Tisíce Wi-Fi routerů v ČR trpí kritickou chybou

Tisíce Wi-Fi routerů v ČR trpí kritickou chybou

Tuzemský bezpečnostní tým CSIRT dokončil analýzu domácího routeru TP-LINK TD-W8901GB, který nedávno napadl neznámý útočník, pozměnil na něm nastavení serverů DNS a surfařům se poté zobrazovala podvrhnutá stránka Seznamu a Googlu, která obsahovala další malware.

Podle vývojáře CSIRTu Tomáše Hlaváčka útočník do routeru pronikl kvůli banální chybě v zabezpečení typu „rom-0“ a to konkrétně tak, že router po zadání speciální adresy nabídl ke stažení binární soubor se zálohou konfigurace, ve které bylo i heslo správce. Zařízení přitom po zadání této adresy nevyžadovalo přihlášení a stažení nabízelo i skrze WAN, tedy z internetu.

Každý, kdo zná IP adresu routeru a speciální webovou adresu, si tak může z takto nastaveného zařízení stáhnout vše potřebné. Nedostatečné výchozí zabezpečení se týká celé rodiny starších routerů, které dnes už TP-Link nepodporuje, pro jejich popularitu jich však u nás může být až 5 000. Na blogu CZ.NIC se dočtete, jak tuto chybu na routeru opravit.

Problematice se ve svém blogovém zápisku podrobně věnuje i Jakub Bouček, který děravý router objevil.

Diskuze (26) Další článek: Surface Mini byl připraven, představení zatrhli Nadella a Elop

Témata článku: Internet, Bezpečnost, Router, Wi-Fi, Jakub, První nápad, Chyba, Neznámý útočník, Kali, Tisice, Tisíc, Útočník


Určitě si přečtěte

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 4

redakce
Mapy GoogleStreet View
Šéf Spotify: Budeme zdražovat. Náš obsah se zlepšil
Markéta Mikešová
PředplatnéSpotify
Nejlepší herní notebooky a pracovní stroje: Když máte více než 20 tisíc

Nejlepší herní notebooky a pracovní stroje: Když máte více než 20 tisíc

** Když máte na notebook více než 20 tisíc korun, odpadají kompromisy ** Notebooky na práci dostávají tenká kovová těla a styl ** Herní notebooky zvládnou i nejmodernější hry v plné kvalitě

David Polesný | 45

David Polesný
Notebooky
Google chystá funkci, která z chytrého Gmailu udělá hloupý Gmail
Lukáš Václavík
SoukromíGmailGoogle
Messenger a Instagram přicházejí v Evropě o funkce. Kvůli nové směrnici o soukromí
Vladislav Kluska
EvropaInstagramFacebook Messenger
Air Bank, Fio banka a MONETA zakládají alianci pro bankovní identitu
Jakub Čížek
BankaČeskoeGovernment
Jak se šíří Covid v Česku: Čerstvá data, semafor PES, mapy okresů a obcí. Každý den aktualizované grafy

Jak se šíří Covid v Česku: Čerstvá data, semafor PES, mapy okresů a obcí. Každý den aktualizované grafy

** Vývoj COVID-19 v Česku: nakažení, úmrtí, testovaní, hospitalizovaní ** Mapa podle okresů, přehled podle věku, situace v Evropě i ve světě ** Každý den aktualizované grafy a mapy

Marek Lutonský | 172

Marek Lutonský
COVID-19Koronavirus
AMD uvádí grafické karty Radeon RX 6800, 6800 XT a 6900 XT. Útočí přímo na modely od Nvidie

AMD uvádí grafické karty Radeon RX 6800, 6800 XT a 6900 XT. Útočí přímo na modely od Nvidie

** AMD představilo tři nové grafické karty ** Všechny s architekturou RDNA2, kterou používají i PS5 a Xbox Series ** Karty útočí přímo na GeForce RTX 3000

Karel Javůrek | 78

Karel Javůrek
Radeon RX 6000Grafické kartyAMD

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5