Vlákno názorů k článku Nový útok už i v ČR: router přesměruje na nakažený Google či Seznam od Martin P. - Chyba s přečtením hesla admina se týkala TPlinků(...
-
Chyba s přečtením hesla admina se týkala TPlinků( Zixel) a často bez USB portu. Zmiňovaný TP-LINK TD-W8901G je stará pixla bez USB dokonce nemá ani Nkovou wifi. Takže ho pro domácí použití považují za hranicí morální životnosti.
Nabourání nebylo formou podvrhnutí cracklé ROM, ale přečtením hesla ze zálohy ROM a pak jeho použitím pro regulérní přihlášení. Tedy zranitelnost byla né v tom že se to routeru dostanete bez hesla , ale v tom že to heslo si jistíte.
Pokud nedošlo k napadené přímo z venku (jedno jestli http, nebo FTP) protože router nepodporoval konfiguraci z WAN, možný scénář je že „prostředníkem“ byl počítač. Který zálohu ROM provedl z LAN, odeslal zálohu někam k dekompresi na přečtení hesla a zpětně provedl změnu konfigurace.
Upřímně to pak ale není zranitelnost routeru, ale zranitelnost PC a obecná. Keyloger a nějaký WEB robot naprogramovaný za změnu hesel ve všech formulářích které prohlížeč nahraje by fungoval stejně nebo ještě drastičtěji.
-
3P9 0000 (neregistrovaný)
Třeba fungujou tak, že se firmware nebo konfigurace automaticky nahrává po restartu z USB Flash (HDD), kam se to nahrálo předem přes FTP. A na to je přeci přístup vinou chyby ve firmware u těhlech plasťáků D-Link, i když je router zaheslován. Před časem se o tom hodně psalo, že krabička D-link má nějakou chybu, že se data zviditelňují i pro ostatní. Stačilo jen přistoupit přes FTP na router a připojený externí USB disk byl volně dostupný i vám. Na internetu jsou i seznamy IP adres takhle postihnutých.
-
- alternativní firmware na ADSL routery většinou neexistuje. Nejednalo se jen o ethernetové routery
- opravený firmware na tyhle routery protože se již nevyrábí neexistuje
- není známo že by došlo k průniku zvenší pokud je zpráva z venčí vypnutá ( nepřečtete nic)
- není známo, že pokud došlo k průniku, byl změněn ROM, pouze konfigurace. Tedy vrátí vše tak jak bylo resetem do výchozího nastavení.
-
nalim (neregistrovaný)
pohoda to bude pouze do doby, než to naboří znova - což je vzhledem k tomu, jak to nabourávají (vyčtou zvenku celý nastavení, včetně všech hesel ) absolutní jistota.
Jediné řešení co má smysl je buď použít alternativní firmware, nebo aktualizaci kde díra není (to je dost problém) a nebo bastlík s pečlivě implementovanou dírou od dodavatele prostě vyhodit. -
Tuten (neregistrovaný)
Byla to docela sranda, blokovalo to facebook, google hledání v adresní řádce safari a objevovala se hláška o aktualizaci flashplayeru (doma mám 2x ubuntu a 1 macosx tak mě to až tak netrápilo). To že je něco špatně jsem si všiml až v momentě, kdy se mi ukazoval ping na seznam a google stejné IP adresy. Zakázal jsem co se dalo a pak změnil DNS na servery googlu a od té doby pohoda.
ČLÁNKY DO MAILU