Przyczyną jest błąd w oprogramowaniu, wykorzystywanym w wielu dostępnych na rynku routerach. Podatność pozwala na dostęp do kopii konfiguracji, a kolejnym krokiem jest łatwe pozyskanie hasła administratora, prowadzące do możliwości przejęcia kontroli nad podatnym routerem, w efekcie czego cyber-przestępca może uzyskać poufne informacje (np. login i hasło do systemów bankowości elektronicznej) lub wykorzystać go do innych nieuprawnionych działań.

Z analiz CERT Orange Polska wynika, że podatność może dotyczyć śladowej ilości modemów szerokopasmowych, używanych w sieci Orange, których konfiguracja umożliwia zdalny dostęp do zaawansowanych ustawień z sieci internet lub ich użytkownicy korzystają ze standardowych parametrów logowania (admin/admin). Z uwagi na to, iż domyślne ustawienia oferowanych naszym Klientom modemów posiadają zablokowaną funkcję zdalnego dostępu do ustawień, zagrożenie dotyczy w znacznej większości urządzeń zakupionych poza siecią sprzedaży Orange Polska.

Jeśli chcesz sprawdzić, czy Twój modem jest podatny, skorzystaj z narzędzia przygotowanego przez CERT Orange Polska, dostępnego pod adresem www.cert.orange.pl/modemscan. Narzędzie weryfikuje, czy panel zarządzania jest dostępny z sieci WAN, czy na urządzeniu istnieją pliki „/rom-0” lub „/rpFWUpload.html”, dostępne bez uwierzytelnienia przez wpisanie adresu URL (http://IP_ROUTERA/rpFWUpload.html oraz http://IP_ROUTERA/rom-0). Dodatkowo, sprawdzane jest również, czy w urządzeniu zostały zmienione domyślne parametry logowania do panelu administracyjnego.

Co zrobić, jeśli narzędzie wykaże, że modem nie jest bezpieczny? W takiej sytuacji należy zablokować dostęp z internetu do interfejsu zarządzającego urządzeniem. Szczegółowe informacje można znaleźć w instrukcji modemu, bądź po kontakcie z jego producentem lub dystrybutorem. W przypadku Orange Polska przydatne informacje w tym zakresie można znaleźć na stronach pomocy technicznej Orange.

UWAGA: Narzędzie sprawdza wyłącznie odporność modemu na opisywaną podatność, występowanie otwartego portu 80 na dostęp z sieci internet oraz zmianę domyślnych parametrów logowania. Narzędzie nie jest ograniczone do Klientów Orange Polska – działa niezależnie od dostawcy usług internetowych!.