Niebezpiecznik.pl: 1,2 mln routerów w Polsce może być zagrożonych
3 lutego 2014, 11:03
Jak wynika z informacji podanych przez serwis Nibezpiecznik.pl, istnieje możliwość przejęcia kontroli nad routerami Wi-Fi z firmwareZyNOS od ZyXEL.
Luka została odkryta przez Abdelli Nassereddine i bardzo dokładnie opisana. Do tego stopnia, że na jej podstawie można obecnie przeprowadzić atak. O co konkretnie chodzi? Omawiana luka sprawia, że można bez uwierzytelniania dostać się do podstrony pozwalającej wygenerować backup konfiguracji routera. Czym to grozi? Internauta znający adres IP danego routera może pobrać te informacje, rozkodować je za pomocą specjalnego dekodera, a potem na przykład poznać hasło administratora. I nie potrzeba do tego fachowej wiedzy - wystarczy oprogramowanie dostępne w sieci.
Trudno jednoznacznie stwierdzić, czy router danej firmy rzeczywiście jest zagrożony, ale warto sprawdzić. Dokładna instrukcja, krok po kroku, jest do znalezienia w materiale przygotowanym przez Niebezpiecznik.pl
Można także sprawdzić (niestety, może to nie dotyczyć każdego routera), czy panel admin naszego routera jest dostępny z internetu, wchodząc na tę stronę. Jeśli wszystko jest w porządku, zobaczymy następujący komentarz: "Jesteś bezpieczny. Interfejs administracyjny Twojego modemu jest niedostępny z internetu".
Fot. Daniel McCoy sxc.hu
Luka została odkryta przez Abdelli Nassereddine i bardzo dokładnie opisana. Do tego stopnia, że na jej podstawie można obecnie przeprowadzić atak. O co konkretnie chodzi? Omawiana luka sprawia, że można bez uwierzytelniania dostać się do podstrony pozwalającej wygenerować backup konfiguracji routera. Czym to grozi? Internauta znający adres IP danego routera może pobrać te informacje, rozkodować je za pomocą specjalnego dekodera, a potem na przykład poznać hasło administratora. I nie potrzeba do tego fachowej wiedzy - wystarczy oprogramowanie dostępne w sieci.
Trudno jednoznacznie stwierdzić, czy router danej firmy rzeczywiście jest zagrożony, ale warto sprawdzić. Dokładna instrukcja, krok po kroku, jest do znalezienia w materiale przygotowanym przez Niebezpiecznik.pl
Można także sprawdzić (niestety, może to nie dotyczyć każdego routera), czy panel admin naszego routera jest dostępny z internetu, wchodząc na tę stronę. Jeśli wszystko jest w porządku, zobaczymy następujący komentarz: "Jesteś bezpieczny. Interfejs administracyjny Twojego modemu jest niedostępny z internetu".
Fot. Daniel McCoy sxc.hu
Komentarze (2)
Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
No ja sprawdziłem tę listę, ale mojego rt-n18u na szczęście nie ma.
Trzeba zatem sprawdzić router
czytaj więcej na forum »
