Chyba ve směrovačích DSL otevřela cestu útočníkům

Na tuto závadu již loni upozornil výzkumník Fabiano Assolini ze společnosti Kaspersky Lab ve své prezentaci. Závada, která umožnila útok typu CSRF (Cross Site Request Forgery), se týká šesti různých značek širokopásmových směrovačů, které svým zákazníkům nabízejí brazilští poskytovatelé internetu. Za tuto zranitelnost je odpovědný čipset od společnosti Broadcom. Ten je použit ve všech napadených směrovačích, ač se zdá, že se v jednotlivých modelech i firmwarových verzích liší.

Chyba umožnila útočníkům obejít přihlašovací údaje směrovače, převzít nad ním kontrolu a také změnit nastavení DNS uživatelů a směrovat tak vybrané internetové adresy přes síť 40 nebezpečných serverů.

Zločinci vyhledávali zařízení, která touto chybou trpěla. Poté je napadli pomocí automatického skriptu a změnou hesla uživatele od zařízení odřízli. Pomocný server DNS definovaný poskytovateli internetu však útočníci zanechali nedotčený. To jim umožnilo spustit útok za použití primární DNS v krátkých intervalech během dne tak, aby neupoutaly pozornost.

Ve výsledku byli útočníci schopni nainstalovat malware, zachytit přihlašovací údaje do bankovních systémů nebo jednoduše přesměrovat uživatele na falešné stránky Googlu, Facebooku a dalších sociálních sítí, kde opět pomocí dobře maskovaného phishingu získávali přístupová hesla a další tajné údaje uživatelů.

Tento útok je připomínkou toho, že ač se útočníci většinou soustředí na průnik do počítačů, mohou být k závažným slabinám v zabezpečení náchylné i směrovače.

Výzkumníci ze společnosti Kaspersky jsou překvapeni samolibou reakcí dodavatelů tohoto hardwaru: „Někeří výrobci odmítají jednat dokonce i teď, když na tyto problémy byli upozorněni. Nechávají uživatele vystavené útokům a odkládají vydání nezbytných aktualizací, které problém řeší,” napsal Assolini na blogu. „Nedbalost výrobců hardwaru, přehlížení ze strany poskytovatelů internetu i ignorance státních úřadů vytváří perfektní podmínky pro kyberzločince, které jim umožňují zaútočit, kdykoliv se jim zachce.“

Seznam napadnutelných směrovačů není z pochopitelných důvodů k dispozici, nelze proto zjistit, zda se tento problém netýká i zařízení využívaných tuzemskými poskytovateli DSL.