Vulnerabilitate noua la routere Actiontec, Hik Vision, Netgear, Synology, TP-Link, ZyXEL, Zhone si altele

[belasajgo]

Schimbati intotdeauna parolele implicite de la routere si alte echipamente!

 

Worm-ul Moose se bazeaza pe faptul ca routerele si alte echipamente au parolele implicite din fabrica. Se raspandeste ca focul din router in router, se instaleaza si pe NAS-uri si alte dispozitive cu parolele standard.

 

Worm-ul deocamdata face urmatoarele:

- scaneaza retelele dupa alte routere cu parole simple si se replica

- intercepteaza parolele de la conturile de Facebook, Twitter, YouTube, Instagram, Google, Google Play / Android si salveaza informatiile de logare

- da like-uri, +1-uri, follow-uri la diverse pagini si aplicatii de pe site-urile de mai sus

 

http://www.welivesecurity.com/2015/05/26/moose-router-worm/

 

http://arstechnica.com/security/2015/05/the-moose-is-loose-linux-based-worm-turns-routers-into-social-network-bots/

 

Ati observat ca aveti like-uri date la pagini la care stiti sigur ca nu ati dat like? Aveti inca parola implicita la router?

 

Atunci trebuie sa faceti urmatoarele:

- descarcati ultima versiune de firmware a router-ului pe calculatorul vostru local- deconectati router-ul de la internet si faceti update fortat la router cu resetare la factory settings (offline, nu on-line din interfata lui - cautati documentatia pusa la dispozitie de producator)- schimbat parolele implicite, ca sa nu le uitati - le scrieti pe o hartie pe care o lipiti pe router (nimeni de pe internet nu o sa poata citi hartia aia)- reconectati router-ul la internet doar dupa ce ati facut cele de mai sus

 

Aveti mai multe echipamente susceptibile in casa? Vedeti sa nu se vada unul cu altul cat timp faceti operatiunile de mai sus pe fiecare - altfel se reinstaleaza worm-ul inainte sa apucati sa schimbati parola.Nu exista modalitate de reinstalare completa a firmware-ului offline pentru router-ul sau dispozitivul folosit? Nasol. Daca nu functioneaza cu OpenWRT sau DD-WRT ... la gunoi cu ei. Si la urmatorul router pe care il luati, ii schimbati parola inainte de a-l conecta la internet.

[chetantudor]

Interesant. Multe "probleme" se bazeaza pe parole implicite...

[belasajgo]

Da, dar si pe faptul ca toti producatorii cumpara "tehnologia" din acelasi loc si nu mai dezvolta nimic personal, asta pentru a reduce costurile si a mari profitul. Asa cand apare o vulnerabilitate la un dispozitiv, automat exista si la toate celalalte dispozitive de la alti producatori, care doar au pus carcasa cu numele lor pe dispozitiv si au personalizat un pic interfata grafica.

[chetantudor]

Din pacate, trebuie sa va dau dreptate in totalitate... Nici pe oameni nu-i prea intereseaza, cheama pe cineva sa le configureze router-ul, vine un anumit "tehnician" care da 2-3 click-uri din plictiseala si gata. Ieri am fost la un restaurant, aveau un TL-WR1043ND si m-am gandit sa incerc sa intru in interfata lui. Nu m-a mirat faptul ca avea username-ul si parola default... I-am spus patronului de chestia asta si mi-a spus ca nu stia de ce le tot cade netul cateodata ))