WAŻNE
TERAZ

Intymne zdjęcia kobiet w sieci bez ich wiedzy. UODO reaguje po tekście WP

Luki w zabezpieczeniach routerów od UPC

Nie tak dawno w mediach pojawiły się informacje o potencjalnej możliwości cyberataku na klientów UPC Polska. Problem dotyczył zabezpieczeń niektórych modeli routerów rozpowszechnianych przez firmę. Jednak wówczas atakujący potrzebował przynajmniej minimalnej aktywności swojej ofiary, aby uzyskać dostęp do urządzenia. Dzisiejsze doniesienia dotyczą dużo większego zagrożenia – możliwości ataku bez żadnego udziału użytkownika routera.

Obraz
Źródło zdjęć: © Materiały prasowe

Sprawę sprzed dwóch tygodni UPC Polska wyjaśnia na swoich stronach:
_ Możliwość ataku opisanego w artykule portalu Niebezpiecznik.pl ma charakter czysto teoretyczny. Nie dojdzie do niego bez aktywności klienta, który musiałby najpierw zalogować się do interfejsu administracyjnego modemu, a następnie otworzyć stronę WWW, której adres został przesłany przez atakującego. Podkreślamy, że UPC Polska nie wysyła e-maili z prośbą o logowanie się do modemu. Takie działanie może nastąpić wyłącznie podczas rozmowy z konsultantem. _

Tym razem serwis Niebezpiecznik.pl informuje o nowych atakach, niewymagających żadnych działań po stronie klienta. Sprawa dotyczy bardzo popularnych modeli: Technicolor TC7200, Thomson TWG870 oraz Thomson TWG870UG.

Na czym polega atak?

Okazuje się, że w wyżej wymienionych urządzeniach można bez potrzeby uwierzytelniania pobrać kopię (backup) ich konfiguracji. Nie byłoby to aż tak niebezpieczne, gdyby nie fakt, że zawarte w pliku hasło administratora nie jest szyfrowane. Uzyskany w taki sposób pełen dostęp do panelu zarządzającego routerem daje wiele możliwości, m.in. zmieniania ustawień, monitorowania ruchu w naszej sieci czy podsłuchiwania wykonywanych przez nas czynności (łącznie z logowaniem przycisków wciskanych na klawiaturze, co automatycznie daje możliwość wychwycenia naszych haseł do usług, np. bankowości mobilnej).

Nie podajemy dokładnego opisu mechanizmu, aby dać firmie UPC Polska możliwość odpowiedniej reakcji.

Jak się bronić?

Nie pojawiły się jeszcze aktualizacje oprogramowania routerów, które mogłyby rozwiązać problem. Jesteśmy więc skazani na oczekiwanie. W tym czasie możemy spróbować zabezpieczyć nasz router, wyłączając w jego ustawieniach możliwość zdalnej konfiguracji (nie wszystkie urządzenia posiadają taką możliwość). Idealnym rozwiązaniem byłaby wymiana routera u operatora (jedną z opcji jest rezygnacja ze świadczonej przez niego usługi Wi-Fi) bądź zakup bardziej zaawansowanego urządzenia na własną rękę. Jednak z oczywistych względów jest to ostateczność.

O wypowiedź poprosiliśmy pana Michała Furę, rzecznika prasowego UPC Polska:
– _ Znamy sprawę i sprawdzamy pilnie szczegóły dotyczące tych konkretnych modeli _ –. zapewnia nas w odpowiedzi. Jednocześnie obiecuje, że zostaniemy niezwłocznie powiadomieni, kiedy uzyska pełen komplet informacji.

Aktualizacja - godz. 13:25

Otrzymaliśmy dodatkowy komentarz od pana Michała Fury po zbadaniu sprawy przez ekspertów UPC Polska:
– _ Jeżeli atakujący nie znajduje się w sieci lokalnej, to możliwość ataku jest mocno teoretyczna. Wystarczy zatem dbać o to, by nie udostępniać swojej sieci osobom niezaufanym. Z kolei więcej informacji na temat modemu Technicolor TC 7200 znajduje się tutaj. _

Źródło: Niebezpiecznik.pl / JG, WP.PL

jg/sw/jg

Rewelacyjne oprogramowanie antywirusowe w supercenach! Chroń swój komputer!

Wybrane dla Ciebie

Hekatomba czołgów pod Konstantynówką. Dawno takiego szturmu Rosjan nie było
Hekatomba czołgów pod Konstantynówką. Dawno takiego szturmu Rosjan nie było
Hodują miniaturowe mózgi z ludzkich tkanek. Do zasilania komputerów
Hodują miniaturowe mózgi z ludzkich tkanek. Do zasilania komputerów
Rosyjski Pancyr-S1 miał polować na drony. Trafił w coś innego
Rosyjski Pancyr-S1 miał polować na drony. Trafił w coś innego
Małże ostrzegają. Atlantyk na progu destabilizacji
Małże ostrzegają. Atlantyk na progu destabilizacji
Dostawy suną jedna za drugą. Świat nie przewidział takiej skali wsparcia Rosji
Dostawy suną jedna za drugą. Świat nie przewidział takiej skali wsparcia Rosji
Duże zamówienie dla Ukrainy. Ponad 1000 ciężarówek
Duże zamówienie dla Ukrainy. Ponad 1000 ciężarówek
Japonia chroni swoje fermy dronami. Bezzałogowce kontra dzikie ptactwo
Japonia chroni swoje fermy dronami. Bezzałogowce kontra dzikie ptactwo
Rosjanie złapali za telefony. Chwilę później ratowali się ucieczką
Rosjanie złapali za telefony. Chwilę później ratowali się ucieczką
Ukraińskie ataki na rafinerie. To, co robią Rosjanie zadziwia
Ukraińskie ataki na rafinerie. To, co robią Rosjanie zadziwia
Ukraińcy zwrócili uwagę na Polskę. Piszą o produkcji Piorunów
Ukraińcy zwrócili uwagę na Polskę. Piszą o produkcji Piorunów
Leki w ściekach. Są wyzwaniem dla oczyszczalni
Leki w ściekach. Są wyzwaniem dla oczyszczalni
Nagroda Nobla z fizyki. W tym roku laureatami fizycy kwantowi
Nagroda Nobla z fizyki. W tym roku laureatami fizycy kwantowi