Wasze modemy są bezpieczne. Po uzyskaniu informacji o przeszło milionie modemów w polskiej sieci, nad którymi cyber-przestępcy mogą przejąć kontrolę, sprawdziliśmy, jak ma się sytuacja z urządzeniami dostępnymi kiedykolwiek w naszej sieci sprzedaży. Domyślnie mają one zablokowaną funkcję zdalnego dostępu do ustawień – analiza, wykonana przez moich kolegów z Bezpieczeństwa Systemów Teleinformatycznych Orange Polska wykazała, że jedynie 9 spośród nich jest podatnych na opisywany atak. To zaledwie 0,015 proc. wszystkich urządzeń!
O co w tym wszystkim chodzi? Sytuację jako pierwszy opisał serwis Niebezpiecznik.pl. Podatność w oprogramowaniu popularnych modemów pozwala na uzyskanie dostępu do kopii konfiguracji, skąd cyber-przestępca może uzyskać hasło administratora i w efekcie przejąć kontrolę nad modemem. Jakie są ryzyka? Przede wszystkim można odczytać nasz cały ruch sieciowy, np. dane logowania do banku. Niestety o ile brak ingerencji w zaawansowane ustawienia to raczej dobra informacja, domyślne ustawienia logowania warto zmienić, a o tym spora grupa użytkowników niestety zapomniała. Oznacza to, iż do ich urządzenia można się zalogować przy użyciu loginu „admin“ i hasła „admin“, co oznacza, że narzędzia, używane przez cyber-przestępców, mogą zalogować się na nie automatycznie i zmienić ich parametry, bądź przejąć nad nimi kontrolę.
Co zatem zrobić? Zajrzeć na stronę CERT Orange Polska pod adresem http://cert.orange.pl/modemscan, gdzie znajdziecie narzędzie, pozwalające na sprawdzenie Waszych urządzeń – wszystkich, nie tylko tych dostępnych w naszej sieci sprzedaży. Dowiecie się tam, czy Wasz modem jest podatny na opisywany w tym tekście atak, a także, czy zostały w nim zmienione domyślne parametry logowania. A co jeśli w efekcie testu okaże się, że nie jest dobrze? Przede wszystkim należy zablokować dostęp z internetu do interfejsu zarządzającego routerem (i/lub zmienić hasło). By dowiedzieć się jak to zrobić, zajrzyjcie do instrukcji urządzenia, bądź na stronę jego producenta – w przypadku, gdyby jedno ani drugie nie przyniosło efektu, napiszcie tutaj w komentarzach, spróbujemy pomóc.
Graphics by mykeldixon.com