Bezpečnost | Router | TP-Link

Tisíce routerů TP-Link zůstávají zranitelné. Aktualizujte firmware a změňte heslo

Tisíce směrovačů značky TP-Link jsou zranitelné skrz chybu, kterou lze použít ke vzdálenému ovládnutí zařízení. Výrobci však trvalo více než rok, než zveřejnil příslušné opravy. Chyba zabezpečení umožňuje útočníkovi vzdáleně získat úplný přístup k postiženému zařízení.

Zneužití bezpečnostní chyby údajně nevyžaduje žádné speciální schopnosti – server TechCrunch, který o problému informoval, mluví doslova o „útočníkovi s nízkou kvalifikací“. 

Co s uneseným routerem?

V nejhorším případě by útočník mohl cílit na zranitelná zařízení v masivním měřítku pomocí podobného mechanismu, jakým fungují botnety. V podstatě stačí zkoušet přihlašovat se na routery přes webový přístup se standardními hesly jako „admin“ a „pass“. Vše se přitom může dít vzdáleně a automatizovaně. 

Andrew Mabbitt, zakladatel britské kybernetické bezpečnostní firmy Fidus Information Security, poprvé objevil chybu v routerech TP-Link v říjnu roku 2017. Výrobce vydal o několik týdnů později opravu pro zranitelný router WR940N, nicméně v lednu 2018 Mabbitt objevil ten samý problém v routeru WR740N.

Routery jsou již dlouho proslulé bezpečnostními problémy. Každá chyba ovlivňující směrovač přitom může mít dopad na všechna připojená zařízení. Úplná kontrola nad routerem může v lokální síti způsobit digitální spoušť.

Případné úpravy nastavení se totiž dotknou všech uživatelů, kteří jsou připojeni ke stejné síti. Při úspěšném útoku je například možné upravit DNS tak, aby uživatele směroval k návštěvě falešné webové stránky, na které se útočníci pokusí získat přihlašovací údaje.

Tisíce ohrožených směrovačů

TP-Link odmítl zveřejnit, kolik potenciálně zranitelných směrovačů prodal, ale uvedl, že prodej WR740N byl ukončen již v roce 2017. Dle databáze serveru Shodan je po celém světě aktuálně v provozu přes 129 tisíc routerů WR740N, z toho něco přes tisíc se nachází v Česku.

Mabbitt kriticky poznamenal, že TP-Link má stále povinnost dbát na to, aby jeho zákazníci byli informováni o aktualizacích, zejména pokud tu máme tisíce zranitelných zařízení. Nepovažuje za správné spoléhat na to, že zákazníci budou sami kontaktovat technickou podporu společnosti. 

Pokud  dotčený router máte, tak jej zresetujte, aktualizujte a nastavte silné heslo do administrace. A máte po starostech. 

Diskuze (52) Další článek: Projekt E-ferry: elektrické trajekty zase blíže realitě

Témata článku: Bezpečnost, Wi-Fi, Heslo, Router, TP-Link, Česká republika, Tisíc, Chyba, Firmware, TechCrunch, Zařízení, Shodan


Určitě si přečtěte

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

** Poradíme, jaký se teď vyplatí koupit hardware ** Procesory, desky, paměti, grafické karty... je z čeho vybírat ** Počítač ale nemusíte skládat, ukážeme i výhodné hotové počítače

Stanislav Janů | 8

10 nejtragičtějších leteckých nehod od roku 2000. Jedna je stále záhadou

10 nejtragičtějších leteckých nehod od roku 2000. Jedna je stále záhadou

** Letecká doprava patří k nejbezpečnějším způsobům cestování ** Čerstvá aféra s Boeingy Max důvěru v bezpečnost létání narušila ** Připomeňme si největší nedávné letecké nehody. Každá ale přispěje k bezpečnosti dalších letů

Karel Kilián | 33

Windows 10 budou mít kompletní linuxové jádro. Zatím jen pro vývojáře

Windows 10 budou mít kompletní linuxové jádro. Zatím jen pro vývojáře

** Desítky si budou ještě více rozumět s Linuxem ** V létě získají jeho jádro pro vývojáře ** Microsoft představí také Windows Terminal

Jakub Čížek | 86



Aktuální číslo časopisu Computer

Velký test fotolabů

Oklamali jsme rozpoznání obličeje

13 tipů pro rychlejší Wi-Fi

Test NVMe SSD 500 GB