Biztonsági kockázat miatt állított át eszközöket a UPC és a T-Home

Biztonsági kockázat miatt frissítette egyes, az ügyfelekhez kihelyezett home gateway végberendezések szoftvereit a UPC Magyarország és a Magyar Telekom (T-Home).

Egy a héten felfedezett biztonsági hiba miatt több ezer, a felhasználókhoz kihelyezett home gateway szoftverét állította át a UPC és a Magyar Telekom. A szolgáltatók tulajdonában álló eszközök az internetes forgalomirányításon kívül a felparaméterezéstől függően VoCaTV hangátviteli csatornák kezelésére is képesek, emellett a beépített routerfunkcióhoz Wi-Fi rádió is tartozik. A Buhera Blog olvasói által felfedezett sebezhetőség ez utóbbi funkciót érintette.

A Cisco, illetve a cég tulajdonában lévő Scientific Atlanta által gyártott home gateway esetében az okozta a problémát, hogy a berendezések alapesetben bekapcsolt WPS-sel (Wi-Fi Protected Setup) érkeztek, melyeknek az alapbeállítások szerinti PIN-kódja egységes, ráadásul könnyen kitalálható számsor (1234567890). Az eset pikantériája, hogy a UPC által telepített eszközök által sugárzott SSID alapján egyértelműen beazonosítható, hogy egy a szolgáltató által használt eszközről van szó.

^{Cisco EPC3925, az érintett típus}

Szűcs László, a UPC kommunikációs igazgatója az Indexnek adott nyilatkozatában hangsúlyozta, a szolgáltató amint értesült a biztonsági kockázatról, távmenedzsmenttel azonnal kiiktatta az érintett típusokban a WPS funkciót. A szolgáltató képviselője lapunknak hozzátette, hogy az ominózus home gateway típusokat a Fiber Power 50 és 120 csomagok mellé biztosítja a UPC.

Tekintve, hogy az érintett végberendezést nem csak a UPC használja, ezért megkerestük a Magyar Telekomot is, hogy a biztonsági kockázat érintheti-e a T-Home ügyfeleket is. A szolgáltatótól kapott válasz szerint a kockázat "számos műszaki okból kifolyólag" minimális, de a beszállítóval egyeztetve már a Telekom is megtette a szükséges intézkedéseket, és kiiktatta a WPS funkciókat az eszközben. Az ügyfeleknek az új beállítások kapcsán semmi teendőjük nincs.

Szakértők szerint a szolgáltatók által az előfizetők részére biztosított vezeték nélküli eszközök alapbeállításon többször hagynak lehetőséget a hasonló támadásokra, de még a szaküzletekben újonnan vásárolt, népszerű gyártótól származó WLAN-routerek esetében is ajánlott használat előtt a gyári jelszavak és kulcsok megváltoztatása.