Ponad 1 mln routerów w Polsce może być podatnych na atak

Istnieje możliwość przejęcia kontroli nad routerami Wi-Fi z firmware (oprogramowaniem) ZyNOS od ZyXEL - wynika z informacji, na które powołuje się serwis Niebezpiecznik.pl. Firmware ZyNOS jest wykorzystywany m.in. w routerach firm T-Link oraz D-Link.

Odkryta luka może sprawić, że nasz router może być podatny na atak. Niebezpiecznik.pl ostrzega, że - teoretycznie - luka może dotyczyć 1,2 mln routerów
Odkryta luka może sprawić, że nasz router może być podatny na atak. Niebezpiecznik.pl ostrzega, że - teoretycznie - luka może dotyczyć 1,2 mln routerów123RF/PICSEL

Luka została odkryta przez Abdelli Nassereddine i bardzo dokładnie opisana. Do tego stopnia, że na jej podstawie można obecnie przeprowadzić atak. O co konkretnie chodzi? Omawiana luka sprawia, że można bez uwierzytelniania dostać się do podstrony pozwalającej wygenerować backup konfiguracji routera. Czym to grozi?  Internauta znający adres IP danego routera może pobrać  te informacje, rozkodować je za pomocą specjalnego dekodera, a potem na przykład poznać hasło administratora. I nie potrzeba do tego fachowej wiedzy - wystarczy oprogramowanie dostępne w sieci.

Trudno jednoznacznie stwierdzić, czy router danej firmy rzeczywiście jest zagrożony, ale warto sprawdzić. Dokładna instrukcja, krok po kroku, jest do znalezienia w materiale przygotowanym przez Niebezpiecznik.plMożna także sprawdzić (niestety, może to nie dotyczyć każdego routera), czy panel admin naszego  routera jest dostępny z internetu, wchodząc na tę stronę.  Jeśli wszystko jest w porządku, zobaczymy następujący komentarz: "Jesteś bezpieczny. Interfejs administracyjny Twojego modemu jest niedostępny z internetu".

Masz sugestie, uwagi albo widzisz błąd?

Najnowsze