Veszélyben az otthonról internetezők!

Nemrég fedeztek fel egy tervezési hibát, amelyről kiderült, hogy a legtöbb otthoni routert érinti. A hálózati eszközök ezen, általánosnak mondható gyenge pontja lehetővé teszi a támadók számára, hogy az áldozatokat olyan csaló célhelyekre irányítsa át, amelyek megbízható szolgáltatásoknak (például banki, kereskedelemi, egészségügyi oldalaknak) álcázzák magukat. És ez ellen még az sem segít, ha a felhasználó megváltoztatja a router alapértelmezett jelszavát. Természetesen operációs rendszertől vagy használt böngészőtípustól is teljesen független a sérülékenység, mindaddig, amíg az Adobe Flash fel van telepítve az adott számítógépre.

Lássuk, mi okozza a galibát! A probléma a Universal Plug and Play (UPnP) funkcionalitásban rejlik – a legtöbb otthoni router rendelkezik ezzel a tulajdonsággal. Általa a játékok, azonnali üzenetküldő szolgáltatások és más alkalmazások is zökkenőmentesen együtt tudnak működni az eszközzel, anélkül, hogy ehhez a felhasználónak részletesen be kellene konfigurálnia a hálózati útválasztót. Amennyiben tehát egy ilyen eszközzel rendelkezik valaki, és ártó szándékkal alkotott Flash file-lal találkozik egy website-on, a támadók kihasználhatják az UPnP gyengeségét azon célból, hogy jelentős változtatásokat hozzanak létre a router konfigurációjában.

Mik lehetnek ezek a változtatások? Például a hozzá csatlakozó szerver PC-k website-ok elérési irányát módosíthatják, aminek következtében hiába gépeli be valaki a helyes címet böngészőjébe, mégis csaló oldalra juthat – amin keresztül pedig megpróbálják ellopni a pénzét. Emellett arra is lehetősége nyílik a támadónak, hogy portokat nyisson a számítógépen. Ezzel a PC elindulhat a zombivá válás útján: néhány megnyitott védtelen porton keresztül hamar valamelyik botnetbe szerveződhet a masina.

A navigatetoURL funkció és a Flash-ben leírt URLRequest objektum révén veszélyt jelentő hibáért dőreség lenne a Flash-t okolni. A kutatók szerint sokkal inkább a UPnP létrehozásakor voltak figyelmetlenek a mérnökök, melynek során nem építettek be hitelesítést. Ennek következtében gyakorlatilag bármilyen PC-s platformról meg lehet változtatni a router beállításait, amíg a számítógépen a Flash-nek legalább a 8-as változata fut. És hogy melyik hálózati eszközökről van szó? A Cisco tulajdonában levő Linksys, a Dlink és a Speedtouch egyaránt elismerte, hogy hardverei sebezhetőek, de más cégek termékei is nyitottak lehetnek egy ilyenfajta támadással szemben.

A Petko D. Pektov által felfedezett sérülékenység elleni védekezés leghatékonyabb módja, ha kikapcsoljuk az alapértelmezettként egyébként bekapcsolt UPnP-t.