iPon Hírek

Nem biztonságosak a D-Link egyes hálózati eszközei?

Dátum | 2017. 01. 08.
Szerző | J.o.k.e.r
Csoport | HÁLÓZAT

Az amerikai Szövetségi Kereskedelmi Bizottság (FTC) panaszt nyújtott be a D-Link egyes termékeivel szemben, a beadványban pedig azt kifogásolják az illetékesek, hogy nem elég biztonságosak a cég routerei, illetve internetre kapcsolt biztonsági kamerái. Amennyiben a panaszban foglalt észrevételek megalapozottak, úgy a D-Link routereit és IP kameráit alkalmazó átlagfelhasználók, illetve az üzleti felhasználók is veszélyben lehetnek, hiszen az útválasztó vagy az IP kamera „feltörésével” érzékeny adatokhoz juthatnak a támadók, illetve nagyobb támadások kivitelezéséhez is felhasználhatják a biztonsági réseket, így akár kulcsfontosságú infrastruktúrák ellen is fordulhatnak. A beadvány szerint a Szövetségi Kereskedelmi Bizottság több komoly problémára is fényt derített. Az egyik az, hogy alapvető bejelentkezési adatok vannak "beleégetve" az eszközökbe, amelyeken keresztül támadás indítható – a felhasználónév és a jelszó esetében is elég lehet a „guest”, azaz vendég szócskát használni ahhoz, hogy a támadó bejusson. A másik hiba, hogy egy publikus honlapon keresztül nagyjából hat hónapig volt elérhető az a privát kulcs, amellyel be lehet jelentkezni a D-Link különböző szoftvereibe, ez pedig szintén visszaélésekre ad lehetőségeket. További veszélyt jelent, hogy a D-Link egyes routerei parancs-injektálás alapú módszerrel könnyedén támadhatóak, és az sem túl biztonságos dolog, hogy a D-Link mobilalkalmazása egyszerű szöveg formájában, kódolatlanul, magán az eszközön tárolja a felhasználó bejelentkezési adatait. Az FTC szerint ezeken a biztonsági réseken keresztül a támadók könnyedén felhasználói adatokhoz juthatnak, ha például sikeresen megtámadják a routert, hiszen ekkor az esetlegesen hozzá csatlakozó külső adattár tartalmában kedvükre csemegézhetnek. Ugyanezzel a módszerrel azt is elérhetik, hogy a felhasználó egy fertőzött weboldalra látogasson, így újabb támadásokat intézhetnek ellene – akár banki adatokhoz is hozzájuthatnak. A routeren keresztül a hálózat többi eszközét is megfertőzhetik, legyen szó asztali számítógépekről, noteszgépekről van éppen okostelefonokról. Az IP kamerák biztonsági rése szintén veszélyes, hiszen a támadó az IP kamerán keresztül megfigyelheti a felhasználót: kivárhatja, mikor hagyja el otthonát, így akár egy betörés is viszonylag egyszerűen lebonyolítható, ha sikerül elég információhoz jutni. De akár a felhasználó beszélgetéseit is könnyedén lehallgathatja, illetve rögzítheti, ha akarja, ami újabb veszélyforrás lehet. A D-Link egyelőre nem reagált a panaszra, de ha a Szövetségi Kereskedelmi Bizottság észrevételei megalapozottak, akkor sürgősen lépnie kell, ugyanis vásárlói biztonsága és a vállalat jó hírneve a tét.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

3. sutyko_hop...
2017.01.08. 19:27
Szarul megy a cisco-nak ezert betamadnak masokat.
Kicsit deutche bank meg, volkswagen szagot erzek.
Ugye ott is azt vettek eszre amit amugy minden gyar csinal.
Mindezt "veletlenul".
Kapalozik egy hisztis birodalom es probal lehuzni magaval mindenkit...
 
Válasz írásához előbb jelentkezz be!
2. dbelam sutyk...
2017.01.09. 07:01
Attól még trágyadomb a dlink.
 
Válasz írásához előbb jelentkezz be!
1. 5hR3kY
2017.01.09. 08:01
Nekem adott a szolgáltatóm egy csoda dlinkgo GO-RT-N300 routert, de az olyan fasza, hogy inkább megmaradtam a TP-Link TL-WR741ND routernél.
 
Válasz írásához előbb jelentkezz be!