Vlákno názorů k článku
Útok na routery se objevil i v Česku
od NotBeginnner - To je tedy informace. A že by se...
-
kdave (neregistrovaný)
Bohuzel existuje a je znamy alespon od roku 2008 (prvni zminka, kterou jsem nasel).
Jde o routery, na kterych bezi ZynOS a jeho RomPager web server. Tenhle OS pouziva vetsina vyrobcu. Pokud ma router otevreny port 80 do internetu, je mozne precist si obsah flash pameti, v ni je ulozene i administratorske heslo (ne v plaintextu, ale zakomprimovane).
Cteni te flashky pres url je trivialni, a neni chranene zadnym heslem, ktere je jinak nutne pro spravu konfigurace pres webove rozhrani.
Zkousel jsem to na nektere ASDL modemy co jsem mel doma z let 2005-2008, funguje. Nevim jestli je v novejsich modelech i opravena verze toho web serveru, ale tipuju, ze ne.
OS na routeru se da priblizne urcit pomoci 'nmap -O routerIP'.
-
kdave (neregistrovaný)
Popis v odkazu neprimo naznacuje, ze ten router mel port otevreny a "uzivatel mel nastavene netrivialni heslo".
Jednoduse opravit tu starou chybu nejde jinak nez zavrit ty porty, a i presto, ze je nekdo uvedomely uzivatel a zmeni defaultni heslo, pripadne nastavi ACL pro spravu, stejne je mozne se k te flashce dostat, ackoli by jeden cekal, ze provedl dostatecne zabezpeceni.
Netvrdim, ze to je jedina takova chyba, ten ZynOS je rozlezly, upgrady firmwaru se moc nevydavaji, o to mene je uzivatele provadeji.
Podle dostupnych informaci o tom utoku mi to nejvic sedi na tu starou chybu - je znama, zmena dns se pres to udela snadno, nezanechava zadne stopy (snad krome zaznamu 'administrator se prilogoval'). Ackoli je znama dlouho, ja jsem ji neznal dokud se v mediich neobjevily zpravy o tech utocich.
Porty se bezne skenuji router na sebe ochotne rekne, ze je v nem RomPager, (http://www.shodanhq.com/search?q=RomPager).
-
j (neregistrovaný)
99,999% uzivatelu ma doma "nejakou tu blikajici krabku" a dokud se z ni nezakouri ... tak nebudou resit vubec nic. Je pak uplne jedno jak zavazna je v ni dira, pripadne zda existuje nebo neexistuje zaplata.
Spousta BFu ma pak takovy uzasny zkusenosti, ze se jim (trebas) aktualizuje telefon/televize/... a "neco" prestane fungovat. (kuprikladtu ted sem na zaklade toho ze si v rodince koupili telku zjistil, ze u LG uz dva roky nejde prepnout audio stopa u filmu ... do te 2 roky stare aktualizace to slo ...). S touhle vyhlidkou jiste budou nadsene BFUcka klipat nekde na "aktualizovat".
Proste je treba se smirit s tim, ze deravych zarizeni bude jen pribyvat, a bude jich cim dal vic.
-
Petr M (neregistrovaný)
Jo, fajn argument.
Když si koupím výběhový auto a za půl roku ho přestanou dělat, koupím náhradní díly ještě za 10 let.
Když si koupím výběhový router, přestanou ho za půl roku dělat, ale tři roky starý firmware si v okmžiku koupě můžu updatovat na rok a půl starý s jistotou, že už je tam nafurt.
U mýho nynějšího routeru bylo vydáno poslední update od výrobce tři roky nazpátek a to se ještě normálně prodává s původním softem :( Ani heartbleed s výrobcem nehnul :Q
Ještě že "dráteníci samouci" nezapomenou kabel od APčka nikdy omotat kolem hromosvodu, pak bývá několikrát ročně update i s hardwarem :D
-
To není argument to je konstatování.
Stejně na tom budete i stím telefonem, autem ( firmware v řídící jednotce, firmware do navigace atd,) DVD přehrávačem, nebo i notebookem a novým BIOSem.
Proč by s výrobce routeru měl hnout heartbleed . Běží vám na routeru snad veřejný server s OpenSSL komponentou?
Jinak pohádka o apéčkářích ubohá a víte že problém kromě athernetových routerů byl i u ADSL routerů ?
Základem je problém že lidé kupují nejlevnější krabky do 2500,- s DPH a nechávají si je x let po skončení záruky(životnost)
ČLÁNKY DO MAILU