Čvrsto kôdirani nalozi omogućavaju potpuno preuzimanje Technicolor rutera

Višestruki čvrsto kôdirani nalozi pronađeni na ruteru Technicolor TG670 DSL mrežni ruter omogućavaju napadačima da u potpunosti preuzmu uređaje. Ovaj uređaj ima čvrsto kôdirane servisne naloge koji omogućavaju autentifikaciju preko WAN interfejsa, koristeći HTTP, SSH ili TELNET servise.

Technicolor ruter

IMG_1640” by tompagenet is licensed under CC BY-SA 2.0 Čvrsto kôdirani naloziČvrsto kôdirani naloziČvrsto kôdirani nalozi.

Čvrsto kôdirani nalozi

Čvrsto kôdirana lozinka se odnosi na nepromjenljivu lozinku koja se čuva u okviru uređaja ili aplikacije. Ova vrsta lozinke nosi značajan rizik jer je mogu iskoristiti zlonamjerni softver ili napadači za neovlašteni pristup uređajima i sistemima, omogućavajući im da se uključe u zlonamjerne aktivnosti. U određenim slučajevima, tvrdo kôdirani nalog može da posjeduje administrativne privilegije, dajući potpunu kontrolu nad uređajem preko naloga koji se ne može mijenjati ili deaktivirati.

Nedavno je otkriveno da Technicolor TG670 DSL mrežni ruter sa verzijom upravljačkog softvera 10.5.N.9. sadrži više od jednog čvrsto kodiranog naloga usluge. Ovi konkretni nalozi omogućavaju pun administrativni pristup uređaju preko WAN interfejsa. Ako je daljinska administracija omogućena, uređaju se može daljinski pristupiti sa spoljnog mrežnog interfejsa, kao što je Internet. Izgleda da ovaj nalog ima pun administrativni pristup za izmjenu podešavanja uređaja. Pored toga, izgleda da ovaj nalog nije dokumentovan i da se ne može onemogućiti ili ukloniti sa uređaja.

 

Problem za korisnike

Zlonamjerni napadač može daljinski da koristi podrazumijevano korisničko ime i lozinku za prijavu kao administrator na uređaj rutera. Ovo omogućava napadaču da izmjeni bilo koje administrativno podešavanje rutera i da ga koristi na neočekivane načine. Ovo zahteva da je daljinska administracija omogućena na ruteru, što je fabrički podrazumijevano podešavanje.

 

Zaštita

Korisnicima se preporučuje da kod svog pružaoca Internet usluga provjere da li su dostupna odgovarajuća ažuriranja i ispravke za rješavanje čvrsto kôdiranih naloga uskladištenih na uređajima. Kao preventivna mjera, korisnicima se preporučuje da onemoguće daljinsku administraciju uređaja kada to nije potrebno kako bi se smanjio rizik od od zloupotrebe ovih naloga.

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.