Michał Rosiak 
Przestępcy nie próżnują. Pod koniec ubiegłego roku informowaliśmy o zmasowanych atakach na urządzenia Internetu Rzeczy, korzystające z kart SIM. Wtedy też informowaliśmy o modelach szczególnie zagrożonych urządzeń, stanowczo zalecając wymianę przynajmniej jednego z nich.
Router D-Link DWR-921 z kartą LTE, bo to o nim mowa, został ogłoszony przez producenta jako urządzenie w statusie End-Of-Life, tj. nie przewidziane do poprawek bezpieczeństwa (i innych). Producent wypuścił dodatkową łatkę bezpieczeństwa dla urządzenia, dostępną na stronie produktu (na dole, w części "Wsparcie techniczne" należy wybrać odpowiedni model routera). Począwszy od październikowych ataków w sieci nasi koledzy od nadużyć przystosowali swoje systemu do wykrywania podejrzanych aktywności, związanych z SMSami.
Tym razem "fraudowcy" poinformowali CERT Orange Polska o kolejnych próbach wykorzystania podatnych urządzeń do wysyłki SMSów. Przestępcy zmienili sposób ataku - zamiast wysyłki wielu SMSów zagranicznych i zarabianiu na terminowaniu ruchu, wykorzystują urządzenia do wysyłania wiadomości Premium. Za ich pośrednictwem wykupują np. kody dostępowe do usług subskrypcyjnych, by następnie sprzedawać je online.
Szczegółowa analiza wykazała, że znacząca większość urządzeń, które usiłowali wykorzystać przestępcy, to właśnie D-Link DWR-921. I o ile w tym przypadku dzięki mechanizmom ostrzeżeń złych ludzi udało się ubiec, zwracamy Waszą uwagę (aktualizacja po kontakcie ze strony producenta):
Jeśli macie router D-Link DWR-921 revision A lub B, zainstalujcie łatę bezpieczeństwa; docelowo warto się zastanowić nad wymianą urządzenia, ze względu na jego status End of Life; urządzenia rev. C1 i C3 są obecnie w sprzedaży i wg. deklaracji producenta nie jest możliwe wykorzystanie w nich opisanej podatności
A na dowolnym urządzeniu z kartą SIM, zablokuj możliwość wysyłania SMSów Premium, lub - jeśli ich nie potrzebujesz - jakichkolwiek SMSów i nawiązywania połączeń głosowych.
Komentarze
Czego to ludzie nie wymyślą….czeka nas najprawdopodobniej bardzo niebezpieczna przyszłość. Czasem zastanawiam się czy nie lepiej oszczędności życia trzymać w słoiku w piwnicy ;p
OdpowiedzI TYLKO w złocie, a nie w żadnych innych „walutach” 😉
OdpowiedzSzanowny Panie,
korzystając z okazji, chcielibyśmy poinformować wszystkich użytkowników urządzeń DWR-921, iż dla wersji sprzętowych A1 oraz B1, które zostały wycofane ze sprzedaży zostały wydane aktualizacje uniemożliwiające wykorzystanie opisanych luk bezpieczeństwa. Problem nie dotyczy wersji sprzętowej C3, która jest dostępna aktualnie w sprzedaży. Wszystkie aktualizacje oprogramowania dostępne są na stronie producenta dlink.com.
Jednocześnie zwracamy się z prośbą o sprostowanie wpisu, który zawiera informacje nieprawdziwe. Otóż produkt DWR-921 jest dostępny w sprzedaży i jest objęty wsparciem technicznym D-Link w całym okresie życia produktu + 5 lat po zakończeniu produkcji.
D-Link Polska
OdpowiedzPanowie,
OdpowiedzRaduje to moje serce, pisząc tekst bazowałem na informacji z https://www.digitaltrends.com/computing/despite-serious-security-flaws-d-link-may-never-patch-some-of-its-routers/, cytowanej również na stronie CERT Orange Polska (https://cert.orange.pl/aktualnosci/kamera-nabija-rachunek-za-smsy). Wyszedłem ze słusznego myślę założenia, że urządzenia EOL nie przestają być urządzeniami EOL. Tekst odpowiednio zmodyfikuję. Dodatkowo – jeśli to możliwe – chcielibyśmy przetestować DWR-921 z nowym softem w naszym laboratorium w celu potwierdzenia załatania luki. W takiej sytuacji prosilibyśmy o kontakt na adres cert.opl@orange.com.
Szanowne D-Link Polska!
OdpowiedzSkoro już tutaj zaglądacie to spytam, jak skorzystać z waszego modemu DWM-156 dla Windows 10? Możecie się ustosunkować do poniższych rad?
https://grylewicz.pl/modem-d-link-dwm-156-problem-instalacja-windows-10/
Może wy opiszecie w sposób łopatologiczny co i jak, krok po kroku? :/
Tak, wszyscy na około sprzedają, bo ten router występuje w 4 wersjach hardware’owych: A1, B1, C1 i C3. Status EoL mają wersje A1 oraz B1 i tylko te wersje są narażone na ataki opisane w artykule jeśli mają zainstalowany firmware z 2015 r. Na stronie producenta jest dostępna aktualizacja firmware, która naprawia opisywane dziury w oprogramowaniu A1 i B1.
OdpowiedzWłaśnie padłem ofiarą takiego oszustwa na routerze DWR-921 H/W Ver: C1 V1.01 wykorzystywana karta jest z PLUS GSM na abonament. (Mój przypadek to naciągnięte 1700 zł)
OdpowiedzZłożyłem reklamacje ponieważ po uruchomieniu usługi internetu telefonicznie zgłosiłem prośbę o zablokowanie wszelkich możliwych opcji które mogłyby mnie narazić na straty materialne spowodowane właśnie opisanymi tutaj sytuacjami – uważałem, że jestem bezpieczny bo dopełniłem moim zdaniem wszelkich formalności. Niestety zawiodłem się na zapewnieniach operatora, że mogę spać spokojnie. Czekam.
A ja mam pytanie, ktoś wysłał z mojego routera DWR 921 sieć Plus obraźliwy komentarz. Policja doszła że zarejestrowany jest na mnie i na tym temat stanął czy możliwe jest namierzenie jakie i czyje urządzenie z niego korzystał( wyslalo ten komentarz?
OdpowiedzObawiam się, że namierzenie faktycznego sprawcy jest niemożliwe. Podatność, gdzie da się wykryć sprawcę, nie miałaby sensu.
OdpowiedzAprecio la forma en que has desglosado los conceptos complejos en secciones bien organizadas, lo que facilita su comprensión.
Odpowiedz