Cyberprzestępcy cały czas szukają nowych sposobów na atakowanie urządzeń wyposażonych w karty SIM. CERT Orange Polska ostrzega przed próbami wykorzystania luki znalezionej w routerze LTE D-Link DWR-921. Przestępcy zaczęli wysyłać z nich SMS-y Premium, co może skończyć się rachunkiem powyżej 1000 zł.

Użytkownicy powoli zaczynają zdawać sobie sprawę z tego, że korzystanie z urządzeń z nieaktualnym oprogramowaniem jest niebezpieczne. Już nie trzeba nikogo przekonywać do aktualizowania Windowsa. Powoli coraz więcej osób zwraca uwagę wersję systemu operacyjnego na swoim smartfonie. Chociaż tutaj głównym problemem jest brak długoterminowego wsparcia ze strony producentów. Jednak mało kto zaprząta sobie głowę aktualizowaniem firmware na routerze. Jest to problem, z którego coraz częściej korzystają cyberprzestępcy. Specjaliści zajmujący się bezpieczeństwem odkryli, że routery firmy D-Link podatne są na znane powszechnie ataki. Problem polegał na tym, że część z nich (w tym model D-Link DWR-921) otrzymały status End-of-Life. Oznacza to, że producent nie dostarcza już do nich żadnych aktualizacji oprogramowania. Również tych związanych z bezpieczeństwem. Na szczęście D-Link zrobił w tym przypadku wyjątek i zaktualizował stare routery.

Chcielibyśmy poinformować wszystkich użytkowników urządzeń DWR-921, iż dla wersji sprzętowych A1 oraz B1, które zostały wycofane ze sprzedaży zostały wydane aktualizacje uniemożliwiające wykorzystanie opisanych luk bezpieczeństwa. Problem nie dotyczy wersji sprzętowej C3, która jest dostępna aktualnie w sprzedaży. Wszystkie aktualizacje oprogramowania dostępne są na stronie producenta dlink.com. Jednocześnie zwracamy się z prośbą o sprostowanie wpisu, który zawiera informacje nieprawdziwe. Otóż produkt DWR-921 jest dostępny w sprzedaży i jest objęty wsparciem technicznym D-Link w całym okresie życia produktu + 5 lat po zakończeniu produkcji. D-Link Polska

Czy routery powinny mieć datę ważności?

W listopadzie zeszłego roku niemiecka rządowa agencja BSI (Bundesamt für Sicherheit in der Informationstechnik) opublikowała wytyczne dla routerów instalowanych w domach i małych firmach. Dokument poruszył kwestie dotyczące złożoności domyślnych haseł, konfiguracji firewall’a, czy też informowania użytkownika o aktualności zainstalowanego firmware. Jednak najciekawszy był pomysł umieszczania na opakowaniu naklejki z datą ważności. Dzięki temu klienci wiedzieliby do kiedy producent routera będzie zapewniać wsparcie i aktualizować oprogramowanie. Przyznam, że podobne oznaczenie przydałoby się smartfonom. Przy czym w całym tym pomyśle jest jeden problem. Producenci dość często robią wyjątki od reguły end-of-life i okazjonalnie aktualizują niewspierane już urządzenia i oprogramowanie. Dobrym przykładem jest tutaj Windows XP, który otrzymał łatkę na lukę wykorzystywaną przez wirusa WannaCry.

Jak zabezpieczyć się przed podobnymi atakami?

Musimy wyjść z założenia, że każde oprogramowanie jest dziurawe. Dlatego najlepszym sposobem na zabezpieczenie się przed atakami wykorzystującymi SMS-y Premium jest po prostu wyłączenie tej usługi. Dobrym pomysłem jest również blokada wysyłania jakichkolwiek SMS-ów oraz usług głosowych na kartach SIM, które są używane w routerach. Oczywiście nie zwalnia to Was z obowiązku aktualizacji oprogramowania. Pamiętajcie, że cyberprzestępcy są bardzo kreatywni w wyciąganiu Waszych pieniędzy. Serwis Niebezpiecznik opisał przypadek posiadacza niezaktualizowanego routera D-Link DWR-921. Przestępcy znaleźli sposób na zwiększenie limitu na SMS-y Premium, żeby w jedną noc “nastukać” rachunek na 1070 zł.

Źródło: Orange, Niebezpiecznik

Przemek jest mózgiem operacyjnym SpeedTest.pl. Studiował na Politechnice Wrocławskiej elektronikę i telekomunikację. Zarządza projektami IT, relacjami z klientami oraz nadzoruje procesy rozwoju. Prywatnie zaangażowany w rodzinę, wsparcie różnych działalności charytatywnych i projekty ekstremalne.