Dziura w modemach VDSL – nawet kilkaset tysięcy złotych strat

dodał 30 listopada 2012 o 16:02 w kategorii Włamania  z tagami:
Dziura w modemach VDSL – nawet kilkaset tysięcy złotych strat

Dzisiejsza Rzeczpospolita informuje o fali włamań na modemy VDSL produkcji polskiej firmy DGT, instalowanych m in. u klientów Orange. Włamywacze, wykorzystując błąd w modemie, generują duże ilości połączeń telefonicznych na egzotyczne numery.

Jak informuje gazeta, problem dotyczy jednego modelu modemu – RGW VDSL2 FG4. Przestępcy wykorzystują błąd, który pozwala na wykonywanie połączeń telefonicznych na rachunek i bez wiedzy abonenta. Po przełamaniu zabezpieczeń modemu generują setki minut połączeń na numery w krajach takich jak Kongo, Haiti, Wybrzeże Kości Słoniowej, czy Zair.

Jak zarabiają przestępcy?

Model oszustwa jest dość prosty. W świecie usług telekomunikacyjnych przyjęte jest, że strona odpowiadająca za zakończenie połączenia (czyli operator odbiorcy) otrzymuje wynagrodzenie od strony inicjującej połączenie. W niektórych krajach operatorzy narodowi (często o pozycji monopolistycznej) uczynili z tego rodzaju opłat poważne źródło dochodów. Szajki oszustów o dobrych koneksjach umawiają się zatem z firmą, która otrzyma wynagrodzenie, na podział łupów. Oszuści generują duże ilości połączeń za wysokie stawki, operatorzy, z których sieci wychodzą połączenia, słono płacą, a odbiorcy połączeń zarabiają duże pieniądze.

Na czym polega błąd w ruterze?

Wyszukiwanie w Google nie przyniosło odpowiedzi. Rzeczpospolita pisze enigmatycznie, że chodzi o „przebitkę pomiędzy obsługą połączeń VoIP i TDM”. Dodaje także, że ponoć producent już pół roku udostępnił aktualizację oprogramowania, usuwającą błąd. Czemu zatem operatorzy, korzystający z tego modelu, nie zaktualizowali urządzeń klienckich? Na to pytanie trudno znaleźć odpowiedź.

Czy klienci zapłacą?

Problem z ruchem generowanym przez zhakowane urządzenia oprócz Orange mają prawdopodobnie także klienci takich operatorów jak Exatel, GTS oraz e-Telko. Rzecznik Orange poinformował, że klienci firmy, którzy zostali dotknięci problemem, nie będą musieli zapłacić sztucznie zawyżonych rachunków. Wygląda zatem na to, że choć firma nie zaktualizowała na czas oprogramowania, to przynajmniej nie przerzuca odpowiedzialności za ten fakt na klientów. Operatorzy szacują, że straty związane z działalnością przestępców mogą wynosić nawet kilkaset tysięcy złotych.

Mam taki modem, co zrobić?

Niestety nie znamy ani podatnej, ani bezpiecznej wersji oprogramowania. Proponujemy spisać numer wersji, modem wyłączyć i skontaktować się z producentem lub dostawcą w celu wyjaśnienia, czy posiadana wersja jest bezpieczna. Dla odważnych pozostaje także opcja samodzielnej aktualizacji oprogramowania przez www.