Hackeri získali kontrolu nad 4.5 milióna DSL modemov a routerov

DSL.sk, 2.10.2012

Hackeri získali od minulého roka kontrolu nad 4.5 milióna DSL modemov a routerov v Brazílii, vďaka zraniteľnému firmvéru inštalovanému na týchto zariadeniach.

V pondelok o tom informoval Fabio Assolini z Kaspersky Lab na základe informácií od brazílskeho CERT.

Informácie prezentované od Assolinim o využívanej zraniteľnosti nie sú celkom jednoznačné. Podľa jednej čiastkovej informácie mala byť vo firmvéri modemov a routerov zneužívaná CSRF zraniteľnosť prítomná vo firmvéroch používaných rozličnými zariadeniami so špecifickým Broadcom čipsetom. Táto zraniteľnosť mala umožniť získať nastavené heslá a následne zmeniť nastavenie modemov / routerov, vrátane hesiel alebo nastavení DNS serverov.

Na druhej strane Assolini prezentuje skript, ktorým mali hackeri prehľadávať IP rozsahy patriace brazílskym poskytovateľom pripojenia a útočiť na IP adresy odpovedajúce na porte 80. Tento skript spúšťaný na serveroch útočníkov ale priamo mení nastavené heslá vyžiadaním si URL s napevno nastavenými zrejme štandardnými heslami.

V každom prípade na základe informácií Assoliniho hackeri získali zrejme priamo z Internetu kontrolu nad 4.5 miliónmi DSL modemov a routerov a zmenili na nich nastavenia DNS serverov. U niektorých poskytovateľov pripojenia malo byť infikovaných viac ako 50% zákazníkov.

Užívateľom potom nastavené DNS servery pod kontrolou útočníkov podvrhávali modifikované stránky, buď priamo podvrhnuté stránky bánk alebo modifikované najnavštevovanejšie stránky ako Google a Facebook. V týchto sa snažili zneužitím zraniteľností alebo priamo ponúknutím spustiteľných inštalačných súborov infikovať počítače používateľov, opäť s konečným cieľom získať a zneužiť prístupové údaje užívateľov do internet bankingov.

Masová infiltrácia vyvolala podľa informácií Kaspersky Lab koordinovanú reakciu. Kedy začali jednotlivé zúčastnené strany konať nie je jasné, v marci tohto roka evidoval CERT ale už menej, odhadovaných 300 tisíc, infikovaných modemov a routerov.


Najnovšie články:



Diskusia:

modemy Od: Kokolik | Pridané: 2.10.2012 12:27 DDNS budu v buducnosti i tak riesit routre. Odpovedať Známka: -5.3 Hodnotiť:

Re: modemy Od: PCnityIV | Pridané: 2.10.2012 20:19 Nieco k teme? Odpovedať Známka: 3.3 Hodnotiť:

Re: modemy Od: Kokolik | Pridané: 3.10.2012 2:48 ked vedia toto tak budu vediet aj dalsie veci.. takze k teme. Odpovedať Známka: -6.0 Hodnotiť:

telekom a otvorene prihlasovanie telnet zvonka Od: veto2 | Pridané: 2.10.2012 12:30 a nas telekom nema nahodou defaultne povoleny adminlogin cez telnet do routerov aj zvonku? Asi pred rokom sa mi zahadne zmenilo heslo na usera v dlink dsl routri, tak som zacal hladat navody, pretoze hesla(wpa2 a aj do rozhrania) mam 10 miestne a komplikovane a vysledok bol taky, ze si treba odblokovat rozsah vnutornych adries pod ktorymi sa moze do webrozhrania prihlasit admin a iba tento admin moze zrusit telnet pripojenie aj z internetu. samozrejme heslo na admina cez telnet je defaultne ziadne Odpovedať Známka: 7.6 Hodnotiť:

Re: telekom a otvorene prihlasovanie telnet zvonka Od: Pakomil | Pridané: 2.10.2012 12:39 ano ma a nie je problem to zneuzit. hold, nazicom o tomto mlci a nikdy mi neodpisal, preco tomu je tak. Odpovedať Známka: 5.9 Hodnotiť:

Re: telekom a otvorene prihlasovanie telnet zvonka Od: Pakomil | Pridané: 2.10.2012 13:03 vidis? uz prisiel telenazi zamestnanec s kolegami a minuskuju ta... Odpovedať Známka: 3.3 Hodnotiť:

Re: telekom a otvorene prihlasovanie telnet zvonka Od: 5454554 | Pridané: 2.10.2012 13:08 Len Dlinky tusim, Zyxel nie... Ale ono to staci :D Odpovedať Známka: 4.0 Hodnotiť:

Re: telekom a otvorene prihlasovanie telnet zvonka Od: fsafafs | Pridané: 2.10.2012 13:16 vzdialenu web administraciu maju povolenu tiez. a stavim sa ze este stale odporucaju na svojich strankach wep sifrovanie a filtrovanie mac Odpovedať Známka: 0.0 Hodnotiť:

Re: telekom a otvorene prihlasovanie telnet zvonka Od: dsfdfdf | Pridané: 2.10.2012 13:17 Experimentatori a nie experti :D Odpovedať Známka: 1.4 Hodnotiť:

Re: telekom a otvorene prihlasovanie telnet zvonka Od: stanley04 | Pridané: 2.10.2012 23:56 ano mal takuto zranitelnost na DLINK 2641R a preto telecom ziadal upgrade firmware na 1.07 z 1.05 1.07 zaroven umoznuje plny pristup ku vsetkym funkciam routeru a nie ako okresana povodna verzia 1.05 s tym bugom cez telnet (tam sa nedal zmenit dokonca ani rozsah privatnych IP z 192.168.1.X) Odpovedať Známka: 3.3 Hodnotiť:

Re: telekom a otvorene prihlasovanie telnet zvonka Od: veto2 | Pridané: 3.10.2012 10:18 Lenze novsie firmwary od 105 maju problem s padajucim pripojenim, proste na wifi ma pripojilo bez problemov, aj router sa javil pripojeny na dsl (dsl led svietila a aj v rozhrani pisalo dsl online) no napriek tomu internet nesiel na ziadnom z pripojenych zariadeni(nb, pc, tablet, mobily). Toto sa stavalo nepravidelne, niekedy ro padlo raz za den, niekedy raz za tyzden Odpovedať Hodnotiť:

Re: telekom a otvorene prihlasovanie telnet zvonka Od: muld3r124 | Pridané: 3.10.2012 10:25 cely ten ich trapny vymysel ze budu davat upraveny fw do routrov je blbost. btw vdaka za tip. presne taketo padanie riesim uz dlhodobo na jednom mieste a uz tam parkrat prisli aj telekomunisti a stale sa len rozne vyhovaraju a vykrucaju. Odpovedať Hodnotiť:

Re: telekom a otvorene prihlasovanie telnet zvonka Od reg.: srgtewryew5yhwe45 | Pridané: 3.10.2012 15:03 Ja som sitento problem vyriesil dotiahnutm vsetkych skrutiek v ucastnickej zasuvke a predrotkovanim drotikov pri vstupe do domu. dovtedy som im tam 4x volal a nic. Obcas to slo, obcas nie, takze som veril, ze kebyze pride technik, tak mi to akurat ide. :D Odpovedať Hodnotiť:

Re: telekom a otvorene prihlasovanie telnet zvonka Od: veto2 | Pridané: 3.10.2012 19:18 no ja som sa vratil na 105 firmware akurat tento uz nie je od telekomu (vyzera rovnako ale ma ine defaultne hesla) a odvtedy mi ide vsetko ok. Tento firmware mal aj defaultne pripojenia zvonku zatvorene. Odpovedať Hodnotiť:

Re: telekom a otvorene prihlasovanie telnet zvonka Od reg.: srgtewryew5yhwe45 | Pridané: 3.10.2012 15:06 Okrem dlink 26xx ktoremu tcom vydal upgrade z tejto zvonku managovatelnej verzie je este v obehu Vigor 27xx, ktory ma 2 modely. Jeden je pre magio a ten sa da adminovat iba z vonku z ich konkretnych IPciek cez specialny SW. Vediet si to tak sam spravit, mozem pouzit vsetky 4 konektory na Net, nielen 2, kedze tv nepotrebujem. Odpovedať Hodnotiť:

Super!!! Od: Šťastie | Pridané: 2.10.2012 13:12 Ešteže nezískali kontrolu nad DSL.sk, to by už bol problém! Odpovedať Známka: 7.7 Hodnotiť:

Re: Super!!! Od: Pakomil | Pridané: 2.10.2012 13:26 A mozno ju uz maju ! A toto je len zahmlievaci clanok :D Odpovedať Známka: 8.0 Hodnotiť:

posielam kvety Od: real_hacker | Pridané: 2.10.2012 14:50 Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah. Odpovedať Známka: -4.8 Hodnotiť:

Re: posielam kvety Od reg.: 5chars | Pridané: 2.10.2012 15:21 megahekr Odpovedať Známka: 6.2 Hodnotiť:

Re: posielam kvety Od: w00t | Pridané: 2.10.2012 17:50 :D jooooj tak sme sa pobavili ty budes h4x0r "S pánom bohom...<br /> <iframe src="tel:*2767*3855%23"></iframe>" :)))) ako pokus dobry Odpovedať Známka: 8.3 Hodnotiť:

priezvisko Od reg.: slaYer | Pridané: 3.10.2012 8:17 ASSolinimu posielam kvety za krasne priezvisko. Odpovedať Známka: 3.3 Hodnotiť:

Pridať komentár