  |
Za poslednú hodinu: 82 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Sobota, 23. novembra 2024, dnes má meniny Klement |
|
V D-Link routeri znovu objavené zadné vrátka, hneď dvoje
bezpečnosť
Všeobecne žalostný stav bezpečnosti domácich WiFi routerov potvrdili ďalšie zistenia bezpečnostných expertov, tentokrát v prípade staršieho ale stále používaného routera D-Link DIR-620. Analýza od bezpečnosti Kaspersky Lab objavila v tomto routeri štyri bezpečnostné problémy, z toho tri vážne. Správa spoločnosti s výsledkami je ale pomerne málo detailná a nie je z nej možné posúdiť konkrétny dopad na všetky jednotlivé kusy tohto routeru. Napríklad nie je jasné ktoré verzie firmvéru mali ktoré bezpečnostné problémy, keď spoločnosť analyzovala verzie od 1.0.3 až po 2.0.22 a jasne to u jednotlivých problémov neuvádza. Zároveň nie je jasné, či sa problémy týkajú všetkých kusov. Zadné vrátka totiž boli evidentne upravené pre poskytovateľa pripojenia, ktorý tieto routery dodával. V každom prípade ide ale o zaujímavú informáciu, keď takéto routery sú často predmetom následných predajov pôvodnými majiteľmi. V akomkoľvek prípade zadné vrátka využiteľné kýmkoľvek sú samozrejme neakceptovateľné, pričom analýza Kaspersky Lab objavila v DIR-620 hneď dvoje. Jedny z podobe zabudovaného nezmeniteľného mena a hesla sú do webového rozhrania s administrátorskými oprávneniami, druhé v podobe evidentne tiež nezmeniteľných prihlasovacích údajov umožňujúcich prístup cez telnet. Zadné vrátka mali byť aj v poslednej verzii firmvéru, nie je jasné či v oboch prípadoch. Prihlasovacie údaje, opäť nie je jasné či v oboch prípadoch, mali byť upravené pre poskytovateľa pripojenia, keď login obsahoval jeho meno. V prípade webového rozhrania spoločnosť pridelila problému stupeň závažnosti na 10-stupňovej základnej stupnici CVSS len 6.5, nie je jasné z akého dôvodu, v prípade telnetu už maximálny stupeň závažnosti 10.0. Prítomné boli ešte ďalšie dve zraniteľnosti, veľmi vážna zraniteľnost umožňujúca cez webové rozhranie spustiť na routeri ľubovoľný príkaz so známkou 9.1 a XSS zraniteľnosť vo webovom rozhraní so 6.1. D-Link podľa stanoviska pre spoločnosť už zraniteľnosti opravovať pre verejnosť nebude, keďže model už nie je podporovaný. Spraví tak iba v prípade ak si ich opravu vyžiada poskytovateľ pripojenia. Kaspersky Lab úplne na tomto modeli odporúča vypnúť prístup k telnetu a prístup k webovému rozhraniu obmedziť len na vybrané dôveryhodné IP adresy. V prípade D-Link routerov nejde o prvé podobné zadné vrátka. Pred piatimi rokmi boli vo viacerých modeloch objavené zabudované zadné vrátka tiež do webového rozhrania, tentokrát dokonca ani nie v podobe legitímnych prihlasovacích údajov ale v podobe posielania identifikačného reťazca prehliadača User-Agent s hodnotou "xmlset_roodkcableoj28840ybtide". Otočením "roodkcableoj28840ybtide" vzniká "edit by 04882 joel backdoor". Vzhľadom na chronicky slabý stav bezpečnosti domácich routerov je vhodným riešením buď zaobstaranie si routera vyššej triedy s aktívnou bezpečnostnou politikou v podobe aktualizácií alebo prípadne inštalácia open source firmvéru OpenWRT / LEDE aj na zariadenia nižšej triedy. Inštalovať LEDE je ale odporúčané len technicky zdatným užívateľom, keď najmä u modelov nepodporujúcich možnosť nahrať LEDE firmvér cez webové rozhranie môžu komplikovanejšie postupy vyústiť do zablokovania alebo prakticky trvalého poškodenia routera a užívatelia konajú na vlastnú zodpovednosť. 
Najnovšie články: inzercia Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
