Image
13.7.2016 0 Comments

Dvaja slovenskí hackeri objavili ďalšiu chybu v modemoch od UPC

Na začiatku roka bezpečnostný analytik Peter Blasty Geissler poukázal na slabé zabezpečenie algoritmu na generovanie východiskových hesiel a názvov sietí na vybraných Wi-Fi modemoch UPC. Zdanlivo išlo o zložité heslo WPA2, no ukázalo sa, že generátor vo firmvéri ich vytváral podľa sériového čísla modemu.

Geissler len otočil postup – do jeho algoritmu stačilo vložiť SSID, aplikácia prebehla zoznam všetkých možných sériových čísel, a ak niektoré zodpovedalo SSID, vrátila heslo. Ak si teda zákazník nezmenil heslo ručne a mal modem s danou verziou firmvéru, mohol sa k jeho bezdrôtovému internetu pripojiť prakticky ktokoľvek.

Teraz dvojica slovenských hackerov Dušan ph4r05 Klinec a Miroslav miroc Svítok opäť začala analyzovať modem Ubee EVW3226, ktorý ponúka UPC. Zamerali sa na jeho firmvér a funkciu generovania východiskového hesla. A tentoraz objavili zaujímavé súvislosti medzi MAC adresou a podobou generovaného hesla a názvu siete.

Výsledky publikovali na svojom blogu a na GitHube. Spustili aj špeciálnu webovú stránku, kde si po zadaní továrenského názvu siete môžete overiť, či sa objavená zraniteľnosť týka aj vášho modemu.

UPC vraj  bude problém riešiť vydaním nového firmvéru, ktorý bude zákazníkov prehliadajúcich internet cez daný router upozorňovať na potrebu zmeny hesla priamo v stránkach prenášaných cez router. V súčasnosti však na svojom webe nabáda zákazníkov na zmenu továrenského hesla a ponúka na to aj jednoduchý návod.

Zdroj: deadcode.me

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Telekomunikácie

Nórsko ako prvá krajina vypne rádiá FM, k dispozícii bude už len digitálny rozhlas

10.01.2017 00:22

Nórsko začne tento týždeň vypínať svoju rádiovú sieť FM. Je to však kontroverzný krok, ktorý má mnoho kritikov a podľa hlasovania novín Dagbladet je proti nemu až  66 % Nórov. No odborníci tvrdia, že ...

Telekomunikácie

Koniec satelitného vysielania programov v štandardnom rozlíšení (SD)

19.12.2016 00:05

Prevádzkovateľ česko-slovenskej satelitnej platformy Skylink, spoločnosť M7 Group, informuje o plánovanom ukončení satelitného vysielania ďalších verejnoprávnych aj komerčných televíznych staníc v šta ...

Telekomunikácie

Slovak Telekom predstavil Immmr - konkurenciu pre WhatsApp, Viber či Skype

07.12.2016 00:15

Slovak Telekom včera uviedol komunikačnú aplikáciu immmr, ktorá kombinuje komunikáciu cez WiFi a mobilné dáta. Aplikácia immmr umožňuje posielať správy a súbory, realizovať bezplatné hovory a videohov ...

Žiadne komentáre

Vyhľadávanie

ITSMF jar

Najnovšie videá