Bulharský výzkumník objevil zranitelnost ve formě možnosti vzdálené změny DNS a zneužití provozu (traffic hijacking), kterou trpí router D-Link DSL-2740R a pravděpodobně i mnoho dalších routerů tohoto i jiných výrobců (TP-Link a ZTE).
Chyba umožňuje útočníkům přístup do administrátorského rozhraní bez ověření a přes něj změnit nastavení DNS, čímž by mohli být uživatelé přesměrováni kupříkladu na phishingové stránky.
(Zdroj: Net-security.org)
Nedělejme si iluze. Osobně věřím, že originální firmware běžně dostupného síťového hardwaru zejména pro SOHO bývá natolik děravý, že by bylo o čem psát neustále. Ostatně právě podobné objevy to potvrzují.
Nemluvě o tom, co není považováno za chybu, ale (chybějící) funkci nebo nevyhovující výchozí nastavení. Například, že nelze vypnout podporu WPS a další perličky. O dementních továrních heslech ani nemluvě.
Obecně aktualizace spíše nevycházejí. Když už nějaká vyjde, člověk si musí pořádně rozmyslet její instalaci, protože obvykle jeden problém vyřeší a alespoň tři způsobí. A mám silný dojem, že aktualizacemi se výrobci spíše snaží řešit nefunkčnost, která generuje reklamace. Nikoliv prioritně bezpečnostní záležitosti, kterých si laik nevšimne, dokud z něj není oběť.
Celý problém spočívá v tom, že se síťový hardware posunul do pozice spotřební elektroniky. Přestože neztratil úlohu kritického zařízení, dostává se mu softwarově stejně láskyplné péče jako třeba televizorům.
Omlouvám se, že paušalizuji. Čest výjimkám.
Právě proto, že je to natolik očividné a všeobecně známé (alespoň mezi lidmi, kteří se o problematiku alespoň trochu zajímají), nechápu, jak se může nějaký maník odhalením jedné chyby úspěšně zviditelňovat v nespočtu médií, které o jeho zázračném objevu informují. Když prší, tak prší. Nerozebírá se každá kapka zvlášť.
Jenže lidi spíš zaregistrují jednu medializovanou bugu než statistiku.
