Nový typ útoku na domácí routery

CSIRT.CZ obdržel informaci o závažném incidentu, při kterém byl pozměněn primární DNS server na ADSL routeru TP-LINK TD-W8901G. Případ je alarmující také proto, že na routeru uživatele bylo nastavené netriviální heslo. Pro více podrobností viz "Velmi závažný způsob útoku se již objevil i v ČR".

Komentáře

Já mám ještě navrch zakázáno přistupovat k routeru zvenku. Jde to nastavit na firewallu a taky v konfiguraci managementu. Tak uvidíme...

12.5.2014 19:57 rbc
Rozbalit Rozbalit vše Re: Nový typ útoku na domácí routery

No tusim ze u nekterych modelu jako WDR4300 to nepomohlo. Omezenej pristup jen z LAN a presto slo fetchnout compromitive data z WAN. Jestli tohle neni na objednavku ale jen programatorska "chyba", tak jsem dalsi Dalajlama ..

13.5.2014 10:28 Rezza | skóre: 25 | blog: rezza | Brno
Rozbalit Rozbalit vše Re: Nový typ útoku na domácí routery

To opravdu nepomuze - ty routery a modemy jsou tak derave, ze tohle je jen falesny pocit bezpeci. Jeste dodnes si pamatuji, kdy me kamoska, co kdysi delal v O2 psala, ze mam pekne debilni heslo na wifi a mam si ho zmenit. Potrebovala otestovat jeden security problem modemu, nemela ho u sebe, tak delala testy na mojem :D.

riesi nieco nahradenie stock firmwara za open-wrt ?

12.5.2014 20:04 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Nový typ útoku na domácí routery

Předpokládám, že pokud je v tom hardwarový backdoor, pak je slušně schovaný a nikdo ho nebude jen tak náhodně používat, aby lidem zaviroval počítače.

Takže na 99.9% řeší...

multicult.fm | monokultura je zlo | welcome refugees!

12.5.2014 22:07 Winston Smith | blog: Devatenact_set_osmdesat_ctyri | EU
Rozbalit Rozbalit vše Re: Nový typ útoku na domácí routery

Och kdby to jen byla pravda ...

Chceš-li vizi budoucnosti, představ si botu navždy dupající po lidské tváři.

13.5.2014 13:38 R
Rozbalit Rozbalit vše Re: Nový typ útoku na domácí routery

HW backdoor na urovni TCP/IP stacku tam bude asi tazko...

13.5.2014 15:36 Adam
Rozbalit Rozbalit vše Re: Nový typ útoku na domácí routery

http://dsl.sk/article.php?article=15570

13.5.2014 19:16 jirka
Rozbalit Rozbalit vše Re: Nový typ útoku na domácí routery

To je dobry blabol.

13.5.2014 19:41 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Nový typ útoku na domácí routery

no, hlavně když to řekl Snowden, tak to musí být pravda :-)

multicult.fm | monokultura je zlo | welcome refugees!

Dají se sehnat i USB nebo PCI(e) modemy pro ADSL? Po ošklivých zkušenostech s levnými routery bych doporučoval použít raději malý úsporný počítač se dvěma síťovkami a přepínačem.

13.5.2014 08:54 Ilfirin | skóre: 32 | blog: ilfblog | Liberec
Rozbalit Rozbalit vše Re: Nový typ útoku na domácí routery

Ekonomické řešení roku

13.5.2014 09:10 komunista
Rozbalit Rozbalit vše Re: Nový typ útoku na domácí routery

Ine by bolo, keby si pripojil USB ADSL modem k PC ktory mas tak ci tak zapnuty, nie ? :-D

13.5.2014 13:38 R
Rozbalit Rozbalit vše Re: Nový typ útoku na domácí routery

USB ADSL modemy sa robili (s Conexant chipmi), ale uz som to dlho nevidel.

Kazdopadne som dost dlho mal ADSL router s half-bridge modom - urobil PPPoE a dalej sa tvaril ako bridge, takze verejnu IP adresu som mal priamo na PC a zvonku router nebol vobec pristupny. Znutra bol pristupny cez nejaku fiktivnu privatnu IP adresu (nieco ako 10.0.0.2).

13.5.2014 14:07 Jethro
Rozbalit Rozbalit vše Re: Nový typ útoku na domácí routery

Také používám ADSL modem jen jako bridge, po několika špatných zkušenostech s chováním modemu se snažím, aby toho dělal co nejméně. Teď zjišťuji, že to má i jiná pozitiva. Myslím si, že tím, že je to jen bridge, jsem od útoků tohoto typu ochráněn, protože útočník se dostane až na server, kde se PPPoE rozbaluje, myslím si to správně?

13.5.2014 18:23 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Nový typ útoku na domácí routery

No, ale na tom "serveru" (lépe řečeno routeru) asi stejně budeš mít nějaký firewall, případně i NAT (zdravíme IPv6 fanatiky :-)

), takže budeš ochráněn právě tak dobře, jak je ochráněný tvůj router...

multicult.fm | monokultura je zlo | welcome refugees!

13.5.2014 14:00 kdave
Rozbalit Rozbalit vše Re: Nový typ útoku na domácí routery

Sveho casu operatori rozdavali USB modemy Siemens A-100-I, o problemech s rozchozenim v linuxu vic http://www.abclinuxu.cz/poradna/linux/show/72063 .

13.5.2014 16:27 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: Nový typ útoku na domácí routery

Dají se sehnat i USB nebo PCI(e) modemy pro ADSL?

Kratka odpoved: nedaji.

Dlouha odpoved: daji, ale nejsou to jen modemy, ale ma to na sobe (treba na te PCI karte) takovej pidipocitac, takze je otazkou, jak hodne si clovek pomuze. Treba tohle ma na sobe dokonce to nenavidene webove rozhrani.

13.5.2014 18:31 #Tom
Rozbalit Rozbalit vše Re: Nový typ útoku na domácí routery

Tak to je nádhera. :D Ani jsem nevěděl, jakých obtíží jsem zůstal ušetřen. :)

13.5.2014 17:35 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Nový typ útoku na domácí routery

Proč? Nastav tu děravou sračku od ISP jako bridge a firewall si realizuj jinde.

13.5.2014 18:28 #Tom
Rozbalit Rozbalit vše Re: Nový typ útoku na domácí routery

Mně naštěstí poskytovatel zavedl přímo Ethernet. Dodaný router (Linksys WRP400) připojoval analogový telefon jako VoIP, a po zakoupení nového IP telefonu jsem onen router s radostí vyhodil. :)