Aprīļa sākumā rakstījām, ka Krievijas valdības atbalstīti kiberuzbrucēji uzlauzuši tūkstošiem rūteru visā pasaulē. Šajā incidentā lielākoties tika skartas mājsaimniecību, mazo uzņēmumu, valdības iestāžu ierīces, hakeriem nozogot personas datus, ieskaitot paroles un sarakstes. Tagad tapis zināms, ka Krievijas hakeriem izdevies uzlauzt vairākus zīmola “TP Link” rūterus arī Latvijā.
Ķīniešu ražotajiem “TP-Link” rūteriem ir nopietns drošības caurums, ko ar prieku izmantojuši kiberuzbrucēji, kuri saistīti ar Krievijas militāro izlūkdienestu. Zināms, ka kompromitēti tūkstošiem šī zīmola ierīču ASV, Kanādā, kā arī virknē Eiropas valstu, tajā skaitā Latvijā. Marta beigās Federālais izmeklēšanas birojs sadarbībā ar šo valstu drošības dienestiem veica operāciju “Maskarāde”. Tās ietvaros īstenotas vairākas drošības misijas, tostarp veikta uzlauzto rūteru attālināta drošināšana. Latvijā šī operācija veikta sadarbībā ar Militārās izlūkošanas un drošības dienestu, kā arī Satversmes aizsardzības biroju.
Cert.lv Latvijā identificēja vairākus Krievijas hakeru kompromitētus “TP Link” rūterus, precīzu ietekmēto ierīču skaitu gan paturot noslēpumā. Lielākoties šie rūteri piederējuši mājsaimniecībām un maziem uzņēmumiem. Lai arī hakeriem izdevies nozagt lietotāju personas datus, īstais mērķis bija šīs uzlauztās ierīces izmantot kiberuzbrukumu veikšanai.
Es biju cerējis uz detalizētāku rakstu, nevis copy-paste no kāda valdības portāla. LTV sižetā vispār rādija switchus. Profesionāli…
Iemeklējot to CVE nummuru, kas pavīdēja, es nonācu līdz sarakstam ar routeriem, kurus vairāk par AP nevar pielietot. Jo 4Mb atmiņa. Tur pat nevar netdiscover un nmap pieinstalēt. Lūk interesanti kā tad tie krievijas hakeri tādā aparātā uzinstalēja kaukādu dajebko?
wget something > /tmp && chmod +x && ./something ? Stipri šaubos.
Kā arī interesanti kā viņi zaga tās paroles, ja mūsdienās viss ir HTTPS, pat laika ziņas, vai speedtest.net
Un KO tieši tie CERT un FBI izdarija? Jo es veljoprojām redzu vismaz 40 TP-linkus ar atvērtu RemoteManagement.
P.S. Kad es izvelku kāda ISP paroles, tad es vismaz aizlāpu caumuru un par to naudu neprasu. CIK € gadā no budžeta saņem CERT? Par draudu vēstuļu izsūtīšanu, tjipo “Jums 23. ports vaļā! VAI VAI VAI!”
Tas nekas ka uz 23. porta griežās SSH…
Nu, redzi, ja jau atradi konkrēto CVE, tad saproti par ko runa un vari naktīs gulēt mierīgi.
P.S. Ja tev šķiet, ka (pēc noklusējuma) uz 23. porta griežas SSH, tad man tev ir sliktas ziņas.
Man arī torrenti griežas uz 1434. Nedrīkst? :-)
kaukādu nieka webGUI uz, piemēram 79. vai 53.
Nu bet mana IP, kādu gribu tādu lietoju. Man tā ērtāk. A CERTs sūta manam čomam (pensionāram) draudu vēstules. Tas ar dunduks, nevar uzreiz piezvanīt man, sāk jau kauko domāt par pieslēguma maiņu. A viņam telekoms. Sanāk viena valsc iestāde aizbaida klientus no otras valsc iestādes :-D
Long story short – CERT pat nejēdz iesūtīt portā kaukādu, nez \n\r lai pēc atbildes saprastu kas tas aptuveni ir. Un tādi “speciālisti” slauc miljonus no valsts budžeta.
Viņi ir speciālisti naudas slaukšanā , tas ir fakts
Kā tad CERT no tevis slauc naudu?
Par valsts budžetu esi dzirdējis?
Es pareizi saprotu, ka tu līdz galam neesi informēts vai izproti ar ko tieši nodarbojas CERT? Iesaku noklausīties mūsu podkāsta interviju ar Vari Teivānu: https://kursors.lv/2024/09/29/ko-kursors-tev-neraksta-104-varis-teivans-cert-lv/
Noklausijos, ar Ctrl+-> palīdzību
1. Tu neesi tehnisks cilvēks. Tu 1kārši nejēdz neko tehniskās lietās.
2. Tu liecini pats pret sevi. Aptuveni kā komēdijā narkomāns tiesā iebilst ka viņam būtu bijis vesels kilograms narkotikas, ja kaimiņš nebūtu pusi nozadzis.
P.S. Ja tu tā turpināsi tad būs notepad.lv un datuve.lv (vai, es nez, kakao.lv) vektors.
Par tehnisko pusi runā tu, kas uzskata, ka uz 23 porta griežas SSH? :) Nesmīdi taču.
Tas apstiprina manu iepriekš teikto – tu neko nejēdz no jebkādas tehnikas.
Ja es gribu uzlikt kaukādu servisu/portforwardu uz 65534 porta, tad es to izdaru.
Man pajāt ko saka kaukādi klauni.
Vispirms, puisīt, iemācies kauko, un tad…
Un šis komentārs apstiprina to, ko esmu teicis jau iepriekš. Tava, manuprāt, nepamatoti arogantā un negatīvā attieksme šeit nav vajadzīga, jo nesniedz nekādu jēgpilnu pienesumu diskusijām.
Muns te kaut kāds wanabe hakeris uzradies, mētājas ar portu numuriem un dažiem saīsinājumiesm, lai izklausītos baigi spics. Nu un protams uzbraucieni, lai nostiprinātu savu autoritāti :DDD
Jā, manuprāt, tas ir absolūti lieki. Mēs visi te kaut ko zinām, kaut ko nezinām, bet nav nekādas vajadzības pirkstus mētāt gaisā :)
Neizskatās labi. LV esošajiem rūteriem oficiāli ražotājs nepiedāvā (??) atjaunot uz jaunāko, drošāku firmware versiju.
https://www.tp-link.com/us/support/faq/5055/ redzu jaunāko informāciju par drošības caurumiem, apstiprinājumu. CVE datubāzē vēl vairāki caurumi publicēti vecākām versijām.
Affected Products/Versions and Fixes:
Product Model:
Archer AX53 v1.0
Affected Version:
Firmware is up to date.
Savukārt mājaslapā https://www.tp-link.com/baltic/support/download/archer-ax53/v1/#Firmware vai nu nav vispār pieejami atjauninājumi manuālai lejupielādei, vai nu https://www.tp-link.com/en/support/download/archer-ax53/v1/#Firmware satur neskaitāmus brīdinājumus par to, ka var no-brick-ot iekārtu vai zaudēt garantiju.
Update: Provaideris gan saka, ka šis modelis un versija esot droši, neietekmēti. Bet nezinu, kā par to pārliecināties, jo pēc apraksta it kā izskatās, ka tas pats (ietekmētais) HW modelis.
Ir tikai 1 pareizais variants variants – uzlikt citu. Un nau jau tā ka nebūtu alternatīva. Ir DD-WRT, OpenWRT, visādi nostrādātie OpenWRT paveidi, piemēram Gargoyle.
Viss atkarīgs no vajadzībām.
Ar DD-WRT ir čakaris, jā, bet parasti tikai nestandara pielietojumā. Piemēram ja lieto kā wireless station (client) un NATo tālāk pa vadu, tad ik pa retam nobrūk DNS. Tapēc ir jāpatestē vairākas versijas. Ne vienmēr vajag pēdējo. Bij kaukas ka nelaida cauri Shitvision kameras. Bet atradu vienu variantu kas strādā, pierakstiju skurstenī un viss.
Nau jau katram pašam tas jādara, priekš tam ir datorspec. Kurš par to pajems 5€, jo tas aizņem 5min.
Mašīnu jau arī pats neremontē, va ne? Uz ielas, ar riteņiem uz trotuāra, uz nabaga cilvēka estakādes :-)
P.S. Intereses pēc, browserī, ruterā IP galā pieliec “/cgi-bin/luci/;stok=/locale?form=country&operation=write&country=echo” un pasaki ko rāda.
Par to paņems 200 eiro, jo aizņems vismaz 1 stundu.
Kā tev liekas, kā sagrabinās it speca alga 5 štuks uz rokas?
To sauc par indikatoru.
Ja kādam vienkārša darbība aizņem 50reiz vairāk laika, tad viņš nav speciālists. Next!
It’s simple, Fred!
Skaidrs. Es nezināju. Piedot.
Bet tu turpini. Kopā jautrāk.