reklama

Tisíce Wi-Fi routerů v ČR trpí kritickou chybou

Tuzemský bezpečnostní tým CSIRT dokončil analýzu domácího routeru TP-LINK TD-W8901GB, který nedávno napadl neznámý útočník, pozměnil na něm nastavení serverů DNS a surfařům se poté zobrazovala podvrhnutá stránka Seznamu a Googlu, která obsahovala další malware.

Podle vývojáře CSIRTu Tomáše Hlaváčka útočník do routeru pronikl kvůli banální chybě v zabezpečení typu „rom-0“ a to konkrétně tak, že router po zadání speciální adresy nabídl ke stažení binární soubor se zálohou konfigurace, ve které bylo i heslo správce. Zařízení přitom po zadání této adresy nevyžadovalo přihlášení a stažení nabízelo i skrze WAN, tedy z internetu.

Každý, kdo zná IP adresu routeru a speciální webovou adresu, si tak může z takto nastaveného zařízení stáhnout vše potřebné. Nedostatečné výchozí zabezpečení se týká celé rodiny starších routerů, které dnes už TP-Link nepodporuje, pro jejich popularitu jich však u nás může být až 5 000. Na blogu CZ.NIC se dočtete, jak tuto chybu na routeru opravit.

Problematice se ve svém blogovém zápisku podrobně věnuje i Jakub Bouček, který děravý router objevil.

Témata článku: Internet, Bezpečnost, Wi-Fi, Router, TP-Link, Jakub, Kali

26 komentářů

Nejnovější komentáře

  • BobTheBuilder 23. 5. 2014 14:33:51
    Zcela zavádějící nadpis - problém je to především ADSL modemů a ne WiFi...
  • Miroslav Marosz 22. 5. 2014 6:35:19
    Já na každý tplink dávám openwrt, pokud to umožňuje. Mikrotik je sice...
  • Worm 21. 5. 2014 18:20:47
    Řeší tohle vypnutí vzdálené správy?
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 72

Nevyznáte se ve značení procesorů Intelu? Tady máte tahák

Nevyznáte se ve značení procesorů Intelu? Tady máte tahák

** Z označení procesorů Intelu se toho dá mnoho vyčíst ** Ze čtyř čísel se dozvíte něco o výkonu i grafickém jádru ** Poradíme, jak číst číselné označení i písmena na konci

13.  2.  2017 | Stanislav Janů | 37


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama