Если у вас есть один из этих маршрутизаторов, вы находитесь в группе риска – и исправления, возможно, никогда не будет





Мы можем получать комиссию за покупки, совершенные по ссылкам.

Согласно недавнему исследованию, около 94% американских домохозяйств имеют доступ в Интернет, и 87% из них пользуются подпиской на фиксированный широкополосный доступ. Это означает, что во многих домах маршрутизатор является центральной точкой их сети. И хотя в их удобстве нет сомнений, маршрутизаторы не всегда настолько безопасны, насколько должны быть. Даже безопасные маршрутизаторы могут ослабить безопасность из-за распространенных ошибок домашнего Wi-Fi. Но даже при принятии всех необходимых мер проблема может быть связана с самим оборудованием. И это хорошо демонстрирует недавнее обнаружение «черного хода» в некоторых маршрутизаторах Tenda.

По сути проблема заложена в прошивку самого роутера. Исследователи из Координационного центра CERT при Университете Карнеги-Меллона сообщили о способе входа в систему, который обходит обычную проверку имени пользователя и пароля. Если кто-то знает правильный пароль — тот, который поставляется вместе с маршрутизатором, — устройство просто впустит его в качестве администратора. Взлом прост; все, что нужно сделать, это ввести этот пароль на экране входа в маршрутизатор. Не имеет значения, какое имя пользователя; это может быть Джо Блоги, Администратор или просто оставить пустым. Роутер этого не проверяет. Если пароль соответствует паролю, хранящемуся в маршрутизаторе, он вполне может предоставить доступ администратора.

Как только кто-то войдет в ваш маршрутизатор, он сможет осуществлять кибератаки, например перенаправлять ваш трафик через вредоносные серверы, открывать сетевые порты для доступа к устройствам в сети, устанавливать программы-вымогатели и запускать атаки «человек посередине». Они могут даже полностью заблокировать вас от вашего собственного маршрутизатора. Уязвимость присутствует в пяти версиях прошивки, и на момент написания статьи нет подтверждения того, что китайский производитель намерен выпустить исправление для этой уязвимости.

Какие маршрутизаторы Tenda затронуты и что мне делать, если они у меня есть?

В отчете CERT перечислены затронутые версии прошивки. Вы можете проверить, повлияла ли прошивка вашего маршрутизатора, открыв интерфейс вашего маршрутизатора. IP-адрес по умолчанию — 192.168.0.1 для маршрутизаторов Tenda. Ввод этого числа в адресную строку браузера должен открыть страницу входа в маршрутизатор. Отсюда перейдите к Системные инструменты и оттуда выберите Обновление. Это отобразит текущую версию прошивки вашего маршрутизатора. Конечно, если вы хотите воспользоваться ярлыком, вы всегда можете просто ввести мошеннический пароль, широко известный как «rzadmin», и посмотреть, позволит ли он вам войти.

Затронутая прошивка присутствует в нескольких старых линейках продуктов. В список входят беспроводной маршрутизатор FH1201, беспроводные маршрутизаторы точки доступа W15E, интеллектуальный двухдиапазонный маршрутизатор AC10 AC1200 (v1), интеллектуальный двухдиапазонный маршрутизатор AC5 AC1200 (v1) и маршрутизатор AC6 AC1200 (v2). Если вы пострадали, вы можете сделать несколько вещей. Первый — отключить удаленный доступ на роутере. Аналогично проверке версии прошивки это можно сделать через интерфейс роутера. Войдите в систему, как описано выше, и нажмите Передовой, Безопасность, Удаленное веб-управление. Вы должны увидеть флажок, который включает или отключает удаленное управление. Убедитесь, что этот флажок снят.

CERT также рекомендует изменить IP-адрес локальной сети по умолчанию. Лучше всего оставить 192.168.0.1. часть номера, так как это диапазон адресов, зарезервированный для частных сетей. Однако изменение этого значения на что-то вроде 192.168.201.1 или подобное позволит вам оставаться в этом диапазоне. Хотя важно отметить, что ни одно из значений не может превышать 255. Возможно, пришло время для нового маршрутизатора, поскольку маршрутизаторы, возможно, придется заменять довольно часто.