Ponad milion polskich internautów zagrożonych atakiem hakerów. Winnym błąd w oprogramowaniu routerów
Routery Pentagramu, TP-Linka i D-Linka cieszą się największą popularnością w naszym kraju. Niestety, wygląda na to, że ich posiadacze mogą być zagrożeni – w sieci pojawiły się informacje o błędzie w oprogramowaniu, który pozwala przejąć kontrolę nad urządzeniem.
Problem tkwi w oprogramowaniu ZyNOS opracowanym przez ZyXEL – korzysta z niego wiele modeli routerów TP-Linka, D-Linka i Pentagramu. Opisany przez niejakiego Abdelliego Nassereddine’a błąd pozwala hakerom na przejęcie kontroli nad urządzeniem.
Jak to działa? Okazuje się, że bez żadnego uwierzytelniania można uzyskać dostęp do podstrony pozwalającej wygenerować backup konfiguracji routera. Jest on później umieszczany w miejscu, do którego można się bez problemu dostać. W czym tkwi jednak zagrożenie? Otóż osoba znająca adres IP narażonego routera może wygenerować i pobrać backup, rozkodować go za pomocą odpowiedniego programu i zdobyć kluczowe dane, w tym hasło administratora.
Dzięki temu hakerzy mogą nie tylko podsłuchać komunikację użytkownika, ale także przekierować połączenie z bankiem na spreparowany przez siebie serwer. Problem jest poważny, zwłaszcza, że dotyczy sporego grona użytkowników – w Polsce funkcjonuje aż 1,2 miliona routerów wymienionych wyżej firm. Oczywiście nie wszystkie podatne są na atak, ale większość posiada opisaną dziurę w zabezpieczeniach. Co nie mniej kuriozalne, okazuje się, że błąd znany jest już… od dziesięciu lat – został po raz pierwszy wykryty w 2004 roku.
Najlepiej od razu sprawdzić czy jesteśmy zagrożeni – wystarczy sprawdzić czy dostęp do logowania na konto administratora dostępne jest z poziomu internetu. Jeśli nie, przejąć kontrolę można jedynie poprzez podłączenie się do domowego WiFi. Póki błąd nie zostanie wyeliminowany (o ile zostanie…) można zainstalować alternatywny firmware.