Hacknutý router vydal své tajemství

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 21.5.2014
Hodnocení/Hlasovalo: 1/1

Před několika dny jsme vás informovali o napadení domácího routeru, kterému se nějakým magickým způsobem změnily záznamy DNS serverů a ten tak začal přesměrovával uživatele ve vnitřní síti na webové stránky obsahující malware. CSIRT.CZ převzal tento router k prozkoumání a nyní přichází s návodem, jak se podobnému napadení vyhnout.

O problému jsme vás informovali v této aktualitě

Tomáš hlaváček ve svém článku uvádí: Router TP-LINK TD-W8901GB obsahuje, mimo jiné, zranitelnost „rom-0”. Jedná se o chybu typu nedostatečná kontrola přístupu ve webovém rozhraní pro správu routeru. Ve zkratce jde o to, že router umožňuje vyexportovat a stáhnout svojí konfiguraci v podobě binárního souboru. Součástí konfigurace jsou, mimo jiné, i přístupová hesla k webovému administračnímu rozhraní. Chyba pak spočívá v tom, že tento soubor lze stáhnout, aniž je před tím vyžadováno heslo – stačí pouze znát URL tohoto souboru. A kritická je tato chyba proto, že při výchozím nastavení routeru je možné konfiguraci stáhnout i přes WAN rozhraní, tedy z celého Internetu.

Podle CZ.NIC je alarmující především fakt, že podle jejich předběžných měření je jen v českém internetu na 5000 podobných routerů s identickou chybou.