Уязвимост в рутери на A1 и Vivacom позволява достъп до домашната WiFi мрежа
Слаб алгоритъм за генериране на фабрични пароли на 3 модела рутери на Smartcom Bulgaria може да бъде експлоатиран за неоторизиран достъп до мрежите на засегнатите потребители и декриптиране на WiFi трафика им. Откритието е на анализаторите Радослав Герганов и Алекс Станев, а засегнати по данни на производителя, са над 200 хил. устройства са внедрени в мрежите на A1 и Vivacom.
Уязвимите модели са:
- SAM-4G1G-TT-W-VC
- SAM-4F1F-TT-W-A1
- OUI: 50a9de
Проблемът се корени в слабия алгоритъм за генериране на първоначалните WiFi пароли. Анализаторите са установили, че паролата се създава чрез комбинация от
- серийния номер на устройството (който може да бъде извлечен от BSSID адреса на рутера) и
- статичен текст „SmartcomWifi“
Тази комбинация след това преминава през MD5 хеширане, като първите 8 символа от резултата формират паролата.
Особено притеснителен е фактът, че според събраните данни, 69% от клиентите на А1 и 54% от клиентите на Виваком използват рутерите си с фабричните настройки за име на мрежата (ESSID) и парола. Сменете името на WiFi мрежата си и фабричната си парола колкото се може по-бързо, дори и рутерът ви да не е сред засегнатите.
При успешна атака, злонамерени лица могат да:
- Получат неоторизиран достъп до вътрешната мрежа на потребителя
- Достъпят административния интерфейс на рутера
- Декриптират WiFi трафика
- Извършват man-in-the-middle атаки
Производителят Smartcom е уведомен за проблема в началото на януари 2025 г. Официалната позиция на компанията е, че устройствата са извън периода на поддръжка (минали са своя End of Life) и казусът няма да бъде решен. Виваком е потвърдил получаването на информацията за уязвимостта, докато А1 все още не е отговорил на сигнала.