Уязвимост на Wi-Fi рутери TP-Link, D-Link, ASUS и ZyXEL

Какво общо има това с парите ни в банката? Много хора наскоро се убедиха в това от първа ръка, един от тях загуби 180 000 хиляди рубли преди няколко дни. Човекът, който получи паролата за администраторския акаунт, може да влезе в него от интернет и например да пренасочи връзката към банка по ваш избор, като замени DHCP сървърите с DNS сървър (това се нарича фишинг/фарминг атака).

рутери

Как да се предпазите от атака и да затворите тази уязвимост във вашия рутер? Преди всичко се уверете, че вашият рутер няма достъп до архивни файлове без удостоверяване. Orange пусна прост инструмент, който ще провери вашия хардуер в тази посока. Просто посетете CERT Orange и щракнете върху бутона Сканиране. Този инструмент проверява дали има някакъв отговор на порт 80 на нашия рутер. Ако не, се показва съобщение.

Ако е така, той ще провери дали удостоверяването ви приема с основните файлове rpFWUpload.html и rom-0.

Какво да направите, ако вашият рутер е уязвим към горните уязвимости? - Трябва да блокирате достъпа до административния панел на рутера от Интернет, да пренасочите порт 80 на рутера към несъществуващ или известен и безопасен за вас или да обмислите инсталиране на друг фърмуер като DD-WRT, ако се поддържа от вашия модел рутер.