Mật khẩu Wi-Fi mà Telenet gán cho các modem của nó theo tiêu chuẩn được tạo dựa trên tên mạng và do đó rất dễ truy xuất.
Mật khẩu Wi-Fi mà Telenet gán cho các modem của nó theo tiêu chuẩn được tạo dựa trên tên mạng và do đó rất dễ truy xuất.
Lỗ hổng này được phát hiện bởi thuê bao Telenet Vic Delorge, người đã chia sẻ những phát hiện của mình tiết lộ trên diễn đàn Cơ sở người dùng. Delorge cho biết: “Vấn đề này ảnh hưởng đến rất nhiều người vì nhiều người không thay đổi mật khẩu và tên mạng mặc định của mình. Delorge đã đưa những phát hiện của mình tới Telenet, nơi đang điều tra vấn đề.
[related_article id=”158455″]
Chỉ những modem Telenet mới nhất hiện vẫn đang được cung cấp cho khách hàng mới mới dễ bị tổn thương. Nó sẽ liên quan đến hơn một nửa số khách hàng của Telenet có modem dễ bị tấn công ở nhà.
Delorge không muốn giải thích chính xác quy trình lấy lại mật khẩu WiFi, nhưng vấn đề là các số ở cuối tên mạng tiêu chuẩn, ví dụ telenet-86145, khớp với các chữ số cuối của địa chỉ MAC HFC. Vì phần đầu tiên của địa chỉ đó luôn giống nhau nên bạn có thể sử dụng tên mạng để tìm ra địa chỉ MAC HFC đầy đủ. Sau đó, mật khẩu Wi-Fi có thể được lấy lại bằng địa chỉ đó.
Theo Delorge, bạn có thể đăng nhập vào mạng của modem Telenet dễ bị tấn công trong vòng 5 phút và chẳng hạn như tham khảo ổ đĩa mạng. Eric de Smedt, người đứng đầu bộ phận bảo mật của Telenet, xác nhận vấn đề củ cảinhưng cho biết lỗ hổng này không thể dễ dàng bị khai thác và khó có khả năng xảy ra một cuộc tấn công.
Theo de Smedt, cần có quyền truy cập root vào modem Telenet thứ hai, ngoài modem mà hacker muốn truy cập. Thông qua modem đó, hacker có thể nhập tên mạng của mạng cần hack rồi lấy lại mật khẩu Wi-Fi thông qua “một số thao tác kỹ thuật phức tạp”.
Để có quyền truy cập root, modem phải được mở, điều này về nguyên tắc bị cấm vì modem vẫn là tài sản của Telenet. Delorge đã ở đó trước đó đã thành công để có được quyền truy cập root vào modem của anh ấy, nhưng thậm chí sau đó anh ấy vẫn không giải phóng quy trình của mình. de Smedt cho biết: “Chúng tôi sẽ tung ra một bản vá vào tháng tới không còn cho phép quyền truy cập root nữa”.
Ngoài ra, Telenet sẽ điều chỉnh cơ chế tạo mật khẩu Wi-Fi, De Smedt nói với Tweakers. Từ đó về sau, khách hàng mới sẽ được bảo vệ tự động, khách hàng hiện tại có thể khôi phục cài đặt gốc sau khi điều chỉnh để tự bảo vệ mình. Tuy nhiên, việc đặt mật khẩu (và tên) khác cho mạng sẽ dễ dàng và an toàn hơn. Để làm điều này, hãy đăng ký Telenet của tôi, điều hướng đến “Internet của tôi” và trong “Cài đặt không dây”, chọn “Cài đặt”. Trong tab “Bảo mật”, bạn có thể đặt mật khẩu khác trong “Khóa WPA mạng”.
Cập nhật 4/11/2014: Bài viết này tuyên bố không chính xác rằng tin tặc cũng có thể thay đổi mật khẩu của mạng thông qua lỗ hổng này. Đó không phải là tình huống. Bài viết đã được chỉnh sửa.
