Dziś dość poważne zmartwienie mają wszyscy posiadacze routerów z UPC o nazwach: TC7200 i Thomson TWG870. Na czym polega owa „luka”? Otóż na tym, iż niedopracowane oprogramowanie urządzenia pozwala na jego zdalny restart nawet w momencie, gdy w urządzeniu wyłączony jest dostęp do Internetu (!!!). Oczywiście, osoba dokonująca takiego restartu posiada w jego następstwie możliwość dostępu do wszystkich funkcji urządzenia. To pozostawia włamywaczowi bardzo szerokie pole do popisu – w tym możliwość instalacji różnego rodzaju „snifferów” - czyli oprogramowania monitorującego ruch sieciowy na routerze.
Każdy posiadacz routera WAN powinien wiedzieć, iż podstawowym, pierwszym krokiem w jego początkowej konfiguracji jest wyłączenie możliwości dostępu do urządzenia od strony sieci Internet. To rzecz oczywista – powinniśmy o tej konieczności być zawsze poinformowani przez dostawcę urządzenia. Niestety, w przypadku wymienionych routerów UPC zablokowanie tego dostępu nie skutkuje jak powinno, a wpisanie naszego publicznego adresu IP wciąż wyświetli stronę logowania do urządzenia.
{loadposition fb-like-it}
Konsekwencją ataku na nasz router będzie oczywiście jego restart i uruchomienie modułu odpowiedzialnego za za łączność bezprzewodową – nawet w przypadku, gdy taką opcję wyłączymy uprzednio w panelu administracyjnym. Oczywiście w następstwie tego atakujący ma pełną możliwość wyłączenia zabezpieczeń odpowiedzialnych za ochronę przed atakami typu IP flooding , oraz wyczyszczenia logów (co w skrócie oznacza, że po atakującym nie zostanie żaden, najmniejszy ślad).
UPC jednak zachowało się bardzo niemoralnie w tej sytuacji – wydając łatkę do oprogramowania, która... dalej zawiera tą samą lukę. Dodatkowo firma utrzymuje, że problem NIE ISTNIEJE trywialnie tłumacząc się, że „możliwość zdalnego administrowania routerem jest domyślnie wyłączona, a w przypadku routerów TC7200 nie jest możliwa. Jeżeli osoba wykorzystująca błąd w oprogramowaniu routera nie znajduje się w sieci lokalnej to wykorzystanie tego błędu jest mocno teoretyczna.”.
Oczywiście, nie jest to prawdą i świadczy o tym, że UPC w ogóle nie zdaje sobie sprawy z istniejącego zagrożenia. Tym samym pojawienie się naprawiającej problem łatki jest bardzo wątpliwe.... Wszystkim posiadaczom wymienionych urządzeń proponujemy zalanie skrzynki mailowej UPC listą zażaleń: może wówczas pójdą po rozum do głowy i postanowią naprawić wadliwe oprogramowanie...
Źródła: Purepc.pl / UPC.pl/ vgeek.pl