neprihlásený Štvrtok, 3. júla 2025, dnes má meniny Miloslav
V routeroch UPC vážna zraniteľnosť

Značky: bezpečnosťUPC

DSL.sk, 4.10.2019


V bezdrôtových routeroch dodávaných káblovými operátormi zo skupiny Liberty Global, do ktorej patrí aj slovenský poskytovateľ pripojenia UPC, sa nachádza vážna bezpečnostná zraniteľnosť.

Tento týždeň na to upozornil bezpečnostný expert, ktorý zraniteľnosť spoločnosti nahlásil už na konci júna.

Zraniteľnosť sa nachádza v modeli CH7465LG od Compal, ktorý dodáva poskytovateľ pod označením Connect Box. Tento model dodáva aj slovenské UPC, na webe ho volá Prémiový Wi-Fi Modem a dodáva ho k ostatným programom okrem gigabitového pripojenia.

Zraniteľnosť umožňuje útočníkovi spustiť na routeri zvolené príkazy a tým získať nad ním kontrolu, cez nedostatočne chránené webové API pre testovanie pingu a traceroute s nedostatočne ošetrenými vstupmi. Aj keď je prístup k webovému rozhraniu chránený heslom, prístup k tomuto API nie.

K API sa dá pristupovať z lokálnej siete a v prípade zapnutej vzdialenej správy aj z Internetu. Či môže na zraniteľnosť úspešne zaútočiť škodlivý kód podvrhnutý na stránkach navštívených užívateľom oznámenie explicitne neuvádza.

V Nemecku začal tamojší operátor Unitymedia zo skupiny Liberty Global zraniteľnosť opravovať automatickou aktualizáciou firmvéru v druhej polovici septembra, nový firmvér má označenie CH7465LG-NCIP-6.12.18.25-2p6-NOSH. Podľa stanoviska pre Heise.de je v Nemecku až 2.2 miliónov takýchto routerov a v stredu bolo aktualizovaných 95% z nich.

Koľko takýchto routerov je používaných na Slovensku, koľko je aktualizovaných a dokedy budú aktualizované všetky zisťujeme. Vhodným opatrením, ak zákazníci nemajú už nainštalovaný firmvér spomínanej verzie, je minimálne nemať povolenú vzdialenú správu.


      Zdieľaj na Twitteri



Najnovšie články:

Microsoft oznámil ďalšie väčšie prepúšťanie, chce znížiť počet vrstiev manažmentu
SpaceX zničila v poslednom období stovky Starlink satelitov
Tesla stagnuje, opäť vyrobila a dodala menej vozidiel ako na nedávnom vrchole
Štát a železnice začínajú riešiť signál vo vlakoch, v Česku to riešia už dekádu
Ceny DDR4 pamätí sa zvýšili a majú opäť narásť
České dráhy inštalovali na vlak špeciálny Starlink, začínajú cez neho testovať WiFi
Návštevnosť v slovenských kinách opäť výrazne narástla
Let’s Encrypt prestala posielať upozornenia na exspiráciu, k dispozícii sú iné možnosti
SEPS zvýšila limity na pripojenie väčších fotovoltaických a veterných elektrární
Apple čoskoro uvedie lacnejší MacBook postavený na CPU pre iPhone


Diskusia:
                               
 

to len zas nejaký programator zabudol skryť zadne vrátka
Odpovedať Známka: 6.2 Hodnotiť:
 

Nechavat pre dobro zakaznikov otvorene zadne vrátka nemusi indikovat hned sklerozu, ale priekazne i bozi komplex.
Odpovedať Známka: -2.0 Hodnotiť:
 

Omg...zase? To uz tomu UPCcku neni blbe mat kazdu chvilu nejake security issues?
Odpovedať Známka: 4.0 Hodnotiť:
 

Priekazne nie
Odpovedať Známka: -1.2 Hodnotiť:
 

Upc ma v pazi, je na predaj
Odpovedať Hodnotiť:
 

da sa na rozhranie routra pistupovat aj z toho ich Wi-Free? lebo ak ano, tak je to teda pekny pruser :D
Odpovedať Známka: 7.9 Hodnotiť:
 

Priekak!
Odpovedať Známka: 6.4 Hodnotiť:
 

Takto zapálili ten kábel v Bratislave?
Odpovedať Známka: 6.0 Hodnotiť:
 

Ktozehovie...ale keby na nom bezalo DNSSEC, bezpečne by to priekazne tak lahko nechytalo.
Odpovedať Známka: 2.3 Hodnotiť:
 

Tento router stačí prepnúť do režimu modem a dať za neho vlastný router. Tým sa eliminuje väčšina jeho nedokonalostí.
Odpovedať Známka: 0.0 Hodnotiť:

Pridať komentár