reklama

Tisíce Wi-Fi routerů v ČR trpí kritickou chybou

Tuzemský bezpečnostní tým CSIRT dokončil analýzu domácího routeru TP-LINK TD-W8901GB, který nedávno napadl neznámý útočník, pozměnil na něm nastavení serverů DNS a surfařům se poté zobrazovala podvrhnutá stránka Seznamu a Googlu, která obsahovala další malware.

Podle vývojáře CSIRTu Tomáše Hlaváčka útočník do routeru pronikl kvůli banální chybě v zabezpečení typu „rom-0“ a to konkrétně tak, že router po zadání speciální adresy nabídl ke stažení binární soubor se zálohou konfigurace, ve které bylo i heslo správce. Zařízení přitom po zadání této adresy nevyžadovalo přihlášení a stažení nabízelo i skrze WAN, tedy z internetu.

Každý, kdo zná IP adresu routeru a speciální webovou adresu, si tak může z takto nastaveného zařízení stáhnout vše potřebné. Nedostatečné výchozí zabezpečení se týká celé rodiny starších routerů, které dnes už TP-Link nepodporuje, pro jejich popularitu jich však u nás může být až 5 000. Na blogu CZ.NIC se dočtete, jak tuto chybu na routeru opravit.

Problematice se ve svém blogovém zápisku podrobně věnuje i Jakub Bouček, který děravý router objevil.

Témata článku: Internet, Bezpečnost, Wi-Fi, Router, TP-Link, Jakub, Kali

26 komentářů

Nejnovější komentáře

  • BobTheBuilder 23. 5. 2014 14:33:51
    Zcela zavádějící nadpis - problém je to především ADSL modemů a ne WiFi...
  • Miroslav Marosz 22. 5. 2014 6:35:19
    Já na každý tplink dávám openwrt, pokud to umožňuje. Mikrotik je sice...
  • Worm 21. 5. 2014 18:20:47
    Řeší tohle vypnutí vzdálené správy?
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 100

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 73


reklama