logo
Masz jakieś pytania?
799 300 310

Router UPC jest niebezpieczny i może przynieść Ci konkretne straty finansowe!


Dziś dość poważne zmartwienie mają wszyscy posiadacze routerów z UPC o nazwach: TC7200 i Thomson TWG870. Na czym polega owa „luka”? Otóż na tym, iż niedopracowane oprogramowanie urządzenia pozwala na jego zdalny restart nawet w momencie, gdy w urządzeniu wyłączony jest dostęp do Internetu (!!!). Oczywiście, osoba dokonująca takiego restartu posiada w jego następstwie możliwość dostępu do wszystkich funkcji urządzenia. To pozostawia włamywaczowi bardzo szerokie pole do popisu – w tym możliwość instalacji różnego rodzaju „snifferów” - czyli oprogramowania monitorującego ruch sieciowy na routerze.

Każdy posiadacz routera WAN powinien wiedzieć, iż podstawowym, pierwszym krokiem w jego początkowej konfiguracji jest wyłączenie możliwości dostępu do urządzenia od strony sieci Internet. To rzecz oczywista – powinniśmy o tej konieczności być zawsze poinformowani przez dostawcę urządzenia. Niestety, w przypadku wymienionych routerów UPC zablokowanie tego dostępu nie skutkuje jak powinno, a wpisanie naszego publicznego adresu IP wciąż wyświetli stronę logowania do urządzenia.

{loadposition fb-like-it}

Konsekwencją ataku na nasz router będzie oczywiście jego restart i uruchomienie modułu odpowiedzialnego za za łączność bezprzewodową – nawet w przypadku, gdy taką opcję wyłączymy uprzednio w panelu administracyjnym. Oczywiście w następstwie tego atakujący ma pełną możliwość wyłączenia zabezpieczeń odpowiedzialnych za ochronę przed atakami typu IP flooding , oraz wyczyszczenia logów (co w skrócie oznacza, że po atakującym nie zostanie żaden, najmniejszy ślad).

UPC jednak zachowało się bardzo niemoralnie w tej sytuacji – wydając łatkę do oprogramowania, która... dalej zawiera tą samą lukę. Dodatkowo firma utrzymuje, że problem NIE ISTNIEJE trywialnie tłumacząc się, że „możliwość zdalnego administrowania routerem jest domyślnie wyłączona, a w przypadku routerów TC7200 nie jest możliwa. Jeżeli osoba wykorzystująca błąd w oprogramowaniu routera nie znajduje się w sieci lokalnej to wykorzystanie tego błędu jest mocno teoretyczna.”.

Oczywiście, nie jest to prawdą i świadczy o tym, że UPC w ogóle nie zdaje sobie sprawy z istniejącego zagrożenia. Tym samym pojawienie się naprawiającej problem łatki jest bardzo wątpliwe.... Wszystkim posiadaczom wymienionych urządzeń proponujemy zalanie skrzynki mailowej UPC listą zażaleń: może wówczas pójdą po rozum do głowy i postanowią naprawić wadliwe oprogramowanie...

Źródła: Purepc.pl / UPC.pl/ vgeek.pl

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Te artykuły mogą Cię zainteresować

Skontaktuj się z nami:

Serwis komputerowy


UL. SUBISŁAWA 28
80-354 GDAŃSK
TEL. 799 300 310
E-MAIL: KONTAKT@ITVIP.PL

POLITYKA PRYWATNOŚCI
kontakt-obsluga

Obsługa klientów biznesowych


(OBSŁUGA INFORMATYCZNA FIRM)
UL. LĘBORSKA 3B
80-306 GDAŃSK
E-MAIL: KONTAKT@ITVIP.PL

kontakt-zamowienia

zamówienia dla klientów indywidualnych


NAPRAWA LAPTOPÓW,
SERWIS KOMPUTERÓW,
ZDALNA POMOC INFORMATYCZNA.
TEL. 799 300 31
E-MAIL: KONTAKT@ITVIP.PL

Marketing internetowy: https://lembicz.pl