Onko sinulla kiinalainen reititin? Tietosi voivat olla vaarassa

Haavoittuvuus antaa hyökkääjälle täydet ylläpitäjän oikeudet.
Tendan reitittimistä on löytynyt takaportti. WIKIMEDIA COMMONS/BOLTASU, CC-BY-SA-4.0
Tendan reitittimistä on löytynyt takaportti. WIKIMEDIA COMMONS/BOLTASU, CC-BY-SA-4.0

Useista kiinalaisen Tendan reitittimien laiteohjelmistoista on löytynyt piilotettu takaportti, joka voi antaa hyökkääjälle pääkäyttäjän oikeudet laitteen hallintapaneeliin.

Tietotekniikkaan erikoistuneen Bleeping Computerin mukaan haavoittuvuus johtuu dokumentoimattomasta tunnistautumismekanismista reitittimen verkkopalvelimen kirjautumistoiminnossa. Normaalisti laite tarkistaa käyttäjän salasanan tavallisen tunnistautumisen kautta. Jos kirjautuminen epäonnistuu, ohjelmisto hakee vaihtoehtoisen salasanan laitteen asetuksista ja vertaa sitä käyttäjän antamaan salasanaan.

Jos salasana täsmää, laite antaa käyttäjälle ylläpitäjän oikeudet riippumatta siitä, mitä käyttäjätunnusta kirjautumisessa käytetään.

Tietoturva-asiantuntijoiden mukaan mekanismia ei ole dokumentoitu eikä sitä näytetä laitteen hallintaliittymässä. Käyttäjä ei siis välttämättä tiedä, että laitteessa on tällainen vaihtoehtoinen kirjautumistapa.

Onnistunut hyväksikäyttö antaisi hyökkääjälle täydet oikeudet laitteen verkkopohjaiseen hallintapaneeliin. Sen avulla hyökkääjä voisi muuttaa reitittimen asetuksia, säätää verkkoasetuksia ja poistaa suojaustoimintoja käytöstä. Tämä voisi avata tien myös paikallisverkon muiden laitteiden vaarantamiseen.

Tietoturva-asuantuntijoiden laatiman listauksen mukaan haavoittuvuus koskee muun muassa Tenda FH1201-, W15E-, AC10-, AC5- ja AC6 V2 -reitittimien tiettyjä laiteohjelmistoversioita.

Korjausta ei toistaiseksi ole saatavilla. Asiantuntijoiden mukaan valmistajaan ei saatu yhteyttä haavoittuvuuden koordinoimiseksi. Käyttäjiä kehotetaan poistamaan laitteen etähallinta käytöstä, jotta reitittimen hallintapaneeliin ei pääse internetin kautta.

Lisäksi asiantuntijat suosittelevat rajoittamaan laitteen näkyvyyttä lähiverkossa. Yksi keino on vaihtaa reitittimen oletusarvoinen LAN-IP-osoite, mikä voi vähentää automaattisten skannereiden mahdollisuuksia löytää laite. Tämä ei kuitenkaan estä kohdennettua skannausta.

Venäjän turvallisuuspalvelu FSB kohdistaa vakoilu-uhkaa nyt erityisesti yritysten reitittimiin.
Laitteen tyhjentäminen on usein ainut ratkaisu, mutta tiedot voi palauttaa varmuuskopiosta.
Mainos