Luki w zabezpieczeniach routerów od UPC

Nie tak dawno w mediach pojawiły się informacje o potencjalnej możliwości cyberataku na klientów UPC Polska. Problem dotyczył zabezpieczeń niektórych modeli routerów rozpowszechnianych przez firmę. Jednak wówczas atakujący potrzebował przynajmniej minimalnej aktywności swojej ofiary, aby uzyskać dostęp do urządzenia. Dzisiejsze doniesienia dotyczą dużo większego zagrożenia – możliwości ataku bez żadnego udziału użytkownika routera.

Obraz
Źródło zdjęć: © Materiały prasowe

Sprawę sprzed dwóch tygodni UPC Polska wyjaśnia na swoich stronach:
_ Możliwość ataku opisanego w artykule portalu Niebezpiecznik.pl ma charakter czysto teoretyczny. Nie dojdzie do niego bez aktywności klienta, który musiałby najpierw zalogować się do interfejsu administracyjnego modemu, a następnie otworzyć stronę WWW, której adres został przesłany przez atakującego. Podkreślamy, że UPC Polska nie wysyła e-maili z prośbą o logowanie się do modemu. Takie działanie może nastąpić wyłącznie podczas rozmowy z konsultantem. _

Tym razem serwis Niebezpiecznik.pl informuje o nowych atakach, niewymagających żadnych działań po stronie klienta. Sprawa dotyczy bardzo popularnych modeli: Technicolor TC7200, Thomson TWG870 oraz Thomson TWG870UG.

Na czym polega atak?

Okazuje się, że w wyżej wymienionych urządzeniach można bez potrzeby uwierzytelniania pobrać kopię (backup) ich konfiguracji. Nie byłoby to aż tak niebezpieczne, gdyby nie fakt, że zawarte w pliku hasło administratora nie jest szyfrowane. Uzyskany w taki sposób pełen dostęp do panelu zarządzającego routerem daje wiele możliwości, m.in. zmieniania ustawień, monitorowania ruchu w naszej sieci czy podsłuchiwania wykonywanych przez nas czynności (łącznie z logowaniem przycisków wciskanych na klawiaturze, co automatycznie daje możliwość wychwycenia naszych haseł do usług, np. bankowości mobilnej).

Nie podajemy dokładnego opisu mechanizmu, aby dać firmie UPC Polska możliwość odpowiedniej reakcji.

Jak się bronić?

Nie pojawiły się jeszcze aktualizacje oprogramowania routerów, które mogłyby rozwiązać problem. Jesteśmy więc skazani na oczekiwanie. W tym czasie możemy spróbować zabezpieczyć nasz router, wyłączając w jego ustawieniach możliwość zdalnej konfiguracji (nie wszystkie urządzenia posiadają taką możliwość). Idealnym rozwiązaniem byłaby wymiana routera u operatora (jedną z opcji jest rezygnacja ze świadczonej przez niego usługi Wi-Fi) bądź zakup bardziej zaawansowanego urządzenia na własną rękę. Jednak z oczywistych względów jest to ostateczność.

O wypowiedź poprosiliśmy pana Michała Furę, rzecznika prasowego UPC Polska:
– _ Znamy sprawę i sprawdzamy pilnie szczegóły dotyczące tych konkretnych modeli _ –. zapewnia nas w odpowiedzi. Jednocześnie obiecuje, że zostaniemy niezwłocznie powiadomieni, kiedy uzyska pełen komplet informacji.

Aktualizacja - godz. 13:25

Otrzymaliśmy dodatkowy komentarz od pana Michała Fury po zbadaniu sprawy przez ekspertów UPC Polska:
– _ Jeżeli atakujący nie znajduje się w sieci lokalnej, to możliwość ataku jest mocno teoretyczna. Wystarczy zatem dbać o to, by nie udostępniać swojej sieci osobom niezaufanym. Z kolei więcej informacji na temat modemu Technicolor TC 7200 znajduje się tutaj. _

Źródło: Niebezpiecznik.pl / JG, WP.PL

jg/sw/jg

Rewelacyjne oprogramowanie antywirusowe w supercenach! Chroń swój komputer!

Wybrane dla Ciebie
Tajemnicze sieci wokół Pokrowska. Będą stanowić problem na lata
Tajemnicze sieci wokół Pokrowska. Będą stanowić problem na lata
LeopardISS od pół roku na ISS. Polskie algorytmy AI przeszły próbę
LeopardISS od pół roku na ISS. Polskie algorytmy AI przeszły próbę
Ważny kontrakt dla polskiej firmy. Produkuje ona kluczowy element Patriota
Ważny kontrakt dla polskiej firmy. Produkuje ona kluczowy element Patriota
Japonia szykuje armię. Będą walczyć z potężnym problemem
Japonia szykuje armię. Będą walczyć z potężnym problemem
Nowy użytkownik F-35? USA mogą tym rozzłościć Izrael
Nowy użytkownik F-35? USA mogą tym rozzłościć Izrael
Są tylko dwa takie miejsca na świecie. Nie ma tam ograniczeń prędkości
Są tylko dwa takie miejsca na świecie. Nie ma tam ograniczeń prędkości
Militarne złoto Ukraińców. Rosjanie atakowali czym się da i nic
Militarne złoto Ukraińców. Rosjanie atakowali czym się da i nic
Nowa generacja pocisków. Rosja ogłosiła rozpoczęcie prac
Nowa generacja pocisków. Rosja ogłosiła rozpoczęcie prac
Planowali to kilka miesięcy. Ukraińcom w końcu się udało
Planowali to kilka miesięcy. Ukraińcom w końcu się udało
Starzejące się gwiazdy pożerają swoje planety. Zaskakujące dane z TESS
Starzejące się gwiazdy pożerają swoje planety. Zaskakujące dane z TESS
USA rozważają modernizację wszystkich M270. Chcą większego zasięgu
USA rozważają modernizację wszystkich M270. Chcą większego zasięgu
Rosja pręży muskuły. Nowe bombowce wchodzą do służby
Rosja pręży muskuły. Nowe bombowce wchodzą do służby
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥