Отримуємо доступ до роутера D-Link і робимо гидоти!
Проблема відома досить давно, але компанія-виробник не поспішає «латати дірки»! Для багатьох роутерів існує можливість отримати доступ до адмін-панелі, відправивши спеціальний запит!
Я перевірив цю уразливість на двох своїх пристроях: більш старому D-link DIR-320 і новому DIR-300NRU. Вони обидва опинилися під загрозою!
Суть полягає в тому, що багато користувачів включають можливість віддаленого адміністрування роутера, щоб мати можливість підключатися до нього з будь-якої точки земної кулі. Зрозуміло, що панель адміністратора захищена паролем, однак цей пароль можна дізнатися, виконавши запит виду «/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd».
А ось і наш пароль на роутер у відкритому вигляді!
Підставивши це заклинання в адресний рядок браузера відразу ж після адреси роутера (як локального: 192.168.0.1, так і «зовнішнього»), ви отримаєте логін і пароль у відкритому вигляді. Якщо ваш роутер розташований за стандартним адресою (192.168.0.1), то ви можете перевірити його вразливість по цієї засланні!
У цьому немає нічого страшного, поки ваш роутер налаштований на ігнорування «зовнішніх» підключень, тобто поки ви можете конфігурувати його тільки при підключенні через мережу Wi-Fi або за допомогою Ethernet-кабелю. Але якщо ви дозволяєте будь-якому користувачеві отримувати доступ до роутера, то у вас можуть бути проблеми!
Яку інформацію може отримати або використовувати зловмисник?
По-перше, він отримує доступ до налаштувань Wi-Fi точки і може дізнатися пароль від конкретної точки Wi-Fi:
Ми можемо побачити пароль від точки Wi-Fi
Після отримання даних для доступу, зловмисник, який проживає в вашому ж місті, може використовувати ці дані для підключення до локальної мережі і отримання доступу до локальних ресурсів, тобто всім «расшаренним» папок і загальним документам!
По-друге, він може з'ясувати внутрішню інфраструктуру мережі і, при необхідності, включити невикористовувані (але давним-давно задані) правила перенаправлення портів, щоб отримати доступ до FTP, RDP, SSH і іншим протоколам і портам.
Відключені для безпеки кидок портів можна знову включити!
Існує так само особлива модель роутера, яка дозволяє підключити зовнішній жорсткий диск і використовувати його для завантаження торрентів, роздачі iTunes бібліотеки та іншого. Ця модель також схильна до подібної уразливості і якщо зловмисник знайде такий роутер, то зможе отримати не тільки особистий «анонімний FTP-сервер», а й отримати доступ до всієї інформації, що зберігається на цьому диску.
Проблема загострюється тим, що роутер дуже часто залишається без нагляду. Це річ, до якої можна застосувати вираз «працює - не чіпай!», Тому мені мало відомо людей, які перевіряють свій роутер хоча б раз в день. Таким чином, зловмисник може вільно змінювати налаштування роутера не викликаючи підозр досить довгий час, поки господар не виявить, що його пароль не підходить!
Перевірте свій роутер! Якщо він видає логін і пароль в чистому вигляді за наведеною мною вище посиланням, то вимкніть можливість віддаленого адміністрування! Зніміть галку з «Enable remote management»! Ви все так само зможете управляти своїм роутером, підключаючись до домашньої Wi-Fi мережі або за допомогою кабелю, але зловмисники не зможуть отримати доступ!
Зніміть галку з enable remote management!
Як ще можна зіпсувати настрій господаря роутера?
- Змінити пароль на підключення до інтернет, не змінюючи Wi-Fi-пароль
- Змінити пароль на Wi-Fi
- Змінити пароль від адмін панелі
- Відформатувати підключений до роутера жорсткий диск
- Прокинути внутрішній порт принтера (DIR-320 та інші) в зовнішню мережу і відправити на друк захоплюючі книги Дар'ї Донцової
- Підняти FTP-сервер, завантажити на підключений диск нелегальний контент, викликати представників закону і натурально заховати ні в чому не винного людини на значний термін!
Все обмежується тільки фантазією зловмисника, тому:
Якщо ваш роутер вразливий, негайно вимкніть і ні в якому разі не вмикайте функцію віддаленого адміністрування !!!
Вся інформація представлена в освітніх цілях. Автор не несе відповідальності за використання цієї інформації на шкоду кому-небудь! Бережіть свою приватність!
Краще маленький лайк і репост, ніж велике спасибі в коментах. З цієї причини коментарі вимкнені, а кнопки репоста - вас чекають. Користуйтеся, прошу :)
Php?Яку інформацію може отримати або використовувати зловмисник?
Як ще можна зіпсувати настрій господаря роутера?