Národní tým CSIRT vydal zprávu, ve které uvádí, že celkem 79 různých routerů (a 758 verzí firmwaru) od společnosti Netgear obsahuje závažnou zranitelnost, která umožňuje útočníkovi kompletní převzetí kontroly nad zařízením. Pro některé modely jsou dostupné aktualizace (R6400v2 a R6700v3), další by měly být vydané v dohledné době. Ne všem modelům se však oprav dostane, některé z nich již dosáhly konce plánované podpory (end-of-life).
Router je zařízení, které propojuje dvě různé počítačové sítě a routuje (směruje) mezi nimi datový tok. Právě nezabezpečený router může být prostředkem k neoprávněnému průniku do počítačové sítě v naší domácnosti. Jakmile útočník skrze náš router do naší domácí počítačové sítě pronikne, může např. sledovat skrze IP kamery náš soukromý život, krást a zneužívat naše data, nebo z našeho internetového připojení může dále páchat trestnou činnost.
Obdobné varování pro routery od společnosti Netgear bylo vydáno již v předchozích letech a to 2015, 2016 a 2017. A chyba je prakticky totožná.
Možný útok hackera potom začíná tím, že uživatele donutí přistoupit na jím předem připravenou podvodnou stránku, ze které se načte škodlivý kód, který následně útočníkovi umožní převzít nad zařízením úplnou kontrolu. Útočník má v tuto chvíli také plnou kontrolu nad domácí počítačovou sítí uživatele – může tedy prohlížet, mazat nebo jinam odesílat data putující v počítačové síti. Mimo to také může převzít plnou kontrolu nad řízením síťového provozu. To pak v praxi může znamenat, že uživatel bude chtít přistoupit na stránku www.internetembezpecne.cz, ale v reálu se mu zobrazí zcela jiný web.
V předchozích letech bylo využito zranitelnosti známé jako „rom-0“. Při zadávání adresy webu do internetového prohlížeče se místo zobrazení chtěné webové stránky uživateli zobrazila hláška o nutnosti instalace flash playeru. Pokud uživatel domnělou instalaci odsouhlasil, stáhl se do zařízení další virus. Útočníci tak velice jednoduchým trikem získali přístup nejen k samotnému routeru, ale i k připojenému počítači.
Jak je to jednoduché jsme už ukázali i my
Tento způsob napadení domácí počítačové sítě už předvedli přední odborníci na kybernetickou bezpečnost Roman Kohout a William Ischanoe ve své přednášce pojaté netradičním způsobem nazvané Cybershow. I v roce 2020 bude možnost tento způsob útoku (zvláště pak jeho jednoduchost) zhlédnout na stejnojmenné akci. Sledujte web www.internetembezpecne.cz.
To, že není s routerem něco v pořádku lze vypozorovat např. náhlým snížením rychlosti internetu nebo internet nefunguje vůbec. Dalším znakem toho, že zařízení může být kompromitováno útočníkem je skutečnost, že dochází k přesměrování webových stránek – uživatel zadá Google.com, zobrazí se zcela jiný web.
Útočníci si usnadňují práci
Je-li taková zranitelnost zařízení známá, útočníci často vytvářejí tzv. exploit, což je programový kód, který dalším útočníkům značně ulehčí práci, protože si tento kód stáhnou a aplikují je na další uživatele už prakticky formou spuštění jednoúčelové utility bez zdlouhavého programování.
Z našich videí
Jak na router
Je free wifi bezpečná?
Současné zranitelné modely routerů Netgear
AC1450, D6220, D6300, D6400, D7000v2, D8500, DC112A, DGN2200, DGN2200v4, DGN2200M, DGND3700, EX3700, EX3800, EX3920, EX6000, EX6100, EX6120, EX6130, EX6150, EX6200, EX6920, EX7000, LG2200D, MBM621, MBR624GU, MBR1200, MBR1515, MBR1516, MBRN3000, MVBR1210C, R4500, R6200, R6200v2, R6250, R6300, R6300v2, R6400, R6400v2, R6700, R6700v3, R6900, R6900P, R7000, R7000P, R7100LG, R7300, R7850, R7900, R8000, R8300, R8500, RS400, WGR614v8, WGR614v9, WGR614v10, WGT624v4, WN2500RP, WN2500RPv2, WN3000RP, WN3100RP, WN3500RP, WNCE3001, WNDR3300, WNDR3300v2, WNDR3400, WNDR3400v2, WNDR3400v3, WNDR3700v3, WNDR4000, WNDR4500, WNDR4500v2, WNR834Bv2, WNR1000v3, WNR2000v2, WNR3500, WNR3500v2, WNR3500L, WNR3500Lv2, XR300