Linksys má problémy s bezpečností WRT54G a přináší update

Linksys měl minulý týden proklatou smůlu – ukázalo se, že jeho oblíbené routery WRT54G lze dálkově administrovat i v případě, když člověk tuto vlastnost vypne. To je krajně nepříjemné, protože většina lidí, kteří si takto vzdálenou administraci po internetu vypnou, se neobtěžují ani změnit defaultní heslo "admin" – proč taky, když jsou doma jediní, kteří umí router administrovat. Proscanoval jsem kus Chella a za chvíli jsem našel čtyři adresy s Linksys routery s tímto problémem. Jeden můj vlastní, jasně že mám default heslo – jenže já mám zapnutý firewall na routeru a v takovém případě se problém neprojevuje. Na chybu přišel Alan W. Rateliff. Zde je článek o ní na CNetu.

Linksys nicméně o víkendu vydal betaverzi nového firmware 2.02.8 – ta problémy s dostupností remote administrace odstraňuje. Nicméně jde o americkou betu, o evropské nemám zpráv. Dostupná je zde na webu Linksysu.

WiFisti se ovšem začali nyní dohadovat, zda opravdu šlo o bug nebo o backdoor. Není to totiž první podobný problém, například zde zmiňují zadní vrátka do Netgear WG602, kde sice můžete nakrásně změnit heslo pro vzdálenou administraci routeru, jenže je tu jedno univerzální heslo v podobě telefonního čísla výrobce zadaného do políčka hesla. Fuj – to se těžko okecá. V případě Linksysu se kloním spíše k tomu, že jde o banální chybu.

Tady je nutno připomenout, že Linksys firmware je (k velké nelibosti Linksysu a zejména Cisca) open-source, takže do zdrojáků může každý nahlédnout, i když v tomto případě je Linksys posílá jen na CD za 20 USD.

Jak se vám líbil článek?
1 Star2 Stars3 Stars4 Stars5 Stars (zatím nehodnoceno)
Loading...