Jak ovládnout router

Zranitelné by tímto způsobem měly být nejen routery řady výrobců včetně Cicso a D-link, ale v podstatě libovolné síťové zařízení, které lze spravovat přes webovou konzoli – třeba i síťová tiskárna. Podle Kaminského k provedení útoku stačí, pokud se používá výchozí heslo.



Dan Kaminsky předvedl v San Franciscu na konferenci firmy RSA způsob, jak lze pomocí podvržené webové stránky získat kontrolu nad routerem a tím pádem i nad celým internetovým připojením dané firmy nebo sítě.
Zranitelné by tímto způsobem měly být nejen routery řady výrobců včetně Cicso a D-link, ale v podstatě libovolné síťové zařízení, které lze spravovat přes webovou konzoli – třeba i síťová tiskárna. Podle Kaminského, odborníka na penetrační testy u společnosti IOActive, k provedení útoku stačí, pokud se používá výchozí heslo. Pak už útočníkovi zbývá jenom nalákat správce na speciálně upravenou webovou stránku. Kód v JavaScriptu následně provede přesměrování na konfigurační stránky, změní zdejší údaje, a útočník tak získá vládu nad routerem a tím i nad celou internetovou komunikací sítě za routerem. Může dojít i k automatickému stažení nového firmwaru pro příslušné zařízení.

Princip útoku byl sice již známý, ale před Kaminského demonstrací byla tato možnost považována spíše za teoretickou. Kaminsky však předvedl, že to takhle může fungovat i v reálném prostředí. Ačkoliv provedení útoku vyžaduje, aby správce routeru nezměnil výchozí heslo, v principu se nejedná o chybu routerů, ale spíše webového prohlížeče – jedním z kroků útoku je také podvržení DNS, které browser chybně vyhodnotí.

Zdroj: Computerworld.com

Viz také:
Routery Cisco mají Ignum ochránit před útoky DoS
Router s firewallem, IPSec i virtuální sítí
Zabezpečený VPN router pro sítě WAN










Komentáře