Znana luka pozostaje otwarta przez pięć lat i ujawnia dane routera

Przez lata specjaliści do spraw zabezpieczeń przypominali o tym, by pilnować instalowania aktualizacji w urządzeniach Internetu rzeczy. Ich ostrzeżenia były lekceważone i luki, które nie powinny już istnieć, nadal wykorzystywane są do przeprowadzania ataków na właścicieli urządzeń.

Luka w routerach Linksys Smart WiFi pozwala niezidentyfikowanemu hakerowi, przebywającemu w dowolnym miejscu na świecie, uzyskać informacje o urządzeniu naprowadzające na jego geograficzną lokalizację. Z urządzenia wyciekają także dane, które mogą przyczynić się do przeprowadzenia ataku, mającego na celu jego przejęcie.

W chwili wykrycia problemu do Internetu podłączonych było ponad 25 000 urządzeń, narażonych na niebezpieczeństwo. Luka ta nie jest nowym celem ataków hackerskich. Wręcz przeciwnie. Odkryta została w 2014 roku i nadano jej numer CVE-2014-8244. Od tego czasu wciąż jednak nie opublikowano łaty.

Badacz Troy Mursch, współzałożyciel firmy Bad Packets, działającej w sektorze zabezpieczeń, odkrył, iż ponad połowa routerów Linksys, narażonych na niebezpieczeństwo znajduje się w USA. Na celowniku jest wiele modeli, w tym pochodzące z 2016 roku routery AC gigabit. Ich ceny nadal utrzymują się na wysokim poziomie. Dla przykładu: na model WRT3200ACM należy wydać 249 dolarów.

Zdaniem Murscha nawet niewykwalifikowany, zdalny haker jest w stanie nie tylko poznać lokalizację geograficzną narażonego na niebezpieczeństwo routera (w oparciu o publiczny adres IP), lecz także dotrzeć do pełnej historii adresów MAC, na podłączonych do niego urządzeniach. Adres ten to unikalny identyfikator, który ujawnia także nazwę producenta.

Mursch informuje także, że również system operacyjny urządzenia jest udostępniany atakującemu. Ponadto dodaje, iż w niektórych przypadkach, uzyskuje on też informacje dodatkowe, takie jak: typ urządzenia, dane producenta, numer modelu oraz opis.

Nawet, jeśli luka nie skutkuje bezpośrednio przejęciem dostępu do urządzenia, informacje, które przekazuje, stają się cenne, ponieważ usprawniają wstępną fazę ataku. Pokazują, jakie urządzenia mogły zostać podłączone do sieci użytkownika, a w ten sposób stają się łatwiejsze do zhakowania.

Najgorszym punktem całej sytuacji pozostaje fakt, że łata dla urządzeń Linksys może nigdy nie zostać wydana. Mimo że o zagrożeniu wiadomo od pięciu lat, producent nie zdecydował się mu zaradzić. Mursch kontaktował się w tej sprawie, a w odpowiedzi uzyskał jedynie oświadczenie, iż problem jest „nieistotny” i nie zostanie naprawiony.

Według badacza, jeśli Linksys zdecyduje się wydać łatę, ponad połowa routerów, narażonych obecnie na niebezpieczeństwo, automatycznie przestanie przekazywać dane wrażliwe, ponieważ mają one zapamiętane ustawienia fabryczne. Inne rozwiązanie, które mogłoby ograniczyć tego typu ryzyko, stanowią maszyny zabezpieczające.