Уязвимость в прошивке
Как уточнял вышеназванный телеграм-канал, у абонентов не работал Wi-Fi, не было доступа к веб-интерфейсу, пропадал MAC-адрес. Перезагрузка помогала на несколько секунд, потом все снова «зависало». Складывалось впечатление, что роутер был заражен каким-то вирусом.
Идею о наличии вируса высказал технический специалист одного из питерских домовых операторов, уточнил в беседе с «Телеспутником» автор телеграм-канала «ТелекомСобака», блогер Андрей Хаскин.
«Он предположил, что вирус атакует роутер с компьютера абонента. У других технарей может быть иной вывод. Но общее мнение — это наличие уязвимости в программном обеспечении роутера. В силу того, что оборудование снято с производства, программные обновления к нему тоже не выходят. Следовательно, если есть уязвимость, то и исправить ее централизованно со стороны производителя уже не получится», — пояснил Хаскин.
По его словам, самым простым решением проблемы оказалась замена старых роутеров TP-Link. Для самих провайдеров идеальным вариантом стала бы продажа новых роутеров своим абонентам.
«Как человек, которому периодически приходится ходить по знакомым и лично самому разбираться с подобными проблемами, действительно проще всего посоветовать избавиться от глючной “железки”. Это не антиреклама оборудования, а личная неприязнь. А что думают по этому поводу сами абоненты? Предпочел бы этого не знать», — отметил Хаскин.
Как выяснил корреспондент «Телеспутника», у гонконгской компании TP-Link есть функционирующий русскоязычный сайт со службой поддержки. Более того, в РФ действует ее юридическое лицо. По данным «Контур.Фокус», ООО «ТР Линк» зарегистрировано в 2009 году. Его генеральным директором указывается Лю Джифэн, а основным видом деятельности — «Торговля оптовая прочими машинами, оборудованием и принадлежностями». По состоянию на конец 2023 года выручка компании составила 10,3 млрд рублей, а чистая прибыль — 1,7 млрд рублей.
На старом «железе» выше шанс использовать эксплойт
Как объяснил «Телеспутнику» глава представительства TOTOLINK в России, эксперт ИТ-департамента ФГУП «Российская телевизионная и радиовещательная сеть» Дмитрий Акиньшин, наличие технической поддержки вендора в стране продажи — важный фактор при выборе оборудования. Однако практика показывает, что возникающие проблемы с эксплойтами (программы для выполнения сторонних действий в уязвимой системе, — прим. ред.) чаще всего носят глобальный характер и не делятся по территориальному признаку.
«Чем старше оборудование, тем больше шанс, что какой-то из эксплойтов будет задействован. Поскольку в большинстве случаев программное обеспечение для роутеров пишется на основе SDK (комплект для разработки, — прим. ред.) производителя чипсетов, “дыры” могут оставаться там продолжительное время и даже не зависеть от бренда роутера. Проблема может быть и в вирусе, а анализ события может занять существенное время. В ситуации с роутерами TP-Link указана бюджетная линейка, что тоже не добавляет надежности», — подчеркнул Акиньшин.
Он уточнил, что роутер может быть заражен, как и любое устройство на базе ОС со свободно-распространяемым программным кодом (OpenWRT) и недостаточной защищенностью. Поскольку речь в сообщении телеграм-канала шла о проблемах у одного небольшого оператора, можно предположить использование альтернативных прошивок, в которых могли быть намеренно оставлены бэкдоры (дефект алгоритма, который позволяет получить несанкционированный доступ, — прим. ред.).
«Использование такого рода прошивок небольшими операторами связи позволяет им осуществлять удаленное администрирование пользовательских роутеров без привлечения абонента, но также и несет в себе риски несанкционированного доступа», — добавил эксперт.
С ним согласился директор по развитию компании «Синертау» Александр Дружинин.
«Не буду комментировать слухи и говорить адресно про какого-то конкретного производителя домашних маршрутизаторов. Опишу ситуацию в целом. Уже были случаи массового заражения роутеров вредоносными программами, соответственно, мы понимаем, что без должной защиты устройство может быть уязвимо. За его защиту несет ответственность производитель — путем постоянной и кропотливой работы по определению слабых мест и устранению бэкдоров, которые закрываются при каждом обновлении. Соответственно, если устройство давно не обновлялось, то скорее всего, его система защиты устарела и бессильна перед новыми эксплойтами», — пояснил Дружинин.
Отечественные роутеры менее уязвимы?
По словам Акиньшина, рынок массовых роутеров практически сошел на нет из-за активной политики крупных игроков, когда устройство фактически выдается в нагрузку к тарифному плану, при этом о его качестве речь не идет, учитывая минимальную цену закупки у производителя. В результате пользователь вынужден эксплуатировать оборудование не самого высокого класса, с минимальной надежностью на аппаратном и программном уровнях.
Выходом из ситуации могло бы стать применение отечественных роутеров. Разрабатываемые в России маршрутизаторы базируются на тех же аппаратных платформах, что и зарубежные, и без должного уровня развития радиоэлектронной промышленности в стране говорить об их качественном превосходстве пока не приходится, посетовал Акиньшин.
«Однако, у нас есть достаточно сильные команды разработчиков, и программное обеспечение, которое создается под зарубежные чипсеты, находится на высоком уровне. В качестве примера можно привести Eltex, Keenetic, WiCat», — перечислил эксперт.
Отечественные роутеры могут и должны составить конкуренцию зарубежным, если будет проработана программа поддержки российского производителя, в том числе у федеральных операторов связи, заключил Акиньшин.
