Jeśli masz router D-link DWR-921, to go lepiej szybko zmień

[Grandalf]

Jeśli używasz routera D-Link DWR-921 to lada dzień (albo raczej lada noc) ktoś może podnieść Twoje limity na usługi Premium Rate i zacząć nabijać Twój rachunek. Takie ataki miały już miejsce. Przynajmniej jeden operator wie o problemach i ostrzega przed nimi, ale lepiej uniknąć problemów niż bawić się w reklamacje.

Nie używaj tego
Router D-Link DWR-921 jest nie tylko ciągle używany przez wiele osób, ale też ciągle jest sprzedawany w najpopularniejszych sklepach z elektroniką.

Tymczasem ze

Zaloguj lub Zarejestruj się aby zobaczyć!

dowiecie się, że jest to urządzenie o statusie “End of Life”, które w dodatku miało niepokojące podatności wykazane przez polskiego badacza(!). D-Link co prawda twierdził, że badacz trochę nadużywał słowa “zdalny” przy opisywaniu tych podatności, bo ich wykorzystanie było możliwe po połączeniu się przez LAN, ale tak czy owak luki były. Inna rzecz, że sam status “End of Life” wydaje się wystarczającym powodem, by tego urządzenia nie używać.

Jedna noc i rachunek na 1070 zł
Dodatkowym powodem jest to, że już mają miejsce kradzieże wykorzystujące luki w tych routerach. Przemek (imię zmienione) powiadomił nas, że dosłownie jednej nocy został okradziony na znaczną kwotę. Około godziny 2:26 z routera został wysłany SMS na rosyjski numer telefonu. Później przyszła seria SMS-ów od operatora (Orange) z informacjami o zmienieniu limitu na usługi premium – najpierw do 300 zł, potem coraz więcej (aż do 4000 zł! około 8 rano).

Billing wykazał wysłanie 35 SMSów na numery Premium Rate, w cenie ok. 25 zł. Przemek dostał też SMS od Orange informujący o przekroczeniu 1000 zł i wprowadzonej blokadzie karty SIM. I całe szczęście, że Orange zastosował ten środek ostrożności.

Limity to za mało. Rozważ blokadę wysyłania SMS-ów
Teoretycznie Przemka powinien chronić domyślny, 35-złotowy limit

Zaloguj lub Zarejestruj się aby zobaczyć!

. Przemkowi wydawało się zresztą, że sam ustawił niższy limit, ale nie był tego pewien. Zasadniczo zmiany limitów powinno się dokonywać przez aplikację Mój Orange albo przez infolinię, ale na

Zaloguj lub Zarejestruj się aby zobaczyć!

wymieniona jest możliwość zrobienia tego SMS-em wysyłanym na numer 80603. Domyślamy się, że przestępcy skorzystali z tej drogi. Mając na uwadze powszechność podobnych oszustw powinniśmy sobie zadać pytanie, czy zmiana limitów nie powinna wymagać bezwzględnego kontaktu z infolinią?

Rzecznik Orange – Wojciech Jabczyński – tak skomentował sprawę.

O zagrożeniach wynikających z używania modemu Dlink DWR-921 informowaliśmy naszych klientów na stronie cert.orange.pl w październiku 2018 roku. Zalecaliśmy jego wymianę. Według informacji producenta modem już wtedy nie był wspierany, także w zakresie poprawek bezpieczeństwa. Urządzenie nigdy nie było sprzedawane w ofercie Orange Polska.

Każdy klient może założyć blokadę usług Premium Rate poprzez aplikację Mój Orange lub BOK. Zawsze też może złożyć reklamację, którą rozpatrzymy po przeanalizowaniu jego sprawy. Każdą reklamację rozpatrujemy indywidualnie.

Rzeczywiście Orange

Zaloguj lub Zarejestruj się aby zobaczyć!

i zrobił to

Zaloguj lub Zarejestruj się aby zobaczyć!

. Przy okazji operator poradził, aby rozważyć wyłączenie SMS-ów i połączeń głosowych na kartach SIM, które są używane wyłącznie do transmisji danych. Taka możliwość istnieje i trzeba to zrobić poprzez kontakt z infolinią.

CERT Orange próbuje blokować ataki
Orange przyznał też, że w ostatnich dniach notuje “wzmożone próby nadużyć” na tych urządzeniach, a w reakcji na to CERT Orange przystosował swoje systemy do wykrywania podejrzanych aktywności związanych z SMSami. Podobno dzięki mechanizmom ostrzeżeń udało się zapobiec pewnym atakom, ale te routery i tak są do wymiany.

Sprawę Przemka uznajemy za rozwojową i może będziemy jeszcze do niej wracać. Niemniej postanowiliśmy opublikować ten tekst, aby ostrzec wszystkich potencjalnych użytkowników routerów Dlink DWR-921. Nie jest to zresztą pierwszy raz, gdy luki w routerze są wykorzystywane do nabijania SMS-ów Premium

Zaloguj lub Zarejestruj się aby zobaczyć!

.

Routery powinny mieć datę ważności?
Cała ta historia jest dobrą okazją, by porozmawiać o odpowiedzialności producentów i sprzedawców za produkty. To ciekawe, że np. UOKiK wciąż ostrzega przed niebezpiecznymi produktami takimi jak motocykle, nakrętki, świecie czy nosidełka dla dzieci, ale niestety w tych ostrzeżeniach nie ma nic o routerach czy urządzeniach IoT. Dlaczego? Czy to nie są niebezpieczne produkty? Owszem, przyzwyczailiśmy się do tego, że podatności w oprogramowaniu nie czynią produktu “niebezpiecznym” w tym tradycyjnym rozumieniu. Te podatności na bieżąco łatamy, ale już zakończenie wsparcia dla danego urządzenia czyni je de facto produktem niebezpiecznym.

W ubiegłym roku w Niemczech dyskutowano o

Zaloguj lub Zarejestruj się aby zobaczyć!

. Pojawił się wówczas pomysł, aby na opakowaniach takich urządzeń umieszczać datę ważności. Taki niewspierany router jest przecież niczym zepsuta żywność, lecz sprzedawców to nie obchodzi. Oni chcą się pozbyć staroci z magazynu. Rozumiemy to, ale data ważności nie musiałaby oznaczać zakazu sprzedaży urządzeń. Po prostu niech niech użytkownik wie, że jego produkt jest przestarzały i niewspierany.

Z naszego krótkiego rekonesansu wynika, że D-linka DWR-921 da się ciągle kupić w kilkunastu dużych sklepach, w tym u sprzedawców, których można śmiało określić jako czołowych na rynku. Pozostaje mieć nadzieje, że wiadomość o problemach szybko dotrze do użytkowników i niedoszłych nabywców.

źródło:

Zaloguj lub Zarejestruj się aby zobaczyć!