Bitcoin

Routery zhone podatne na lukę w czasie eksploatacji - użytkownicy bitcoin są zagrożeni?

Bitcoin Routery zhone podatne na lukę w czasie eksploatacji - użytkownicy bitcoin są zagrożeni?

Zhone DSL Modem (Grudzień 2018).

Anonim

Istnieje wiele powodów, aby używać routera do łączenia się z Internetem, zamiast polegać na sprzęcie oferowanym przez dostawcę usług internetowych. Niestety, nie wszystkie routery w obiegu są bezpieczne. W niedawnym dochodzeniu ujawniono, w jaki sposób tysiące routerów ZHONE obsługiwanych przez najlepsze firmy na całym świecie jest narażonych na zdalny exploit typu zero-day.

Przeczytaj również: Zaatakowana baza danych haseł Dow Jones - czas na zdecentralizowane rozwiązania

Routery ZHONE są podatne na zdalne przechwytywanie

Ten exploit został wykryty przez Vantage Point Security starszy konsultant ds. Bezpieczeństwa Lyon Yang. Nie tylko największe firmy na całym świecie cierpią z powodu tej luki w zabezpieczeniach routera ZHONE, ale również klienci dużego singapurskiego operatora telekomunikacyjnego. W momencie publikacji nazwa singapurskiego dostawcy Internetu nie została upubliczniona, ale wiemy, że klienci dostawcy usług internetowych są zmuszeni korzystać z routera ZHONE.

Co może być najbardziej niepokojącym faktem w przypadku tych routerów ZHONE , to w jaki sposób wpływają one na luki w zabezpieczeniach, gdy tylko opuszczą producenta. Wygląda na to, że oprogramowanie zainstalowane przez producentów nie jest bezpieczne w żaden sposób, ponieważ Lyon Yang potwierdził, że "dość łatwo jest ściągnąć zdalny hijack".

Jednak ten exploit "zero-day" nie był jedyną częścią, która martwiła ekspertów ds. Bezpieczeństwa, ponieważ w ubiegłym tygodniu zidentyfikowano w sumie siedem luk w zabezpieczeniach i poprawiono je. Wszystkie te łatki zostały opracowane przez usługodawcę internetowego, którego dotyczy problem, co powoduje, że użytkownik końcowy jest odpowiedzialny za aktualizację oprogramowania routera na własną rękę. Większość zwykłych konsumentów nie jest na tyle zaawansowana technologicznie, aby znieść tę aktualizację, czyniąc te łatki niemal bezużytecznymi.

Ponadto, luka polegająca na zdalnym przechwytywaniu - która występuje za pośrednictwem funkcji ping routera ZHONE - została tylko częściowo załatana i nadal może być wykorzystana przez hakerów. Ponadto, dany singapurski dostawca usług internetowych nie zapewnia użytkownikom niezbędnych poświadczeń dostępu do obszarów administracyjnych swoich routerów.

W rzeczywistości te poświadczenia są przechowywane w postaci zwykłego tekstu w konfiguracji kopii zapasowej, do której użytkownik może uzyskać dostęp. Jak można się domyślić, atakujący mogą zastąpić ten plik kopii zapasowej i wprowadzić własne dowolne hasła. Chociaż istnieje rozwiązanie dostępne dla indywidualnych użytkowników - aktywując tryb mostu urządzenia i korzystasz z innego routera - nie jest to długoterminowe rozwiązanie problemu.

Narażenie użytkowników Bitcoin i zagrożonych informacji finansowych

Taki exploit typu zero-day w routerach ZHONE może mieć poważne konsekwencje na całym świecie. Możliwość porwania routera pozwoli hakerom wykonywać wszelkiego rodzaju złośliwe działania, w tym ścisłe monitorowanie całego ruchu internetowego. Mogłoby to spowodować umieszczenie użytkowników Bitcoin , a także wszelkich innych informacji finansowych nadawanych przez połączenie za pośrednictwem routera ZHONE, z ryzykiem przechwycenia.

Jeszcze bardziej niepokojące jest to, jak sam producent nie wydaje się w najbliższym czasie zajmować się tą luką. W ekosystemie Bitcoin znajdują się jedne z najbardziej błyskotliwych deweloperów na świecie i może okazać się korzystne, jeśli zespół programistów skontaktuje się z firmą ZHONE i zaproponuje naprawę tego exploita.

Jakie są twoje przemyślenia dotyczące tego exploita zero-day ZHONE? Czy znasz jakąkolwiek firmę korzystającą z tego typu routera? Daj nam znać w komentarzach poniżej!

Źródło: The Register UK

Zdjęcie dzięki uprzejmości Shutterstock, ZHONE, Vantage Point Security

Popularne Wiadomości