Bezpečnost | Router | TP-Link

Tisíce routerů TP-Link zůstávají zranitelné. Aktualizujte firmware a změňte heslo

Tisíce směrovačů značky TP-Link jsou zranitelné skrz chybu, kterou lze použít ke vzdálenému ovládnutí zařízení. Výrobci však trvalo více než rok, než zveřejnil příslušné opravy. Chyba zabezpečení umožňuje útočníkovi vzdáleně získat úplný přístup k postiženému zařízení.

Zneužití bezpečnostní chyby údajně nevyžaduje žádné speciální schopnosti – server TechCrunch, který o problému informoval, mluví doslova o „útočníkovi s nízkou kvalifikací“. 

Co s uneseným routerem?

V nejhorším případě by útočník mohl cílit na zranitelná zařízení v masivním měřítku pomocí podobného mechanismu, jakým fungují botnety. V podstatě stačí zkoušet přihlašovat se na routery přes webový přístup se standardními hesly jako „admin“ a „pass“. Vše se přitom může dít vzdáleně a automatizovaně. 

Andrew Mabbitt, zakladatel britské kybernetické bezpečnostní firmy Fidus Information Security, poprvé objevil chybu v routerech TP-Link v říjnu roku 2017. Výrobce vydal o několik týdnů později opravu pro zranitelný router WR940N, nicméně v lednu 2018 Mabbitt objevil ten samý problém v routeru WR740N.

Routery jsou již dlouho proslulé bezpečnostními problémy. Každá chyba ovlivňující směrovač přitom může mít dopad na všechna připojená zařízení. Úplná kontrola nad routerem může v lokální síti způsobit digitální spoušť.

Případné úpravy nastavení se totiž dotknou všech uživatelů, kteří jsou připojeni ke stejné síti. Při úspěšném útoku je například možné upravit DNS tak, aby uživatele směroval k návštěvě falešné webové stránky, na které se útočníci pokusí získat přihlašovací údaje.

Tisíce ohrožených směrovačů

TP-Link odmítl zveřejnit, kolik potenciálně zranitelných směrovačů prodal, ale uvedl, že prodej WR740N byl ukončen již v roce 2017. Dle databáze serveru Shodan je po celém světě aktuálně v provozu přes 129 tisíc routerů WR740N, z toho něco přes tisíc se nachází v Česku.

Mabbitt kriticky poznamenal, že TP-Link má stále povinnost dbát na to, aby jeho zákazníci byli informováni o aktualizacích, zejména pokud tu máme tisíce zranitelných zařízení. Nepovažuje za správné spoléhat na to, že zákazníci budou sami kontaktovat technickou podporu společnosti. 

Pokud  dotčený router máte, tak jej zresetujte, aktualizujte a nastavte silné heslo do administrace. A máte po starostech. 

Diskuze (55) Další článek: Projekt E-ferry: elektrické trajekty zase blíže realitě

Témata článku: , , , , , , , , , , , , , , , , ,