Ponad 12 mln urządzeń zagrożonych przez hakerów

Co najmniej 12 milionów urządzeń może być zagrożone atakami hakerów w wyniku wykrycia dziur w systemach zabezpieczeń routerów, które eksperci nazwali Nieszczęsnym ciasteczkiem (Misfortune Cookie). Sprawa wydaje się być poważna, ponieważ dotyczy modeli różnych producentów. Zagrożenie dotyczy nie tylko komputerów i urządzeń przenośnych lecz również automatyki domowej.

Specjaliści firmy Check Point Software Technologies z grupy badającej oprogramowanie malware oraz luki w zabezpieczeniach odkryli dziury występujące w milionach routerów, różnych modeli i producentów (opisana jako CVE-2014-9222). To poważne zagrożenie, które pozwala hakerowi na dostęp do bramy z uprawnieniami administratora.

Ponieważ luka osadzona była w RomPager firmy Allegro, czyli w firmware wielu routerów, wśród zagrożonych urządzeń są wszystkie te, które łączą się z siecią. Zatem są to nie tylko komputery klasy PC czy urządzenia przenośne (laptopy, smartfony, tablety), ale również coraz powszechniejsze urządzenia wearable (czyli wszelkiego rodzaju smart-zegarki, opaski czy okulary) jak również systemy automatyki domowej. Te ostatnie odpowiadają za obsługę oświetlenia, ogrzewania, zabezpieczana budynków a często również sprzętów AGD/RTV nowej generacji.

Przez dziurę Misfortune Cookie niepowołane osoby mogą uzyskać do nich dostęp, a w rezultacie nie tylko robić głupie żarty, lecz także włamywać się do domów po to, by je okradać lub zaatakować mieszkańców.

Problem jest o tyle istotny, że jak podaje Reuters, wartość światowego rynku urządzeń automatyki domowej sięga już 1,5 mld dol. Co roku sprzedawanych jest około 2 mln systemów automatyki domowej. W 2016 r. liczba ta ma wzrosnąć do 12 mln – wynika z szacunków firmy ABI Research.

O tym jak niebezpieczne są ataki na systemy automatyki domowej przekonali się pracownicy australijskiego biura Google’a w Sydney. W maju br. w pomieszczeniach wieżowca Wharf7, gdzie zlokalizowane jest biuro, nagle zaczęło robić się bardzo gorąco. Okazało się, że dwaj amerykańscy specjaliści w dziedzinie bezpieczeństwa informatycznego Billy Rios i Terry McCorkle włamali się do systemu komputerowego sterującego biurowcem. Byli nie tylko w stanie zdalnie regulować temperaturę w pomieszczeniach, lecz także kontrolować systemy alarmowe. Biurowiec znaleźli dzięki popularnej wśród hakerów wyszukiwarce Shodan, która pozwala wynajdywać podłączone do sieci urządzenia o niskim poziomie zabezpieczeń. Rios i McCorkle przekonywali potem, że tą metodą zlokalizowali na całym świecie tysiące budynków, wśród nich szpitale, banki, a nawet siedziby agencji rządowych.

Do tej pory, badacze Check Pointa wykryli co najmniej 12 milionów urządzeń łączących się z Internetem na całym świecie, co czyni to jedną z najbardziej rozpowszechnionych luk w zabezpieczeniach wykrytych w ostatnich latach. Jeżeli podatność nie zostałaby ujawniona, hakerzy mogliby wykorzystać ją do przejęcia milionów routerów, a co za tym idzie uzyskać dostęp do danych znajdujących się na urządzeniach podłączonych do sieci zarówno za pomocą kabla jak i bezprzewodowo.

Misfortune Cookie, jest poważną luką obecną w milionach gospodarstw domowych oraz małych przedsiębiorstwach na całym świecie. Gdyby zagrożenie nie zostało wykryte i zabezpieczone, hakerzy nie tylko uzyskaliby dostęp do prywatnych danych, ale również przejęli kontrolę nad domami — twierdzi Shahar Tal, Manager Malware and Vulnerability Research Group w firmie Check Point.

Co ciekawe, to nie pierwszy przypadek ubytku w zabezpieczeniach routerów. Na początku roku Abdelli Nassereddine – algierski ekspert zabezpieczeń internetowych, wykrył podobny problem w przypadku routerów wykorzystujących firmware ZyNOS firmy ZyXEL. Według specjalistów z Niebezpiecznik.pl w Polsce zagrożonych było wtedy ok. 1,2 mln urządzeń.

0
Źródło: Check Point
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.