Bezpečnostná spoločnosť Independent Security Evaluators zverejnila na hackerskej konferencii Defcon konanej tento týždeň v Las Vegas alarmujúce informácie o zraniteľnostiach v populárnych bežne používaných domácich WiFi routeroch.
Až na desiatich populárnych modeloch spoločnosť dokázala získať root prístup a plnú kontrolu nad routerom, pričom podľa svojej správy spoločnosť testovala bezpečnosť len týchto desiatich routerov. Zoznam zraniteľných modelov tak zrejme nie je konečný a zraniteľné môžu byť aj ďalšie modely, špeciálne od rovnakých výrobcov a s rovnakými funkciami.
Scenárom, v ktorom ISE testovala bezpečnosť routerov, bol existujúci prístup k WiFi prípadne LAN sieti routera a pripojený USB disk alebo kľúč k routeru, ktorý následne funguje ako jednoduchý NAS. Po pripojení USB úložného zariadenia sú totiž aj v štandardnej konfigurácii spustené na routeroch ďalšie potenciálne zraniteľné služby.
Testovanými a zraniteľnými modelmi boli Linksys EA6500, Netgear WNDR4700, Netgear WNR3500, ASUS RT-AC66U, ASUS RT-N56U, TP LINK TL-WDR4300, TP LINK TL-1043ND, TRENDnet TEW-812DRU, D-LINK DIR-865L a Belkin N900.
Až v prípade deviatich modelov bola pri útoku využitá aj zlá konfigurácia softvéru Samba použitého pre zdieľanie úložiska cez Windows protokol SMB, ktorá dovoľovala vytváranie linuxových symbolických odkazov mimo zdieľaného úložiska a tak napríklad prístup k súborovému systému operačného systému routera.
Zraniteľnosti využité pri útokoch na jednotlivé routre (tabuľka: Independent Security Evaluators)
Na základe zistení ISE odporúča nepripájať k WiFi routerom USB úložné zariadenia a nevyužívať ich ako NAS-y. Výrobcovia jednotlivých routerov boli o zraniteľnostiach informovaní podľa ISE s dostatočným predstihom pred zverejnením, podľa formulácie správy ISE ale výrobcovia zrejme zatiaľ opravené firmvéry nevydali.
Správu ISE je možné nájsť na securityevaluators.com, nadväzuje na aprílové zistenia ISE o iných zraniteľnostiach Belkin N900 a N300 a Netgear WNR3500 a WNDR4700.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
a čo tak
Od: qaz
|
Pridané:
4.8.2013 11:50
Týka sa tento problém aj Openwrt?
|
| |
Re: a čo tak
Od: Ramtech
|
Pridané:
4.8.2013 12:01
Pokiaľ si ho zle nakonfiguruješ Defaulty je Linux zabezpečný dobre
|
| |
Re: a čo tak
Od: Komentátor
|
Pridané:
5.8.2013 21:26
Nie. To čo testovali boli routre so "stock" softvérom. A závery ich zistení by vlastne nemali nikoho prekvapiť - Ak chcete aby ste mali poriadnu kontrolu nad tým čo váš router robí a nad jeho bezpečnosťou, jednoducho sa nemôžete spoliehať na nejaké proprietary, closed-source, security-by-obscurity veci. Z lacného routra za 20-30 EUR, ktorého softvér (okrem toho že je deravý ako rešeto) nevie dokopy nič si pomocou OpenWrt napríklad môžete ľahko spraviť router ktorý vie všetko čo sa vám zapáči. :)
|
| |
Diskusia k článku: Nepripájajte k WiFi routerom USB disk alebo kľúč, sú potom zraniteľné
Od: Ramtech
|
Pridané:
4.8.2013 12:04
Toto sú väčšnou high endové zariadenia za 100€ s vysokými maržami a napriek tomu výrobcovia serú na ich zabezpečenie
|
| |
Re: Diskusia k článku: Nepripájajte k WiFi routerom USB disk alebo kľúč, sú potom zraniteľné
Od: WAT
|
Pridané:
4.8.2013 12:25
high-end zariadenia za 100€.
WAT
|
| |
Re: Diskusia k článku: Nepripájajte k WiFi routerom USB disk alebo kľúč, sú potom zraniteľné
Od: Ramtech
|
Pridané:
4.8.2013 12:32
Linksys EA6500 131€
AC66U 137€
asus N56U 77€ - 129€
WDR4300 64€ - 126€
Koľko chceš tých príkladov
|
| |
Re: Diskusia k článku: Nepripájajte k WiFi routerom USB disk alebo kľúč, sú potom zraniteľné
Od: MAJAK - neregistrovany
|
Pridané:
4.8.2013 12:41
to je mid-end... :) high-end je cloud core router od mikrotiku 36 jadrovy ;) mal by si vratit maturitne vysvedcenie
|
| |
Re: Diskusia k článku: Nepripájajte k WiFi routerom USB disk alebo kľúč, sú potom zraniteľné
Od: Ramtech
|
Pridané:
4.8.2013 13:01
Ak by si si klikol na ten link tam je jasne zmienené že testovali SOHO čo znamená Small office Home office
FYI Lynksis je SOHO značka Cisca
Je super že dokážeš jazdiť s prstom po mape ale nesplietaj somariny ak nevieš čítať
|
| |
Re: Diskusia k článku: Nepripájajte k WiFi routerom USB disk alebo kľúč, sú potom zraniteľné
Od: cvk
|
Pridané:
5.8.2013 19:07
Linksys už patrí pod Belkin. Cisco ho tento rok predalo.
|
| |
Re: Diskusia k článku: Nepripájajte k WiFi routerom USB disk alebo kľúč, sú potom zraniteľné
Od: kokolik
|
Pridané:
4.8.2013 14:43
vlastnime spominany mikrotik ale isto by som ho nenazval high-endom...
|
| |
Re: Diskusia k článku: Nepripájajte k WiFi routerom USB disk alebo kľúč, sú potom zraniteľné
Od: hotentot
|
Pridané:
4.8.2013 17:55
je to high end v porovnani s routerom za 25 euro.. rozumies tomu ze kazdy moze mat na vec rozny nazor, a ber ohlad na to ze nie kazdy pozna routre ktore sa pouzivaju vo velkych kancloch
|
| |
Re: Diskusia k článku: Nepripájajte k WiFi routerom USB disk alebo kľúč, sú potom zraniteľné
Od: lolo21
|
Pridané:
23.1.2014 8:43
v tom pripade aj tie ostatne menovane su hiend oproti nejakemu za 25 euro
|
| |
Re: Diskusia k článku: Nepripájajte k WiFi routerom USB disk alebo kľúč, sú potom zraniteľné
Od: lol.
|
Pridané:
4.8.2013 18:54
Dal som ti minus za to maturitne vysvedcenie, co ak vobec ziadne nema?!!
|
| |
Re: Diskusia k článku: Nepripájajte k WiFi routerom USB disk alebo kľúč, sú potom zraniteľné
Od: mariooo
|
Pridané:
4.8.2013 12:58
vstavame! http://dopice.sk/6Jt
|
| |
Re: Diskusia k článku: Nepripájajte k WiFi routerom USB disk alebo kľúč, sú potom zraniteľné
Od: Ramtech
|
Pridané:
4.8.2013 13:04
Významu slova väčšinou chápeš či nie?
|
| |
Re: Diskusia k článku: Nepripájajte k WiFi routerom USB disk alebo kľúč, sú potom zraniteľné
Od: GrammerNazi
|
Pridané:
5.8.2013 7:17
Prispevok ako taky ok, ale uvedom si, ze v slovencine sa chape nieco, nie niecomu
|
| |
Re: Diskusia k článku: Nepripájajte k WiFi routerom USB disk alebo kľúč, sú potom zraniteľné
Od reg.: TheHacker
|
Pridané:
4.8.2013 13:46
Skor ide o to, ze high-endom sa nerozumeju zariadenia za ~100 €.
|
| |
Re: Diskusia k článku: Nepripájajte k WiFi routerom USB disk alebo kľúč, sú potom zraniteľné
Od: fikuj
|
Pridané:
5.8.2013 9:00
neviem preco ho minuskujete ked ma pravdu.. je blbost nazyvat tieto zariadenia high-end..
high-end kategoria znamena ze uz nic lepsie sa neda najst.. a to tieto routre urcite nie su.
|
| |
Re: Diskusia k článku: Nepripájajte k WiFi routerom USB disk alebo kľúč, sú potom zraniteľné
Od: mariooo
|
Pridané:
4.8.2013 12:57
TL-WR1043ND za 100€? To by som ich asi nemal vsade...
|
| |
Re: Diskusia k článku: Nepripájajte k WiFi routerom USB disk alebo kľúč, sú potom zraniteľné
Od: KuboSVK
|
Pridané:
4.8.2013 17:25
jj za 55€ sa dá zohnať a je to fakt dobrý router
|
| |
ale promsim vas
Od: jozkooo
|
Pridané:
4.8.2013 13:05
vsade sami hakery co uz vam jµebe? Vsak jasne ze nikto nepripaja na hocijake siete kde cakaju len na to kedy sa tam nejaky luzer napoji a zistia ze tam nema ani hµvno na tam laptope. Boze nie keazdy tu droguje a transferuje jadrove zbrane trapne
|
| |
Re: ale promsim vas
Od: sdfgds
|
Pridané:
4.8.2013 14:26
takze si ochotny naklonovat tvoj disk a poslat mi to? vsak tam nic dolezite nemas ktore bysom vedel proti tebe pouzit
PS: ako si sa rozhodol s appkou na ondorid ktory bude tvoju cinnos logovat?
|
| |
kua kua coo??
Od: haco
|
Pridané:
4.8.2013 13:35
A ta de ten moj wl500gp ausus?
ta ak by kackovati chceli ta ja ta na firewalale mam fsecko na forward,ta nech dojdu a hackuju.
A ta jaku kavu spravic ak dojdu.Turka ci nesku???
uz ich cakam a mam otvorene dvere aj openwrt.
|
| |
Re: kua kua coo??
Od: KUA KUA KUA
|
Pridané:
4.8.2013 13:48
Zabudol si na srdce a riť nech to máš komplet. Veď je to postavené na Linuxe a Linuxáci sa hrdili ze ich OS sa nedá napadnúť nepotrebujú antivírusový program
|
| |
Re: kua kua coo??
Od reg.: Born To Be Wild
|
Pridané:
4.8.2013 14:35
Ďalší dement. Keď si niečo zle nastavíš nepomôže ti nič.
|
| |
Re: kua kua coo??
Od: lolwut
|
Pridané:
4.8.2013 20:03
To je mi ale argument teda... Co sa da nastavit zle ked je to BFU a pouzije linuxove distro ktore by malo fungovat out-of-box a malo by byt vhodne pre zaciatocnikov? Chces mi povedat ze taky linux mu niekto nehackne lebo autori nastavili defaultne bezpecne nastavenia? ha ha ha...
|
| |
Re: kua kua coo??
Od reg.: Born To Be Wild
|
Pridané:
4.8.2013 20:14
Aké distro? Čo tu meleš? Tu ide o to ako to dal výrobca do routra. Prečítaj si článok.
|
| |
Re: kua kua coo??
Od: lolwut
|
Pridané:
4.8.2013 20:31
Zrazu ide len o routre? Tak preco si reagoval na prispevok ktory narazal na linuxy vo vseobecnosti?
|
| |
No pekne...
Od reg.: Gyrxiur
|
Pridané:
4.8.2013 18:45
Mám ten 1043ND, ja tam teda zdieľam tlačiareň, tak mi snáď nebudú tlačiť spamy ;c)
|
| |
asus.
Od: hmm.
|
Pridané:
4.8.2013 19:02
Ja mam ASUS RT-N10U, tento model tam spominany nebol ale ma usb port a zatial som ho este nevyuzival. Vzhladom k tomu ze podobne oznacenia modelov ASUS RT-AC66U, ASUS RT-N56U su ohrozene, znamena to ze mam predpokladat ze aj ten moj ma ten problem? Da sa to nejako zistit? Kedy bude novy firmware? Aktualizujem ten firmware sem tam ked je prilezitost, netrva to dlho a skutocne sa to oplati aktualizovat, niekedy tam pribudnu aj nove funkcie, takze dobre vediet, dufam ze coskoro bude aktualizacia.
|
| |
..............
Od reg.: pocitujlasku
|
Pridané:
4.8.2013 20:05
Co tu stresujete. Podla clanku ten hacker musi byt pripojeny na router bud cez wifi, alebo kabel. Az potom je mozne sa don hacknut. na wifi ma vacsina WPA2, ak nema blbe heslo, tak sa nema coho bat. Pripojeny kabel k routru si vsimne este skor :)
|
| |
Re: ..............
Od reg.: Trovaricon
|
Pridané:
4.8.2013 20:38
Tiez si to myslim. Ono ak ma niekto fyzicky pristup k sietovemu zariadeniu, tak bezpecnosti uz ani svatena voda nepomoze - to potom uz len monitoring siete, ktoreho logy samozrejme kazdy v domacnosti hodinu denne skuma, si moze vsimnut :)
|
| |
aaaaaaaaaaaaaaaa thePIRATEBAY
Od: paniker
|
Pridané:
4.8.2013 22:28
nieco je so straaankou thepiratabay.sx pise: Could not connect to caching server 00
aaaaaaaaaaaaaaaaa
bojim bojim
|
| |
Re: aaaaaaaaaaaaaaaa thePIRATEBAY
Od: Neviem
|
Pridané:
5.8.2013 0:11
Ale vidiac, že je vietor, preľakol sa, začal sa topiť a vykríkol: Pane, zachráň ma!
Ježiš vystrel hneď ruku, zachytil ho a povedal mu: Ó, maloverný, prečo si pochyboval?
http://thepiratebay.ee
|
| |
Re: aaaaaaaaaaaaaaaa thePIRATEBAY
Od: news at 11
|
Pridané:
5.8.2013 8:09
Komentar mesiaca! :-)
|
| |
thaaaanx
Od: paniker
|
Pridané:
5.8.2013 1:06
no to bola krasna prednaska o viere dik.este ze som to sem dal inak by som sa k dobrym vyhladavacom dlhsie nedostal
|
| |
a ako?
Od: hfdýúe
|
Pridané:
5.8.2013 1:25
A ako mam tlačiť cez wifi vo veľkom kanci??
?
|
| |
Re: a ako?
Od: trollol
|
Pridané:
5.8.2013 8:10
Opatrne.
|
| |
thepiratebay shit?
Od: paniker
|
Pridané:
5.8.2013 8:54
ten novy pirate chce registraciu cez sms.dufam ze dsl.sk zisti vo co go.netusim ci je to platene alebo gratis.info pre dsl thepiratebay.sx bol odpojeny asi 20minut pred mojim prispevkom uz zase ide a na thepiratebay.ee ked dam stahovat magnet tak chcelo aby som poslal sms na nejake cislo
|
| |
Re: thepiratebay shit?
Od: Neviem
|
Pridané:
5.8.2013 10:06
Máš pravdu, tá estónska stránka TPB je fake. Ospravedlňujem sa za mylnú informáciu. Inak, to či TPB ide alebo čo sa deje sa najlepšie dozvieš na:
http://dopice.sk/6JL
|
| |
only one is my love
Od: Alec Tucks
|
Pridané:
5.8.2013 9:20
MIKROTiiiiiiiikkkkkkkkkkkkkkk
|
| |
Re: only one is my love
Od: lockator
|
Pridané:
5.8.2013 9:38
mikrokokotiiiiiik
|
| |
a ako?
Od: hfdýúe
|
Pridané:
5.8.2013 10:11
A ako mam tlačiť cez wifi vo veľkom kanci??
?
|
| |
Re: a ako?
Od: marosx
|
Pridané:
5.8.2013 11:48
Nie ako debil
|
| |
fakee
Od: paniker
|
Pridané:
5.8.2013 10:53
heeeh este ze som sa neoiebkal ktovie kolko prachov by mi to vcuclo.
|
| |
Cisco Shit
Od: Wrff
|
Pridané:
5.8.2013 22:26
Mam doma Cisco WAP4410N za cca 190€. Skor nez som ho kupil , mal som si radsej strelit do kolena. Pada signal, restartuje sa, nefunguju nastavene hesla(za hodinu zasa funguju...) a ine podobne fičurky ma. Na zranitelnost tohoto klenotu bude stacit skaredy pohlad utocnika a cely Cisco sa rozsype a vytlaci mu prostupove kody cez wifi na jeho tlaciarni.
|
| |
zywall
Od: Populárne WiFi routery
|
Pridané:
6.8.2013 1:09
hmm a zywall usg routre su ako ma tom?
|
| |
loan offer
Od: lean
|
Pridané:
7.8.2013 3:39
Hola,
Para introducir correctamente mí mismo, soy el Sr. RODRIGO LULI un prestamista privado i dar préstamos a tasa de interés del 3%. Esta es una oportunidad financiera en su paso de la puerta, se aplica hoy y obtener su préstamo rápido. Hay muchos por llí en busca de oportunidad financiera o asistencia en todo el lugares y aún todavía no son capaces de conseguir uno. Pero esta es una oportunidad financiera a su puerta y, como tal, no puede permitirse dejar pasar esta oportunidad. Este servicio es hacer que tanto los individuos, las empresas, los hombres y mujeres de negocios. La cantidad del préstamo rangos disponibles de cualquier cantidad que desee obtener más información póngase en contacto con nosotros por correoelectrónico:leanonmeloanservice0@gmail.com
|
neprihlásený 
