Firewalle w routerach są już bezużyteczne
Haker Samy Kamkar przedstawił sposób łamania zabezpieczeń routerów Wi-Fi. Umożliwia ona identyfikację położenia geograficznego uruchomionej przeglądarki internetowej i ułatwia penetrację firewalli za pomocą javascriptu zintegrowanego w kodzie strony WWW.
Kliknięcie ofiary w złośliwy odnośnik internetowy może ułatwić atakującemu uzyskanie dostępu do dowolnej usługi komputera, nawet jeśli znajduje się on za routerem automatycznie blokującym kontakt tej usługi ze światem zewnętrznym. Sposób Kamkara został przetestowany na bezprzewodowym routerze Belkin N1 Vision, jednakże haker podejrzewa, że podobne sztuczki udałyby się również z innymi urządzeniami sieciowymi.
- Mogę spenetrować firewall/router i połączyć się z nim przez wybrany przeze mnie port - nawet, jeśli firewall go blokuje - wyjaśnia Kambar. Do ataku nie jest potrzebna ani autoryzacja, ani XSS, itp. Wystarczy odwiedzić złośliwą stronę internetową - dodaje. Wiele osób fałszywie uważa, że skoro znajduje się za sprzętowym firewallem, może czuć się bezpiecznie. Nic bardziej mylnego - ostrzega Kamkar.
Problem jest trudny do rozwiązania, gdyż większość routerów dostępnych na rynku wykorzystuje technikę translacji NAT. Częściowym rozwiązaniem może być dodatkowy, software'owy firewall zainstalowany bezpośrednio na komputerze - choć nawet wtedy kilka portów może być dostęnych - informuje Kamkar.