Bezpieczeństwo

Aktualizacja: Ataki na routery D-Link DWR-921

Michał Rosiak Michał Rosiak
07 marca 2019
Aktualizacja: Ataki na routery D-Link DWR-921

Przestępcy nie próżnują. Pod koniec ubiegłego roku informowaliśmy o zmasowanych atakach na urządzenia Internetu Rzeczy, korzystające z kart SIM. Wtedy też informowaliśmy o modelach szczególnie zagrożonych urządzeń, stanowczo zalecając wymianę przynajmniej jednego z nich.

Router D-Link DWR-921 z kartą LTE, bo to o nim mowa, został ogłoszony przez producenta jako urządzenie w statusie End-Of-Life, tj. nie przewidziane do poprawek bezpieczeństwa (i innych). Producent wypuścił dodatkową łatkę bezpieczeństwa dla urządzenia, dostępną na stronie produktu (na dole, w części "Wsparcie techniczne" należy wybrać odpowiedni model routera). Począwszy od październikowych ataków w sieci nasi koledzy od nadużyć przystosowali swoje systemu do wykrywania podejrzanych aktywności, związanych z SMSami.

Tym razem "fraudowcy" poinformowali CERT Orange Polska o kolejnych próbach wykorzystania podatnych urządzeń do wysyłki SMSów. Przestępcy zmienili sposób ataku - zamiast wysyłki wielu SMSów zagranicznych i zarabianiu na terminowaniu ruchu, wykorzystują urządzenia do wysyłania wiadomości Premium. Za ich pośrednictwem wykupują np. kody dostępowe do usług subskrypcyjnych, by następnie sprzedawać je online.

Szczegółowa analiza wykazała, że znacząca większość urządzeń, które usiłowali wykorzystać przestępcy, to właśnie D-Link DWR-921. I o ile w tym przypadku dzięki mechanizmom ostrzeżeń złych ludzi udało się ubiec, zwracamy Waszą uwagę (aktualizacja po kontakcie ze strony producenta):

Jeśli macie router D-Link DWR-921 revision A lub B, zainstalujcie łatę bezpieczeństwa; docelowo warto się zastanowić nad wymianą urządzenia, ze względu na jego status End of Life; urządzenia rev. C1 i C3 są obecnie w sprzedaży i wg. deklaracji producenta nie jest możliwe wykorzystanie w nich opisanej podatności

A na dowolnym urządzeniu z kartą SIM, zablokuj możliwość wysyłania SMSów Premium, lub - jeśli ich nie potrzebujesz - jakichkolwiek SMSów i nawiązywania połączeń głosowych.

Komentarze

pablo_ck
pablo_ck 20:05 07-03-2019

Czego to ludzie nie wymyślą….czeka nas najprawdopodobniej bardzo niebezpieczna przyszłość. Czasem zastanawiam się czy nie lepiej oszczędności życia trzymać w słoiku w piwnicy ;p

Odpowiedz
    emitelek
    emitelek 20:44 07-03-2019

    I TYLKO w złocie, a nie w żadnych innych „walutach” 😉

    Odpowiedz
D-Link Polska
D-Link Polska 11:10 08-03-2019

Szanowny Panie,

korzystając z okazji, chcielibyśmy poinformować wszystkich użytkowników urządzeń DWR-921, iż dla wersji sprzętowych A1 oraz B1, które zostały wycofane ze sprzedaży zostały wydane aktualizacje uniemożliwiające wykorzystanie opisanych luk bezpieczeństwa. Problem nie dotyczy wersji sprzętowej C3, która jest dostępna aktualnie w sprzedaży. Wszystkie aktualizacje oprogramowania dostępne są na stronie producenta dlink.com.

Jednocześnie zwracamy się z prośbą o sprostowanie wpisu, który zawiera informacje nieprawdziwe. Otóż produkt DWR-921 jest dostępny w sprzedaży i jest objęty wsparciem technicznym D-Link w całym okresie życia produktu + 5 lat po zakończeniu produkcji.

D-Link Polska

Odpowiedz
Maciej
Maciej 11:04 12-03-2019

Tak, wszyscy na około sprzedają, bo ten router występuje w 4 wersjach hardware’owych: A1, B1, C1 i C3. Status EoL mają wersje A1 oraz B1 i tylko te wersje są narażone na ataki opisane w artykule jeśli mają zainstalowany firmware z 2015 r. Na stronie producenta jest dostępna aktualizacja firmware, która naprawia opisywane dziury w oprogramowaniu A1 i B1.

Odpowiedz
    Cerber
    Cerber 19:39 13-03-2019

    Właśnie padłem ofiarą takiego oszustwa na routerze DWR-921 H/W Ver: C1 V1.01 wykorzystywana karta jest z PLUS GSM na abonament. (Mój przypadek to naciągnięte 1700 zł)
    Złożyłem reklamacje ponieważ po uruchomieniu usługi internetu telefonicznie zgłosiłem prośbę o zablokowanie wszelkich możliwych opcji które mogłyby mnie narazić na straty materialne spowodowane właśnie opisanymi tutaj sytuacjami – uważałem, że jestem bezpieczny bo dopełniłem moim zdaniem wszelkich formalności. Niestety zawiodłem się na zapewnieniach operatora, że mogę spać spokojnie. Czekam.

    Odpowiedz
Felek
Felek 19:47 16-03-2019

A ja mam pytanie, ktoś wysłał z mojego routera DWR 921 sieć Plus obraźliwy komentarz. Policja doszła że zarejestrowany jest na mnie i na tym temat stanął czy możliwe jest namierzenie jakie i czyje urządzenie z niego korzystał( wyslalo ten komentarz?

Odpowiedz
    Michał Rosiak
    Michał Rosiak 11:50 18-03-2019

    Obawiam się, że namierzenie faktycznego sprawcy jest niemożliwe. Podatność, gdzie da się wykryć sprawcę, nie miałaby sensu.

    Odpowiedz
Seo
Seo 09:47 08-10-2024

Aprecio la forma en que has desglosado los conceptos complejos en secciones bien organizadas, lo que facilita su comprensión.

Odpowiedz
Sieć

W telekomunikacji wracają czasy PRL-owskiego erzacu. Uczcijmy to konkursem ;-) [Wyniki!]

Wojtek Jabczyński Wojtek Jabczyński
06 marca 2019
W telekomunikacji wracają czasy PRL-owskiego erzacu. Uczcijmy to konkursem ;-) [Wyniki!]

W czasach PRL - podczas gospodarczego kryzysu - wiele oryginalnych produktów zniknęło ze sklepów. W miejsce niektórych pojawiły się „produkty zastępcze”. Rzecznik jest doświadczony życiowo, pamięta tamte czasy i choć sytuacja gospodarcza sporo się zmieniła, to za sprawą naszego fioletowego konkurenta pojęcie erzacu we mnie odżyło. W blogowym wpisie nazwałem marketingowe „5G Ready” Playa - w technologicznym realu LTE Advanced - „produktem czekoladopodobnym”.

Przy tej okazji uczynni ludzie zaczęli mi przypominać inne erzace: kawa Inka smakowała prawie jak Arabica, „pepegi”, zastępowały trampki, a jeansy „Komesy” lub „Szariki” udawały Wranglery. Tak urodził mi się w głowie szybki konkurs na weekend.

Zastanówcie się, poszperajcie w historii i napiszcie jakie Waszym zdaniem były najbardziej tandetne erzace z PRL? Odpowiadacie w komentarzach, które muszą być krótkie i treściwe - maksymalnie 300 znaków. Czas na odpowiedzi macie do poniedziałku 11 marca, do końca dnia. Zwycięzcę wyłoni subiektywnie rzecznik.

Nagrodą jest 5 kg wybornej czekolady, żaden tam produkt czekoladopodobny. Sam kupię, zapakuję i wyślę. Powodzenia.

Aktualizacja 14.03.2019 godzina 8:50

Czas na rozstrzygnięcie konkursu. Rzecznikowi - całkowicie subiektywnie - najbardziej spodobała się odpowiedź Wykrztałciucha udzielona 6 marca o godz. 6:09. Urzekł mnie dżem z dyni robiący za pomarańczowy i przypomnienie magii „etykiet zastępczych”. Erzac na najwyższym poziomie i z kontekstem ;-) Gratulacje! Do Ciebie trafia 5 kg prawdziwej, belgijskiej czekolady. „Tabliczka” została zrobiona przez cukiernię Deseo Patisserie & Chocolaterie. Po prostu pychotka.

To nie koniec słodkich nagród. Rzecznik równie subiektywnie przyznał nagrodę pocieszenia - przysmaki od Deseo. Trafia do M@jora, który opublikował odpowiedź o dżemie dyniowym, ale… dzień później niż Wykrztałciuch czyli 7 marca. I jeszcze „Specjalna nagroda rzecznika”, która trafia do GieKa za słodką adaptację kultowego „Misia”. Odpowiedź nie spełniała kryterium konkursu - była za długa, dlatego postanowiłem ją wyróżnić „pozakonkursowo”. Jeszcze raz gratulacje dla laureatów i proszę o kontakt na e-mail: biuro.prasowe@orange.com

Aktualizacja 2 27.03.2019.

W związku z tym, że Wykrztałciuch nie zgłosił się do nas, nagroda główna trafiła do laureata nagrody pocieszenia - M@jora. Gratulacje!

Zdjęcie, które wykorzystałem znajduje się w domenie publicznej. Jego źródło to Wikipedia, a dodał je użytkownik Niki K.

"]

Komentarze

Rozrywka

Oskarowe nowości „Bohemian Rhapsody” i „Narodziny gwiazdy” w marcu w Orange VOD

Kasia Barys Kasia Barys
06 marca 2019
Oskarowe nowości „Bohemian Rhapsody” i „Narodziny gwiazdy” w marcu w Orange VOD

W marcowym programie filmów na życzenie w Orange TV kilka mocnych pozycji. Wszystkie dostępne w marcu w Orange VOD, usłudze dostępnej w dekoderze telewizyjnym Orange TV i w aplikacji Orange TV Go. A do tego kilka świetnych filmów za złotówkę w "Środy z Orange VOD". Zobaczcie sami:

Jeszcze niedawno w napięciu czekałam na rozstrzygnięcie, a teraz już polecam w Orange VOD nagrodzone Oskarami produkcje. Od 6 marca polecam doskonały dramat biograficzny „Bohemian Rhapsody”. To porywająca, przełamująca stereotypy i konwencje historia o burzliwych losach zespołu Queen i jego legendarnym wokaliście - Freddie’em Mercurym. W rolę gwiazdy wcielił się nagrodzony Oscarem Remi Malek.

A od 18 marca doskonały dramat „Narodziny gwiazdy”. W hicie wystąpili Lady Gaga oraz Bradley Cooper, którzy wspólnie wykonali utwór „Shallow”, nagrodzony w tym roku Oscarem. To słodko-gorzka historia trudnej miłości gwiazdora muzyki country z początkująca piosenkarką. Kiedy kariera kobiety nabiera tempa, artysta musi uporać się z własnymi słabościami. Wspaniała muzyka jest kolejnym bohaterem tej historii

Hit w jakości 4K

11 marca czas na powrót do świata magii. Jeśli jesteś klientem Orange TV i posiadasz dekoder Samsung ICU 100, to megahit „Fantastyczne zwierzęta: Zbrodnie Grindelwalda” możesz obejrzeć także w jakości 4K. Tym razem zobaczysz, jak wygląda społeczność czarodziejska we Francji oraz odkryjesz tajemnice Dumbledore’a i Grindelwalda.

Sensacje

18 marca zacznie się ósma runda pojedynku gigantów w hicie „Creed II”! Sylvester Stallone powraca na ekrany jako Rocky Balboa, jeden z najsłynniejszych bohaterów w historii kina i jeszcze raz musi przygotować Adonisa Creeda do walki. Tym razem chłopak stanie do walki z Viktorem, synem legendarnego Ivana Drago.

21 marca czas na powrót do starej szkoły manier! Obejrzyj komedię „Gentelman z rewolwerem”, w której główną rolę zagrał Robert Redford. To opowieść o najbardziej czarującym złodzieju w historii, który w wieku siedemdziesięciu lat wcale nie ma ochoty na przejście na emeryturę. Wkrótce zaplanuje skok stulecia.

Od 22 marca pełna rozmachu, przygód i humoru, zupełnie nowa wersja historii o słynnym Robinie z Sherwood, który zabierał bogatym, a dawał biednym. W hicie „Robin Hood: Początek” zobaczysz, że bohater to już nie rozbójnik, ale prawdziwy wojownik, który zamierza rzucić wyzwanie armii i skorumpowanej władzy.

Polskie hity

Od 1 marca dostępna jest już doskonała, polska komedia Marka Koterskiego - „7 uczuć”. Zobaczcie, jak Adaś Miauczyński powraca do czasów swojego dzieciństwa, by nauczyć się przeżywania siedmiu podstawowych uczuć. Ta podróż do przeszłości obfituje w szereg przezabawnych sytuacji, ale niesie za sobą również moc wzruszeń i refleksji.

Od 6 marca jedna z najbardziej kasowych polskich produkcji wszech czasów - „Kler” w reżyserii Wojtka Smarzowskiego. W filmie wystąpiły największe gwiazdy rodzimego kina, m.in.: Janusz Gajos, Jacek Braciak czy Joanna Kulig. Film rzuca nowe światło na instytucję kościoła katolickiego. Porusza wiele niewygodnych, trudnych, ale też poruszających tematów, związanych z duchownymi.

Od 22 marca druga część komedii romantycznej „Planeta singli”, która zdobyła serca milionów widzów. W hicie „Planeta singli 2” także nie zabraknie dobrego humoru, wciągającej fabuły i gwiazd polskiego kina. Sprawdź, czy związek Ani i Tomka przetrwał.

Rodzinne animacje

A dla dzieciaków polecam jedną z najpiękniejszych baśni świata w nowym wydaniu, czyli - „Kopciuszek, prawdziwa historia”. W tej historii nie zabraknie dobrego humoru i magii. Kopciuszek wyrusza w niezwykłą, zaczarowaną podróż, aby uratować księcia zamienionego w mysz. Czy uda jej się ocalić ukochanego i przywrócić ład w królestwie?

 

Komentarze

N
N 15:19 04-09-2025

Psni Kingo, mega plus za animacje, dobre przedstawienie danych. Przy okazji zapytam czy mobilki TEMP w Łebie będą stać jeszcze cały wrzesień czy będą zwinięte wcześniej? Pozdrowienia serdeczne

Odpowiedz
    Kinga Galon
    Kinga Galon 14:44 05-09-2025

    Większość działa do przełomu września i października.

    Odpowiedz
Paweł
Paweł 11:38 05-09-2025

Pani Kingo

W miejscowości Iłża powiat Radomski. Jest Wasz nadajnik ulica Krzemieniec ( na tym nadajniku jest też konkurencja Plus) na zachód od Iłży ulica Batalionów chłopskich znajduje się nadajnik konkurencji Plus-a.

Dlaczego Wasza firma nie ma na tym nadajniku swoje anteny? Z pewnością by to poprawiło zasięg na zachód m.in miejscowości Pakosław, Seredzice, Michałów)

W wyżej wymienionych lokalizacjach występuje słaby zasięg LTE. ( Przeważnie 2G )

Skoro Plus może mieć na Waszym nadajniku anteny to Wasza firma powinna mieć na ich nadajniku. ( 1: 1)

Odpowiedz
kosa
kosa 12:34 05-09-2025

.. jest szansa na sprawdzenie aktualizacji planów modernizacji dla Pucka ? 🙂

Odpowiedz
mikii
mikii 21:34 05-09-2025

ruch głosowy i sms spada TYLKO dlatego że wiele ludzi dzwoni i pisze przez komunikatory a smsy pisze sie właśnie coraz częściej przez RCS 🙂

Odpowiedz
N
N 10:59 06-09-2025

Dziękuję za odpowiedź!

Odpowiedz
Scroll to Top
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Wspierane przez:  GDPR Cookie Compliance