Čvrsto kôdirani nalozi omogućavaju potpuno preuzimanje Technicolor rutera
Višestruki čvrsto kôdirani nalozi pronađeni na ruteru Technicolor TG670 DSL mrežni ruter omogućavaju napadačima da u potpunosti preuzmu uređaje. Ovaj uređaj ima čvrsto kôdirane servisne naloge koji omogućavaju autentifikaciju preko WAN interfejsa, koristeći HTTP, SSH ili TELNET servise.
“IMG_1640” by tompagenet is licensed under CC BY-SA 2.0 .
Čvrsto kôdirani nalozi
Čvrsto kôdirana lozinka se odnosi na nepromjenljivu lozinku koja se čuva u okviru uređaja ili aplikacije. Ova vrsta lozinke nosi značajan rizik jer je mogu iskoristiti zlonamjerni softver ili napadači za neovlašteni pristup uređajima i sistemima, omogućavajući im da se uključe u zlonamjerne aktivnosti. U određenim slučajevima, tvrdo kôdirani nalog može da posjeduje administrativne privilegije, dajući potpunu kontrolu nad uređajem preko naloga koji se ne može mijenjati ili deaktivirati.
Nedavno je otkriveno da Technicolor TG670 DSL mrežni ruter sa verzijom upravljačkog softvera 10.5.N.9. sadrži više od jednog čvrsto kodiranog naloga usluge. Ovi konkretni nalozi omogućavaju pun administrativni pristup uređaju preko WAN interfejsa. Ako je daljinska administracija omogućena, uređaju se može daljinski pristupiti sa spoljnog mrežnog interfejsa, kao što je Internet. Izgleda da ovaj nalog ima pun administrativni pristup za izmjenu podešavanja uređaja. Pored toga, izgleda da ovaj nalog nije dokumentovan i da se ne može onemogućiti ili ukloniti sa uređaja.
Problem za korisnike
Zlonamjerni napadač može daljinski da koristi podrazumijevano korisničko ime i lozinku za prijavu kao administrator na uređaj rutera. Ovo omogućava napadaču da izmjeni bilo koje administrativno podešavanje rutera i da ga koristi na neočekivane načine. Ovo zahteva da je daljinska administracija omogućena na ruteru, što je fabrički podrazumijevano podešavanje.
Zaštita
Korisnicima se preporučuje da kod svog pružaoca Internet usluga provjere da li su dostupna odgovarajuća ažuriranja i ispravke za rješavanje čvrsto kôdiranih naloga uskladištenih na uređajima. Kao preventivna mjera, korisnicima se preporučuje da onemoguće daljinsku administraciju uređaja kada to nije potrebno kako bi se smanjio rizik od od zloupotrebe ovih naloga.