OpenWRT má nebezpečnou chybu, pozor pokud ho používáte pro router.

Existuje pouze částečná oprava, ale než bude OpenWRT bezpečnější, tak to bude chvíli trvat. Nepříjemné je i to, že chyba existuje už dobré tři roky a jde o možnost spouštět na dálku kód v procesu aktualizace – ten probíhal přes nešifrovaná spojení a chybí dostatečné digitální podpisy pro aktualizační balíčky. Zneužití ale není zcela triviální – vyžaduje možnost MITM útoku nebo změny DNS serverů pro podvrh jiných zdrojů aktualizací. Viz OpenWRT code-execution bug puts millions of devices at risk

TIP: Co je to OpenWrt a jak to může oživit váš starý router?

openwrt-800x547.png

Až 200 milionů kabelových modemů v Evropě je napadnutelných

Až 200 milionů kabelových modemů v Evropě je napadnutelných. Čerstvě objevený Cable Haunt (PDF) umožňuje útočníkům kompletně ovládnout modem (kabelový router) a je založené na software, které řada výrobců zahrnula do svých zařízení a které obsahuje bezpečnostní chybu. Ukázkový exploit viz Lyrebirds/sagemcom-fast-3890-exploit. Zmíněny a ověřeny jsou modemy od společností Sagemcom, Technicolor, Netgear a COMPAL.

2020-01-11 08_32_11-Cable HauntExploit.png

Tisíce zranitelných routerů od TP-Linku – na dálku lze zařízení ovládnout.

Tisíce zranitelných routerů od TP-Linku – na dálku lze zařízení ovládnout. Opravu TP-Link už má, ale trvalo více než rok, než se mu ji podařilo vytvořit. Součástí je i využítí výchozího hesla (admin/pass). Viz Thousands of vulnerable TP-Link routers at risk of remote hijack kde je řeč i o tom, že výrobci routerů už neřeší bezpečnosti chyby „ukončených“ modelů. V Česku je mimochodem přes 1000 napadnutelných zařízení.

2019-05-24 21_07_41-TP-Link WR740N - Shodan.png

Vodafone zjistil v roce 2009, 2011/2012 backdoory v zařízení od Huawei.

Vodafone zjistil v roce 2009,2011/2012 backdoory v zařízení od Huawei. V domácích routerech ale i v pokročilejších zařízeních. Podle Vodafone Found Hidden Backdoors in Huawei Equipment požádal o nápravu a byl ujištěn, že k nápravě došlo. Bloomberg v článku tradičně volně zaměňuje backdoor (tedy úmyslně umístěný kód umožňující přístup někomu dalšímu) a bezpečnostní chyby.

POZNÁMKA: Bloomberg má za sebou řadu hodně nepovedených pokrytí „kauz“ v technologické oblastí. Třeba Bloomberg po několika letech objevili, že se Facebook nedá z telefonů odstranit. ale hlavně kauzu Super Micro (Vyšetřování nevěrohodného příběhu Bloombergů o Supermicro špionážiSuper Micro nezjistili ani po dalším zkoumání třetí stranou nic závadného).

Celé je to ještě nutno doplnit o Vodafone denies Huawei Italy security risk. Vodafone totiž upozorňuje, že „backdoor“ byl ve skutečnosti Telnet a také, podstatné, žádnou bezpečnostní hrozbou nebyl – Vodafone navíc uvádí, že mělo jít o opomenut v neodstranění diagnostických funkcí po nasazení zařízení. Včetně toho, že Huawei měl problémy po objevení skutečně napravit. Stejně jako se zde upozorňuje na to, že bezpečnostní chyby jsou věc běžná i všech výrobců.

Celé to tedy může být součástí stále probíhající složité hry (a obchdní války) mezi USA a Huawei/Čínou.

2019-04-30 14_56_53-Vodafone Found Hidden Backdoors in Huawei Equipment - Bloomberg.png

TP-Link Deco má v novém firmware možnost Guest sítě

TP-Link Deco má v novém firmware možnost Guest sítě i v AP/Ethernet backend režimu.. Dost podstatná novinka, protože přesně tohle u tohoto mesh řešení citelně chybělo. Nově lze i zapínat/vypínat 2.4 GHz a 5 GHz sítě odděleně. Teď ještě kdy bude možné kompletně vypnout WPS.

2018-12-07 08.37.58

TIP: Mrkněte do Jak funguje Wi-Fi Mesh? V praxi s TP-Link Deco M5 (recenze) pokud chcete vědět víc o tom jak Deco m5 funguje.

2018-12-07 08.46.10