Τα ADSL router δεν είναι ασφαλή

Όλοι γνωρίζουμε λίγο ως πολύ πως ενα ADSL Router παρέχει μεγαλύτερη ασφάλεια έναντι έξωθεν επιθέσεων, απο ό,τι ένα ADSL modem. Αυτή η ασφάλεια παρέχεται εν μέρει απο την τεχνολογία ΝΑΤ (Network Address Translation) την οποία χρησιμοποιούν τα Router για την απομόνωση μας απο τον «έξω κόσμο».

Ερευνητές του Πανεπιστημίου της Indiana όμως, παρατήρησαν πως τελικά, δεν είμαστε τόσο ασφαλείς όσο νομίζουμε.

Ενα οποιοδήποτε router της αγοράς, διαθέτει για την ασφάλεια των ρυθμίσεων του, ενα σετ username / password τα οποία χρησιμοποιούμε όταν επιθμούμε να το ρυθμίσουμε. Συχνά μάλιστα, για την δική μας ευκολία, αποθηκεύουμε αυτό τον κωδικό στον browser που χρησιμοποιούμε, ωστε να μην το εισάγουμε κάθε φορά. Επίσης, ενα άλλο «κακό» συνήθειο, είναι να διατηρούμε την default gateway IP, δηλαδή την IP του Router, στην προδιαγραφή του κατασκευαστή. Συνιθέστερες IP είναι οι 192.168.1.1, 192.168.0.1, 192.168,1,254 κ.α.

Αυτές λοιπόν οι «κακές μας συνήθειες», μπορούν να θεωρηθούν τεράστιο κενό ασφαλείας, σε ενα πολύ απλό σενάριο. Ας πούμε πως υπάρχει κακόβουλος Javascript κώδικας σε κάποια σελίδα που επισκεπτόμαστε, ο οποίος μπορεί να επιχειρεί την αλλαγή των ρυθμίσεων για διαφορά γνωστά μοντέλα routers. Εάν είμαστε άτυχοι και στην λίστα του, υπάρχει και το δικό μας μοντέλο, θα μπορούσε να αλλάξει την ρύθμιση του Firewall ή να θέσει την IP του υπολογιστή μας στην DMZ.

Αυτό θα έχει σαν αποτέλεσμα, όλες οι ports του router να ανοίξουν προς το PC μας και μαζί τους εκατοντάδες τρόποι απομακρυσμένης πρόσβασης σε αυτό!

Ένας εύκολος τρόπος προστασίας είναι να μην αποθηκεύουμε τα στοιχεία πρόσβασης του Router στον browser.

Βασισμένο σε είδηση των:
TechTeam
Neowin

αυτό το update βγαίνει για να δείτε πως ο παραπάνω κίνδυνος δεν αποτελεί πλέον θεωρία… Η εταιρία ON telecoms, καταγγέλεται απο τους συνδρομητές της οι οποίοι εντόπισαν δεύτερο κενό ασφαλείας! Δείτε το νήμα εδω και συγκεκριμένα το δεύτερο exploit.