Luki w zabezpieczeniach routerów od UPC
Nie tak dawno w mediach pojawiły się informacje o potencjalnej możliwości cyberataku na klientów UPC Polska. Problem dotyczył zabezpieczeń niektórych modeli routerów rozpowszechnianych przez firmę. Jednak wówczas atakujący potrzebował przynajmniej minimalnej aktywności swojej ofiary, aby uzyskać dostęp do urządzenia. Dzisiejsze doniesienia dotyczą dużo większego zagrożenia – możliwości ataku bez żadnego udziału użytkownika routera.
Sprawę sprzed dwóch tygodni UPC Polska wyjaśnia na swoich stronach:
_ Możliwość ataku opisanego w artykule portalu Niebezpiecznik.pl ma charakter czysto teoretyczny. Nie dojdzie do niego bez aktywności klienta, który musiałby najpierw zalogować się do interfejsu administracyjnego modemu, a następnie otworzyć stronę WWW, której adres został przesłany przez atakującego. Podkreślamy, że UPC Polska nie wysyła e-maili z prośbą o logowanie się do modemu. Takie działanie może nastąpić wyłącznie podczas rozmowy z konsultantem. _
Tym razem serwis Niebezpiecznik.pl informuje o nowych atakach, niewymagających żadnych działań po stronie klienta. Sprawa dotyczy bardzo popularnych modeli: Technicolor TC7200, Thomson TWG870 oraz Thomson TWG870UG.
Na czym polega atak?
Okazuje się, że w wyżej wymienionych urządzeniach można bez potrzeby uwierzytelniania pobrać kopię (backup) ich konfiguracji. Nie byłoby to aż tak niebezpieczne, gdyby nie fakt, że zawarte w pliku hasło administratora nie jest szyfrowane. Uzyskany w taki sposób pełen dostęp do panelu zarządzającego routerem daje wiele możliwości, m.in. zmieniania ustawień, monitorowania ruchu w naszej sieci czy podsłuchiwania wykonywanych przez nas czynności (łącznie z logowaniem przycisków wciskanych na klawiaturze, co automatycznie daje możliwość wychwycenia naszych haseł do usług, np. bankowości mobilnej).
Nie podajemy dokładnego opisu mechanizmu, aby dać firmie UPC Polska możliwość odpowiedniej reakcji.
Jak się bronić?
Nie pojawiły się jeszcze aktualizacje oprogramowania routerów, które mogłyby rozwiązać problem. Jesteśmy więc skazani na oczekiwanie. W tym czasie możemy spróbować zabezpieczyć nasz router, wyłączając w jego ustawieniach możliwość zdalnej konfiguracji (nie wszystkie urządzenia posiadają taką możliwość). Idealnym rozwiązaniem byłaby wymiana routera u operatora (jedną z opcji jest rezygnacja ze świadczonej przez niego usługi Wi-Fi) bądź zakup bardziej zaawansowanego urządzenia na własną rękę. Jednak z oczywistych względów jest to ostateczność.
O wypowiedź poprosiliśmy pana Michała Furę, rzecznika prasowego UPC Polska:
– _ Znamy sprawę i sprawdzamy pilnie szczegóły dotyczące tych konkretnych modeli _ –. zapewnia nas w odpowiedzi. Jednocześnie obiecuje, że zostaniemy niezwłocznie powiadomieni, kiedy uzyska pełen komplet informacji.
Aktualizacja - godz. 13:25
Otrzymaliśmy dodatkowy komentarz od pana Michała Fury po zbadaniu sprawy przez ekspertów UPC Polska:
– _ Jeżeli atakujący nie znajduje się w sieci lokalnej, to możliwość ataku jest mocno teoretyczna. Wystarczy zatem dbać o to, by nie udostępniać swojej sieci osobom niezaufanym. Z kolei więcej informacji na temat modemu Technicolor TC 7200 znajduje się tutaj. _
Źródło: Niebezpiecznik.pl / JG, WP.PL
jg/sw/jg