie było to nagle teraz by miało być? Jasne. 🙂
To już chyba wolę, żeby szpiegowały mnie rządowe szpicle niż hakerzy ;/
jak sprawdzić czy mój router jest zagrożony?, jestem laikiem w tym więc proszę w miarę dokładnie podpowiedzieć
@siepaczkat |Podałem niżej link do strony niebezpiecznika. Tam znajdziesz zagrożone modele i jak sprawdzić czy istnieje luka.
A jeśli mam D-linka ale żadnego zyxela, bo płytka też miała napisane D-link, to jest git czy nie?|I jak mam sprawdzić tego admina z poziomu neta, czy jest czy nie ?
Jaka jest szansa ze haker bedzie znal akurat mój adres IP?
Fajnie znaleziona dziura, sprytne. Acz bądźmy szczerzy, nad dobrą połową, jak nie lepiej, polskich routerów można „przejąć kontrolę” wpisując domyślne hasło, wpisując hasło abcd1234 albo łamiąc klucz wep, bo nie wpa2. Co do sprawdzania, jak na stronce: wpisujecie adresroutera/rpFWUpload.html w przeglądarkę, sprawdzacie czy stronka pojawia się bez pytania o hasło. Dalej możecie sprawdzić na whatismyip.com swoje ip i wpisać w proxy to ip/rpFWUpload.html, żeby sprawdzić czy da się dostać z zewnątrz.
@ajaccio, spora. Na przykład pisząc ten post prawdopodobnie zostawiłeś na stronie cdaction swoje ip, jakiś wredny modek z tej strony może Ci teraz popsuć życie 😛 Nawet kiedyś można było wyciągnąć ip podczas rozmowy na gadu, nie wiem czy dalej jest to możliwe. Albo można najzwyczajniej napisać prosty skrypt ściągający ip i podrzucić Ci link, każdy amator potrafiłby to zrobić. Możliwości jest wiele.
Uff. Na szczęście mój TD-W8901G już na emeryturze. Jestem ciekaw, jak wygląda sytuacja z innymi routerami.
mój tl wr743nd taki sam jak na zdjęciu tylko z białą anteną ma wyłączone sterowanie z zewnątrz więc teoretycznie jest bezpieczny.
e. paranoja. był czas przywynac przecie ^^|a mnie sie wydaje ze szpiegowanie to teraz norma i nie ma co sie buntowac, bo ludzie 20 lat temu byli niezadowoleni ze mleka nie bedzie juz w butelkach tylko kartonach. ee wiecie o co mi chodzi. nie ma bata na marioleUS czy ktokolwiek na nas paczy. niech paczo
Wiekszosc osob i tak ma swoje rutery za maskaradami/NAT – tutaj nie ma zagrozenia. Problem maja ci z zewnetrznymi adresami IP.