W sieci pojawiły się informację na temat odkrytych podatnościach w routerach takich jak TP-Link, D-Link czy Pentagram. Każdy router, który wykorzystuje firmware ZyNOS od ZyXEL-a (korzysta z niego między innymi kilka modeli routerów TP-Linka) podatny jest na atak z zewnątrz umożliwiający pełną kontrolę nad urządzeniem.

Mając kontrolę nad urządzeniem, atakujący może przestawić tak router by korzystał z kontrolowanych serwerów DNS – czyli ma pełną kontrolę nad naszym „Internetem” – może np. ustawić w kontrolowanym przez niego serwerze DNS by zapytania o np. dowolną domenę np. banku wskazywały na adres IP również kontrolowany przez atakującego… Nie trzeba daleko szukać – błąd jest już aktywnie wykorzystywany. Niebezpiecznik.pl opisuje atak wykorzystujący błąd w/w oprogramowaniu: Link: Stracił 16 000 PLN bo miał dziurawy router. Prawie 1,2 miliona Polaków może być podatnych na ten atak!

Aby sprawdzić swój router na podatność wykrytą w oprogramowaniu ZyNOS oraz dodatkowo sprawdzić czy router pozwala na logowanie z zewnątrz na domyślne hasło, które w taki sam sposób umożliwia zmianę serwera DNS w ustawieniach naszego routera, uruchomiłem stronę, na której po wejściu automagicznie zostanie wykonany TEST.

Test pozwoli ustalić czy:

• Udostępniamy do Internetu porty: 21,22,80,8080
• Sprawdzi czy jest możliwość zalogowania się do routera po protokole HTTP na „standardowym” haśle
• Sprawdzi czy nasz router jest podatny na atak z zewnątrz z wykorzystaniem błędu w oprogramowaniu ZyNOS

Kliknij przycisk poniżej aby wykonać automatyczny skan Routera:
SPRAWDŹ MOJE ZABEZPIECZENIA

Skaner jest w fazie testów. W przypadku błędów proszę o informacje w komentarzach.