Router Tenda ma backdoor. Każdy może się zalogować
Routery Tenda mają ukrytą lukę bezpieczeństwa — backdoor dla administratorów z hasłem zaszytym w firmware.
Routery Tenda zawierają ukrytą lukę bezpieczeństwa — backdoor dla administratorów z hasłem zaszytym na stałe w kodzie firmware, który pozwala dowolnej osobie zalogować się do panelu administracyjnego niezależnie od tego, jakie hasło ustawił właściciel urządzenia. Ostrzeżenie wydali eksperci z CERT po odkryciu tej poważnej podatności.
Jak działa backdoor w routerach Tenda?
Badacze bezpieczeństwa odkryli mechanizm, który stanowi poważne zagrożenie dla każdego użytkownika routerów tej marki. W oprogramowaniu układowym (firmware) znajduje się dodatkowe konto techniczne z uprawnieniami administratora, które normalnie nie widać w interfejsie użytkownika.
Proces logowania działa w następujący sposób: gdy użytkownik próbuje się zalogować, router najpierw wykonuje standardowe uwierzytelnianie oparte na algorytmie MD5. Jeśli to się nie powiedzie, system pobiera alternatywne hasło z wartości konfiguracji ‘sys.rzadmin.password’ i porównuje je bezpośrednio z hasłem w tekście jawnym podanym przez zdalnego użytkownika. Jeśli hasła się zgadzają, urządzenie przyznaje dostęp administratora (role=2) i tworzy ważną sesję.
To oznacza, że atakujący może wpisać dowolną nazwę użytkownika — system zaakceptuje każdą. Wystarczy znać tajne hasło zaszyte w firmware.
Jakie są konsekwencje przejęcia routera?
Po uzyskaniu dostępu administracyjnego do routera atakujący może dokonać szeregu niebezpiecznych zmian:
Zmiana ustawień DNS
Haker może zmienić serwery DNS, na które router się łączy. Zamiast łączyć się z legalnymi serwerami DNS, urządzenie będzie kierować ruch na serwery kontrolowane przez atakującego. To pozwala na przechwycenie i manipulację zapytaniami DNS.
Przekierowanie ruchu na fałszywe strony
Po przejęciu kontroli nad routerem atakujący może przekierować użytkowników na fałszywe wersje popularnych stron internetowych (phishing). Gdy wpisujesz login i hasło na stronie, którą uważasz za bezpieczną, faktycznie podajesz dane hakerom.
Otwarcie portów do dalszych ataków
Atakujący może otworzyć porty w firewall’u routera, tworząc backdoory dla dalszych ataków. To umożliwia im dostęp do urządzeń w sieci domowej — komputerów, smartfonów, urządzeń IoT.
Monitorowanie aktywności
Haker może monitorować cały ruch internetowy przechodzący przez router, przechwytując hasła, dane logowania, prywatne wiadomości i inne wrażliwe informacje.
Brak aktualizacji bezpieczeństwa od Tendy
Sytuacja jest jeszcze bardziej poważna ze względu na brak reakcji producenta. Firma Tenda nie wydała aktualizacji firmware’u, która by załatała tę lukę. Co więcej, eksperci z CERT wielokrotnie próbowali się skontaktować z producentem w sprawie podatności, ale nie otrzymali żadnej odpowiedzi.
To oznacza, że użytkownicy routerów Tenda pozostają bezbronni wobec tego zagrożenia. Nie ma oficjalnego patcha, który mogliby zainstalować, aby chronić swoje urządzenia.
Co to oznacza dla użytkowników Tendy?
Jeśli posiadasz router Tenda, jesteś potencjalnie zagrożony. Każdy, kto zna tajne hasło zaszyte w firmware (a ta informacja może być dostępna w internecie lub w dokumentach wyciekłych z firmy), może się zalogować do twojego routera bez twojej wiedzy.
Najbezpieczniejszym rozwiązaniem jest wymiana urządzenia na router innego producenta — preferably od producenta, który aktywnie wydaje aktualizacje bezpieczeństwa i reaguje na zgłaszane podatności. Jeśli wymiana nie jest możliwa, powinieneś:
- Odizolować router od wrażliwych urządzeń w sieci
- Zainstalować dodatkowy firewall na komputerze
- Unikać przesyłania poufnych danych przez sieć domową
- Regularnie monitorować ustawienia routera pod kątem nieautoryzowanych zmian
Ta sytuacja jest dobrym przypomnieniem o tym, dlaczego bezpieczeństwo routera jest kluczowe dla ochrony całej sieci domowej. Router to brama do twojej prywatności — jeśli zostanie przejęty, atakujący ma dostęp do wszystkich urządzeń i danych przechodzących przez sieć.
Najczęstsze pytania
Czy mój router Tenda ma backdoor?
Wiele routerów Tenda zawiera ukrytą lukę bezpieczeństwa z hasłem zaszytym w firmware. Jeśli posiadasz urządzenie tej marki, istnieje wysokie ryzyko. Sprawdź model i rozważ wymianę urządzenia na router innego producenta.
Jak działa backdoor w routerach Tenda?
Router zawiera dodatkowe konto administratora, które nie widać w normalnym interfejsie. Jeśli standardowe uwierzytelnianie MD5 się nie powiedzie, system pobiera alternatywne hasło z konfiguracji i porównuje je w tekście jawnym. Wystarczy znać to tajne hasło, aby uzyskać dostęp administratora.
Co może zrobić atakujący po zalogowaniu się do mojego routera?
Haker może zmienić ustawienia DNS, przekierować cały ruch internetowy na fałszywe strony, otworzyć porty do dalszych ataków lub monitorować całą aktywność w sieci domowej.
Czy Tenda wydała patch do tej luki?
Nie. Firma Tenda nie udostępniła aktualizacji, która by załatała backdoor. Eksperci CERT wielokrotnie próbowali się skontaktować z producentem, ale nie otrzymali odpowiedzi.
Co powinienem zrobić, jeśli mam router Tenda?
Najbezpieczniejszym rozwiązaniem jest wymiana urządzenia na router innego producenta. Jeśli to niemożliwe, odizoluj router od wrażliwych urządzeń i rozważ użycie dodatkowego firewall'a.
Na podstawie: Telepolis.pl. Tekst opracowany redakcyjnie.