Zgłosiła się do mnie znajoma z iPAD’em, na którym wyświetlają się różnego rodzaju reklamy. W pierwszej chwili myślałem, że wchodzi na nie odpowiednie strony, albo klika w reklamy i spam na poczcie. Problem w tym, że w mojej sieci wszystko działało prawidłowo i żadne reklamy się nie pojawiały. W takim razie winowajcą jest router.
Jeszcze w lutym 2014 roku na stronie Niebezpiecznik pojawił się wpis dotyczący włamań na routery i podmianę adresów DNS. Do tej pory raz spotkałem się z takim działaniem, ale rekonfiguracja routera, polegająca na wyłączeniu zarządzania od strony WAN i zmiana dostępu z admin/admin na coś bardziej złożonego, pomogła idealnie. Tym razem było trochę inaczej.
Nasz podejrzany to stary router z WiFi firmy AirLive, który nadawał adresy z DHCP z ewidentnie dziwnymi adresami DNS (patrz link). Pierwsze co należało zrobić to dostać się na urządzenie i zmienić konfigurację. Na kartce miałem hasło logowania, także osoba, która konfigurowała router nie zostawiła go z danymi domyślnymi. Niestety adres nie odpowiadał. Nie miało znaczenia jaką przeglądarką próbowałem wejść, nic nie pomagało. Router miał nawet zablokowane ICMP także nie było odpowiedzi na pingi. Wychodzi na to, że to nie była tylko podmiana DNS w konfiguracji DHCP, ale podmiana oprogramowania na takie, które pozwala urządzeniu działać, ale z drugiej strony wymusza wymianę urządzenia. W domu to jeszcze pół biedy, ale jeśli w firmie ktoś ma podobne urządzenie to skutki podmiany oprogramowania mogą być opłakane.
Co płynie z tej historii?
Po pierwsze widać jak ważne jest dobre konfigurowanie urządzenia oraz że stare urządzenia, które nie mają aktualizacji lub mają wadliwe oprogramowanie mogą być bardzo niebezpieczne w sieci. Bardzo często spotykam się właśnie ze źle skonfigurowanymi urządzeniami, albo z urządzeniami tak starymi, że aż dziw, że jeszcze działającymi. W obu przypadkach nie ma mowy o bezpieczeństwie.
Po drugie jak zwykle wychodzi kwestia świadomości samego użytkownika. Do czasu aż się coś nie stanie taki użytkownik nie ma pojęcia, że jego sieć już nie jest jego. Bo przecież gdyby nie wyskakiwały reklamy, to nadal wszystko by działało, tylko nie wiadomo komu by służyło.