Sprawdź, czy do Twojego modemu można się dostać z internetu!

Choć większość modemów podatnych na atak, który w lutym 2014 została już załatana, każdy, kto ma wątpliwości, czy jego modem jest podatny, może skorzystać z naszego testera modemów. Podatność pozwalała na dostęp do kopii konfiguracji, co w kolejnym kroku mogło doprowadzić do pozyskania hasła administratora, a następnie przejęcia kontroli nad podatnym routerem i np. podmiany serwerów DNS.

Narzędzie dostępne tutaj zweryfikuje, czy panel zarządzania modemu jest dostępny z internetu, czy na urządzeniu istnieją pliki „/rom-0” lub „/rpFWUpload.html”, dostępne bez uwierzytelnienia przez wpisanie adresu URL (http://IP_ROUTERA/rpFWUpload.html oraz http://IP_ROUTERA/rom-0) oraz fakt zmiany domyślnych parametrów logowania do panelu administracyjnego

Z analiz CERT Orange Polska wynika, że podatność może dotyczyć śladowej ilości modemów szerokopasmowych, używanych w sieci Orange, których konfiguracja umożliwia zdalny dostęp do zaawansowanych ustawień z sieci internet lub ich użytkownicy korzystają ze standardowych parametrów logowania (admin/admin). Z uwagi na to, iż domyślne ustawienia oferowanych naszym Klientom modemów posiadają zablokowaną funkcję zdalnego dostępu do ustawień, zagrożenie dotyczy w znacznej większości urządzeń zakupionych poza siecią sprzedaży Orange Polska.