Redakcja serwisu Niebezpiecznik poinformowała ostatnio o bardzo niebezpiecznej dziurze w jednym z modeli routerów D-Link. Sprawdźcie na czym polega i czy jesteście narażeni na jej wykorzystanie.
Chodzi o model D-Link DWR-921. To bardzo popularny i ciągle dostępny w sprzedaży model, który jednak nie jest już wspierany jeśli chodzi o łatanie dziur, a co za tym idzie – jest narażony na wykorzystanie jako narzędzie ataku i kradzieży. Jeden z czytelników Niebezpiecznika, klient sieci Orange, stał się ofiarą takiego przestępstwa. Za pośrednictwem jego routera ktoś zaczął wysyłać SMS-y zmieniające limit na usługi premium. W ten sposób podniesiono mu rzeczony limit do kwoty 4000 złotych i jednocześnie wysłano 35 tego typu SMS-ów, każdy w cenie ok. 25 złotych. Jak łatwo policzyć, w ten sposób użytkownikowi nabito rachunek na niemal 900 złotych.
Teoretycznie taka zmiana limitów jest możliwa dwoma kanałami – przez aplikację oraz za pomocą SMS-a wysyłanego na specjalny numer telefonu. Jak uchronić się przed powtórzeniem się takiego scenariusza jak opisany u nas? Najlepiej byłoby oczywiście wymienić router na nowy, ale jeśli nie mamy takiej możliwości, to można też wyłączyć SMS-y i połączenia głosowe na kartach SIM, które w nich instalujemy. Najczęściej wymaga to kontaktu z infolinią danej sieci.
Czy ktoś z Was korzysta ze wspomnianego modelu?
Tak, wszyscy na około sprzedają, bo ten router występuje w 4 wersjach hardware’owych: A1, B1, C1 i C3. Status EoL mają wersje A1 oraz B1 i tylko te wersje są narażone na ataki opisane w artykule jeśli mają zainstalowany firmware z 2015 r. Na stronie producenta jest dostępna aktualizacja firmware, która naprawia opisywane dziury w oprogramowaniu A1 i B1.