לנתב ה-Tenda שלך יכול להיות דלת אחורית של קושחה נסתרת – השבת את ההגדרה הזו בהקדם האפשרי
עקוב אחר ZDNET: הוסף אותנו כמקור מועדף בגוגל.
נקודות המפתח של ZDNET
- לחלק מהנתבים של Tenda יש דלת אחורית של קושחה.
- ניתן לנצל את הדלת האחורית מרחוק.
- פרטים על הדלת האחורית זמינים בקלות.
נמצא כי מספר גרסאות קושחה שפורסמו עבור מותג פופולרי של נתבים מכילות דלת אחורית לא מתועדת שיכולה לאפשר לכל אחד גישה מלאה לחומרה.
המותג המדובר הוא Tenda, חברה המייצרת ציוד רשת כמו נתבים, מתגים, נקודות גישה ומצלמות וידאו. זה מותג פופולרי שמוכר חומרה בערוצים הרגילים, כמו אמזון.
הפגיעות התגלתה על ידי חוקר אנונימי ודווחה על ידי ה מרכז תיאום CERT (CERT/CC) מוקדם יותר השבוע.
גַם: איך הפכתי את טלפון האנדרואיד הישן שלי למרחיב Wi-Fi – ותיקנתי נקודות מתות בבית
במילים פשוטות, הדלת האחורית היא סיסמת אדמין שנטמעה בקושחה המאפשרת לכל מי שמכיר אותה לעקוף את אבטחת בקרת הגישה (שם משתמש וסיסמה) ולגשת להגדרות הפנימיות של הנתב.
על ידי גישה לפאנל הניהול של הנתב, תוקף יוכל לבצע מספר משימות שאולי לא תרצה שצד שלישי יוכל לעשות, החל מהפעלת סריקות רשת פנימיות כדי למצוא את כל ההתקנים ברשת ועד לתפיסת קודי ה-Wi-Fi, הגדרת יציאות מסוימות ותעבורת אינטרנט להעברה ליעד אחר, והשבתת תכונות האבטחה.
גַם: אזורי ה-Wi-Fi המתים של הבית שלי היו גרועים יותר ממה שחשבתי – הנה מה שתיקן אותם
בעוד ש-CERT לא דיווחה מהו שם המשתמש והסיסמה האחורית, הצלחתי למצוא אותו די בקלות, ומכיוון שיש לי כאן חומרה של Tenda, הצלחתי לאשר שהדלת האחורית עובדת.
לאור קלות הפריצה, העובדה שכל הפרטים נמצאים בחוץ, והפופולריות של החומרה של Tenda, אני מצפה שהפריצה הזו תנוצל על ידי האקרים.
גרסאות קושחה מושפעות
גרסאות הקושחה המושפעות הן:
- US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
- US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
- US_AC10V1.0re_V15.03.06.46_multi_TDE01
- US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
- US_AC6V2.0RTL_V15.03.06.51_multi_T
לא ידוע אם הדלת האחורית הזו נוספה בזדון או כדרך כלשהי לתמיכה טכנית לגשת לחומרה שבה המשתמש איבד את הסיסמה.
כמו כן: העדכון הבא של Chrome יהרוג את חוסם המודעות שלך – ויהפוך את האינטרנט לפחות בטוח
כך או כך, זה לא דבר טוב.
אם פגיעות זו דורשת גישה מעשית לנתב, היקף ההתקפה יהיה מוגבל למדי. למרבה הצער, ניתן לנצל זאת מרחוק דרך האינטרנט.
מה אתה יכול לעשות עכשיו
אם אתה הבעלים של חומרת Tenda, ההגנה הטובה ביותר שלך היא לעשות זאת השבת את ניהול האינטרנט מרחוק ולשנות את ברירת המחדל של LAN IP עד שטנדה משחרר תיקון לתיקון הדלת האחורית הזו.
גַם: 5 דרכים לחזק את הרשת שלך נגד המהירות החדשה של התקפות AI
חשבתי שאולי אוכל להתקין קושחה של קוד פתוח על הנתב, כמו DD-WRTאבל בגלל ערכות השבבים המותאמות אישית שבהן משתמשת Tenda, אין כאלה זמינות.
ZDNET פנתה אל Tenda לצורך תגובה וציר זמן אפשרי לתיקון, אך נכון למועד כתיבת שורות אלו, החברה לא השיבה. CERT מדווח כי גם היא "לא הצליחה להגיע אל הספק כדי לתאם את הפגיעות הזו".