Ponad 1 mln routerów w Polsce może być podatnych na atak

Istnieje możliwość przejęcia kontroli nad routerami Wi-Fi z firmware (oprogramowaniem) ZyNOS od ZyXEL - wynika z informacji, na które powołuje się serwis Niebezpiecznik.pl. Firmware ZyNOS jest wykorzystywany m.in. w routerach firm T-Link oraz D-Link.

Luka została odkryta przez Abdelli Nassereddine i bardzo dokładnie opisana. Do tego stopnia, że na jej podstawie można obecnie przeprowadzić atak. O co konkretnie chodzi? Omawiana luka sprawia, że można bez uwierzytelniania dostać się do podstrony pozwalającej wygenerować backup konfiguracji routera. Czym to grozi?  Internauta znający adres IP danego routera może pobrać  te informacje, rozkodować je za pomocą specjalnego dekodera, a potem na przykład poznać hasło administratora. I nie potrzeba do tego fachowej wiedzy - wystarczy oprogramowanie dostępne w sieci.

Reklama

Trudno jednoznacznie stwierdzić, czy router danej firmy rzeczywiście jest zagrożony, ale warto sprawdzić. Dokładna instrukcja, krok po kroku, jest do znalezienia w materiale przygotowanym przez Niebezpiecznik.pl

Można także sprawdzić (niestety, może to nie dotyczyć każdego routera), czy panel admin naszego  routera jest dostępny z internetu, wchodząc na tę stronę.  Jeśli wszystko jest w porządku, zobaczymy następujący komentarz: "Jesteś bezpieczny. Interfejs administracyjny Twojego modemu jest niedostępny z internetu".


Dowiedz się więcej na temat: router

Reklama

Najlepsze tematy

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje