无线网络无安全保障的事件暴露出UPC所用的汤姆逊TWG850-4U路由器总是用相同SSID(网络名称)和相同的WPA密码在这个无线网络中。除了这个WPA密码外,用户也不得不需要知道连到网络的SSID。而一个拥有隐藏的SSID的网络名称是不会出现在无线设备的说明书上的。
由于该网络没有从主体的无线局域网中分离,调查人员称不法攻击者能进入这个网络或这个网络上的其他任意一个计算机。未被邀请的用户甚至能进入到路由器的配置界面读取由UPC客户设置的WPA密码和更改主要配置参数。
汤姆逊TWG850-4U路由器连接示意图
在短暂驾车穿过维也纳的途中,安全调查员称他们发现了好几百个网络而只刚过了几条街,他们可以获得进入权限从而接管该网络。UPC对所有选择该公司电视+网络套餐的客户提供TWG850-4U路由器。一个UPC发言人证实了这个问题并补充道,大约100,000个上述的无线路由器现在正在使用中。
在事件被媒体曝光的三天后,UPC迅速作出回应。UPC发布了一个紧急补丁,该补丁可以自动和逐步地安装到受影响的设备上。发现这个漏洞的调查员随后称,在路由器固件升级后,就不会建立不安全的隐形无线局域网了。
UPC的荷兰子公司的客户在去年11月遇到了相似的问题。在路由器固件升级后,一个不同于汤姆逊的路由器在那儿也会建立一个隐形网络,只是它不能被用于进入配置界面和其他网络上计算机。UPC说,这些问题的发生是对未来提供新的改善方向的计划。
【编辑推荐】
