Bezpečnost | Router | TP-Link

Tisíce routerů TP-Link zůstávají zranitelné. Aktualizujte firmware a změňte heslo

Tisíce směrovačů značky TP-Link jsou zranitelné skrz chybu, kterou lze použít ke vzdálenému ovládnutí zařízení. Výrobci však trvalo více než rok, než zveřejnil příslušné opravy. Chyba zabezpečení umožňuje útočníkovi vzdáleně získat úplný přístup k postiženému zařízení.

Zneužití bezpečnostní chyby údajně nevyžaduje žádné speciální schopnosti – server TechCrunch, který o problému informoval, mluví doslova o „útočníkovi s nízkou kvalifikací“. 

Co s uneseným routerem?

V nejhorším případě by útočník mohl cílit na zranitelná zařízení v masivním měřítku pomocí podobného mechanismu, jakým fungují botnety. V podstatě stačí zkoušet přihlašovat se na routery přes webový přístup se standardními hesly jako „admin“ a „pass“. Vše se přitom může dít vzdáleně a automatizovaně. 

Andrew Mabbitt, zakladatel britské kybernetické bezpečnostní firmy Fidus Information Security, poprvé objevil chybu v routerech TP-Link v říjnu roku 2017. Výrobce vydal o několik týdnů později opravu pro zranitelný router WR940N, nicméně v lednu 2018 Mabbitt objevil ten samý problém v routeru WR740N.

Routery jsou již dlouho proslulé bezpečnostními problémy. Každá chyba ovlivňující směrovač přitom může mít dopad na všechna připojená zařízení. Úplná kontrola nad routerem může v lokální síti způsobit digitální spoušť.

Případné úpravy nastavení se totiž dotknou všech uživatelů, kteří jsou připojeni ke stejné síti. Při úspěšném útoku je například možné upravit DNS tak, aby uživatele směroval k návštěvě falešné webové stránky, na které se útočníci pokusí získat přihlašovací údaje.

Tisíce ohrožených směrovačů

TP-Link odmítl zveřejnit, kolik potenciálně zranitelných směrovačů prodal, ale uvedl, že prodej WR740N byl ukončen již v roce 2017. Dle databáze serveru Shodan je po celém světě aktuálně v provozu přes 129 tisíc routerů WR740N, z toho něco přes tisíc se nachází v Česku.

Mabbitt kriticky poznamenal, že TP-Link má stále povinnost dbát na to, aby jeho zákazníci byli informováni o aktualizacích, zejména pokud tu máme tisíce zranitelných zařízení. Nepovažuje za správné spoléhat na to, že zákazníci budou sami kontaktovat technickou podporu společnosti. 

Pokud  dotčený router máte, tak jej zresetujte, aktualizujte a nastavte silné heslo do administrace. A máte po starostech. 

Diskuze (55) Další článek: Projekt E-ferry: elektrické trajekty zase blíže realitě

Témata článku: Bezpečnost, Router, Wi-Fi, Heslo, TP-Link, TechCrunch, Chyba, Zařízení, Tisíc, Hesl, Zrání, Česká republika, Shodan, Firmware, Archer


Určitě si přečtěte

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 3

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

** Šesti nejpoužívanějším prohlížečům patří 94 % trhu ** Různé „klony“ Chromu slibují lepší funkce nebo jiný design ** Také Firefox má řadu zajímavých odnoží

Lukáš Václavík | 38

Zapomeňte na kometu, české nebe každý den křižují mnohem zajímavější kousky

Zapomeňte na kometu, české nebe každý den křižují mnohem zajímavější kousky

** České nebe každý den křižuje hromada exotických letounů ** Na populární mapě Flightradar24 je ale nenajdete ** Jsou to vojenské letouny USA, UK a NATO

Jakub Čížek | 37

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

** Předpověď počasí Windy nabízí nepřebernou škálu funkcí ** Zorientovat se v nich nemusí být vždy snadné ** Proto přinášíme 12 užitečných tipů a triků

Karel Kilián | 10

Na měsíc jsem opustil Google a potupně se zase vrátil zpět (komentář)

Na měsíc jsem opustil Google a potupně se zase vrátil zpět (komentář)

** Zkusil jsem se zbavit závislosti na vyhledávači od Googlu ** Jako alternativy posloužily Bing, Seznam a DuckDuckGo ** Mají své silné stránky, ale i nepřekonatelná negativa

Lukáš Václavík | 57

Co přijde po Netflixu a Amazonu? Tohle jsou streamovací služby, na které v Česku čekáme

Co přijde po Netflixu a Amazonu? Tohle jsou streamovací služby, na které v Česku čekáme

** Rozhodujete se mezi Netflixem a HBO Go? Věřte, bude hůř ** Na trhu je mnohem víc ambicióznějších streamovacích služeb ** Některé by mohly do ČR zamířit ještě letos

Lukáš Václavík | 45

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

** Apple, vývojáře i uživatele rozhodně nečekají dva roky prázdnin ** macOS se může uzavřít podobně jako iOS a iPadOS ** Přechod na Arm znamená stopku pro hackintoshe

Lukáš Václavík | 105


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11