Nacionalinis kibernetinio saugumo centras rekomenduoja pasikeisti maršrutizatorių gamyklinius slaptažodžius
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos nustatė (NKSC), kad Lietuvoje interneto vartotojų plačiai naudojami tinklo maršrutizatoriai turi pažeidžiamumą, kuriuo pasinaudojus, per sąlyginai trumpą laiką, galima išgauti belaidžio (Wi-Fi) tinklo slaptažodį. Tai leistų įsilaužėliui naudotis vartotojo namų interneto prieiga, šnipinėti duomenų srautą, vykdyti kitas nusikalstamas veikas.
Pagal UAB „Critical Security“ praneštą informaciją, namų interneto vartotojai naudojasi belaidžio tinklo maršrutizatoriais, kuriems suteikiamas pirminis gamyklinis slaptažodis sudarytas iš atsitiktinai generuojamų 10 simbolių ilgio sekos, skaitmenys bei didžiosios raidės nuo A iki F. Kibernetinio saugumo specialistai įspėja, kad tai neatitinka šiuolaikinių saugumo standartų, kadangi skirtingų simbolių imtis yra per maža, todėl tokie slaptažodžiai yra pažeidžiami slaptažodžių parinkimo (angl. brute-force) atakoms. Tokių maršrutizatorių belaidžio tinklo pirminio slaptažodžio nulaužimo laikas įprastu namų kompiuteriu, priklausomai nuo turimos įrangos, gali trukti iki 30 dienų. O pasitelkus didesnius kompiuterinius skaičiavimo pajėgumus, maksimalus nulaužimo laikas ženkliai sutrumpėja iki valandų. Namų vartotojai, kurie nėra pakeitę maršrutizatoriaus gamintojo suteikto pirminio belaidžio tinklo slaptažodžio, gali tapti kibernetinių atakų taikiniais.
Saugumo ekspertai apie aptiktą pažeidžiamumą informavo Nacionalinį kibernetinio saugumo centrą pagal atsakingo atskleidimo politiką. NKSC išanalizavo pateiktą informaciją ir atliko kitų rinkoje naudojamų bevielio tinklo prietaisų gamyklinių nustatymų saugumo vertinimą. Tyrimo metu nustatyta, kad yra ir daugiau pažeidžiamų tinklo maršrutizatorių modelių, kuriuos diegia kiti interneto paslaugų teikėjai bei platina elektronikos prietaisų pardavėjai.
NKSC duomenimis, nesaugių prietaisų Lietuvoje gali būti išties nemažai. Problema buvo identifikuota tirtuose Technicolor TG389ac ir TG789vac v2 modeliuose, D-Link DIR-825/AC/G1 bei daugumoje TP-LINK modelių. NKSC pažymi, kad dėl didelės apimties ne visi rinkoje esantys maršrutizatoriai buvo ištirti, o prekyboje gali būti ir daugiau modelių su panašiu pažeidžiamumu. Labiausiai susirūpinti turėtų vartotojai, kurių Wi-Fi tinklo slaptažodį sudaro tik skaitmenys. Tokio tipo slaptažodis yra ypatingai silpnas ir kelia didelę grėsmę vartotojams, nes gali būti piktavalio išnaudotas įsilaužiant į vartotojo tinklą. Patekę į vidinį tinklą, įsilaužėliai turi galimybę stebėti nešifruotų duomenų srautą, rinkti jautrius duomenis ar išnaudoti vartotojo kompiuterius atliekant kitas kibernetines atakas. Vartotojams kyla grėsmė būti šantažuojamiems dėl asmeninių duomenų nutekinimo arba jo duomenys gali būti užšifruoti, o už duomenų susigrąžinimą pareikalauta išpirkos. Pasitelkę papildomus metodus, nusikaltėliai gali netgi pasisavinti pinigines lėšas sąskaitose.
NKSC kibernetinio saugumo ekspertai ragina visus maršrutizatorių savininkus peržiūrėti savo prietaisų nustatymus. Jeigu jūsų belaidžio tinklo slaptažodį sudaro tik skaitmenys arba skaitmenys bei didžiosios raidės nuo A iki F, o slaptažodžio ilgis tėra 8-10 simbolių, tuomet būtina pasirūpinti savo prieigos saugumu, pakeičiant šį slaptažodį į patikimesnį. Saugų slaptažodį turėtų sudaryti bent 12-14 simbolių seka iš didžiųjų bei mažųjų raidžių, skaitmenų ir specialiųjų simbolių. Daugiau informacijos apie tinkamą slaptažodžių pasirinkimą rasite NKSC saugumo biuletenyje.
Kibernetinio saugumo atžvilgiu, NKSC susidariusią situaciją vertina kaip pavojingą ir reikalaujančią skubių veiksmų, siekiant apsaugoti interneto vartotojus dėl rizikos patirti kibernetinius incidentus. Apie nustatytus pažeidžiamumus buvo informuoti paslaugų teikėjai bei elektronikos prietaisų platintojai. Pateiktos konkrečios techninių ir organizacinių priemonių rekomendacijos, kurių turėtų imtis subjektai.
„NKSC teigiamai vertina tai kaip UAB „Critical Security“ specialistai pasielgė aptikę šiuos pažeidžiamumus. Atsakingo atskleidimo praktika dar tik formuojasi, o šis pavyzdys parodo kaip viešo ir privataus sektorių bendradarbiavimas gali praktiškai vykti kibernetinio saugumo srityje. Disponuodami pranešta informacija, mes turėjome laiko atlikti papildomus tyrimus ir informuoti paveiktus subjektus, kurie savo ruožtu ėmėsi veiksmų dar iki šios informacijos viešo atskleidimo. Tikimės, kad belaidžių tinklų gamyklinių slaptažodžių problemos viešinimas padės vartotojams labiau pasirūpinti savo saugumu“ – sakė NKSC direktorius dr. Rytis Rainys.
LRKAP informacija
Komentarai
Komentarų nėra