Проблема відома досить давно, але компанія-виробник не поспішає «латати дірки»! Для багатьох роутерів існує можливість отримати доступ до адмін-панелі, відправивши спеціальний запит!

Я перевірив цю уразливість на двох своїх пристроях: більш старому D-link DIR-320 і новому DIR-300NRU. Вони обидва опинилися під загрозою!

Суть полягає в тому, що багато користувачів включають можливість віддаленого адміністрування роутера, щоб мати можливість підключатися до нього з будь-якої точки земної кулі. Зрозуміло, що панель адміністратора захищена паролем, однак цей пароль можна дізнатися, виконавши запит виду «/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd».

А ось і наш пароль на роутер у відкритому вигляді!

Підставивши це заклинання в адресний рядок браузера відразу ж після адреси роутера (як локального: 192.168.0.1, так і «зовнішнього»), ви отримаєте логін і пароль у відкритому вигляді. Якщо ваш роутер розташований за стандартним адресою (192.168.0.1), то ви можете перевірити його вразливість по цієї засланні!

У цьому немає нічого страшного, поки ваш роутер налаштований на ігнорування «зовнішніх» підключень, тобто поки ви можете конфігурувати його тільки при підключенні через мережу Wi-Fi або за допомогою Ethernet-кабелю. Але якщо ви дозволяєте будь-якому користувачеві отримувати доступ до роутера, то у вас можуть бути проблеми!

Яку інформацію може отримати або використовувати зловмисник?

По-перше, він отримує доступ до налаштувань Wi-Fi точки і може дізнатися пароль від конкретної точки Wi-Fi:

Ми можемо побачити пароль від точки Wi-Fi

Після отримання даних для доступу, зловмисник, який проживає в вашому ж місті, може використовувати ці дані для підключення до локальної мережі і отримання доступу до локальних ресурсів, тобто всім «расшаренним» папок і загальним документам!

По-друге, він може з'ясувати внутрішню інфраструктуру мережі і, при необхідності, включити невикористовувані (але давним-давно задані) правила перенаправлення портів, щоб отримати доступ до FTP, RDP, SSH і іншим протоколам і портам.

Відключені для безпеки кидок портів можна знову включити!

Існує так само особлива модель роутера, яка дозволяє підключити зовнішній жорсткий диск і використовувати його для завантаження торрентів, роздачі iTunes бібліотеки та іншого. Ця модель також схильна до подібної уразливості і якщо зловмисник знайде такий роутер, то зможе отримати не тільки особистий «анонімний FTP-сервер», а й отримати доступ до всієї інформації, що зберігається на цьому диску.

Проблема загострюється тим, що роутер дуже часто залишається без нагляду. Це річ, до якої можна застосувати вираз «працює - не чіпай!», Тому мені мало відомо людей, які перевіряють свій роутер хоча б раз в день. Таким чином, зловмисник може вільно змінювати налаштування роутера не викликаючи підозр досить довгий час, поки господар не виявить, що його пароль не підходить!

Перевірте свій роутер! Якщо він видає логін і пароль в чистому вигляді за наведеною мною вище посиланням, то вимкніть можливість віддаленого адміністрування! Зніміть галку з «Enable remote management»! Ви все так само зможете управляти своїм роутером, підключаючись до домашньої Wi-Fi мережі або за допомогою кабелю, але зловмисники не зможуть отримати доступ!

Зніміть галку з enable remote management!

Як ще можна зіпсувати настрій господаря роутера?

• Змінити пароль на підключення до інтернет, не змінюючи Wi-Fi-пароль
• Змінити пароль на Wi-Fi
• Змінити пароль від адмін панелі
• Відформатувати підключений до роутера жорсткий диск
• Прокинути внутрішній порт принтера (DIR-320 та інші) в зовнішню мережу і відправити на друк захоплюючі книги Дар'ї Донцової
• Підняти FTP-сервер, завантажити на підключений диск нелегальний контент, викликати представників закону і натурально заховати ні в чому не винного людини на значний термін!

Все обмежується тільки фантазією зловмисника, тому:

Якщо ваш роутер вразливий, негайно вимкніть і ні в якому разі не вмикайте функцію віддаленого адміністрування !!!

Вся інформація представлена ​​в освітніх цілях. Автор не несе відповідальності за використання цієї інформації на шкоду кому-небудь! Бережіть свою приватність!

Краще маленький лайк і репост, ніж велике спасибі в коментах. З цієї причини коментарі вимкнені, а кнопки репоста - вас чекають. Користуйтеся, прошу :)