Bol to zlý rok vlastniť smerovač D-Link. Niekoľko dní po odhalení kórejského výskumníka 10 katastrofických zraniteľností v jednom populárnom modeli smerovača D-Link odhalila samostatná bezpečnostná firma ďalšie tri chyby v ďalších troch modeloch a dokonca poskytla výhody konceptu zneužitia.

Smerovač D-Link DIR-890L. Poďakovanie: D-Link
(Obrazový kredit: smerovač D-Link DIR-890L. Kredit: D-Link)

Podobnosti sa ešte prehĺbili, pretože obidva subjekty pred zverejnením kontaktovali spoločnosť D-Link, ale rozhodli sa, že spoločnosť nie je schopná opraviť chyby smerovača v užívateľsky príjemnom časovom rámci. D-Link už jednu z novoobjavených chýb opravil, ďalšie dve sú však stále veľkým rizikom a jediným bezpečným spôsobom, ako sa chrániť, je použitie iného smerovača.

Nová správa pochádza z Embedi, bezpečnostná firma so sídlom v Berkeley v Kalifornii, ktorá sa zameriava na ochranu hardvéru. Vedci v spoločnosti zistili tri zneužiteľné nedostatky v smerovačoch D-Link DIR-890L, DIR-885L a DIR-895L, ale domnievajú sa, že ďalšie modely radu DIR-8XX pravdepodobne tiež „jazdia za modrinu“. (Samostatná chyba, o ktorej sme písali včera, sa týkala DIR-850L Model.)

VIAC: Najlepšie smerovače Wi-Fi

Prvá vec prvá: Aktualizácia smerovača D-Link na najnovší firmvér vyrieši jeden problém, ktorý spoločnosť Embedi našla. (Ak neviete, ako na to, navštívte Web technickej podpory D-Link a vyhľadajte model smerovača.)

Spoločnosť Embedi objavila chybu v protokole phpcgi smerovačov, ktorý - veľmi jednoducho - spracováva žiadosti o autorizáciu smerovača. Odoslaním chytro naprogramovanej (ale neautentickej) žiadosti mohli vedci vyhľadať používateľské meno a heslo smerovača.

Napriek tomu, že spoločnosť Embedi pred tromi mesiacmi informovala spoločnosť D-Link o ďalších problémoch smerovačov, dve chyby zostávajú nevyriešené. Jedným z nich je chyba pretečenia zásobníka, ktorá v podstate iba zaplaví systém nezmyselnými údajmi, kým neurobí to, čo chcú útočníci.

Ďalšia chyba - ironicky - umožňuje útočníkovi prepadnúť smerovač pomocou pokusu o aktualizáciu firmvéru v režime obnovy smerovača. Možno sa vám teda zatiaľ neoplatí aktualizovať firmvér.

Pretože smerovač riadi internetový prenos celej domácej siete, nevyžaduje si veľa fantázie, aby odhalil, čo by hacker s týmito chybami mohol urobiť. Zachytávanie internetového prenosu - vrátane prihlásení do e-mailu, sociálnych sietí a finančných inštitúcií - by bolo jednoduché, rovnako ako presmerovanie dotazov na populárne webové stránky na škodlivé stránky, ktoré by mohli ukradnúť prihlasovacie údaje alebo ich vložiť malvér.

Spoločnosť Embedi možno nepomohla, pretože zverejnila príspevok pracovné využitie pre každú chybu na svojej stránke Github.

Sprievodca Tomom kontaktoval spoločnosť D-Link so žiadosťou o komentár k príbehu, zatiaľ však nedostal odpoveď.

Ak zatiaľ používate smerovač D-Link, ale máte niekde niekde uložený náhradný diel, pravdepodobne bude lepšie použiť zálohu. Smerovače Netgear a Linksys nie sú dokonalé, ale majú aspoň celkom dobré výsledky opravovať ich chyby včas.

  • Najlepší antivírusový softvér a aplikácie
  • Zabezpečenie vášho smerovača páchne. Tu je postup, ako to opraviť
  • Najlepší správcovia hesiel

Získajte okamžitý prístup k najaktuálnejším novinkám, najaktuálnejším recenziám, skvelým ponukám a užitočným tipom.

Ďakujeme, že ste sa zaregistrovali do Tomovho sprievodcu. Čoskoro dostanete overovací e-mail.

Bol tu problém. Obnovte stránku a skúste to znova.

Žiadny spam, sľubujeme. Odber môžete kedykoľvek zrušiť a nikdy nebudeme zdieľať vaše podrobnosti bez vášho súhlasu.