SME
Sobota, 24. október, 2020 | Meniny má KvetoslavaKrížovkyKrížovky

Smerovače D-Link nie sú bezpečné, sú aj na Slovensku

Náhodná analýza firmvéru odhalila zásadnú bezpečnostnú trhlinu. Možno ju zneužiť na špehovanie.

(Zdroj: Ilustračné - Stock.XCHNG)

COLUMBIA, BRATISLAVA. Stalo sa to úplnou náhodou. Keď bezpečnostný analytik Craig Heffner skúmal softvér pre nastavovanie smerovačov D-Link, odhalil čosi nezvyčajné.

Postupnosť znakov, ktorá odomkne smerovač a umožní k nemu úplný prístup bez ohľadu na jeho nastavenie a znalosť prístupového hesla.

Utajená vstupná brána umožňuje získať úplnú kontrolu nad dátami, ktoré smerovačom prechádzajú. Znamená to, že ho možno použiť na odpočúvanie komunikácie či úpravu prechádzajúcich dát bez toho, aby o tom ktokoľvek tušil. Bez zanechania akýchkoľvek stôp.

Skryť Vypnúť reklamu

Aj na Slovensku

Špiónske vrátka našli na smerovačoch D-Link DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ a TM-G5240, rovnaký prístup umožňujú aj smerovače Planex BRL-04UR a BRL-04CW.

Domácnosti, ktoré tak dlhé roky žili v tom, že ich súkromie chráni ich internetový smerovač, sa teraz budú musieť zaujímať o riešenie situácie.

„Ak sa váš internetový prehliadač identifikuje reťazcom xmlset_roodkcableoj28840ybtide, k administratívnemu rozhraniu smerovača môžete pristúpiť bez overenia totožnosti. A môžete si prezerať alebo upravovať jeho nastavenia,“píše Heffner na svojom blogu.

Niektoré z modelov sú v predaji aj na slovenskom trhu, smerovače D-Link ponúkali svojim zákazníkom aj takmer všetci slovenskí poskytovatelia internetu.

Či sú bezpečné, alebo nie, však nepreverí nik. Firmy si ich objednávali s upraveným firmvérom, aby v nich boli ich logá, prednastavenia pre ich sieť či sprievodcovia pripojením pre zjednodušenie inštalácie.

Skryť Vypnúť reklamu

Model DIR-100 so štandardným firmvérom, na ktorom bola chyba odhalená, predáva napríklad Alza.

Napraviť chybu

Nie je známe, že by odhalenú slabinu využívali pre útoky na domáce počítače hackeri. Nemožno to vša kvylúčiť, rovnako ako to, že ju môžu využívať spravodajské služby na zbieranie citlivých informácií.

D-Link už pripustil, že ide o bezpečnostný prešľap a v súčasnosti preveruje s výskumníkmi svoje ostatné modely.

Firma pripravuje aktualizáciu firmvéru, ktorá má zadné dvierka odstrániť a dať veci na pravú mieru. Planex sa k situácii doposiaľ nevyjadril.

Informovala o tom britská BBC.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Koronavírus na Slovensku: Naď pripúšťa, že možno budú musieť zakázať testovanie ľudí z iných okresov (minúta po minúte)

Na Slovensku pribudlo 2890 pozitívne testovaných ľudí a 25 úmrtí pacientov s Covid-19. Celkovo si pandémia vyžiadala 159 obetí.

Minister obrany Jaroslav Naď.
Komentár Petra Schutza

Z krajiny sa stal pokusný králik vojny proti Covidu

Koza zarevala, vlk hladný.

Peter Schutz
Ilustračné foto.
Hornádska ulica v Krompachoch v piatok 10. apríla.

Neprehliadnite tiež

Najlepší lacný mobil do dvesto eur (jeseň 2020)

Je lepšie Lenovo, Huawei alebo Xiaomi?

Sonda OSIRIS-REx nabrala vzorky z asteroidu, ale stráca ich

Uzatvárací mechanizmus zablokovali kamene.

Na snímke z 11. augusta 2020 robotické rameno kozmickej lode amerického Národného úradu pre letectvo a vesmír (NASA) Osiris-Rex počas skúšky odberu vzoriek z asteroidu Bennu.
Podcast Klik

Klik: Je Google monopol?

Komentovaný prehľad technologických správ.

Podcast Klik

Inzercia - Tlačové správy

  1. O levočský „nanozázrak“ sa zaujíma európsky trh
  2. Pracujete v IT? Táto slovenská firma neustále prijíma ľudí
  3. LEN DNES: Zľava viac ako 50% na ročné predplatné týždenníkov MY
  4. NAŽIVO: Čo čaká ekonomiku? Sledujte #akonato konferenciu
  5. NAŽIVO: Ako na koronu reagujú úspešné firmy? Sledujte #akonato
  6. Kupujte originálne tonerové kazety HP
  7. Investície s fixným ročným výnosom od 6 % do 8 %
  8. Zaplatiť za kávu či obed pomocou správy v čete? Už čoskoro
  9. Covid a post-Covid: Ako sa chrániť pred kybernetickými útokmi?
  10. Pravá strana Dunaja môže vďaka Inchebe získať novú tvár
  1. Tesco prináša zákazníkom potraviny za každých okolností
  2. Vedeli ste, že jablká majú svoj medzinárodný deň?
  3. Zostáva už len 7 dní na predloženie žiadosti o grant
  4. Svet môžeme zlepšiť dobrými skutkami
  5. O levočský „nanozázrak“ sa zaujíma európsky trh
  6. Najnovšie technológie a inovácie na Gemeri? Normálka
  7. Zlaďte vaše šperky s jeseňou
  8. Nové laboratórium ekonomického experimentálneho výskumu na EUBA
  9. Pracujete v IT? Táto slovenská firma neustále prijíma ľudí
  10. 5 vecí, ktoré definujú prémiové bývanie
  1. Vyučujú školy informatiku dobre? Tieto patria medzi ukážkové 17 915
  2. Kam sa vybrať za jesennými výhľadmi? 13 948
  3. Na Slovensku pribúdajú nové bankomaty. Viete čo v nich vybavíte? 13 110
  4. Pracujete v IT? Táto slovenská firma neustále prijíma ľudí 12 366
  5. Pravá strana Dunaja môže vďaka Inchebe získať novú tvár 12 073
  6. Ako pracujú horskí nosiči? Vstávajú ráno o štvrtej 11 724
  7. Toto sú povolania budúcnosti. Niektoré prekvapili 10 660
  8. Ako vidia budúcnosť deti zo základných škôl? Budete prekvapení 9 855
  9. Korenie sexuálneho života po päťdesiatke. Tieto tipy vyskúšajte 9 724
  10. Jedlo v Bratislave: Tieto reštaurácie určite vyskúšajte 9 679