Vino si tu pe pagina de Facebook pentru o stire de stiinta, explicata simplu, in fiecare zi!
Pagina de Facebook!
În fiecare zi, o nouă fotografie din universul nostru fascinant împreună cu o explicaţie scrisă de către un astronom profesionist: Astronomy Picture Of the Day
   
Fizica Povestita

I
Fizica Povestita

O vulnerabilitate afecteaza peste 90% din clientii RomTelecom.

Autor: 75

O vulnerabilitate cu risc major care afecteaza clientii beneficiari de internet de la RomTelecom
 

Despre ce este vorba? RomTelecom furnizeaza internet pe infrastructura existenta de cabluri telefonice. Pentru a avea acces la internet, este nevoie de un echipament care sa comunice cu serverele lor – acest echipament se numeste Modem. Dar, diferenta dintre modemurile de generatie veche care aveau doar un rol simplu  de modulare/demodulare semnal, cele moderne indeplinesc mai multe roluri (doar odata cu avansul tehnologic s-a ajuns la viteze mari de trafic pe internet), printre care si acela de router (routarea pacheteleor intre diferite IP-uri). Din pacate, tocmai acest echipament naste vulnerabilitatea. Furnizorul de internet foloseste un echipament nu foarte scump pe care il punea la dispozitia clientilor. Acest modem ADSL care indeplineste si functia de router vine cu setari implicite care nu asigura un minim de securitate, permitand imediat dupa instalare o accesare din WAN. Romtelecom furnizeaza clientilor ip-uri routabile ceea ce duce la o accesare imediata din exterior a routerului. Problema se adanceste si mai mult, intrucat manualul de instalare a modemului ADSL nu contine instructiuni sau referiri la aceasta problema.
 
Sa vedem acum cum procedeaza un hacker:
 
 Scaneaza o clasa de ip-uri care apartine RomTelecom (si care nu e foarte greu de aflat) si cauta dupa porturile deschise ale clientilor. In principiu se cauta portul 80 (portul de www). Daca acesta este deschis, se interogheaza clientul pentru a afla ce versiune de firmware foloseste. Daca se gaseste versiunea  RomPager/4.07 UPnP/1.0 acesta este vulnerabil sigur.
 Odata aflate adresele routerelor vulnerabile, se creaza o baza de date cu ele…si incepe interogarea lor in amanunt. Astfel, rauvoitorul acceseaza web ip-ul victimei si se logheaza cu numele si parola default a routerului….care ati ghicit este admin cu admin. Dupa castigarea accesului pe router se poate modifica DNS-ul (domain name server) routerului astfel in cat sa poata fi redirectionat catre o pagina care contine cod malitios sau pur si simplu se redirectioneaza catre un server care filtreaza toate datele clientului. Victima (de cele mai multe ori persoane normale, care nu au cunostinte avansate de retelistica), in acest timp nu stie nimic. Dar ce este mai rau, ca victima poate fi chiar o institutie publica care transmite date cu character confidential.
 O alta metoda de folosire in scop rauvoitor a vulnerabilitatii este aceea ca hack-erul poate folosi cele cateva mii de routere vulnerabile pentru a initia un atac distribuit asupra unui server web. Metoda este cat se poate de simpla, se logheaza pe routerele vulnerabile cu telnet “ip-vulnerabil”, parola admin si are acces la un mini-sistem de operare linux. De aici se pot trimite pachete tip “ping” cu un buffer de 3Kb spre serverul tinta. Pana aici nimic grav, dar ganditi-va ce inseamna sa trimiti astfel de pachete de pe cateva mii de ip-uri. Se ajunge la un atac de tip DOS la care victima nu poate face mai nimic…


Cum se poate proteja clientul vulnerabil?

 In primul rand trebuie schimbata parola imediat ce instalati routerul. Nu lasati parola default a routerului ca aceasta este cunoscuta.
 In al doilea rand, restrictionati accesul routerului din exterior pe pagina de administrare. Nu este o idee buna sa-l accesati in mod classic de la distanta. Se pot folosi alte metode de accesare de la distanta, fara acces direct la pagina de administrare a routerului. Chiar si cu o parola schimbata, un hacker poate initia un atac pe portul 80 de tip brute-force si poate afla noua parola. Daca totusi doriti sa-l lasati accesibil din exterior, alegeti o parola de cel putin 15 caractere care sa contina atat cifre cat si litere!
 Daca nu aveti cunostintele necesare, chemati pe cineva care sa remedieze problema urgent, sau sunati la serviciul de suport al firmei care va furnizeaza internet.

Abonează-te la newletter:

Caută în site



Formular de contact

Advertisment ad adsense adlogger