Miesięcznik informatyków i menedżerów IT sektora publicznego

Eryk Chilmon

Podatności w routerach, modemach i access pointach

Luki w urządzeniach sieciowych powstają z powodu wadliwego oprogramowania producenta lub wynikają z zaniedbań administratorów, którzy nie aktualizują firmware’u. Ostatnio w modemach kablowych wykorzystujących układy Broadcom pojawiła się wada nazwana Cable Haunt, która może być obecna w ponad 200 mln urządzeń w Europie.

Firmware zainstalowany w urządzeniach z układami Broadcom jest narażony na ataki odbicia DNS. Analitycy i specjaliści ds. bezpieczeństwa cyfrowego ostrzegają przed zagrożeniem i przybliżają prawdopodobny scenariusz ataku. Po wejściu na złośliwą stronę phishingową za pomocą przeglądarki na podłączonym do takiego modemu komputerze specjalnie spreparowany pakiet może wykorzystać lukę i umożliwić wykonanie dowolnych komend na modemie, przy jednoczesnym uzyskaniu pełnego dostępu do urządzenia. Raport techniczny i skrypty testowe dotyczące tego zagrożenia dostępne są na stronie cablehaunt.com.

Badacze obawiają się, że producenci modemów kablowych, którzy stosują te układy z niezabezpieczonym firmware’em, automatycznie przenieśli podatność do swoich urządzeń. Tego typu słabe punkty należy jak najszybciej usunąć poprzez aktualizację firmware’u, a jeśli nie jest dostępna jego nowa wersja – należy zaprzestać korzystania z takiego modemu.

[...]

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej