Luki w zabezpieczeniach routerów od UPC

Nie tak dawno w mediach pojawiły się informacje o potencjalnej możliwości cyberataku na klientów UPC Polska. Problem dotyczył zabezpieczeń niektórych modeli routerów rozpowszechnianych przez firmę. Jednak wówczas atakujący potrzebował przynajmniej minimalnej aktywności swojej ofiary, aby uzyskać dostęp do urządzenia. Dzisiejsze doniesienia dotyczą dużo większego zagrożenia – możliwości ataku bez żadnego udziału użytkownika routera.

Obraz
Źródło zdjęć: © Materiały prasowe

Sprawę sprzed dwóch tygodni UPC Polska wyjaśnia na swoich stronach:
_ Możliwość ataku opisanego w artykule portalu Niebezpiecznik.pl ma charakter czysto teoretyczny. Nie dojdzie do niego bez aktywności klienta, który musiałby najpierw zalogować się do interfejsu administracyjnego modemu, a następnie otworzyć stronę WWW, której adres został przesłany przez atakującego. Podkreślamy, że UPC Polska nie wysyła e-maili z prośbą o logowanie się do modemu. Takie działanie może nastąpić wyłącznie podczas rozmowy z konsultantem. _

Tym razem serwis Niebezpiecznik.pl informuje o nowych atakach, niewymagających żadnych działań po stronie klienta. Sprawa dotyczy bardzo popularnych modeli: Technicolor TC7200, Thomson TWG870 oraz Thomson TWG870UG.

Na czym polega atak?

Okazuje się, że w wyżej wymienionych urządzeniach można bez potrzeby uwierzytelniania pobrać kopię (backup) ich konfiguracji. Nie byłoby to aż tak niebezpieczne, gdyby nie fakt, że zawarte w pliku hasło administratora nie jest szyfrowane. Uzyskany w taki sposób pełen dostęp do panelu zarządzającego routerem daje wiele możliwości, m.in. zmieniania ustawień, monitorowania ruchu w naszej sieci czy podsłuchiwania wykonywanych przez nas czynności (łącznie z logowaniem przycisków wciskanych na klawiaturze, co automatycznie daje możliwość wychwycenia naszych haseł do usług, np. bankowości mobilnej).

Nie podajemy dokładnego opisu mechanizmu, aby dać firmie UPC Polska możliwość odpowiedniej reakcji.

Jak się bronić?

Nie pojawiły się jeszcze aktualizacje oprogramowania routerów, które mogłyby rozwiązać problem. Jesteśmy więc skazani na oczekiwanie. W tym czasie możemy spróbować zabezpieczyć nasz router, wyłączając w jego ustawieniach możliwość zdalnej konfiguracji (nie wszystkie urządzenia posiadają taką możliwość). Idealnym rozwiązaniem byłaby wymiana routera u operatora (jedną z opcji jest rezygnacja ze świadczonej przez niego usługi Wi-Fi) bądź zakup bardziej zaawansowanego urządzenia na własną rękę. Jednak z oczywistych względów jest to ostateczność.

O wypowiedź poprosiliśmy pana Michała Furę, rzecznika prasowego UPC Polska:
– _ Znamy sprawę i sprawdzamy pilnie szczegóły dotyczące tych konkretnych modeli _ –. zapewnia nas w odpowiedzi. Jednocześnie obiecuje, że zostaniemy niezwłocznie powiadomieni, kiedy uzyska pełen komplet informacji.

Aktualizacja - godz. 13:25

Otrzymaliśmy dodatkowy komentarz od pana Michała Fury po zbadaniu sprawy przez ekspertów UPC Polska:
– _ Jeżeli atakujący nie znajduje się w sieci lokalnej, to możliwość ataku jest mocno teoretyczna. Wystarczy zatem dbać o to, by nie udostępniać swojej sieci osobom niezaufanym. Z kolei więcej informacji na temat modemu Technicolor TC 7200 znajduje się tutaj. _

Źródło: Niebezpiecznik.pl / JG, WP.PL

jg/sw/jg

Rewelacyjne oprogramowanie antywirusowe w supercenach! Chroń swój komputer!

internet luka upc zabezpieczenia routery thomson upc polska

Wybrane dla Ciebie

Akeron MBT 120. Kierowana broń dalekiego zasięgu dla czołgów
Akeron MBT 120. Kierowana broń dalekiego zasięgu dla czołgów
Rewolucyjny system ISR Cell od ICEYE. Dostęp do danych w ciągu minut
Rewolucyjny system ISR Cell od ICEYE. Dostęp do danych w ciągu minut
To może być ślad życia na Marsie. NASA potwierdza odkrycie szczególnych minerałów
To może być ślad życia na Marsie. NASA potwierdza odkrycie szczególnych minerałów
Idealny bat na rosyjskie drony. Tej broni potrzebują polskie F-16
Idealny bat na rosyjskie drony. Tej broni potrzebują polskie F-16
Rosja ulepsza rakiety. Iskandery zyskały nowe czujniki
Rosja ulepsza rakiety. Iskandery zyskały nowe czujniki
Najpotężniejszy laser w USA z rekordową mocą. To niebywałe osiągnięcie
Najpotężniejszy laser w USA z rekordową mocą. To niebywałe osiągnięcie
Aerostaty Barbara dla Polski. Incydent z dronami pokazał, jak bardzo są potrzebne
Aerostaty Barbara dla Polski. Incydent z dronami pokazał, jak bardzo są potrzebne
Pojawiły się nad Polską. To gigantyczne maszyny z USA
Pojawiły się nad Polską. To gigantyczne maszyny z USA
Tym zwalczano rosyjskie drony. Jest oficjalne potwierdzenie
Tym zwalczano rosyjskie drony. Jest oficjalne potwierdzenie
Odkryli skarby z bitwy morskiej. Hełm Montefortino u wybrzeży Sycylii
Odkryli skarby z bitwy morskiej. Hełm Montefortino u wybrzeży Sycylii
Rosyjskie drony nad Polską. Tym były zwalczane
Rosyjskie drony nad Polską. Tym były zwalczane
Potrzebują modernizacji. Ukrainiec o tamtejszej obronie powietrznej
Potrzebują modernizacji. Ukrainiec o tamtejszej obronie powietrznej