Langaton reititin UPC jännitys salaisuus verkon

Itävallan laajakaistan tarjoajan UPC on toimittanut langaton reititin asiakkaisiinsa, dokumentoimaton span toinen, piilotettu WLAN, raportti turvallisuus tutkijoita SBA Research. Niinpä antaman mallin UPC Thomson TWG850-4U aina käyttänyt samaa SSID ja samaa WPA-avaimen tätä WLAN. Verkostoja piilotettua SSID eivät näy normaalissa langaton Genre päätelaitteet, täytyy tietää SSID vieressä WPA avain yhteyden verkkoon.

Piilotettu voima ei erotettuja-Fi, joten hyökkääjä voi käyttää sekä Internetiin ja muihin verkon tietokoneiden, mukaan tutkijat. Kutsumaton vieras voi jopa käyttää konfigurointiliittymästä reitittimen ja siellä luki asettamat UPC asiakkaiden WPA-avain, ja muuttaa kriittinen määritysparametrit.

Aikana lyhyt kiertue Wienissä tietoturvatutkija väittää omaavansa "satoja verkkojen vain muutaman korttelin" paikantaa että he voisivat ottaa haltuunsa. UPC tarjoaa mallin TWG850-4U ulos kaikille asiakkaille, jotka valitsevat Yhdistetyn tarjouksen TV ja internet. Mukaan aiemman julkilausuman laajakaistan tarjoajan käytössä noin 250000 asiakasta tämän paketin.

UPC on reagoinut nopeasti ja on vastannut torstaina kolmen päivän kuluttua ongelma tuli yleisölle hätätilanteessa laastari, joka on nyt vähitellen jaetaan automaattisesti hoidettavalle laitteisiin. Löytäjä kuilu vahvisti H Security että piilotettu WLAN ei enää puristettu firmware-päivityksen.

Samanlainen ilmiö havaittiin viime vuoden marraskuussa jo Hollannin UPC tytäryhtiön asiakkaille. Jälkeen firmware-päivityksen, toinen Thomson reititin on jakautuivat näkymätön verkkoon täällä. Kuitenkin yksi ei ole pääsyä konfigurointiliittymästä ja muiden verkon tietokoneiden kautta näkymättömän verkoston. UPC perustella tätä käyttäytymistä ajan "uusia mahdollisuuksia"Jotka suunnitellaan tulevaisuutta varten.

päivitys: UPC tiedottaja vahvisti ongelman Heise Security, ja ilmoitti, että jotkut 100000 jäljennökset ko langattoman reitittimen liikkeessä.(Rei)