Poważna luka w zabezpieczeniach routerów TP-LINK i innych
Zabezpieczenie routera to podstawowy obowiązek każdego użytkownika sieci, ponieważ to urządzenie jako pierwsze komunikuje się z Internetem i jest najbardziej wystawione na wszelkiego rodzaju ataki. Oprócz silnego hasła warto również dbać o regularne aktualizacje wewnętrznego oprogramowania. Niestety, w tym drugim przypadku producentom routerów nie za bardzo się śpieszy w poprawianiu nawet krytycznych luk bezpieczeństwa. Jeżeli jesteście użytkownikami urządzeń TP-LINK, Pentagram bądź D-Link to polecamy zastanowić się nad całkowitą podmianą firmware, ewentualnie wyłączenia dostępu do panelu administracyjnego z poziomu sieci Internet. W wyżej wymienionych routerach istnieje luka, która umożliwia z poziomu przeglądarki Internetowej wygenerowanie kopii zapasowej konfiguracji urządzenia a następnie przy pomocy jednego prostego linku pobrać wcześniej wygenerowaną kopię. Co w tym dziwnego? Wszystko odbywa się bez konieczności uwierzytelniania.
Pobrany plik zawiera nie tylko kopię konfiguracji, ale i zaszyfrowane hasło. Niestety dekodowanie zaszyfrowanych informacji jest dziecinnie proste i wystarczy dobrze poszukać, a w Internecie znajdziemy specjalną stronę www, dzięki której bez problemu odszyfrujemy wszystkie zakodowane informacje z pliku kopii. Problem jest na tyle poważny, że nie trzeba posiadać żadnej specjalistycznej wiedzy informatycznej. Aby wygenerować plik kopii wpisujemy w przeglądarkę:
https://IP_ROUTERA/rpFWUpload.html
Zaś w celu pobrania wygenerowanego pliku podajemy:
https://IP_ROUTERA/rom-0
Polecamy sprawdzić, czy wasz router jest podatny na tego typu atak z sieci WAN. Jeżeli wynik będzie pozytywny, sugerujemy następujące rozwiązania:
- zablokowanie możliwości dostępu do panelu administracyjnego z poziomu sieci Internet. Dostęp po sieci LAN możecie zostawić. Jedynym zagrożeniem w tym przypadku będą tylko domownicy
- zainstalowanie alternatywnego firmware, np. DD-WRT (o ile wasze urządzenie go wspiera)
- jeżeli nie masz możliwości zablokowania panelu administracyjnego, to warto przekierować port 80 na nieistniejący host w sieci lokalnej
Pobieranie kopii zapasowej konfiguracji routera (kliknij, aby powiększyć)
Oryginalna zawartość kopii (kliknij, aby powiększyć)
Odszyfrowana zawartość wraz z hasłem do konta administratora (kliknij, aby powiększyć)
Źródło: Root Ansaro / Niebezpiecznik
Powiązane publikacje
Synology BeeStation - przechowuj swoje pliki w domowej chmurze. Nowy serwer NAS z 4 TB dyskiem twardym i funkcjami AI
52
TP-Link DECO BE95 i routery Archer GE800 i BE900 wraz z innym sprzętem sieciowym Wi-Fi 7 pojawiły się na targach CES 2024
8
MSI Roamii BE Wi-Fi 7 - nowe systemy Mesh ze wsparciem sieci przewodowej 10 Gb/s. Będą też gamingowe routery RadiX
17
TP-Link Deco X10 - nowy system WiFi mesh w standardzie WiFi 6. Eliminuje przerwy w transmisji, buforowanie czy spadki prędkości
1
