Одна из моделей маршрутизаторов, которые устанавливает своим клиентам американский провайдер Road Runner High Speed Online, содержит серьёзную уязвимость, позволяющую атакующему легко получить доступ к меню администратора этого устройства и изменить любые настройки в своих зловредных целях. В частности, хакер может мониторить трафик, изменить настройки DNS (чтобы подсовывать пользователю поддельные сайты вместо настоящих) и даже, теоретически, сменить прошивку маршрутизатора.
Проблема затрагивает более 65 тысяч пользователей комбинированных устройств модели SMC8014 (WiFi-роутер и кабельный модем "в одном флаконе"). Эти аппараты поставляются пользователям кабельного телевидения Time Warner, желающим также получить доступ в Интернет и не имеющим при этом своих собственных маршрутизаторов.
Road Runner (дочерняя компания Time Warner) поставляет эти устройства в таком виде, что обычному пользователю не приходится возиться с настройками. Собственно, этих настроек практически и нет — можно разве что вести чёрный список URL-адресов.
Однако всегда находятся юзеры, которые желают странного — ну, к примеру, сменить труднозапоминающиеся имя беспроводной сети и пароль к ней на свои, попроще. И вот один такой пользователь обратился за помощью в этом вопросе к своему приятелю, некому Дэйвиду Чену (David Chen), который, повозившись немного с модемом, пришёл к выводу о том, что специалисты Time Warner не имеют никакого представления о киберзащите.
Во-первых, WiFi-сеть по умолчанию работает в режиме шифрования WEP, который, как уже давно известно, "ломается" в считанные минуты. Сменить этот режим на WPA2 пользователь не может, поскольку не имеет доступа к меню администратора. Точнее — обычный пользователь не может, а продвинутый запросто.
Потому что, во-вторых, как выяснилось, доступ к меню администратора "закрыт" при помощи javascript.
"Да, вы не ослышались, веб-админка к маршрутизатору просто использует скрипт для того, чтобы спрятать определённые пункты меню, если у пользователя нет прав администратора, — пишет Чен в своём блоге. — Отключив javascript в браузере, я получил доступ ко всем функциям роутера".
Исследователь особо отмечает тот факт, что доступ к этому меню возможен из любой точки Сети — нужно лишь вычислить IP-адрес устройства. Но этот процесс легко автоматизируется: Чен сам осуществил сканирование портов подсети из 255 IP-адресов Time Warner и обнаружил несколько десятков SMC8014, смиренно ждущих, когда их кто-нибудь взломает.
Наконец, в-третьих, среди многочисленных "спрятанных" функций обнаружился приятный бонус — резервное копирование файла конфигурации. Лёгким движением руки все настройки устройства сохраняются в текстовый файл, где, в частности, можно обнаружить в открытом виде логин и пароль администратора.
Чен оказался честным хакером и связался с Time Warner (по данным Wired, это случилось около месяца назад). Однако в ответ услышал что-то вроде "мы в курсе проблемы, но ничего не можем с этим поделать". Тогда вчера он опубликовал результаты своего маленького исследования с целью предупредить десятки тысяч пользователей, которым Time Warner всучила уязвимые модели.
Реакция от руководства компании оказалась очень быстрой: директор по цифровым коммуникациям Джефф Симмермон (Jeff Simmermon) заверил Чена в комментарии к его записи и через Twitter в том, что с найденной им проблемой начали разбираться ещё на той неделе.
Как сообщает CNET, временная "заплатка" уже выпущена, и в настоящее время специалисты Time Warner работают над полноценным патчем. Также здесь хотят убедиться, что схожей проблемы нет в других моделях маршрутизаторов.
Всего Time Warner поставила порядка 14 миллионов кабельных модемов своим клиентам. Дырявый SMC8014 стоит примерно у 65-67 тысяч человек.
Источник: Вебпланета
|