Posiadasz router Netis? Uważaj na dziury w zabezpieczeniach

Router posiada prawie każdy użytkownik Internetu i wbrew pozorom jest to jedno z ważniejszych urządzeń w domu - dzięki niemu posiadamy dostęp do globalnej sieci, ale także zawdzięczamy mu bezpieczeństwo naszej sieci. Router jest pierwszym urządzeniem, który posiada bezpośredni dostęp do Internetu i jest on z tego powodu najbardziej narażony na ataki. Jego konfiguracja nie powinna się ograniczać tylko do wpisania odpowiednich danych do logowania, lecz powinniśmy również zadbać o inne aspekty takie jak blokada niepotrzebnych portów, uruchomienie firewalla czy też ukrywanie identyfikatora SSID, czyli nazwy naszej sieci bezprzewodowej. W ten sposób podniesiemy bezpieczeństwo samego urządzenia, ale również naszych danych. Często twórcy routerów totalnie bagatelizują aspekty bezpieczeństwa wypuszczając dziurawe oprogramowanie, bądź też tworzą specjalnie luki w swoich aplikacjach.

Jeżeli posiadacie urządzenia firmy Netis, to polecamy całkowicie je wyłączyć i najlepiej wyrzucić przez okno ;-). Dlaczego? Specjaliści z firmy Trend Micro postanowili bliżej przyjrzeć się urządzeniom tej firmy i okazało się, iż routery nasłuchują na otwartym porcie o numerze 53413 i dzięki temu istnieje możliwość zdalnego podłączenia się do panelu administracyjnego. Wszak dostęp zabezpieczony jest hasłem, jednak jest ono jednakowe dla wszystkich urządzeń z tego względu, iż zostało na stałe zapisane w kodzie źródłowym oprogramowania. Co w takiej sytuacji zrobić? Jeżeli istnieje możliwość zainstalowania alternatywnego oprogramowania, to zalecamy przeprowadzenie takiej operacji, jeżeli zaś nie, to jedynym rozwiązaniem problemu jest pozbycie się urządzenia i zakup innego u konkurencyjnej firmy.

Dla niektórych urządzeń nie ma już ratunku.

Źródło: Trend Micro