BT Home Hub «выдает хакерам пароль»

«Этическая хакерская организация» утверждает, что обнаружила новую дыру в безопасности в маршрутизаторе Home Hub BT.

Хаб стал объектом ряда недавних недостатков безопасности, кульминацией которых стало то, что компания изменила пароль по умолчанию на маршрутизаторах с «admin» на уникальный серийный номер устройства, чтобы предотвратить доступ хакеров к устройству. .

Однако ГНУГражданин блог утверждает, что можно заставить Home Hub выдать этот уникальный серийный номер потенциальным злоумышленникам.

«Оказывается, вы можете получить серийный номер Home Hub, просто отправив многоадресный запрос протокола доступа к нескольким каталогам (MDAP) в сети, где расположен BT Home Hub», — утверждается в блоге.

«Да, вы уже должны быть частью локальной сети, где присутствует Home Hub, либо через Ethernet, либо через Wi-Fi. Однако в GNUCitizen мы продемонстрировали тривиальные способы предсказать ключ шифрования WEP Home Hub, если вы знаете, что делаете».

GNUCitizen обвиняет непосредственно BT. «Очевидно, что это не уязвимость в протоколе MDAP, а скорее конструктивный недостаток, допущенный BT с помощью новой уникальной функции пароля администратора», — утверждается в нем.

«В основе этой небезопасной реализации лежит предположение, что серийный номер может получить только законный владелец маршрутизатора. Как мы видели, это не так!»

Пользователи BT Home Hub, очевидно, могут избежать этой проблемы, создав свой собственный пароль и изменив стандартную безопасность Hub с широко взломанного WEP на более безопасный WPA. BT предоставляет инструкции о том, как это сделать, здесь..

В октябре прошлого года, BT была вынуждена удалить функцию удаленной помощи из хабапосле того, как GNUCitizen обнаружил, что это может привести к тому, что хакеры получат полный контроль над устройством.

На момент публикации BT был недоступен для комментариев.