SME
Utorok, 26. január, 2021 | Meniny má TamaraKrížovkyKrížovky

Smerovače D-Link nie sú bezpečné, sú aj na Slovensku

Náhodná analýza firmvéru odhalila zásadnú bezpečnostnú trhlinu. Možno ju zneužiť na špehovanie.

(Zdroj: Ilustračné - Stock.XCHNG)

COLUMBIA, BRATISLAVA. Stalo sa to úplnou náhodou. Keď bezpečnostný analytik Craig Heffner skúmal softvér pre nastavovanie smerovačov D-Link, odhalil čosi nezvyčajné.

Postupnosť znakov, ktorá odomkne smerovač a umožní k nemu úplný prístup bez ohľadu na jeho nastavenie a znalosť prístupového hesla.

Utajená vstupná brána umožňuje získať úplnú kontrolu nad dátami, ktoré smerovačom prechádzajú. Znamená to, že ho možno použiť na odpočúvanie komunikácie či úpravu prechádzajúcich dát bez toho, aby o tom ktokoľvek tušil. Bez zanechania akýchkoľvek stôp.

Skryť Vypnúť reklamu

Aj na Slovensku

Špiónske vrátka našli na smerovačoch D-Link DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ a TM-G5240, rovnaký prístup umožňujú aj smerovače Planex BRL-04UR a BRL-04CW.

Domácnosti, ktoré tak dlhé roky žili v tom, že ich súkromie chráni ich internetový smerovač, sa teraz budú musieť zaujímať o riešenie situácie.

„Ak sa váš internetový prehliadač identifikuje reťazcom xmlset_roodkcableoj28840ybtide, k administratívnemu rozhraniu smerovača môžete pristúpiť bez overenia totožnosti. A môžete si prezerať alebo upravovať jeho nastavenia,“píše Heffner na svojom blogu.

Niektoré z modelov sú v predaji aj na slovenskom trhu, smerovače D-Link ponúkali svojim zákazníkom aj takmer všetci slovenskí poskytovatelia internetu.

Či sú bezpečné, alebo nie, však nepreverí nik. Firmy si ich objednávali s upraveným firmvérom, aby v nich boli ich logá, prednastavenia pre ich sieť či sprievodcovia pripojením pre zjednodušenie inštalácie.

Skryť Vypnúť reklamu

Model DIR-100 so štandardným firmvérom, na ktorom bola chyba odhalená, predáva napríklad Alza.

Napraviť chybu

Nie je známe, že by odhalenú slabinu využívali pre útoky na domáce počítače hackeri. Nemožno to vša kvylúčiť, rovnako ako to, že ju môžu využívať spravodajské služby na zbieranie citlivých informácií.

D-Link už pripustil, že ide o bezpečnostný prešľap a v súčasnosti preveruje s výskumníkmi svoje ostatné modely.

Firma pripravuje aktualizáciu firmvéru, ktorá má zadné dvierka odstrániť a dať veci na pravú mieru. Planex sa k situácii doposiaľ nevyjadril.

Informovala o tom britská BBC.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Ilustračná fotografia.

Slovensko sa bojí míňať vakcíny, aby zostalo na druhú dávku.

20 h
Petra Vlhová ide obrovský slalom.

Sledujte online prenos s nami.

2 h
 Milan Uhrík v končí v Kotlebovej strane.

Pozícia Kotlebu sa výrazne upevnila po zmene v stanovách.

2 h

Neprehliadnite tiež

Digitálna rekonštrukcia Psittacosaura ilustruje, ako zviera využívalo kloaku na signalizáciu počas dvorenia.

Vedci našli zachovanú kloaku.

21 h
Desiatky robotických postavičiek Robi, ktoré si mohli zostrojiť čitatelia japonského časopisu DIY. 34-centimetrov vysoký a jeden kilogram vážiaci robot Robi rozpoznáva vyše 200 japonských fráz, dokáže chodiť, tancovať, behať a hrať futbal.

Roboty sa na ľudí začali podobať.

25. jan
Demänovská jaskyňa Slobody

V tomto roku uplynie 100 rokov od objavenia Demänovskej jaskyne slobody.

25. jan
Na fotografii je možné vidieť úkaz slnečnej korony na oblohe.

Ide o piatu zverejnenú fotografiu Tomáša Slovinského.

25. jan

Inzercia - Tlačové správy

  1. Mimoriadny úspech značky Toyota na Slovensku v roku 2020
  2. Za špičkovým produktom na podporu imunity sú talentovaní Slováci
  3. Ochrana prírody na Slovensku má nové ocenenie
  4. Ako spoznať ekologickejšie potraviny? Radí odborník
  5. Absolventi Paneurópskej vysokej školy majú takmer najvyšší plat
  6. Pandemická kríza urobila obrovské PR online vzdelávaniu
  7. Investície s fixným ročným výnosom od 6 do 8,25 %
  8. Zanzibar: Čo treba vidieť v africkom raji
  9. Videobanking. Nová éra bankovania je tu
  10. Pandémia urýchlila zavádzanie nových technológií vo firmách
  1. Spoločnosť BILLA v novom e-booku radí, ako sa stravovovať zdravo
  2. Počas koronakrízy vzrástli obavy z dopadov práceneschopnosti
  3. Za špičkovým produktom na podporu imunity sú talentovaní Slováci
  4. Ochrana prírody na Slovensku má nové ocenenie
  5. Ako spoznať ekologickejšie potraviny? Radí odborník
  6. Budovanie zelenej značky
  7. Arval Slovakia: Spoliehajú na nás firmy z kľúčových sektorov
  8. INEKO: Základná škola v Svätom Jure je najlepšia na Slovensku
  9. Absolventi Paneurópskej vysokej školy majú takmer najvyšší plat
  10. Pandemická kríza urobila obrovské PR online vzdelávaniu
  1. V centre Bratislavy ako na dedine. Ako sa býva v hlavnom meste? 28 854
  2. Mozog Penty na kolenách: Aký je Hačšákov príbeh v Pente? 22 655
  3. Zanzibar: Čo treba vidieť v africkom raji 16 830
  4. Sedem najznámejších pyramíd v Mexiku 9 088
  5. SME.sk zaznamenalo rekordný nárast záujmu čitateľov 8 701
  6. 10 vecí, pre ktoré sa oplatí navštíviť Dominikánsku republiku 8 503
  7. Produkujeme viac odpadu, kompostujeme len tretinu 7 599
  8. Ohlúpli sme počas Covid roka? 7 524
  9. Wellness trendy, rozhovory a rady pre lepšie zdravie 7 394
  10. Ekologická móda? Slovenská firma dokazuje, že to ide 7 342