COLUMBIA, BRATISLAVA. Stalo sa to úplnou náhodou. Keď bezpečnostný analytik Craig Heffner skúmal softvér pre nastavovanie smerovačov D-Link, odhalil čosi nezvyčajné.
Postupnosť znakov, ktorá odomkne smerovač a umožní k nemu úplný prístup bez ohľadu na jeho nastavenie a znalosť prístupového hesla.
Utajená vstupná brána umožňuje získať úplnú kontrolu nad dátami, ktoré smerovačom prechádzajú. Znamená to, že ho možno použiť na odpočúvanie komunikácie či úpravu prechádzajúcich dát bez toho, aby o tom ktokoľvek tušil. Bez zanechania akýchkoľvek stôp.
Aj na Slovensku
Špiónske vrátka našli na smerovačoch D-Link DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ a TM-G5240, rovnaký prístup umožňujú aj smerovače Planex BRL-04UR a BRL-04CW.
Domácnosti, ktoré tak dlhé roky žili v tom, že ich súkromie chráni ich internetový smerovač, sa teraz budú musieť zaujímať o riešenie situácie.
„Ak sa váš internetový prehliadač identifikuje reťazcom xmlset_roodkcableoj28840ybtide, k administratívnemu rozhraniu smerovača môžete pristúpiť bez overenia totožnosti. A môžete si prezerať alebo upravovať jeho nastavenia,“píše Heffner na svojom blogu.
Niektoré z modelov sú v predaji aj na slovenskom trhu, smerovače D-Link ponúkali svojim zákazníkom aj takmer všetci slovenskí poskytovatelia internetu.
Či sú bezpečné, alebo nie, však nepreverí nik. Firmy si ich objednávali s upraveným firmvérom, aby v nich boli ich logá, prednastavenia pre ich sieť či sprievodcovia pripojením pre zjednodušenie inštalácie.
Model DIR-100 so štandardným firmvérom, na ktorom bola chyba odhalená, predáva napríklad Alza.
Napraviť chybu
Nie je známe, že by odhalenú slabinu využívali pre útoky na domáce počítače hackeri. Nemožno to vša kvylúčiť, rovnako ako to, že ju môžu využívať spravodajské služby na zbieranie citlivých informácií.
D-Link už pripustil, že ide o bezpečnostný prešľap a v súčasnosti preveruje s výskumníkmi svoje ostatné modely.
Firma pripravuje aktualizáciu firmvéru, ktorá má zadné dvierka odstrániť a dať veci na pravú mieru. Planex sa k situácii doposiaľ nevyjadril.
Informovala o tom britská BBC.
