Problem se nalazi u firmveru rutera, gde je pronađena skrivena lozinka koja može zaobići standardnu zaštitu prijavljivanja.
Upozorenje je objavio CERT Coordination Center, američka organizacija koja se bavi otkrivanjem i analizom sajber pretnji. Prema njihovim informacijama, ugroženi modeli mogu omogućiti napadačima potpunu kontrolu nad veb interfejsom rutera.
Dodatni problem predstavlja činjenica da neki od ovih modela više nisu u prodaji, pa nije poznato da li će proizvođač uopšte objaviti bezbednosnu zakrpu.
Koji Tenda ruteri imaju opasnu bezbednosnu rupu?
Problem se odnosi na određene verzije firmvera za pet Tenda modela:
Tenda FH1201 High Power AC1200 Dual Band Wireless Router,
Tenda W15E v2.0 AC1200 Wireless Hotspot Router,
Tenda AC10 v1.0 AC1200 Smart Dual-Band Gigabit Router,
Tenda AC5 v1.0 AC1200 Smart Dual-Band Router i
Tenda AC6 v1.0 AC1200 Router.
Prema izveštaju CERT-a, ranjive verzije firmvera sadrže skrivenu administratorsku lozinku "rzadmin" koja je verovatno ostala u uređaju iz perioda razvoja i testiranja.
Napadač koji zna ovu lozinku može da otvori stranicu za prijavljivanje u administratorski panel rutera i dobije visok nivo pristupa bez potrebe za poznavanjem prave lozinke vlasnika.
Kako skrivena lozinka ugrožava kućni internet?
Problem nije samo u tome što bi neko mogao da promeni podešavanja rutera. Sa administratorskim pristupom napadač može da napravi mnogo ozbiljnije probleme.
Haker može da prati nešifrovan saobraćaj, preusmerava korisnike na zlonamerne sajtove, uključi ruter u botnet mrežu ili potpuno onemogući pristup internetu.
Još veći rizik predstavlja mogućnost napada na druge uređaje povezane na istu Wi-Fi mrežu. Računari i telefoni često imaju sopstvene bezbednosne sisteme, ali uređaji poput pametnih televizora, kamera za nadzor i bebi monitora često nemaju dovoljno zaštite.
U tom slučaju ruter može postati ulazna tačka za napad na celu kućnu mrežu.
Šta korisnici mogu da urade?
Najsigurnije rešenje je zamena ugroženog rutera novijim modelom koji će još godinama dobijati bezbednosna ažuriranja. Sama činjenica da je ranjivost otkrivena ne znači da će proizvođač objaviti ispravku.
CERT je naveo da nije uspeo da stupi u kontakt sa kompanijom Tenda kako bi koordinisao rešavanje problema.
Korisnicima koji trenutno ne mogu da zamene ruter preporučuje se nekoliko zaštitnih mera. Jedna od njih je isključivanje daljinskog upravljanja ruterom preko interneta, funkcije koju većina kućnih korisnika ionako ne koristi.
Ova opcija je na Tenda uređajima po pravilu isključena, pa korisnici koji je nikada nisu aktivirali nisu dodatno izloženi tom riziku.
CERT takođe preporučuje promenu podrazumevane LAN IP adrese rutera kako bi se uređaj manje izlagao automatskim pokušajima pronalaženja ranjivih uređaja. Ipak, ova mera ne pruža potpunu zaštitu od ciljanih napada.
Bez obzira na model, stručnjaci podsećaju da ruter ne treba zanemarivati kada je reč o bezbednosti. On je centralna tačka kućne mreže, a zastareli firmver može predstavljati ozbiljan rizik za sve uređaje koji su povezani na internet.