Bezpečnost | Router | TP-Link

Tisíce routerů TP-Link zůstávají zranitelné. Aktualizujte firmware a změňte heslo

Tisíce směrovačů značky TP-Link jsou zranitelné skrz chybu, kterou lze použít ke vzdálenému ovládnutí zařízení. Výrobci však trvalo více než rok, než zveřejnil příslušné opravy. Chyba zabezpečení umožňuje útočníkovi vzdáleně získat úplný přístup k postiženému zařízení.

Zneužití bezpečnostní chyby údajně nevyžaduje žádné speciální schopnosti – server TechCrunch, který o problému informoval, mluví doslova o „útočníkovi s nízkou kvalifikací“. 

Co s uneseným routerem?

V nejhorším případě by útočník mohl cílit na zranitelná zařízení v masivním měřítku pomocí podobného mechanismu, jakým fungují botnety. V podstatě stačí zkoušet přihlašovat se na routery přes webový přístup se standardními hesly jako „admin“ a „pass“. Vše se přitom může dít vzdáleně a automatizovaně. 

Andrew Mabbitt, zakladatel britské kybernetické bezpečnostní firmy Fidus Information Security, poprvé objevil chybu v routerech TP-Link v říjnu roku 2017. Výrobce vydal o několik týdnů později opravu pro zranitelný router WR940N, nicméně v lednu 2018 Mabbitt objevil ten samý problém v routeru WR740N.

Routery jsou již dlouho proslulé bezpečnostními problémy. Každá chyba ovlivňující směrovač přitom může mít dopad na všechna připojená zařízení. Úplná kontrola nad routerem může v lokální síti způsobit digitální spoušť.

Případné úpravy nastavení se totiž dotknou všech uživatelů, kteří jsou připojeni ke stejné síti. Při úspěšném útoku je například možné upravit DNS tak, aby uživatele směroval k návštěvě falešné webové stránky, na které se útočníci pokusí získat přihlašovací údaje.

Tisíce ohrožených směrovačů

TP-Link odmítl zveřejnit, kolik potenciálně zranitelných směrovačů prodal, ale uvedl, že prodej WR740N byl ukončen již v roce 2017. Dle databáze serveru Shodan je po celém světě aktuálně v provozu přes 129 tisíc routerů WR740N, z toho něco přes tisíc se nachází v Česku.

Mabbitt kriticky poznamenal, že TP-Link má stále povinnost dbát na to, aby jeho zákazníci byli informováni o aktualizacích, zejména pokud tu máme tisíce zranitelných zařízení. Nepovažuje za správné spoléhat na to, že zákazníci budou sami kontaktovat technickou podporu společnosti. 

Pokud  dotčený router máte, tak jej zresetujte, aktualizujte a nastavte silné heslo do administrace. A máte po starostech. 

Diskuze (53) Další článek: Projekt E-ferry: elektrické trajekty zase blíže realitě

Témata článku: Bezpečnost, Wi-Fi, Heslo, Router, TP-Link, Zařízení, Chyba, TechCrunch, Shodan, Česká republika, Firmware, Tisíc


Určitě si přečtěte

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 34

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

** Poradíme, jaký se teď vyplatí koupit hardware ** Procesory, desky, paměti, grafické karty... je z čeho vybírat ** Počítač ale nemusíte skládat, ukážeme i výhodné hotové počítače

Stanislav Janů | 8



Aktuální číslo časopisu Computer

Velký test fotolabů

Oklamali jsme rozpoznání obličeje

13 tipů pro rychlejší Wi-Fi

Test NVMe SSD 500 GB