3

Ponad 20 000 routerów Linksys w niebezpieczeństwie. Sprawdź swój model

Jak bardzo istotne jest to, by aktualizować routery? Widocznie bardzo. Sam nie wyobrażam sobie zostawić swojego urządzenia dostępowego "samopas" i albo korzystam z opcji automatycznych uaktualnień, albo wywołuję je sam. Jednak nie wszyscy użytkownicy mają tak dobrze. Najnowsze doniesienia o luce w routerach Linksys to kolejny powód ku temu, by zastanowić się nad bezpieczeństwem tych akcesoriów.

Bad Packets znalazło błąd w routerach Linksys – według firmy zagrożone jest ponad 20 000 urządzeń na całym świecie. Pełna lista modeli znajduje się poniżej.

Co ciekawe, Linksys już wypowiedział się w kwestii rej luki (CVE-2014-8244 – de facto poprawionej już w roku 2014). Przetestowano modele, w których mogło dojść do wycieku danych przy użyciu najnowszego dostępnego firmware i okazało się, że w takich warunkach niemożliwe jest odtworzenie wykazanego problemu. A zatem, w zakresie ujawnionej podatności chodzi o modele, w których dalej pracuje starsza wersja oprogramowania układowego, albo zapora sieciowa jest zwyczajnie wyłączona.

Z ponad 21 000 urządzeń firmy Linksys mogły wyciekać wrażliwe informacje na temat urządzeń do nich podłączonych – włącznie z adresami MAC, nazwami sprzętów oraz OS-ów, na których pracują. Co gorsza, dostępne były również dane na temat tego, czy w routerach zmieniono domyślne wartości login / hasło do panelu administracyjnego, co pozwalało cyberprzestępcom na dostanie się do szczególnie źle zabezpieczonych routerów.

Model Number Description Vulnerable Firmware Versions (less than or equal to)
E1200 Linksys E1200 1.0.04 (build 1) 2.0.11 (build 1)
E4200 Simultaneous Dual-Band Wireless-N Gigabit Router 1.0.06 (build 3) 2.1.41 (build 164606)
EA2700 Simultaneous Dual-Band Wireless-N Gigabit Router 1.1.40 (build 189581)
EA2750 Simultaneous Dual-Band Wireless-N Gigabit Router 1.1.8 (build 184154)
EA3500 Simultaneous Dual-Band Wireless-N Gigabit Router 1.1.40 (build 162464)
EA4500 Simultaneous Dual-Band Wireless-N Gigabit Router 2.1.42 (build 183584) 3.1.7 (build 181919)
EA5800 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.6.186296
EA6100 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.6 (build 181939)
EA6200 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.41 (build 188556)
EA6300 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.40 (build 184085)
EA6350 Simultaneous Dual-Band Wireless-AC Gigabit Router 3.1.10.191322
EA6400 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.40 (build 184085)
EA6500 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.40 (build 176451)
EA6700 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.41 (build 183873)
EA6900 Simultaneous Dual-Band Wireless-AC Gigabit Router 2.0.3.186963 1.1.43 (build 182871)
EA7300 Max-Stream AC1750 MU-MIMO GIGABIT ROUTER 1.1.4.192824
EA7400 Simultaneous Dual-Band Wireless-AC Gigabit Router 2.0.7.191563 1.1.5.190349
EA7500 Max-Stream AC1900 MU-MIMO GIGABIT ROUTER 2.0.7.191563 1.1.5.190349
EA8100 Max-Stream AC2600 MU-MIMO GIGABIT ROUTER 1.0.2.193233
EA8300 Linksys AC2200 MU-MIMO Gigabit Tri-Band Router 1.1.4.191539
EA8500 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.9.192968
EA9200 Linksys AC3200 Tri-Band Smart Wi-Fi Router 1.1.9 (Build 183676)
EA9300 Linksys MAX-STREAM AC4000 MU-MIMO Tri-Band Router 1.1.9.183697
EA9400 Linksys MAX-STREAM AC5000 MU-MIMO Gigabit Router 1.0.3.181249
EA9500 Linksys MAX-STREAM AC5400 MU-MIMO Gigabit Router 2.1.1.186574 1.1.7.180968
WRT1200AC Simultaneous Dual-Band Wireless-AC Gigabit Router 2.0.6.191786 1.0.5.187766
WRT1900AC Simultaneous Dual-Band Wireless-AC Gigabit Router 2.0.8.187766 1.1.10.187766
WRT1900ACS Simultaneous Dual-Band Wireless-AC Gigabit Router 2.0.2.188405 1.0.3.187766
WRT3200ACM Simultaneous Dual-Band Wireless-AC Gigabit Router 1.0.6.186168
XAC1200 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.42.166111
XAC1900 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.42.162280
WHW01 Velop 1.1.10.191690
WHW03 Velop 1.1.8.192419 2.1.8.1924

Co bardzo istotne, cyberprzestępcy mogli również uzyskać informacje nt. „historii” wszystkich podłączonych urządzeń w przeszłości chociażby na podstawie adresów MAC. To zaś hakerzy mogli wykorzystać do śledzenia swoich ofiar – jeżeli byli w posiadaniu innych danych z innych sprzętów dostępowych, mogli ocenić, czy konkretne osoby łączyły się w innych miejscach z internetem.

Najgorsze jest jednak to, że w dalszym ciągu wiele osób korzysta z domyślnych kombinacji: login / hasło do panelu administracyjnego

Kombinacja „admin / admin” to bardzo słaby pomysł na zabezpieczenie panelu administracyjnego routera. Wielu producentów takich urządzeń w tym momencie nie pozwala na pozostawienie tego obszaru w takim stanie, ale nie jest to niestety regułą. Użytkownicy co więcej nie zawsze są świadomi tego, że ich routery mogą (a nawet muszą) być aktualizowane. Więcej, w niektórych routerach, proces instalacji uaktualnień jest dosłownie „upierdliwy” – sprowadza się do czynności: pobierz obraz oprogramowania ze stron producenta -> wgraj do routera -> czekaj na wynik operacji. Nie jest to środowisko szczególnie przyjazne dla zwykłego użytkownika.

Router powinien aktualizować się absolutnie sam i na szczęście jest coraz więcej takich routerów. Wtedy, całość dbania o zabezpieczenia urządzenia dostępowego jest właściwie bezobsługowa i takich urządzeń powinniśmy na rynku poszukiwać. W moim przypadku, sprzęt od AVM (FritzBox) jedynie informuje mnie o nowej aktualizacji już po tym, jak zostanie ona wdrożona.