Zdjęcie: FlyD / Unsplash
W popularnych routerach marki Tenda – chętnie kupowanych również w Polsce – wykryto krytyczne luki bezpieczeństwa. W niektórych modelach cyberprzestępcy mogą uzyskać pełny dostęp do urządzenia, całkowicie omijając ekran logowania.
Problem dotyczy co najmniej kilkunastu modeli tego chińskiego producenta. Podatność pozwala na całkowite przejęcie kontroli nad routerem i swobodną modyfikację jego konfiguracji – od zmiany parametrów sieci, przez zarządzanie podłączonymi urządzeniami, aż po przechwytywanie przesyłanych danych.
Które modele są zagrożone?
Luka bezpieczeństwa dotyczy szerokiej gamy sprzętu sieciowego Tenda. Choć kompletna lista podatnych urządzeń nie została jeszcze w pełni upubliczniona, wiadomo, że problem występuje w wielu modelach sprzedawanych na rynku globalnym:
- Tenda FH1201;
- Tenda W15E;
- Tenda AC10;
- Tenda AC5;
- Tenda AC6
Jeśli korzystasz z routera tej marki i chcesz upewnić się, czy Twoja sieć jest bezpieczna, powinieneś jak najszybciej sprawdzić dokładne oznaczenie swojego modelu oraz dostępność nowej wersji oprogramowania układowego.
Jak dochodzi do ataku?
Wykryta dziura umożliwia całkowite obejście mechanizmów uwierzytelniania. W praktyce oznacza to, że niepowołana osoba może zalogować się do panelu zarządzania routerem bez znajomości hasła administratora. Stamtąd ma już otwartą drogę do zmiany serwerów DNS (co pozwala na przekierowywanie domowników na fałszywe, złośliwe strony internetowe) czy modyfikacji parametrów połączenia sieciowego.
Co zrobić, jeśli masz router Tenda?
Producent rozpoczął już proces wdrażania poprawek bezpieczeństwa dla zagrożonych urządzeń. Jeśli korzystasz ze sprzętu tej marki, przejdź do sekcji wsparcia na oficjalnej stronie Tenda lub bezpośrednio do panelu konfiguracyjnego routera i sprawdź dostępność aktualizacji oprogramowania (firmware).
Do czasu zainstalowania łaty warto podjąć natychmiastowe kroki zapobiegawcze. Bezwzględnie zmień domyślne dane logowania administratora (jeśli jeszcze tego nie zrobiłeś) oraz upewnij się, że funkcja zdalnego zarządzania routerem z poziomu sieci zewnętrznej (WAN) jest wyłączona. Dobrą praktyką jest również zmiana domyślnego adresu IP panelu administracyjnego (np. z popularnego 192.168.0.1 na inny z puli prywatnej), co utrudni zautomatyzowanym skryptom lokalizację konsoli zarządzania.
Ta sytuacja to kolejne przypomnienie, że dbanie o regularne aktualizacje domowego routera to nie luksus, lecz absolutna konieczność w dbałości o bezpieczeństwo naszych danych.
Zostaw komentarz