Raziskovalci in hekerji vse več pozornosti posvečajo varnostnim pomanjkljivostim pri mrežnih usmerjevalnikih (routerjih). V zadnjih tednih so namreč zabeležili vse več napadov na usmerjevalnike podjetij Linksys in Asus. Napadalci so izkoristili varnostne luknje, ki jih imajo usmerjevalniki teh proizvajalcev.
Študija je pokazala, da ima veliko usmerjevalnikov hrošče, ki jih napadalci lahko zlahka izkoristijo. V tem tednu je organizacija Internet Storm Center (ISC) poročala o nenehnih poskusih vdorov v 23 različnih modelov usmerjevalnikov proizvajalca Linksys. Gre za virus, oziroma črva, ki se širi sam, imenujejo pa ga The Moon ("Luna"). Ta prevzame nadzor nad usmerjevalnikom, nato pa pregleda ostale sisteme, ki bi lahko bili ranljivi.
Raziskovalec pri ISC Johannes Ullrich je dejal, da za zdaj ni jasno, zakaj so usmerjevalniki ranljivi in kaj bi bilo z njimi mogoče storiti. Po nekaterih namigih naj bi skušali v nekem trenutku vse usmerjevalnike združiti v enotno mrežo ranljivih naprav. Za zdaj se po njegovih besedah črv le širi.
Dobrohotni napadi
Na ta poročanja se je že odzval Linksys, ki pravi, da je z omenjenim črvom seznanjen, pri tem pa dodaja, da ga je mogoče uporabiti le, kadar je na usmerjevalniku omogočen nadzor iz oddaljene točke (Remote Management Access). Podjetje dodaja, da je mogoče črva odstraniti tako, da se ugasne usmerjevalnik, nato pa se še onemogoči nadzor iz drugih lokacij.
Hkrati je Linksys tudi izdal tehnično navodilo, kako nadgraditi softver na usmerjevalnikih in kako onemogočiti dostop iz oddaljenih točk.
V zadnjem mesecu pa so bili presenečeni tudi številni lastniki Asusovih usmerjevalnikov. Tisti, ki imajo na usmerjevalniku omogočeno dostopanje z oddaljenih točk, saj jim to omogoča, da lahko recimo s svojim telefonom poslušajo glasbo ali gledajo filme, ki jih imajo shranjene na svojem računalniku, so lahko recimo na računalniki našli tekstovno datoteko, v kateri je pisalo, da naj se bolj potrudijo pri zaščiti svoje opreme. Ranljivih naj i bilo okoli deset različnih modelov Asusovih usmerjevalnikov.
Novice o teh vdorih pa prihajajo skoraj sočasno s poročilom o številnih vdorih v domače usmerjevalnike na Poljskem, kjer so hekerji s pomočjo usmerjevalnikov iskali uporabniška imena in gesla bančnih računov. Tako so na ranljive usmerjevalnike naložili softver, ki je vseskozi vohljal za omenjenimi podatkov.
Ločeno študijo je opravilo tudi podjetje Tripwire, ki je ugotovilo, da je kar 80 odstotkov od 25 najbolje prodajanih strežnikov v spletni trgovini Amazon ranljivih na takšne napade. Raziskovalec Craig Young pri omenjenem podjetju pravi, da so glede teh pomanjkljivostih javno razpravljali le za tretjino naprav.
"V zadnjih letih se je zmogljivost usmerjevalnikov znatno povečala, saj morajo uporabnikom omogočati souporabo medijskih datotek ali tiskalnikov. Te dodatne lastnosti pa predstavljajo nove priložnosti za napade. Hkrati lahko napadalci zaradi večje zmogljivosti usmerjevalnikov te tudi izkoristijo za različna dejanja," je dejal Young.
KOMENTARJI (62)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.