Zranitelnost CSRF v případě routerů LB-LINK nehrozí!
07.10.2014 10:14
V poslední době se na různých internetových fórech, diskuzích u produktů, či samotných článcích objevily zprávy o zranitelnosti domácích routerů a kritické chybě v zabezpečení.

Vzhledem k tomu, že zabezpečení sítě je nejdůležitějším faktorem, otestovali jsme novinky od společnosti LB-Link i z tohoto hlediska.
Dle aktuálních informací bylo ohroženo až 1,5 milionu domácích routerů.
Konkrétně se množí zpráva o bezpečností chybě "rom-0" která umožňuje útočníkům snadno získat hesla k webovému administračnímu rozhraní routerů.

Ve zkratce jde o to, že router umožňuje vyexportovat a stáhnout svojí konfiguraci v podobě binárního souboru. Součástí konfigurace jsou, mimo jiné, i přístupová hesla k webovému administračnímu rozhraní. Chyba pak spočívá v tom, že tento soubor lze stáhnout, aniž je před tím vyžadováno heslo - stačí pouze znát URL tohoto souboru. A kritická je tato chyba proto, že při výchozím nastavení routeru je možné konfiguraci stáhnout i přes WAN rozhraní, tedy z celého Internetu.
Útočníci pak zneužívají takto získaný přístup ke změně DNS serverů a následně k podvrhávání webových stránek a k instalaci virů do počítačů v síti s napadeným routerem.
Pokud si nejste jistí, zda-li je Váš domácí router "odolný" vůči této bezpečnostní chybě, doporučujeme Vám přejít na web http://rom-0.cz/ kde jednoduchým způsobem zranitelnost zjistíte.
Případně druhou metorou, za veřejnou IP Adresu routeru zadat "/rom-0" Celá adresa tedy vypadá takto:
http:///rom-0



Routery od společnosti LB-Link jsme tedy otestovali taktéž. Test byl proveden v případě obou routerů BL-WR1100 i BL-WR2000 vždy z nejaktuálnějším firmwarem. V případě model BL-WR1100 to byla verze WR 2354.53.6.0e a v případě BL-WR2000 verze WE 2205.57.3.6e.



A výsledek? Routery LB-Link NENÍ MOŽNÉ NAPADNOUT!

Testy byly provedeny na veřejné IP adrese 31.30.54.192, která je od poskytovatele ADSL internetu, společnosti O2.



Vzhledem k tomu, že je pro většinu uživatelů bezpečnost na prvním místě, můžeme Vám oba modely routerů od společnosti LB-Link vřele doporučit jako bezpečné a spolehlivé zařízení!
Další obrovskou výhodou těchto routerů je, že používají chipsety Ralink (MediaTec) a BroadCom.
Čipové sady těchto výrobců naleznete v mnoha moderních zařízení dnešní doby. Díky otevřenosti k vývojářským komunitám si jejich výrobky získávají širokou oblibu a podporu nejrůznějších operačních systémů.
Celé portfolio značky LB-Link si můžete prohlédnout na stránkách I4Wifi a.s.
Odhlásit se?

Jste si jisti?

Nebudete moci objednávat zboží ani neuvidíte vaše ceny.

ODSTÁVKA SYSTÉMŮ! Vážení zákazníci, dne 17.11.2020 v čase od 0:00 do 02:00 bude náš eshop odstaven z důvodu plánované údržby.