Biztonsági hiba a Linksys WRT54G routerekben

Biztonsági hibát találtak a Linksys által gyártott és nagy népszerűségnek örvendő WRT54G típusjelzésű wireless routerben.

A hiba a távoli menedzsment részben található. A bejelentés szerint az eszköz konfigurációs felülete akkor is elérhető távolról, ha azt nem engedélyezzük. Az elérés a 80-as és a 443-as portokon keresztül történhet. Természetesen ezesetben is szükség van a felhasználónév és jelszó megadására.

Az eszközök gyári, és mindenki által ismert jelszavainak megváltoztatására a felhasználók nagy része azonban nem igazán fordít kellő figyelmet és energiát. Ráadásul annak biztos tudatában, hogy kívűlről úgysem érik el a menedzsment felületet, még kevésbé törődik majd vele.

Ha pedig már bent van az ártó szándékú egyén, akkor elég sok bosszúságot okozhat a konfigurációs paraméterek módosításával. Miután a web felület a WEP és WPA kulcsokat sem titkosítva jeleníti meg, így akár ezekhez is szabadon hozzáférhet, hogy aztán ezek segítségével jogosult felhasználója legyen a jobb esetben védett hálózatunknak.

Az Alan W. Rateliff által felfedezett hibát április 28.-án jelentették a Linksys-nek, firmware frissítés azonban még nem érkezett a gyártótól. Alternatív megoldásként azt javasolják, hogy az említett 80-as és 443-as portokat irányítsuk át nem létező IP címekre, orvosolva ezzel a problémát.

(Én megpróbáltam reprodukálni a hibát, ami több verziójú firmware-el is müködött. Azonban csak és kizárólag akkor sikerült, ha a 'Security' menüben, a 'Firewall Protection' ki volt kapcsolva. Ez pedig a gyári beállításokban alapból aktíválva van, és szerintem a felhasználók nagy része nem is piszkálja. Ennek ellenére nem árt az óvatosság, javaslom tehát, hogy mindenki tegye meg a szükséges lépéseket!!)