Реклама
Да ли ваш усмјеривач пушта уљезе на вашу кућну мрежу? Јесте ли осигурали све или постоји стражња врата (или чак улазна врата) у вашу мрежу и било који уређај повезан са њом?
Недавно смо сазнали да рутери које клијентима испоручује шпански ИСП (провајдер интернетских услуга) имају су погрешно конфигурисани, што потенцијално омогућава уљезима несметан приступ кућним мрежама широм Шпаније. Али да ли је та слабост ограничена на Шпанију и да ли постоје неки други проблеми повезани са ИСП-ом који би могли довести до угрожавања сигурности ваше кућне мреже?
Можда ће вас занимати да је Пирелли купио АДБ 2010. године. Као таква, постоји велика шанса да ова лоша пракса није ограничена на један уређај у једној земљи.
Како заобићи кућни усмјеривач Пирелли с лакоћом према дјеци
Као што је недавно објављено, истраживач безбедности Едуардо Новелла, открио је да Пирелли П.ДГА4001Н рутери имају прилично забрињавајућу грешку. Прошле су две године од како је Новелла открио ово откриће, а у међувремену је стрпљиво чекао да се нешто предузме у вези с тим.
Нажалост, још увек је ту.
Грешка је толико једноставна за експлоатацију да чак ни не морате бити у могућности да је кодирате да бисте је користили. Све што требате учинити је унијети веб адресу ИП рутера, суфиксати га са вифисетуп.хтмл (тако нешто попут 111.222.111.222/вифисетуп.хтмл) и можете почети да се играте около са конфигурацијом рутера. Експертски хакери би тада могли да започну постављање рута у мрежи, започну њушкање интернет саобраћаја, потенцијално чак и нападну рачунар без инсталираног заштитног зида.
Ево илустрације грешке:
Као што је овде показано, а на Новеловом доказу концептуалног папира, подразумевана конфигурација на овим рутерима, коју пружа шпански ИСП, застрашујуће је пропусна.
Једноставно речено (у случају да нисте знали), не би требало да постоји приступ администраторима страницама рутера изван ваше матичне мреже. Слично томе, не би требало да постоји могућност да унесете УРЛ који вас води на страницу без икаквог облика аутентификације.
Свако ко је власник једног од ових уређаја треба да се брине.
Браните се од хакера користећи овај пут у свој систем
Да ли сте власник Пирелли П.ДГА4001Н рутера? Ако је то случај, требаћете да их искомуницирате. Започните провјером да ли је ваш даватељ интернетских услуга или добављач усмјеривача издао ажурирање управљачког софтвера како бисте ријешили проблем добродошлице хакера у ваш дом.
Након што то учините, проверите да ли је проблем решен. Ако јесте, тада би требало да будете добри за наставак, мада с обзиром на то колико је та рањивост изванредна, можда ћете размислити о себи и купити нови рутер са поузданим безбедносним спецификацијама.
Уместо тога, можете инсталирати алтернативни рутер оперативни систем Шта је ОпенВрт и зашто га треба користити за мој усмјеривач?ОпенВрт је дистрибуција Линука за ваш рутер. Може се користити за све за шта се користи уграђени Линук систем. Али да ли би ти одговарало? Да ли је ваш рутер компатибилан? Хајде да погледамо. Опширније као што су ДДВРТ или ОпенВРТ. Обе нуде побољшане опције конфигурације и по дизајну су сигурнији од софтвера који обично долази у пакету са усмјеривачима Зашто је ваш усмјеривач сигурносни ризик (и како га поправити) Опширније . Имајте на уму да то нису једине могућности, и то доступне су и друге фирмвареа рутера Најбољих 6 алтернативних управљачких програма за ваш усмјеривачТражите алтернативни софтвер усмјеривача попут ДД-ВРТ? Уграђени софтвер рутера може да дода функционалност, али да ли је безбедан за употребу? Опширније .
Да ли ваш усмјеривач има сличну грешку?
Требало би бити једноставно да проверите да ли је ваш кућни рутер на сличан начин погођен овом врстом рањивости. Започните пријављивањем на административну конзолу вашег рутера и прављењем белешке о ИП адреси окренутој Интернету.
То се може постићи отварањем жељеног прегледача и уносом ИП рутера, који ћете наћи отварањем командне линије и уносом ипцонфиг - ставка означена као Дефаулт Гатеваи је ваша усмјеривач. Ево још неких помоћ у проналажењу ваше ИП адресе Како пронаћи ИП адресу на рачунару и како пронаћи својЖелите да видите ИП адресу рачунара? Можда желите да откријете где се налази други рачунар? Доступни су разни бесплатни алати који о рачунару знају више о његовој ИП адреси. Опширније .
Када је примећена ИП адреса окренута ка Интернету, користите свој паметни телефон или 3 / 4Г спреман таблет, онемогућите Ви-Фи и повежите се са Интернетом путем свог мобилног провајдера. У прегледач унесите ИП адресу коју сте забележили.
Оно што би се требало догодити је да се ништа неће учитати или ћете бити одбачени на почетну страницу даватеља интернетских услуга. Међутим, оно што не би требало да видите је страница добродошлице или обавештење са рачунара који кажу да Интернет сервиси нису постављени. Док проверавате, следите пример из горњег извештаја Едуарда Новелле и проверите разне странице у административној конзоли рутера (користите адресе приказане на прегледачу радне површине). Надамо се да ништа не би требало бити откривено.
Биће вам интересантно да знате да сам ово покушао и, на моје изненађење, открио сам да гледам пробна веб страница постављена са Битнами Како испробати Вордпресс, Јоомла и још брже и бесплатно у виртуелној машини уз БитнамиПрије смо разговарали о постављању локалног сервера, али поступак је и даље прилично компликован и постоји пуно чудења и неспојивости ако покушавате да га покренете у Виндовс-у, што не води ничему али... Опширније на мом компјутеру. Разлог за то је брзо утврђен; ниво заштите ватрозида рутера постављен је на Низак, вероватно као део ажурирања управљачког софтвера од стране ИСП-а.
Препоручујемо вам да проверите безбедност рутера што је пре могуће. Јавите нам ако откријете било шта непримјетно.
Цхристиан Цавлеи је замјеник уредника за сигурност, Линук, ДИИ, програмирање и објашњене технологије. Такође производи Реалли Усефул Подцаст и има велико искуство у подршци радној површини и софтверу. Цхристиан је сарадник часописа Линук Формат, Цхристиан је играч малине Пипберри, љубитељ Лего и љубитељ ретро игара.