Bezpieczeństwo
09:24
Masz taki router? Każdy może się na niego zalogować
Eksperci z CERT ostrzegają przed routerami marki Tenda. Wiele z nich ma tzw. backdoor dla administratorów, który pozwala dowolnej osobie na zalogowanie się na urządzenie.
Badacze bezpieczeństwa odkryli w oprogramowaniu routerów Tenda ukryte konto techniczne, które działa jak backdoor i pozwala zalogować się do panelu administracyjnego z hasłem zaszytym na stałe w firmware – nawet jeśli właściciel zmienił swoje własne hasło.
Niebezpieczne routery Tenda
W oprogramowaniu routerów Tenda znajduje się dodatkowe konto, które normalnie nie widać w interfejsie. Ma ono uprawnienia administratora. Aby się na nie dostać, wystarczy znać tajne hasło.
Działa to w ten sposób, że jeśli użytkownik spróbuje się zalogować, oprogramowanie układowe routera wykonuje standardowe uwierzytelnianie oparte na MD5. Jeśli to się nie powiedzie, pobiera alternatywne hasło z wartości konfiguracji 'sys.rzadmin.password' i porównuje je bezpośrednio z hasłem w tekście jawnym podanym przez zdalnego użytkownika.
Jeśli hasła się zgadzają, urządzenie przyznaje dostęp administratora (role=2) i tworzy ważną sesję, niezależnie od wpisanej nazwy użytkownika. Dzięki temu atakujący może zmienić ustawienia routera i np. zmienić DNS-y, przekierować ruch na fałszywe strony internetowe czy też otworzyć porty do dalszych ataków. Akceptowana jest każda nazwa użytkownika. Wystarczy wpisać tajne hasło.
Co gorsze, Tenda nie udostępniła aktualizacji, która załatałaby lukę w zabezpieczeniach. Jakby tego było mało, to ekspertom z CERT nie udało się też skontaktować z firmą. Pomimo wielu wiadomości nie uzyskali oni żadnej odpowiedzi.
DAMIAN JAROSZEWSKI