Odkrita ranljivost v usmerjevalnikih Linksys, Netgear in nekaj drugih

V nekaterih usmerjevalnikih znamke Linksys in Netgear so odkrili ranljivost, ki napadalcu omogoča ponastavitev nastavitev usmerjevalnika in prevzem nadzora z administratorskim računom. Ranljivost je odkril Eloi Vanderbeken na usmerjevalniku Linksys WAG200G, kmalu pa so jo prek interneta potrdili še uporabniki številnih drugih modelov.

Podrobnosti o luknji je Vanderbeken objavil v skopi predstavitvi na Githubu, ki je tako polna internetnih memov, da ji je včasih kar težko slediti. Vanderbeken je namreč poizkušal dobiti dostop do svojega usmerjevalnika, do katerega ni imel fizičnega dostopa niti administratorskega gesla. Ugotovil je, da usmerjevalnik na vratih 32764 posluša promet in se odziva nanj, a v dokumentaciji ni našel nobenega opisa, za kateri servis bi lahko šlo.

Na koncu je z interneta snel firmware usmerjevalnika in se lotil vzvratnega inženiringa. Ugotovil je, da gre za neznan servis scfgmr, ki teče na usmerjevalniku. Kmalu je bilo jasno, da lahko s komuniciranjem z usmerjevalnikom prek teh vrat povzroči ponastavitev (reset) konfiguracije, vključi brezžični dostop do nadzorne plošče in spremeni geslo.

Ranljivost so do danes potrdili v številnih modelih Linksys, Netgear in tudi Diamond, Cisco in LevelOne. Gre za programsko luknjo, ki jo na primer prepis firmwara s Tomatom na tistih napravah, ki ga podpirajo, odpravi. Nadaljnje kopanje po spletu je pokazalo, da je z ranljivostjo (na za zdaj še neznani način) najverjetneje povezano podjetje SerComm, saj imajo ranljivi usmerjevalniki vgrajen ADSL modem omenjenega proizvajalca. Seznam ranljivih usmerjevalnikov se namreč s SerCommovim asortimanom precej dobro pokriva. Napad od zunaj odvrne tudi blokada omenjenih vrat v vgrajenem požarnem zidu.