Ponad 1 mln routerów w Polsce może być podatnych na atak
Istnieje możliwość przejęcia kontroli nad routerami Wi-Fi z firmware (oprogramowaniem) ZyNOS od ZyXEL - wynika z informacji, na które powołuje się serwis Niebezpiecznik.pl. Firmware ZyNOS jest wykorzystywany m.in. w routerach firm T-Link oraz D-Link.
Luka została odkryta przez Abdelli Nassereddine i bardzo dokładnie opisana. Do tego stopnia, że na jej podstawie można obecnie przeprowadzić atak. O co konkretnie chodzi? Omawiana luka sprawia, że można bez uwierzytelniania dostać się do podstrony pozwalającej wygenerować backup konfiguracji routera. Czym to grozi? Internauta znający adres IP danego routera może pobrać te informacje, rozkodować je za pomocą specjalnego dekodera, a potem na przykład poznać hasło administratora. I nie potrzeba do tego fachowej wiedzy - wystarczy oprogramowanie dostępne w sieci.
Trudno jednoznacznie stwierdzić, czy router danej firmy rzeczywiście jest zagrożony, ale warto sprawdzić. Dokładna instrukcja, krok po kroku, jest do znalezienia w materiale przygotowanym przez Niebezpiecznik.pl
Można także sprawdzić (niestety, może to nie dotyczyć każdego routera), czy panel admin naszego routera jest dostępny z internetu, wchodząc na tę stronę. Jeśli wszystko jest w porządku, zobaczymy następujący komentarz: "Jesteś bezpieczny. Interfejs administracyjny Twojego modemu jest niedostępny z internetu".
