Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Hacknutý router vydal své tajemství

Autor: .cCuMiNn.   
21.5.2014

Před několika dny jsme vás informovali o napadení domácího routeru, kterému se nějakým magickým způsobem změnily záznamy DNS serverů a ten tak začal přesměrovával uživatele ve vnitřní síti na webové stránky obsahující malware. CSIRT.CZ převzal tento router k prozkoumání a nyní přichází s návodem, jak se podobnému napadení vyhnout.


O problému jsme vás informovali v této aktualitě


Tomáš hlaváček ve svém článku uvádí: Router TP-LINK TD-W8901GB obsahuje, mimo jiné, zranitelnost „rom-0”. Jedná se o chybu typu nedostatečná kontrola přístupu ve webovém rozhraní pro správu routeru. Ve zkratce jde o to, že router umožňuje vyexportovat a stáhnout svojí konfiguraci v podobě binárního souboru. Součástí konfigurace jsou, mimo jiné, i přístupová hesla k webovému administračnímu rozhraní. Chyba pak spočívá v tom, že tento soubor lze stáhnout, aniž je před tím vyžadováno heslo – stačí pouze znát URL tohoto souboru. A kritická je tato chyba proto, že při výchozím nastavení routeru je možné konfiguraci stáhnout i přes WAN rozhraní, tedy z celého Internetu.

Podle CZ.NIC je alarmující především fakt, že podle jejich předběžných měření je jen v českém internetu na 5000 podobných routerů s identickou chybou.

Zdroj: http://blog.nic.cz/2014/05/21/kriticka-zranitelnost-mnoha-do…


Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)