Alertă de securitate pentru routerele D-Link

dir-600_frontUn ruter (sau router) este un dispozitiv hardware sau software care conectează două sau mai multe rețele de calculatoare bazate pe „comutarea de pachete” (packet switching). Funcția îndeplinită de rutere se numește rutare… ne spune definiția în limba română din Wikipedia. Altfel spus un router vă ajută să creați o mică rețea de calculatoare acasă cu acces prin fir și desigur fără fir (wireless) și astfel acoperiți nevoia de conectare la Internet a mai multor persoane.

În România există destule magazine de specialitate care vând astfel de dispozitive, inclusiv dispozitive marca D-Link. Dacă până acum va-ți bucurat de routerul vostru D-Link Dir300 sau Dir600, acest lucru se va schimba cu siguranță după ce lecturați acest articol. În cadrul unui articol publicat pe blogul personal, Michael Messner menționează faptul că mai sus menționatele tipuri de routere sunt vulnerabile la atacuri informatice venite de pe Internet datorită lipsei de securitare. Vulnerabilitățile includ aici informații despre dispozitiv, parole stocare în modul ”plain text” precum și informații despre adresele ip gestionate de router, inclusiv MAC.

Aceste vulnerabilități au fost descoperite de Messner încă din decembrie anul trecut și aduse la cunoștiință celor de la D-Link. Răspunsul lor a fost că nu vor implementa vreo actualizare de securitate considerând că problema se află în cadrul navigatoarelor folosite pentru autentificarea la dispozitive. Drept urmare aveți la dispoziție două opțiuni: fie încetați utilizarea dispozitivului sau conținuați pe propriul risc. Dacă doriți să obsevați cât de vulnerabil este dispozitivul vostru accesați http://192.168.0.1/command.php și dacă nu apare vreo eroare sau mesaj care să ceară vreo parolă atunci treaba este ”nașpa”. În cazul meu a apărut eroarea ”404 Not Found” ceea ce este bine (oarecum), din păcate când am accesat a doua adresă http://192.168.0.1/DevInfo.txt routerul meu a dezvăluit ip-urile folosite de dispozitiv și adresele MAC.

Nu știu câți dintre voi o să alegeți să opriți routerele D-Link afectate, dar vă recomand să instalați apache pentru windows pe unul dintre calculatoarele din rețea astfel încât traficul de pe internet ce vine pe portul 80 să fie redirecționat către serverul de apache instalat de voi mascând astfel routerul. Nu știu cât de sigură este metoda, dar eu unul fac asta de când am cumparat dispozitivul, indiferent că foloseam openSUSE sau Windows.

Leave a Reply

Your email address will not be published. Required fields are marked *