Σημαντική τρύπα ασφαλείας σε routers των Linksys, Netgear

32764 είναι ο αριθμός της θύρας που ίσως είναι ανοιχτή και στο δικό σου router, επιτρέποντας σε άλλους να πάρουν τον έλεγχο της σύνδεσης σου.
Linksys WRT54G v2 router

Ο Eloi Vanderbeken βρέθηκε για τις γιορτές μαζί με την υπόλοιπη οικογένειά του, και όλοι μαζί, όπως συμβαίνει όποτε… “μαζεύεται ένα σόι σε ένα σπίτι”, είχαν πρόσβαση στο Internet ναι μεν ο καθένας απο τη δική του συσκευή, αλλά μέσα από ένα router και μια “σταθερή” σύνδεση broadband.

Επειδή, λοιπόν, χρησιμοποιούσαν όλοι μαζί την ίδια σύνδεση και… γινόταν ένας κάποιος χαμός, ο Eloi ως “ο tech guru της οικογένειας”, αποφάσισε να μπει στο router για να θέσει κάποιος κανόνες πρόσβασης, που θα διευκόλυναν την μαζική πρόσβαση από όλους και θα… “ξεμπούκωναν” το καταταλαιπωρημένο router. Δεν είχε, όμως, τον κωδικό που χρειαζόταν για “να μπει” στο περιβάλλο διαχείρισης του. Έτσι, έκανε αυτό που θα έκανε κάθε hacker που σέβεται τον εαυτό του αν βρισκόταν στη δίκη του θέση: εκτέλεσε μια ανίχνευση για ανοιχτές θύρες στο router, εντόπισε μια, την 32764, και στη συνέχεια, επιχείρησε να συνδεθείς αυτήν.

Και, για δες, ω, τι έκπληξη, όταν κατάφερε να συνδεθεί, είδε πως μπορούσε να στείλει εντολές στο router, και αυτό, με κάποιον περίεργο τρόπο, αντιδρούσε. Ήταν σαν να είχε κάποιου είδους κρυφό μενού, η κάποια τρύπα που επέτρεπε την πρόσβαση στα σωθικά του, η οποία όμως δεν αναφερόταν πουθενά, δεν τη γνώριζε κανένας. Εκτός, ίσως, απο τον κατασκευαστή του. Και πιθανότατα την NSA!

Όπως είδε στη συνέχεια, μέσα από αυτήν ήταν δυνατόν να μηδενιστούν όλες οι ρυθμίσεις του router, και κάποιος να αποκτήσει πλήρη πρόσβαση σε αυτό ως administrator του. Και το πρόβλημα δεν περιορίζεται, από ότι φαίνεται, μόνο στα routers της Linksys: μια αναζήτηση στο ίντερνετ δείχνει πως η ίδια θύρα είναι ανοιχτή και routers της NetGear, ενώ δεν αποκλείεται το ίδιο να ισχυει και για πολλά – πολλά περισσότερα.

Μετά από αυτό, ή θα ακούσουμε πολλά περισσότερα στο πολύ κοντινό μέλλον, ή θα δούμε την είδηση να ξεχνιέται διακριτικά.

...γνωστός και ως Οδυσσέας Κουράφαλος, αρχικός υπεύθυνος για το unregistered. Συντάκτης, γραφίστας, "μαλτιμηντιάς", φανατικός της science fiction και των αστείων γατιών στου ιντερνέτ. "Δηλώνω graphics whore" (παίζω Ms. Pac-Man στο MAME με 2xSAL και το πρώτο Max Payne με FXAA antialiasing). Load "unreg*",8,1.