10:01
20/5/2014

O problemach z routerami rozdawanymi przez UPC informowaliśmy Was już wiele razy — do tej pory opisaliśmy dziury umożliwiające pobranie konfiguracji routera z poziomu niezalogowanego użytkownika (i w konsekwencji przejęcie kontroli nad urządzeniem) oraz atak CSRF pozwalający przekonfigurować komuś router od UPC. Teraz przyszedł czas na trywialny w wykonaniu atak umożliwiający zdalny restart routera, który co gorsza skutkuje całkowitym wyczyszczeniem logów. I tym razem sprawa jest poważna, bo panel zarządzania routera nie musi być dostępny z internetu.

Na czym polega atak?

Dziurę opisuje serwis Kamila Frankowicza, vgeek. Atak polega na… przesłaniu do urządzenia żądania GET lub POST, którego długość przekracza 236 bajtów w przypadku Technicolor TC7200 oraz 544 bajty w przypadku Thomsona TWG870. Co gorsza, na atak podatny jest najnowszy firmware STD6.02.08.

Technicolor TC7200 router

Technicolor TC7200 router

W skrócie, błąd jest podoby do hackowania Xboksa spacją, wystarczy wejście na ten link postaci:

http://192.168.0.1/XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXX

Powyższe zadziała przypadku wykonywania ataku z sieci lokalnej. W przypadku chęci zrestartowania swojego routera przez internet, zdalnie, należy odpowiednio dostosować adres IP (router musi mieć włączone zarządzanie routerem od strony WAN-u) …albo wykonać atak CSRF, czyli stworzyć stronę internetową z tagiem <img src=””> kierującym do linku jak wyżej — wejście ofiary z routerem spowoduje, że jej przeglądarka wykona żądanie do routera lokalnie i ofiara sama sobie, zupełnie nieświadomie, zrestartuje router (w tym przypadku nie jest wymagane, aby zarządzanie od strony WAN-u było włączone).

Oprócz restartu, router wyczyści swoje logi i dodatkowo włączy Wi-Fi (nawet jeśli wcześniej nie było włączone) a co gorsza, wyłączy funkcję wykrywania ataków typu IP flooding. Idealny błąd, dla atakujących, którzy chcą po sobie posprzątać (np. po wcześniejszym ataku z podmianą DNS), albo po prostu odciąć ofiarę od internetu.

Nadchodzą masowe braki w dostępie do internetu u klientów UPC?

Niestety atak jest banalnie prosty do automatyzacji, że obawiamy się iż niebawem po klasach adresowych UPC będą krążyły boty, które “na złość” zaczną restartować klientom UPC routery. Albo webmasterzy dla żartu zaczną umieszczać tego typu linki na swoich stronach, i wchodzący na te strony klienci UPC sami będą restartowali swoje routery nieświadomie.

Jestem klientem UPC — co robić, jak żyć?

Jak najszybciej wyłączcie możliwość administracji swoim routerem od strony WAN (Użytkownicy donoszą, że domyślnie administracja od strony internetu jest wyłączona). Miejcie jednak świadomość, że nie “załata” to luki w 100% a jedynie ograniczy jej wykorzystanie — dalej bowiem każdy z lokalnych użytkowników będzie mógł restartować wam router kiedy tylko przyjdzie mu na to ochota. Wyłączenie zarządzania od strony WAN nie rozwiązuje też problemu z atakiem CSRF — jeśli ktoś przewidzi lokalny adres IP waszego routera (a nie jest to trudne) osadzając na stronie link powyżej, spowoduje restart routera.

Proponujemy też podpytać w UPC, czy przypadkiem nie kwalifikujecie się do wymiany swojego Thomsona/Technicolora na router Cisco — niektórym z naszych czytelników, po ostatniej fali dziur w Thomsonach/Technicolorach taka wymiana się udała.

Na koniec pozostaje mieć nadzieję, że UPC szybko udostępni poprawiony firmware — pamiętajcie jednak, że aby go pobrać, trzeba niekiedy kilkukrotnie zrestartować swój router.

PS. Dajcie znać w komentarzach, czy błąd występuje także u Was, jeśli macie inną niż najnowsza wersję oprogramowania.

PPS. A jeśli odkryjecie inne błędy w Technicolorach (co zapewne nie będzie trudne) to rozważcie, mając na względzie dobro internautów, tzw. responsible-disclosure, czyli zgłoszenie tych błędów najpierw producentowi, a dopiero po wypuszczeniu patcha opublikujcie je w internecie.

Aktualizacja 21 maja 2014
Otrzymaliśmy e-maila od jednego z naszych czytelników, w którym zawarł on odpowiedź pracownika UPC na złoszenie powyższego problemu z routerem — oto ona:

Temat: Odpowiedź na zgłoszenie dotyczącego luk w oprogramowaniu Technicolor TC7200.

Szanowny Panie,
wykryty błąd w oprogramowaniu routera nie wpływa na funkcjonowanie i bezpieczeństwo urządzenia, a klienci, którzy nie rekonfigurowali swoich routerów i w efekcie nie udostępniali publicznie interfejsu administracyjnego routera oraz nie udostępniali swojej sieci niezaufanym użytkownikom, nie są narażeni na ten błąd. Możliwość zdalnego administrowania routerem jest domyślnie wyłączona, a w przypadku routerów TC7200 nie jest możliwa. Jeżeli osoba wykorzystująca błąd w oprogramowaniu routera nie znajduje się w sieci lokalnej to wykorzystanie tego błędu jest mocno teoretyczne.

W przypadku kontynuowania niniejszej sprawy prosimy nie kasować treści poprzednich wiadomości. Zachowanie pełnej korespondencji przyspieszy analizę Państwa zgłoszenia. Dziękujemy!

Łączę wyrazy szacunku
Z poważaniem
—————————————
Mateusz [cut]
Dział Wsparcia Usług Cyfrowych

Jak widać pracownik UPC mocno mija się z prawdą — wierzymy, że to jedynie brak zrozumienia tematu, a nie celowe wprowadzanie klientów w błąd. Niestety, te fałszywe informacje powiela także sam rzecznik UPC.

Oprogramowanie_routerów___UPC_Newsroom

Jeszcze raz podkreślamy, że aby zrestartować komuś urządzenie, NIE JEST WYMAGANE aby osoba ta miała włączone zarządzanie routerem od strony internetu (interfejsu WAN). Wystarczy zaprosić taką osobę na stronę internetową, w której znajduje się HTML-owy tag obrazka, którego źródło ustawione jest na IP lokalne routera — przeglądarka ofiary sama wykona żądanie do routera (od strony lokalnej), które go zrestartuje, odcinając użytkownika od internetu.

Na tej stronie sprawdzisz, czy twój router jest dziurawy

Stworzyliśmy przykładową stronę, na której można sprawdzić, czy Wasz router od UPC jest dziurawy (uwaga, kliknięcie na poniższy link, jeśli macie router Technicolor TC7200 lub Thomson TWG870 zakończy się resetem tego urządzenia, wyczyszczeniem jego logów, wyłączeniem funkcji ipflooding oraz włączeniem Wi-Fi, nawet jeśli wcześniej było wyłączone)

Aby zacząć test, kliknij tutaj i sprawdź, czy router zrestartuje się.

Powyższy “atak” bazuje na mechanizmie, który leży u genezy podatności CSRF — tego typu podatności znajdowane są przez nas w ok. 25% testowanych przez nas aplikacji webowych w ramach wykonywania testów penetracyjnych.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

210 komentarzy

Dodaj komentarz
  1. Jak najszybciej wyłączcie możliwość administracji swoim routerem od strony WAN.

    Jak to zrobić w Thomsonie?

    • Zakładka Advanced, odznaczasz Remote Config Management.

    • Dzięki, u mnie odhaczone. Ufff…

    • Aha, jeszcze jedno: Da się wyłączyć config po wifi (żeby można było wejść do panelu tylko po kablu)? Jeśli tak, to jak?

    • Wireless > Access Control > Administration Web Page Access zmienić na Deny.
      Z opisu wynika że to to, ale sam nie próbowałem, nie chce mi się wstawać do routera później :-)

    • Co jeśli mój router działa tylko jako modem i nie mogę się na niego zalogować?

  2. W świetle ostatnich “rewelacji” o NSA i routerach Cisco, wymiana z Thomsona może być ciut ryzykowna ;-) Wszystko tak na prawdę zależy od tego któremy wywiadowi chcecie się podporządkować: francuskie (thomson), czy amerykańskie (cisco) :-)

    Z drugiej strony te Cisco są produkowane w chinach :-D

    • A Thomsony to gdzie?

    • Niestety każdy thomson ma backdoorowe hasło do admina, sam korzystałem z niego, jak zapomniałem swojego :/
      Natomiast co do resetowania thomsonów, to działa lokalnie po kablu, po wifi i niestety po Wi-Free, więc każdy może wykonać reset będąc w zasięgu routera, nie wspominając już spreparowanych stron…

    • Jak po wifree?

    • Jakie jest to backdoorowe hasło bo mam problem z dostaniem się do modemu Vectry?

    • @Daniel:
      do mojego thomsona z upc pasuje
      login: pusty
      pass: aDm1n$TR8r

      @Piotr:
      No niestety po zalogowaniu kompa na UPC Wi-Free (które rozsiewa mój router obok mojej sieci WiFi) i przejściu na test, router został zresetowany (chociaż zauważyłem, że trwało to o wiele dłużej, zanim załapał reseta). Nie próbowałem jeszcze u kogoś robić test, ale jak będę miał okazje to się zobaczy…

  3. Mam ten router i ostatnio kiedy pojawił się nowy firmware STD6.02.08 masowo zaczął zawieszac się mi sie IE11 nieda się zamknąć okna przegladarki ani nic wpisac od razu CTRL+ALT+DEL i trzeba zamknac procesy. Pozatym jest ponad dwa razy więcej procesow iexplore.exe niż okien otwartych. Do tego pojawiają się ciagle procesy conhost.exe i cmd.exe. A za każdym razem co wlacze wykrywanie atakow typu flood w ustawieniach routera to po ponowym uruchomieniu komputera w ustawieniach znow ta opcja jest wylaczona. Predkosc na WIFI mam max 3.5Mega a na kablu mam 60Mega. Dzownic do UPC niema sensu. Kiedys zglaszalem włamanie ze skanowaniem portow to tylko powiedzieli ze niemoga nic zrobić. Oczywiscie antywirusy i firewall darmowe i płatne nic nie wykrywają bo to tylko pic na wode.

    • Sam odpisuje na swoj post moze komus to pomoze. Po 3 dniach walki z routerem Firmware STD6.02.08 i systemem Win7 , przywracanie systemu od zera i instalacja IE od wersji 8 do 11 nic nie dala. tylko 2 dni stracone na to.

      Dopiero gdy przeszlem na kabel i wylaczylem Wifi w routerze odistalowalem Flash Playera 13.0.0.214 czasem pojawialo sie az 20 procesow Flashutil13.exe (najnowsza wersja) i nagle problem z zawieszaniem sie Internet Explorera 11 sie skonczyl nie pojawiaja sie juz procesy conhost.exe i cmd.exe Dziala az milo. Moze to jakas nowa luka w nowym Flashu??

    • Youtube bez AdobeFlashPlayera dziala mi swietnie ida filmy w 720p;) takze dziekuje za flasha.

    • >> IE11

      I wszystko jasne. O ile to nie firmowy komp, użyj normalnej przeglądarki jak Firefox czy Chrome (Opery nie, Opera ma gorszy silnik niż IE)

    • conhost * 100 mam na amd – mozilla+ flash wyciskają 100% z procesora :)
      w domciu na intelu nic takiego się nie dzieje.

    • @SuperTux – jak już podajesz informacje to podawaj prawdziwe…
      Opera tak się składa pracuje na tym samym silniku co chrome, tylko, że gorzej ;) (w sumie uznaję ją jako nakładkę na chrome z wyciętymi funkcjami)

    • Presto!=Webkit.

    • Z tą prędkością to wina nowego oprogramowania…
      Po więcej szczegółów zapraszam tutaj: http://forum.mediaswiat.pl/viewtopic.php?t=8664
      Mógłby się ktoś mądry tam wypowiedzieć na ten temat, może to wszystko jest jakoś powiązane z tą podatnością, mnie się Technicolor resetuje co ok. 15min…

    • @SuperTux

      “Presto!=Webkit.”

      Odświeź informacje. Opera nie korzysta już z Presto, już dawno przeszli właśnie na Webkit.

  4. “Jak najszybciej wyłączcie możliwość administracji swoim routerem od strony WAN.”

    Jak to zrobić w Technicolorze?

    • ADVANCE -> Wan blocking (zaznaczone ptaszkiem) i chyba tyle ?

  5. Zakładam, że to nie jest backdoor do resetowania rutera, tylko zwykły stack overflow. Czyli sugestia, że można nadpisać to i owo samym adresem. A to może mieć poważniejsze konsekwencje niż sam reset urządzenia.

  6. Jak ludzie dochodzą do odkrycia takiej dziury? Metodą prób i błędów?

    • Tak.

    • 433 ziemniak, nie ma halucynacji.

      Wysyłam zapytanie 433B GETem do mojego routera. Restart! Nowy błąd wykryty :)

  7. TWG870UG z Chello oczywiście

    Hardware Version 1.1
    Software Version STBA.01.75

    na szczęście nie działa

  8. Cześć !
    Mam łącze z upc ( wyłączone zdalne logowanie + dmz na drugi router) i za tym routerem jest TL-WR1043ND. Na razie żadnych restartów. Będę w domu, sprawdzę jak to wygląda

    • Wersja oprogramowania STD6.01.27
      Wersja sprzętu 1.0

      Router także się restartuje.

  9. 7200.U + STD6.01.27 – występuje

  10. Nie popadajmy w panikę. Te modemy domyślnie mają wyłączone wszystko od strony WAN.
    Dla zdecydowanej większości atak jest możliwy tylko jak atakującego wpuścimy do swojej sieci.

    • niekoniecznie… a jak wrzuce gdzies na strone (aukcja allegro np? :)

      img src=192.168.0.1/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

      to co? :)

    • Na szczęście jest nowa usługa UPC – Wi-Free. Może to przynieść obiecujące możliwości.

    • Tak, sieci UPC. Lubisz sąsiada ? A on Ciebie? Nie masz pewności, to się dowiesz.

    • CSRF?

    • @OJezu:

      I się człowiek zastanawia, dlaczego nie ma jakiegoś Same-Origin Policy dla obrazków. Albo przynajmniej reguły, że z przestrzeni “zdalnej” (non-RFC1918) do “lokalnej” (RFC1918) odniesień nie ma…

      (Btw. yo, Krzychu.)

    • ABE noscripta powinien pomóc: http://noscript.net/abe/

    • Mam NoScripta, włączone ABE, router się zrestartował.
      W domyślnej konfiguracji nie pomógł.

  11. Czy w Technicolorze administracja od strony WAN będzie w Advanced -> Option -> Wan blocking? Bo innej opcji nie widzę, a ta jest domyślnie ustawiona na włączoną.

    Po paru atakach stwierdzam, że w Technicolorze takie resety routera ponownie włączają sieć WiFi 2.4GHz. Wygląda na to, że tylko włącza bo nie widzę zmian w ustawieniach radio i security (nie patrzyłem w inne zakładki). Zresztą ta sieć się włącza chyba po każdym resecie, nawet zwykłym…

    Heheszki, tyle dziur, iksDE. Dobrze, że nadrabiają dobrą jakością usługi, jednak nadal boję się co wyjdzie z pomocy technicznej i ogólnym dogadywaniem się z UPC ;)

    • U mnie rowniez wlacza na nowo WIFI 2.4 ghz po restarcie mimo ze uzywam po kablu i Wifi mam wylaczone. Dodatkowo za kazdym razem wylacza mi Wykrywanie ataku typu flood w ustawieniach zapory. Takze sam restart duzo moze.

  12. Technicolor TC7200 ver. STD6.01.27 – po kliknięciu na XXX… załatwiłem sobie reset. Nowej wersji firmware, mimo kilkakrotnych resetów, wyłączania z prądu, przywracania ustawień fabrycznych nie chciało pobrać.

  13. Boże drogi jakbym Fakt/Onet czytał. WAN admin jest wyłączony by default, 99% ludzi nawet tam się raz nie zalogowała po lanie pewnie, a z pozostałych 1% może 0.1% coś przestawi – pomijam już po co komu admin panel od strony wan na takim złomo ruterze?

    • czytałeś ze zrozumieniem fragment o CSRF?

  14. TWG870UG (STBA.01.75) – PODATNY (reset routera, logi o priorytecie mniejszym niż “critical” usunięte) dla zapytania http://192.168.0.1/XXXXXX…X-635 lub więcej.

    • Za pomocą poniższego linka możecie sprawdzić czy Wasz router TWG870UG jest podatny na wykrytą lukę: jsfiddle.net/6Gs7j/

  15. Polecam męczyć pomoc techniczną UPC w sprawie wymiany routera Wifi na modem kablowy Cisco. W moim przypadku koieczna byla korespondencja z Rzecznikiem UPC, Panem Michałem Furą – w jej następstwie pomoc techniczna zmieniła swoje podejście o 180 stopni.

    • głupie pytanie – ma wifi? wiesz jak dokładnie nazywa się ten model?

    • A jak się z nim skontaktować?

    • Akurat model to mogę podać i ja – Cisco EPC3208 albo EPC3212.
      I może jestem głupi, ale kontaktu do rzecznika znaleźć nie mogę, więc jeżeli ktoś mnie oświeci to bardzo będę wdzięczny.

    • bosz, to teraz UPC wciska Cisco EPC3208 albo EPC3212 w Polsce ?
      no alw sumie sporo tego maja na stanie to wysylaja dalej
      szkoda ze nie mozna wgrac czegos co by sledzilo droge takiego modemu

    • Olaf, podaj proszę namiary na Rzecznika UPC.

      Ja zgłosiłem problem do obsługi technicznej, ale z uwagi na “jakość” ich odpowiedzi napisałem im wiadomość na profilu na FB: https://www.facebook.com/UPCpolska.

  16. Vectra też rozdaje/rozdawała routery Thomson TWG870. Czy na problemy narażeni są tylko klienci UPC?

    • Nie, posiadam vectrę i modem również restartuje się.

  17. BTW: w temacie UPC, w moim bloku jest milion sieci WiFi na sruterach UPC i czasami korzystanie z Wifi jest prawie niemożliwe, wszystkie kanały pozapychane, pełno kolizji. Macie może pomysł jak sobie z tym poradzić, po za użyciem kabla oczywiście?

    • Pewnie że jest – przesiadka na 5GHz.

    • Co 2 metry postaw AP łącząc je kablowo z routerem :)

    • Z tym 5Ghz próbowałem, ale niestety tylko 1 mój PC wspiera, drugi laptop i telefon działa tylko na 2.4GHz, więc odpada

    • Miałem dokładnie ten sam problem. Każdy sąsiad po 2+ routery w mieszkaniu i te problemy z połączeniem WiFi przez komórkę i tablet, lekka przesada. Przepustowość danych była wręcz żenująca. Jak sobie poradziłem z problemem? Na parkiet, ściany oraz okna nałożyłem folię aluminiową oraz gęstą siatkę metalową. Problem znikł jak ręką odjął :).

  18. No to pięknie. W Krakowie ostatnio włączyli Wi-Free dla wszystkich. Teraz nic tylko chodzić po mieście, wpinać się do każdego routera i restartować je ;)

  19. Nope u mnie nie działa.

  20. U mnie przy takiej próbie wyrzuca ekran logowania do routera. Może coś źle zrobiłem :P
    Thomson TWG870 @ STBA.01.75 @ HV: 1.1

  21. Potwierdzam, 7200 + STD6.01.27 = reset

  22. Czytalem artukul w necie ze Sieci UPC WIFI-FREE są bezpieczne
    (chodzi o te WIFI z Krakowa i Sopotu)

    To niech wszyscy otworza swoje domowe sieci WIFI jako otwarte hotspoty for all .
    Skoro Upc Wifi Free jest takie bezpieczne :)

    • Szybka przejażdzka w przez miasto, z automatycznym łączniem do WiFi i odwiedzaniem podatnej strony ;D I jeszcze serwery autoryzacji UPC padną przez DDoS

  23. To teraz można wstawić na stronie internetowej obrazek np. z odnośnikiem do lokalnego adresu routera. Wtedy każdemu kto jest podatny i wejdzie na stronę się zresetuje router.

    np. http://ulw1.pro-linuxpl.com/router.html (jak macie podatny router to ten link Wam zresetuje go)


  24. neo 2014.05.20 10:51 | # | Reply

    Technicolor TC7200 ver. STD6.01.27 – po kliknięciu na XXX… załatwiłem sobie reset. Nowej wersji firmware, mimo kilkakrotnych resetów, wyłączania z prądu, przywracania ustawień fabrycznych nie chciało pobrać.”
    I ciesz się że Ci nie pobrało, bo wtedy byś dopiero narzekał na działanie tego “urządzenia”.

  25. TWG870U z STBA.01.75 jest odporny.

    • Nie jest. Tylko znaków musi być więcej. Poszukaj tu koment od użytkownika Bartek

    • Faktycznie, też podatny.

  26. Tak bardzo kliknąć w link i zresetować sobie router…

  27. Teraz w Gdańsku to całkowicie sygnał UPC zamilkł… Nie ma TV, Telefonu, Internetu…

  28. Może po prostu zmieńcie sobie podsieć na inna?

  29. Jak żyć? Można zmienić adres podsieci dla wbudowanego DHCPa (co prawda nie naprawia błędu ale dodatkowa kombinacja).

    A skąd macie firmware 6.02? Samemu trzeba wgrać czy to operator zrobi (kiedyś)?

    • (oczywiście chodziło mi o Technicolora)

  30. Znowu siejecie niepotrzebnie panikę. Ja wiem, że się sprzeda news ale po co taki tytuł?
    Jaka poważna dziura? Domyślnie nie działa. Jak myślicie ilu klientów sobie to włączy?
    Jestem instalatorem UPC i przez takie artykuły tylko będę musiał tracić czas tłumaczyć klientom, że ich to nie dotyczy.

    • No i widać jakich inteligentnych fachowców zatrudnia UPC…

      Nie zrozumiałeś drogi @klęku że nie ma znaczenia że zarządzanie od strony WAN jest domyślnie wyłączone bo router można wyeksploitować lokalnie przez CSRF. A więc ten problem DOTYCZY WYSZYSTKICH KLIENTÓW UPC nawet tych co mają WAN wyłączony. Przeczytaj komentarze i wejdź na linka ktory wkleił Marek to się przekonasz.

    • j/w
      @klęku
      wystarczy, że ktoś na forum do sygnaturki wrzuci tak spreparowany link w tagu [img], wszyscy klienci UPC będą mieli teraz ubaw chodząc po internecie i dostając przypadkowe restarty routera. Jeżeli ktoś nie widzi, że jest to błąd krytyczny i bagatelizuje go w taki sposób, to jest zwyczajnie… ;)

  31. Adam 2014.05.20 10:18 z tym IP Flood Detection to mam tak samo. Jak dzwoniłem o przedłużenie umowy i pytałem o zmianę routera to dostałem odpowiedź iż nie ma takiej potrzeby zmieniać modem bo problemy sa rozwiązywane natychmiastowo po zgłoszeniu incydentu. LOL. A UPC ma jakiś cisco z modułem WIFI -> linksys?. Jak działa dokładnie to UPC Wi-Free rozumiem że router emituje druga siec na moim modemie i robi tak każdy modem?. Jezeli podłącze sie przez to Wi-Free i zrobie opisywany atak to rozumiem ze komuś a może sobie bo pewnie mam najlepszy zasiego do Wi-Free zresetuje router?

  32. Wystarczy zmienić domyślną konfigurację adresacji IP i problem z głowy.

  33. http://jsfiddle.net/6Gs7j/ dzięki tej stronie można łatwo sprawdzić – dziękuje.

    Sprawdziłem problem nie występuje przy Wi-Free od UPC. Sprawdzałem po prywatnym WiFi oraz właśnie po Wi-Free. Prywatny spowodował restart.

    • A jaki IP ma gateway na Wi-Free? Może trzeba zmienić IP, skoro to podobno inny VLAN?

    • Tutaj niech wypowie się ktoś kto wie jaki jest gateway. Fing (android) prócz mojego urządzenia wskazuje jakiś adres oznaczony przez program jako router, firma Casa Systems
      adres 89.64.xxx.161. Nie wiem jak to interpretować

    • Casa to już CMTS

  34. Spokojnie nic się nie stało. Woda za chwilę opadnie. Tymczasem zażywajcie kąpieli i nie panikujcie. Na prawdę wszystko jest ok. Potop was nie dotyczy :)
    Podpisano – Noe (też instalator)

  35. To pewnie Ty nie chciałeś mi zmienić routera na Cisco.

    • O i mi pewnie też nie!

  36. Czemu na tych routerach użytkownik nie może podzielić sieci na dwie powiedzmy dla siebie i dla gości, rodziciel na Vlanach. Skoro wychodzi że taka funkcjonalność jest bo teraz przecież to tak działa Wi-Free.

    • a czemu na tych routerach nie mozna zrobic bridga, tylko mozna sobie co najwyzej przekierowac zakres portow i robic podwojne natowanie?

  37. Thomson TWG870 STBA.01.75 – błąd nie występuje. Chociaż jutro chyba dzwonię do UPC, że chcę wymianę na Cisco albo na stary modem (nie pamiętam producenta), do którego było trzeba podpinać router aby rozdzielić łącze.

  38. zmiana adresu routera w konfiguracji pomaga. jeśli ktoś użyje adresu ip podanego w artykule

  39. “Na koniec pozostaje mieć nadzieję, że UPC szybko udostępni poprawiony firmware — pamiętajcie jednak, że aby go pobrać, trzeba niekiedy kilkukrotnie zrestartować swój router.” – czy to dlatego że jajcarze z UPC na stronie downloadu nowego firmwaru dla draki dają ? :P

  40. TWG870 STBA.01.75 podatny, na szczescie wyglada na to ze noscript w firefoksie skutecznie blokuje proby dostepu do lan (ABE on)

  41. No cóż, zmiana adresacji może dawać poczucie ale jest jeszcze 192.168.100.1, który jest na stałe…

  42. Ci którzy nie rekonfigurowali swoich routerów i nie udostępniali publicznie interfejsu administracyjnego routera plus nie udostepniali komus nieznanemu nie powinni byc narazeni na nic

  43. osclbn jak Ci się uda to daj znać bo mi się nie udało.

  44. Ehmm… Po wejściu na długi link router Cisco EPC3208 też odwalił mi jakąś akcję… Żeby było miło to się rozsynchronizował kompletnie i nie działa mi net. Albo to przypadek i UPC po prostu nie działa…

    • Ano nie działa. Awaria pokryła się z odwiedzeniem linku. No chyba, że to ja popsułem internety w okolicy;)

    • Może “nad” twoim Cisco ruch przechodzi przez Thomsona? ;)

  45. Piotr Konieczny o CSRF a to: “dla wszystkich klientów jest od 1 lutego udostępniona jest wersja STD6.01.27, w której zostały wyeliminowane błędy (a przynajmniej ich część, którą udało nam się wyłapać)…” obecna wersja to STBA.01.75.

    • Mylisz CSRF w routerze, z CSRF jako atakiem na router, przeprowadzonym z poziomu dowolnej strony.

  46. T_T.. a Thomsony TWG850 są bezpieczne ? czy niższe wersje tak samo podatne ?

  47. Faktycznie kliknełem w link z x i po chwili zero netu ikonki jak szalone na zmiane zapalaja sie i gasna .Wyłaczyłem router po chwili właczyłem i wszystko działa wifi tez.Model TC7200u

  48. sory misiu to oficjalne stanowisko firmy http://newsroom.upc.pl/oprogramowanie-routerow/

    • Odpisałem Panu Michałowi, komentarz oczekuje moderacji. Żeby nie było napisałem tak: “Bardzo „profesjonalne” podejście do tematu. Oczywiście Pan Michał Fura zapomniał o użytkownikach posiadających swój własny router podłączony do routera UPC (Thomson TWG870 / Technicolor TC7200) za pomocą LAN (DMZ Host) czy chociażby o tych, którzy korzystają z bezpośredniego połączenia, a nie WiFi.

      Mocno teoretyczne wykorzystanie sprowadza się do umieszczenia na stronie obrazka, który resetuje nasz router za każdym razem gdy odwiedzimy stronę właśnie z takim obrazkiem np. http://jsfiddle.net/6dfvr/

  49. To zadziała, jeśli osoba ma domyślny adres wewnętrzny routera, bo jeśli zmieniła to się nie da zaatakować.

    • for (var i = 0; i < 256; ++i) $('body').append($('’));

      And so on, and so on.

    • img src=”http://192.168.’+i+’.1/xxx”>, przylamiłem

  50. W takiej sytuacji najlepszym rozwiązaniem jest zgłoszenie usterki poprzez formularz na stronie
    https://obsluga-klienta.upc.pl/app/ask

    Wpisujemy, że modemoruter nie działa właściwie i połączenie z internetem jest ciągle zrywane podczas przeglądania stron www i dodajemy listę przykładowych stron.

    Jeśli nie naprawią w ciągu 12 godzin to za każdy dzień od zgłoszenia do usunięcia usterki należy się zwrot abonamentu. Co więcej jeśli nie naprawią w ciągu 5 dni to osoby które mają umowy lojalnościowe a chciały by się przenieść do konkurencji mogą rozwiązać umowę z winy UPC samemu nie ponosząc przy tym żadnych kosztów.

    • Bujam się z UPC od dobrych paru miesięcy. Sprawa wygląda nieco inaczej: Na naprawę usterki mają nie 12 godzin a 5 dni, Zwrot 1/30 abonamentu należy się za każdy dzień, w którym _awaria_ (nie usterka) trwała co najmniej 18 godzin. Awaria to całkowity brak internetu.

  51. A zts o tym nic nie pisze. Czyzby adam pracowal w UPC?

  52. Reset na przykładowej stronie. Thomson TWG800, Soft STBA.01.75

  53. Ciekawe. Routera od UPC nie mam a “strona testowa” i tak wywaliła mojego D-link’a dir-635.

  54. U mnie router się zrestartował, ale nie stracił żadnych ustawień po wejściu na waszą testową stronę. Dalej mogłem się zalogować swoim hasłem.
    System
    HW Revision 1.1 VENDOR Thomson
    BOOT Revision 2.3.0 SW Revision STBA.01.75
    MODEL TWG870U Software Version STBA.01.75
    Software Build and Revisions
    Firmware Name TWG870U-BA.01.75-130605-F-1C1.bin
    Firmware Build Time 16:33:42 Wed Jun 05 2013

  55. Przygotowana przez Was strona resetneła modem nawet na STBA.01.75

  56. Linkami w można zrestartować każdy router, nie tylko wykorzystując podatności, ale zgodnie ze specyfikacją urządzenia.

    Ja mam sprzęt NetGear’a i mogę zrestartować router odwiedzając link:
    http://192.168.0.1/Reboot.asp

    Jedyna różnica jest taka, że przy powyższym linku zobaczę monit o hasło (jeśli nie logowałem się jeszcze na router w tej sesji).

  57. Cyt: “…wierzymy, że to jedynie brak zrozumienia tematu, a nie celowe wprowadzanie klientów w błąd”

    Obawiam się że to jest celowe wprowadzanie klientów w błąd. 20 maja – przed aktualizacją niebezpiecznikowego posta skontaktowałem się telefonicznie z działem technicznym UPC. Również otrzymałem odpowiedź że jest to atak mocno teoretyczny i że pewnie przeczytałem o nim w niebezpieczniku. Na domiar złego konsultant stwierdził że pewnie i tak nie mam żadnych wrażliwych danych i na pewno nie stanę się celem ataku.

    Gdyby nagle kilkaset tysięcy osób zarządało natychmiastowej wymiany sprzętu to mieli by nielada problem. Łatwiej wcisnąć kit że nic się nie dzieje i spławić klienta a potem, tuż przed upływem umowy wydzwaniać kilka razy w tygodniu i wciskać swoje usługi.

  58. Cóż mi ten tachnicolor zawsze przy wyłączeniu zasilania i powtórnym włączeniu uruchamia na nowo wifi i wifi-Free. UPC twierdzi, ze to niemożliwe. A ja ciągle mam ten problem.

    • POTWIERDZAM! Na STD6.02.08 włącza się wifi na 2.4GHZ po każdym restarcie. Zawsze co rano muszę wchodzić w ustawienia i wył wifi. UPC twierdzi “tak ma byc…”. Domyślnie na każdym technikolorze hasła do wifi składają się z 8 dużych liter i jest wyłączone filtrowanie mac. Parodia. Inną sprawą jest to, że nawet po wyłączeniu wifi – Wi-Free nadal działa jako hotspot. Brak możliwości wyłączenia. Co to w ogóle ma być, wprowadzili sobie nowa usługę Wi-Free z której nie korzystam i nie chce korzystać i nie chce udostępniać łącza to silą wymuszają po to by inni klienci mieli zasięg? Na jakiej zasadzie to Wi-Free w ogóle działa? Co jeżeli ktoś się podłączy i zacznie oglądać nieletnie. Czy to do mnie wpadną pierwsze niebiescy?

  59. Mój Thompson TWG870UG tylko się zrestartował nie tracąc żadnej konfiguracji, ale jak widać problem jest i należy go załatać :)

    A ja już szykowałem standardowe hasła do routera aby go na nowo konfigurować pod siebie :)

  60. TC7200.U i firmware STD6.01.27 – router się restartuje :-)

  61. UWAGA!
    Okazało się, że mój modem kablowy po wejściu w link zrestartował się (router, który jest podłączony pod WAN tego modemu się nie zrestartował)!
    Modem to Motorola SBV5121E, IP to najprawdopodobniej http://192.168.100.1.
    Sprawdźcie, czy wasze modemy kablowe również są podatne!

    • 192.168.100.1 jest na sztywno we wszystkich urządzeniach do internetu UPC w modemach Cisco, w modemo-routerach Cisco, w modemo-routerach Thomson/Technicolor i na tym IP też jest na podatnych urządzeniach to zjawisko opisane w artykule.

    • @Pawel

      Tak, tylko że niekorzystam z UPC tylko z lokalnej kablówki, a mój modem kablowy to tak jak pisałem Motorola. Grubsza sprawa

  62. router sie normalnie restartuje i po problemie jest. i nie sądze by ktos próbował wykorzystac tą usterke wiec jakos sie nie boje ;p

  63. Niebezpieczniku! Dzięki za stronkę, na której mogę zrobić sobie restart tego leciwego TC7200 bez gimnastykowania się z listwą zasilania pod biurkiem : ) Niestety, nie ma tej funkcji w menu urządzenia. Logów nie traci, hasła admina też, wi-fi rzeczywiście się załącza, ale i tak jest na codzień włączone. Jeśli chodzi o IP flooding, to od czasu zainstalowania (rok temu) miałam to zabezpieczenie wyłączone. Dopiero teraz sobie włączyłam. Firewall sprzętowy jest w tym “złomiku” wyłączony, bowiem powodował problemy. FW mam najnowszy. Pozdrawiam!

  64. Zapewniono mnie w UPC że znają artykuł z Nie bezpiecznika ( dobrze że go czytają :) ) i właśnie testowany jest nowa wersja oprogramowania naprawiająca ten bug.

  65. No cóż, skrzydełka trochę opadły :/ Ktoś doradził mi zainstalować csfire jako dodatek do firefoksa. Tym razem po kliknięciu Waszego linku musiałam restartować kilka razy ten modemo-router metodą tradycyjną i coś długo się synchronizował. Moim zdaniem, powinni wycofać w ogóle te dwa starsze modele, w których podobno modyfikacja FW powoduje problemy z wifi. Nie bawić się w kosmetykę, ani czarować bajeczkami. Sam przypadkowy restart + zerwanie połączenia telefonicznego już podnoszą adrenalinę. Na szczęście umowa kończy mi się za miesiąc i będę się prawdopodobnie męczyć z urządzeniem innej marki.

  66. Ciekawostka:

    Nie posiadam internetu z UPC. Modem od telewizji kablowej mam wpięty pod router (którego pula adresów nie zaczyna się od 192, etc) i po wejściu na stronę “testu” modem mi się resetuj, po paru sekundach sam modem odzyskuje połączenie z siecią ale router już nie – dopiero ręczny reset routera pomaga (przez web panel albo po prostu “wtyczka z gniazdka” :P ).

    • jaki modem?

    • @ Piotr Konieczny, modem to Thompson TCM420 z Łódzkiej Multimedii a router to TP-Link TL-WR741N v1 na stocku 3.11.1

  67. Mam router technicolor z najnowszym softem i po wejściu w link restartuje mi się router. Internet działa wolno albo wcale tylko na komputerze a na pozostałych urządzeniach jest ok. Podłączając PC prez Ethernet zaczyna śmigać.
    Mam tylko nadzieję, że szybko wypuszczą nowego softa.

  68. Usługa: UPC.
    Sprzęt: TC7200.U
    Wystarczyło, że na laptopie połączonym tylko WiFi odpaliłem link z X i router od razu pięknie się zrestartował.. Dzięki Niebezpiecznik.

  69. Informacja o “czysto teoretycznym ataku”, to chyba standardowa odpowiedz UPC na zarzuty o dziurawe oprogramowanie. Wszystkim, ktorzy dostali taka odpowiedz, polecam naciskac na wymiane routera na modem cisco – wiem, ze niechetnie to robia, ale robia. Naciskac i jeszcze raz naciskac.

    pozdrawiam

  70. póki nie ma nowego firmware – mozna zmienic adres lokalny routera czyli domyslne 192.168.0.1 na jakas inna kombinacje.

  71. Zmiana adresu IP rutera na coś z klasy 10.0.0.0/8 i brak możliwości wykorzystania podatności http://192.168.0.1/AbosulutnieNaWszyskiemSieZnam

    Zmiana ustawień domyślnych jest podstawą ochrony.

    Wydaje się, że dodatkowa ochrona przeglądarki internetowej (noscript) jest wystarczająca przed bardziej zaawansowanym atakiem tego typu – o ile ma się trochę oleju w głowie.

  72. Temat: Odpowiedź na zgłoszenie w sprawie modemu TC7200.

    A mi napisali tak:

    Szanowny Panie,

    odpowiadając na otrzymaną korespondencję informuję, iż producent modemu jest w trakcie usuwania wady oprogramowania.

    Dodatkowe informacje uzyska Pan również pod adresem:

    http://newsroom.upc.pl/oprogramowanie-routerow/

  73. Do czasu wydania poprawki
    Polecam zmianę adresu ip routera na jakiś bardzo nietypowy
    Skrypt musiałby zawierać tysiące obrazków kierując do każdego IP z klas prywatnych aby był skuteczny

    • Podobno zawsze działa 192.168.100.1

    • Ja już dawno ustawiłem sobie niestandardowy adres, po drodze mam OpenWRT, na którym wyciąłem ruch do 192.168.100.1 i adresu routera i wielkie było moje zdziwienie gdy okazało się, że router się zresetował. Okazuje się, że jest jeszcze adres 192.168.1.1. Po wpisaniu go w przeglądarkę przekierowuje mnie na adres ip, który ustawiłem w routerze.

  74. Faktycznie, co za idiotyzm. Czyli poniekąd nie mogę zmienić IP routera, bo nawet jak zmienię to odpowiada na dwóch adresach.

  75. http://newsroom.upc.pl/oprogramowanie-routerow/ – ciekawe brak komentarzy, czyżby kasowali? dodałem jeden i zobaczymy

  76. […] błędu zrobiło się sporo szumu (niebezpiecznik.pl, dobreprogramy.pl, purepc.pl), jednak UPC lekceważy całą sprawę. Poniżej cytat rzecznika UPC, […]

  77. A co powiecie o zbieraniu loginów i PESEL użytkowników UPC Free ?
    Wystarczy postawić hotspot o nazwie UPC Free i przejechać się po mieście ;)

    Narazie pewnie mało ludzi używa tej uslugi bo dopiero wchodzi na całą polskę…

    • Do UPC Wi-Free logujesz się przez EAP-TTLS!
      “User authentication is performed by password, but the password credentials are transported in a securely encrypted tunnel established based upon the server certificates.”
      src: http://www.juniper.net/techpubs/software/aaa_802/sbrc/sbrc70/sw-sbrc-admin/html/EAP-024.html

      Poza tym, do logowania wcale nie używa się UPC ID i PESEL, tylko loginu z MOJE UPC i HASŁA KTÓRE SOBIE SAM USTALISZ!
      Mój login nie ma związku, ani z nr użyszkodnika UPC, ani tymbardziej z nr PESEL!

  78. Kumpel podesłał mi linka http://www.purepc.pl/inne/posiadasz_router_od_upc_uwazaj_na_niebezpieczna_luke ciekaw jestem, jakie jest źródło wskazanego artykułu…, tutaj (jak zawsze chyba) źródło jest podane, tam nie… mnie to na plagiat wygląda, mam nadzieję, że rzucicie na to okiem

  79. Mam internet od Vectry – ich sprzęt również jest na to podatny i modem zresetował mi się!

  80. Nie ma się co dziwić , że UPC wydaje takie komunikaty. Tam nie ma fachowców od bezpieczeństwa informatycznego. Same pociotki ubeków

  81. Modemy thomson od kablówki Multimedia też są na to podatne.

  82. No Piotrze, złamałeś system. Mam adres rutera 10.0.0.0/8 i wszedlem na niego wchodząc na link http://192.168.100.1/
    :(
    cała klasa 192.168.0.0/16 wyladowala u mnie w thomsonie na filtrze tresci – na razie dziala

    Instrukcja
    Zmianić adres rutera na cos z 10.0.0.0/8
    W thomsonie zakładka Parental Control
    zaznaczyc Keyword Blocking
    192.168. (dla pewności cała klasę a nie 1 IP) Add keyword

    I teraz po wejsciu na http://192.168.100.1 mamy Web Site Blocked by Filter

    Blokuje rowniez atak http://192.168.100.1/111111…1

    • Wystarczy dodać do kodu klasy prywatne IP i będzie działać

    • @Marcin: nie działa u mnie niestety ani blokowanie keyword ani domain… :( Próbowałem z klasą jak Ty, samym adresem IP, czy nawet kawałkiem nazwy (np.: onet) i nic nie blokuje. Checkboxy odnośnie filtrowania włączone. Router restartowany.
      Może to przez soft Thomsona? U mnie jest STBA.01.75. Jak można go zmienić?

  83. wie ktoś jak to zastosować w Multimedii?
    Mam thomsona od nich ale coś mi to nie działa jak wpisuje adres bramki
    szkoda bo to super funkcjonalność przydało by mi się taka opcja restartowania modemu bez ruszania tyłka z fotela.

    • Reboot zdalny robię tak:
      Initial Scan -> Apply and Reboot

    • Initial Scan -> Apply and Reboot ?
      piszesz o konfiguracji przez przeglądarkę? a jak się zalogować na tego thomsona jak multimedia nie daje hasła do niego?

  84. VECTRA również daje Technicolora model TC7200.20, i mogę jedynie potwierdzić że ich urządzenia również są podatne na atak.

  85. Niby jak ich przekonac do wymiany routera na nowy? przeciez to jest niewykonalne, BOK odsyla mnie do technika ktory ciagle powtarza regulke, iz router spelnia standardy bezpieczenstwa i nie ma powodu do jego wymiany. Dodatkowo moj router stal sie dostarczycielem uslugi Wi-free w mojej okolicy, ciekawe dlaczego nie router sasiada (on tez ma z UPC)… tylko moj.

  86. […] że oprócz nazwy domowej sieci Wi-Fi ich router od UPC (w którym niedawno znaleziono kilka poważnych dziur) rozgłasza także sieć o nazwie “UPC Wi-Free“. Co ciekawe, niektórzy klienci […]

  87. Tak to wygląda: http://s28.postimg.org/wg1mzw6h7/thomson.png
    A oto efekt: http://s18.postimg.org/x6twxud93/thomson2.png

    • Czułem, że tak powinno wyglądać… u mnie niestety nie ma różnicy, czy zaznaczę “Keyword Blocking”, czy nie.
      :(

    • @skierro: mam ten sam soft wgrany co Ty. Modem samodzielnie sie aktualizuje po restarcie, o ile UPC wystawi aktualizacje.

  88. Szanowni Niebezpiecznicy.

    Czy możenie mi doradzić jaki modemo-router należy kupić do domu aby być bezpiecznym. Teraz ma 2 letniego TP-linka TD-W8961ND (brak wsparcia ze strony producenta dla ver 1.1) i coś mi zmieniło DNS-Y. Chciałbym aby był możliwie najbardziej uniwersalny, bo nie wiem czy nie zmienię Netii na innego dostawcę.
    Czy to jest dobry pomysł: DRAYTek Vigor 2820n, czy może jest coś lepszego/tańszego?

  89. Pytanko a co się stanie jak by wykonać ten “atak” od strony UPC Free WiFi? Może kotoś sprawdzić? i ewentualnie podatność na XSS i CSRF (bo nietrudno sobie wyobrazić, że ktoś łącząc się z hotspotem specjalnie wejdzie na przygotowaną stronę).
    Sprawdził bym sam ale od samego początku nie mogę się logować do UPC Free a firma rozwiązuje problem ;(
    Jeszcze pytanko czy pojawia się problem z portem 32764?

  90. A czy taki fałszywy wifi free może zostać użyty do zbierania numerów pesel?
    Moze trzeba by tym zainteresować GIODO?

    • Sam PESEL to chyba za mało, ale połączenie “login do Moje UPC” + hasło (PESEL) otwiera furtkę do Moje UPC, a stamtąd można już odczytać Imię i nazwisko, adres świadczenia usługi (zamieszkania), e-mail, telefon, numer identyfikacyjny.
      Ciekawe co mozna zrobić majac te dane za pomoca infolinii UPC.

      Ciekawostka: Własnie odnalazłem opcje jak wyłaczyc UPC WI-Free w Moje UPC – Strona startowa w panelu Moje usługi.

      I teraz cytat “Czym jest UPC Wi-Free? (…) Bezpieczeństwo dzięki oddzielnej sieci WiFi generowanej przez modemy UPC”

  91. Wszystkim, którym UPC mydli oczy powtarzając mantrę o “mocno teoretycznej podatności”, polecam zwracanie uwagi na problem poprzez ich profil na FB: https://www.facebook.com/UPCpolska :)

  92. Możliwe, że UPC wzięło się za siebie pozytywnie; najpierw gadałem przez telefon z kimś, kto rozumiał faktycznie wektor ataku (CSRF etc.) ustaliłem z nim, że jeżeli w ciągu miesiąca dziury usuną to nie będę się upierał na zmianę routera.

    Dziś dzwoniła inna osoba informując, ze parę godzin temu wszedł patch producenta mający poprawiać te konkretnie dziury. Więc zostałem całkiem miło poinformowany, że coś z tym robią.

  93. […] razem nie ostrzegamy o dziurach w routerach, ani o tym, że firma robi z Waszych rotuerów publiczne hotspoty. Dziś ostrzegamy przed […]

  94. 1. Change internal IP to something low.^.0.1
    2. Static everything
    3. Cable only? no problemo, faraday cage + push pull 40mm fan for air
    4. FF -> NoScript, Adblockplus+Adblockplus popup+fanboys+ easylist
    5. drink beer, relax, girl check other page with 3 halfcrooked boxes, no reset.
    6. thank you
    7, i mean welcome

  95. Zmieńcie adres IP routera.. =)
    Rozwiąże Wam to jeden problem =)

    • @Cezary – ponoć się nie da i zawsze odpowiada na 100.1 chyba jeśli nie wykryje konfliktów. Poza tym i tak raczej nie zmienisz na 10.183.219.241 tylko na 192.168.x.y, a to już jest spokojnie `skanowalne’.

    • 192.168.100.1 jest zawsze aktywne (nawet w modemach – nie mylić z modemo-routerami), więc zmiana klasy nic nie da.
      Można zablokować klasy prywatne, ale… każdy kij ma dwa końce.

  96. Thomson TWG870UG + STBA.01.75 Bezpieczny.

    Co prawdą router się restartuje, ale nie zmienia ustawień i nie czyści logów.

    • Jeżeli się restartuje to znaczy, że przepełnia się stos/sterta. Skoro się przepełnia i można pisać po pamięci poza buforem adresu URL to znaczy, że prawdopodobnie można wykonać na routerze dowolny kod – aczkolwiek to chyba są mipsy, może tam akurat tego ataku nie da się wykonać.

  97. Witajcie!

    Ja też posiadam router z UPC, czasem mi się resetował router (może z powodu tej dziury), jednak od pewnego czasu mam problem z wejściem na jedną stronę.
    Dokładnie tą -> http://wssk.webege.com/
    Na dzień dobry się załącza, a po 20-30 minutach nagle znikąd pisze “Przekroczono limit czasu połączenia.”
    Czy na tablecie, czy na kompie – nie działa (wszystko z użyciem głupiego Technicolor).
    Co mam zrobić?
    Dodam, że inne strony działają normalnie.

    • Dodam, że mam system Windows 7.
      I jeszcze jedno pytanie.
      Czy ataki przez wifi mogą powodować samoczynne wyłączanie avasta?

  98. Co ciekawe mimo że mam zmieniony adres IP routera to nadal jest on DODATKOWO dostępny na IP 192.168.100.1 i nie da się tego nigdzie zmienić :O

  99. Od wczoraj UPC rozsyła chyba nowy firmware do TC7200: STD6.02.10 – nie testowałem czy łata podatność na ataki, ale zaczęło Wi-Fi w trybie 802.11n działać w końcu normalnie (przedtem miewało problemy ze stabilnością z niektórymi sieciówkami).

  100. Nie mogę na szybko znaleźć, czy da się wgrać jakiś inny firmware do tych złomów? Czy tylko upc? Albo czy można jakoś zablokować dostęp upc do routera?
    Druga sprawa, bez przerwy włącza mi się wifi, którego nie chcę, da się wyłączyć (konfiguracyjnie/mechanicznie :) ) na stałę? Ktoś próbował?

    • Może najprościej będzie odkręcić antenki?

  101. Ja ustawiłem lipną WiFi, zmniejszyłem moc na 25% i odkręciłem anteny. Zasięg jest jakieś 20cm od routera.
    😄

  102. Problem rozwiązany: w modemie jest moduł wifi, standardowy, niezintegrowany, właśnie go wyjąłem. Urządzenie się uruchomiło i działa, z panelu admina zniknęła zakładka wifi.
    BTW: w tym czymś nie ma normalnej anteny tylko 2 cieniutkie kabelki z folia aluminiową na końcach, ciężko, żeby miało przyzwoite parametry…

  103. W moim Technicolorze zmienili ostatnio firmware do wersji STD6.02.11. Wie ktoś może jakie wnosi zmiany?

  104. Poprawili, że ten link nie restartuje już rutera. W wolnym czasie sprawdzę, co jeszcze załarali (a co spsuli).

  105. W moim Technicolorze też zmienili ostatnio firmware do wersji STD6.02.11 no i mogę się zalogować przez wi-fi co przedtem nie było możliwe – nie mogę znaleźć opcji wyłączenia logowania się po interfejsie bezprzewodowym – może ktoś podpowie?

  106. Panowie,
    Czy możecie mi podpowiedzieć, jak mogę (czy w ogóle) się zabezpieczyć mając thomson-nowskie dziadostwo z UPC?

    Software: STBA.01.75 / Thomson TWG870
    Remote Config Management – nie jest zaznaczone ptaszkiem.

    Codziennie, modem przynajmniej 2-3 razy się restaruje, dzisiaj dopiero trafiłem na ten jakże wyjaśniający moje problemy artykuł..

    • Ja rozwiązałem problem podłączając własny router wifi i usuwając fizycznie moduł wifi z zabawki od upc, wyłaczyłem większość cudów na nim i od tej pory nie zauważyłem problemów.

  107. Franciszek – czy mógłbyś napisać jakiego użyłeś routera? Fizycznie usuwając, rozumiem, że go rozkręcałeś?

    • Nie pamiętam dokładnie, jakiś TP-link, szału nie ma, ale jest o wiele lepszy i upc nie może z nim robić co chce zdalnie. Tak rozkręciłem, wyjąłem moduł wifi i po zabawie, modem się uruchomił bez problemów, zniknęła zakładka wifi z ustawień i tyle.

  108. Dobry pomysł, zrobię tak samo! Jaki miałeś router od UPC?

  109. Zdaje się, że Technicolor TC7200 , wersji teraz nie wiem.

  110. Faktycznie resetuje router, jednak ja mam inny problem z thomsonem, mianowicie router co jakiś czas gubi połączenie z internetem, ale się nie restartuje, dzieje się t w ten sposób, że najpierw nie mam internetu, a po chwili lampki na routerze zaczynają migać w celu ponownego połączenia, problem jest na tyle uciążliwy, że zdarza się czasami co kilka minut, oczywiście z punktu widzenia pracownika upc wszystko jest w porządku.

  111. Dziś przyszedł technik UPC z nowym Thomsonem, ponieważ UPC twierdziło, że muszę wymienić mój stary modem, by zwiększyć mi prędkość (bujda).
    Minął rok i dwa miesiące od ukazania się artykułu – router dalej niezabezpieczony.
    Chyba czas podziękować UPC za chamskie wciskanie dziurawego sprzętu i ignorowanie bezpieczeństwa klientów.

  112. PS firmware chyba najnowszy (STBA.01.75, czyli ten sam od roku) – pracownik czekał, aż wgra się zdalnie (w konsoli administracyjnej nie ma opcji wymuszenia aktualizacji).

  113. Witam. Jestem dziewczyną. W dodatku blondynką. Posiadam router Thomson i od 2-3 miesięcy cały czas przerywa mi dostęp do internetu na smartfonach i tabletach. Weszłam w konfigurację i miałam wyłączoną możliwość administracji swoim routerem od strony WAN. Problem nie zniknął. Dzwonienie do UPC kończyło się szczątkowymi odpowiedziami. Może ktoś mi w prosty i przejrzysty sposób wytłumaczyć co mam zrobić? Najzwyczajniej w świecie nie rozumiem tego co piszecie, niestety.

  114. Modem technicolor thompson twg870u ,klkajac w link tez restartuje go a mam go od upc w irlandii.ogolnie nie mam zadnego problemu z tym routerem bo smiga az milo a i upc gdy widzi ze maja doczynienia z czlowiekiem ktory choc troszke zna sie na tym to i oni podchodza do tego bardzo serio tutaj w Dublinie.Jedyny tylko problem z ktorym nie potrafia sobie tutaj poradzic to moj zly downstream a juz bylo wszystko ok i znow problem powrocil i zobaczymy co teraz nafisiuja hahha.Pozdrawiam

  115. Kilka miesięcy temu miałem przedłużoną umowę i wymienili mi modem na TGW870u. Firmware Firmware Name TWG870U-BA.01.75-130605-F-1C1.bin, Firmware Build Time 16:33:42 Wed Jun 05 2013.

    Od jakiegoś czasu miałem restarty sieci. Na infolinii mówili, że jest wszystko w porządku u nich. Prześledziłem sobie logi i wyszło na to, że modem traci połączenie z siecią.

    No i trafiłem na ten artykuł. Sprawdziłem działanie tej strony testowej (wykorzystującej tą lukę) i okazało się, że zachowanie jest dokładnie takie samo. Możliwe więc, że właśnie ta luka była używana.

    Na razie wyłączyłem Wifree, nie sprawdzałem, ale możliwe, że stamtąd to szło. Wyłączyłem też administrację przez WAN i faktycznie lukę można wykorzystać nawet gdy administracja przez WAN jest wyłączona. Objaw widoczny to wyłączenie IP Flooding, chociaż podejrzewam, że lukę można użyć tak, żeby tego nie wyłączała.

    Nie mogę uwierzyć, że UPC świadome, że ich routery mają lukę pozwalającą właściwie na przejęcie kontroli nad siecią lokalną dalej je rozdają i jeszcze uspokajają, że wszystko jest ok. Cóż… nie jest ok.

    Pierwszy i ostatni raz wziąłem router od UPC.

  116. Thomson TWG870, STBA.01.84 (TWG870U-BA.01.84-150504-S-1C1.bin), aktualizacja modemorutera, po 1,5 roku luka została załatana! Ciekawe czy samoczynne restarty (niezwiązane z tym problemem, przy korzystaniu z P2P) i samoczynne resety ustawień do domyślnych (!!!) też znikną…

  117. Ten błąd z wyciąganiem hasła chyba też został załatany.

  118. Mam problem – nie mogę wejść do panelu konfiguracji modemu (Thomson/TWG870UG). Po wpisaniu w przeglądarkę adresu 192.168.0.1 wyskakuje komunikat:
    “Firefox wykrył, że serwer przekierowuje żądanie tego zasobu w sposób uniemożliwiający jego ukończenie.”
    opera:
    “Strona http://192.168.0.1/ generowała zbyt wiele przekierowań. Usunięcie ciasteczek tej witryny lub zezwolenie na ciasteczka spoza serwera może rozwiązać ten problem. Jeśli problem nie ustąpi, może to oznaczać problem z konfiguracją serwera, a nie z Twoim komputerem.”

    To co próbowałem zrobić:
    – wyczyściłem przeglądarki
    – próbowałem zalogować się z drugiego komputera i komórki
    – podłączyłem się zarówno kablem jak i wi-fi
    – zresetowałem modem

    Nic nie pomogło.
    Dodatkowo dodam, że w modemie nie mam możliwości fizycznie wyłączyć wi-fi – to znaczy z boku jest guzik który włącza/wyłącza wi-fi, ale wi-fi jest cały czas włączone, przycisk przestał wyłączać wi-fi.

    Czy mam się czego obawiać, czy to jest jakoś powiązane z tymi lukami, które są tutaj opisane?

  119. Identyczny objaw jak u Edredona. Dwa laptopy, cztery systemy (linux, win10, vista i android) a UPC twierdzi, że mam namieszane w ustawieniach przeglądarek !!!
    Czy ktoś ma sposób aby dostać sie na stronę konfiguracji routera TWG870UG?

  120. Vectra S.A Też używa tych routerów i Występuje ten problem tylko my mamy zablokowaną możliwość logowania się do panelu..

Odpowiadasz na komentarz Łukasz

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: