piątek, 29 marca, 2024
32 220 35 21biuro@omegasoft.pl
spot_img
Strona głównaAktualnościKolejne routery zagrożone atakami

Kolejne routery zagrożone atakami

Cyberprzestępcy starają się, jak tylko mogą, aby uprzykrzyć życie użytkowników Internetu – szczególnie tych nieświadomych zagrożenia lub niepotrafiących sobie z zagrożeniem poradzić. Wśród coraz częściej zagrożonych urządzeń nie są już nawet bezprzewodowe drukarki czy sam komputer lub telefon, ale routery. I to jak się okazuje, coraz więcej firm produkujących je ma problemy z odpowiednim zabezpieczeniem przed przejęciem funkcji administratora. Również funkcje, które w założeniu miały pomagać i usprawniać pracę wszystkich zespolonych komputerów, raczej szkodzą, niż pomagają, tak jak funkcja infosvr w produktach ASUSA, a teraz również w zupełnie innych.

Na które urządzenia trzeba uważać?

Lista zagrożonych atakami urządzeń jest naprawdę imponująca, dlatego warto się z nią zapoznać. W pierwszej kolejności znajdziemy na niej TP-Link, Pentagramy i D-Linki, chociaż ta lista szybko może się rozrosnąć. Obecnie szacuje się, że zagrożonych jest nawet ponad milion routerów w samej Polsce.

Jak wygląda atak?

Wymienione powyżej urządzenia korzystają z firmware ZyNOS, pochodzący od ZyXEL, używanego przez między innymi kilka popularnych w kraju modeli routerów TP-Link. Zaatakowane urządzenie oddaje dostęp do backupu konfiguracji bez najmniejszej walki, ponieważ przechowywany jest praktycznie na wierzchu, w katalogu, do którego dostęp ma w zasadzie każdy. Nie jest do jej otrzymania wymagana żadna weryfikacja użytkownika. Co ciekawsze, okazuje się, że wspominany problem jest znany od około trzynastu lat i jak widać, niekoniecznie ktoś chce coś z tym zrobić. Być może dlatego, że jeszcze w 12004 roku cyberataki koncentrowały się na zupełnie innych obszarach Internetu.

Skala zagrożenia

Tutaj zaczyna być mniej zabawnie, ponieważ każdy, dosłownie każdy użytkownik Internetu, jeśli tylko zna adres IP routera, który posiada ów błąd, jest w stanie dostać się bez najmniejszych problemów do jego systemu i pobrać jego backup. Później może z nim zrobić dosłownie wszystko – szybkie rozkodowanie za pomocą dostępnego dekodera i wszystkie najważniejsze dane, na przykład hasło dostępu osoby administrującej urządzeniem są podane jak na dłoni.

Lepiej sprawdź swój router

Zagrożenie jest całkiem spore, jeśli bowiem urządzenie i dane znajdujące się na nim w niepowołane ręce, nasze straty mogą być ogromne, gdyż dobrze poinstruowana osoba jest w stanie nawet nie tylko podsłuchiwać komunikację za pomocą komputera ale także przekserować połączenie z własnym bakiem na dowolny, podstawiony i obsługiwany przez siebie serwer. Do tego celu wystarczy jedynie podmiana konkretnych DNS-ów z serwera DHCP.

PODOBNE ARTYKUŁY

Popularne artykuły

Recent Comments

komputerowiec z sacza on KTO CHCE NADGRYŹĆ JABŁKO?