Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

Posiadasz router od UPC? Uważaj na niebezpieczną lukę

Morfeusz888 | 23-05-2014 18:09 |

Luki w routerach, czyli tych niepozornych urządzeniach potrafią niestety nieść za sobą bardzo poważne zagrożenie. Należy pamiętać, że pierwszym urządzeniem zaraz u „bram” Internetu nie jest nasz komputer osobisty czy też urządzenie mobilne, ale właśnie router. Oprogramowanie zawarte w tych urządzeniach powinno być bardzo dobrze dopracowane, a ewentualnie wykryta luka powinna być załatana w jak najkrótszym czasie. Dodatkowo producent takiego urządzenia powinien regularnie wypuszczać nowe wersje firmware. Niestety to są tylko marzenia – bardzo wielu producentów zaraz po wypuszczeniu urządzenia na rynek o nich zapomina, a odkryta luka pozostaje niezałatana nawet przez kilka dobry tygodni, jeśli nie miesięcy. Aktualnie bardzo poważny problem mają posiadacze routerów od UPC (TC7200 i Thomson TWG870), gdyż luka zawarta w ich oprogramowaniu umożliwia zresetowanie urządzenia nawet wtedy, kiedy dostęp od strony Internetu jest wyłączony. Co ciekawe, operator nie zdaje sobie sprawy z zagrożenia.

Jak wygląda luka?

Pierwszym i podstawowym krokiem w konfiguracji każdego routera jest wyłączenie dostępu do urządzenia od strony Internetu. Jednym słowem po wpisaniu naszego publicznego adresu IP nie powinna nam się wyświetlić strona logowania do routera, bowiem ten panel powinien być dostępny tylko w sieci lokalnej. Niestety w przypadku routerów UPC zablokowanie logowania po WANie nic nie daje, gdyż wykorzystać lukę może jeszcze dwa sposoby – poprzez sieć lokalną oraz przy użyciu strony internetowej, w źródle której znajdziemy kod <img src=”">

Co się stanie z routerem?

Po udanym ataku na nasze urządzenie router zresetuje się, włączy moduł odpowiedzialny za łączność Wi-Fi (nawet wtedy, jeżeli został wyłączony w panelu administracyjnym), wyłączy funkcję wykrywania ataków IP flooding oraz WYCZYŚCI LOGI. Ostatnia akcja jest bardzo niebezpieczna, ponieważ ktoś może podmienić nam adresy DNS w routerze, a potem poprzez wyczyszczenie logów zatuszuje po sobie ślady.

Najnowsze oprogramowanie z pewnością pomoże!

Niestety musimy Was tutaj rozczarować – luka znajduje się również w najnowszej wersji firmware, a firma UPC twierdzi... że użytkownicy są bezpieczni!

„Szanowni Klienci, w związku z pojawiającymi się w internecie niepokojącymi informacjami na temat naszych routerów, chciałbym zapewnić, że wykryty błąd w oprogramowaniu routera nie wpływa na funkcjonowanie i bezpieczeństwo urządzenia, a klienci, którzy nie rekonfigurowali swoich routerów i w efekcie nie udostępniali publicznie interfejsu administracyjnego routera oraz nie udostępniali swojej sieci niezaufanym użytkownikom, nie są narażeni na ten błąd. Możliwość zdalnego administrowania routerem jest domyślnie wyłączona, a w przypadku routerów TC7200 nie jest możliwa. Jeżeli osoba wykorzystująca błąd w oprogramowaniu routera nie znajduje się w sieci lokalnej to wykorzystanie tego błędu jest mocno teoretyczna.” - Michał Fura, UPC

UPC totalnie nie zdaje sobie sprawy z zagrożenia i przy takim podejściu nie ma co oczekiwać, że w najbliższym czasie pojawi się łatka.

Jak sprawdzić, czy jestem podatny? Jeżeli jestem, to co mam robić?

Jeżeli posiadasz model TC7200 bądź Thomson TWG870 to prosimy wykonać następujące kroki:

  • zalogować się do panelu administracyjnego routera;
  • wyłączyć moduł odpowiedzialny za łączność Wi-Fi;
  • jeżeli istnieje możliwość, skopiować logi do aplikacji Notatnik;
  • wylogować się z panelu i wejść na tą stronę

Po około minucie zalogujcie się do panelu administracyjnego routera i sprawdźcie, czy:

  • moduł odpowiedzialny za łączność Wi-Fi został wyłączony;
  • czy logi, które poprzednio skopiowaliście zostały, czy może zostały wyczyszczone i generowane są od nowa;

Jeżeli jedna z dwóch wyżej wymienionych czynności okazała się prawdą, to niestety Wasze urządzenie jest podatne. Co w takiej sytuacji zrobić? Najbezpieczniejsze rozwiązanie to zakup nowego urządzenia innej firmy. Jeżeli jednak nie możesz sobie pozwolić na zakup nowego urządzenia, to OBOWIĄZKOWO wyłącz w routerze dostęp z sieci internet. Według producenta ta opcja powinna być domyślnie wyłączona, zalecamy jednak jej weryfikację. Czy UPC coś w tej sprawie zrobi? Jedynie co możemy zrobić to pisać do nich wiadomości e-mail i polecać witryny internetowe, które opisują ten problem. Być może jeżeli sprawa nabierze odpowiedniego rozgłosu firma zdecyduje się uczynić jakiś krok.

Źródło: Vgeek / UPC

8
Zgłoś błąd
Liczba komentarzy: 20

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.