Sürgősen frissíteni kell egyes TP-Link routereket

A TP-Link egy veszélyes biztonsági rést foltozott be egyes Archer routerein. Érdemes mihamarabb frissíteni az érintett hálózati eszközöket.
 

A routerek kedvelt célpontjai a kiberbűnözőknek, hiszen ezek meghackelésével teljes hálózatokhoz nyerhetnek hozzáférést. Így aztán az útválasztókban (és egyéb hálózati eszközökben) feltárt sebezhetőségeket mindig komolyan kell kezelni mind gyártói, mind felhasználói oldalról. Nem kivétel ez alól a TP-Link legutóbbi esete sem, amikor is a széles körben használt Archer routerek kapcsán merült fel egy biztonsági hiba.
 
„Amennyiben sikerül kihasználni a sebezhetőséget egy támadónak, akkor manipulálhatja a konfigurációs beállításokat” - nyilatkozta a biztonsági rést leleplező Grzegorz Wypych. Az IBM X-Force Red biztonsági kutatója hozzátette, hogy a sérülékenység többek között telnettel válhat kiaknázhatóvá, akár távolról is. A rendellenességet a HTTP-kérések esetenkénti nem megfelelő ellenőrzése és kezelése okozza. Amennyiben ezek egy bizonyos hosszúságnál nagyobb karakterláncot tartalmaznak, akkor a felhasználói jelszavak hatástalanná válnak, és a támadó nemes egyszerűséggel jut adminisztrátori hozzáféréshez. Innentől kezdve pedig módosíthatja a beállításokat, de akár ki is zárhatja a jogos tulajdonost a készülék adminisztrációs felületéről (egy egyszerű jelszómódosítással). A hackereknek akkor még könnyebb dolguk lehet, ha a vendég WiFi is engedélyezett, mivel ekkor könnyebben tudnak hozzáférést szerezni a támadáshoz.
 
Wypych szerint a sérülékenységet kritikus veszélyességűnek kell minősíteni, mivel adminisztrátori jogosultságok megszerzésére is felhasználható.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Microsoft újabb biztonsági javításokat adott ki az Edge webböngészőhöz.

  2. 3

    Az IBM HTTP Serverhez három biztonsági javítás vált letölthetővé.

  3. 3

    A Zulip Serverhez egy biztonsági frissítés vált elérhetővé.

  4. 4

    A VMware fontos biztonsági hibajavításokat adott ki.

  5. 4

    Az Oracle Java SE kapcsán 11 biztonsági hibát javítottak a fejlesztők.

  6. 4

    Az Oracle 40 hibát javított a MySQL Server esetében.

  7. 4

    Az Oracle kiadta a Database Server legújabb hibajavításait.

  8. 4

    A VirtualBox hét biztonsági hibajavítással bővült.

  9. 4

    A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.

  10. 3

    A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség