Sürgősen frissíteni kell egyes TP-Link routereket

A TP-Link egy veszélyes biztonsági rést foltozott be egyes Archer routerein. Érdemes mihamarabb frissíteni az érintett hálózati eszközöket.
 

A routerek kedvelt célpontjai a kiberbűnözőknek, hiszen ezek meghackelésével teljes hálózatokhoz nyerhetnek hozzáférést. Így aztán az útválasztókban (és egyéb hálózati eszközökben) feltárt sebezhetőségeket mindig komolyan kell kezelni mind gyártói, mind felhasználói oldalról. Nem kivétel ez alól a TP-Link legutóbbi esete sem, amikor is a széles körben használt Archer routerek kapcsán merült fel egy biztonsági hiba.
 
„Amennyiben sikerül kihasználni a sebezhetőséget egy támadónak, akkor manipulálhatja a konfigurációs beállításokat” - nyilatkozta a biztonsági rést leleplező Grzegorz Wypych. Az IBM X-Force Red biztonsági kutatója hozzátette, hogy a sérülékenység többek között telnettel válhat kiaknázhatóvá, akár távolról is. A rendellenességet a HTTP-kérések esetenkénti nem megfelelő ellenőrzése és kezelése okozza. Amennyiben ezek egy bizonyos hosszúságnál nagyobb karakterláncot tartalmaznak, akkor a felhasználói jelszavak hatástalanná válnak, és a támadó nemes egyszerűséggel jut adminisztrátori hozzáféréshez. Innentől kezdve pedig módosíthatja a beállításokat, de akár ki is zárhatja a jogos tulajdonost a készülék adminisztrációs felületéről (egy egyszerű jelszómódosítással). A hackereknek akkor még könnyebb dolguk lehet, ha a vendég WiFi is engedélyezett, mivel ekkor könnyebben tudnak hozzáférést szerezni a támadáshoz.
 
Wypych szerint a sérülékenységet kritikus veszélyességűnek kell minősíteni, mivel adminisztrátori jogosultságok megszerzésére is felhasználható.
 
A problémát a TP-Link sem vette félvállról, és az érintett hálózati eszközökhöz kiadta a szükséges firmware javításokat. Az eddigi hírek szerint az alábbi routereket kell mielőbb frissíteni:
Archer C5 v4
Archer MR200 v4
Archer MR6400 v4
Archer MR400 v3
 
A legújabb firmware verziók a TP-Link weboldalairól tölthetők le.
 
  1. 3

    A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.

  2. 4

    A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.

  3. 4

    A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.

  4. 3

    Az Apache Tomcat két sebezhetőséget tartalmaz.

  5. 4

    Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.

  6. 3

    Fél tucat biztonsági javítás érkezett a Moodle-hoz.

  7. 4

    Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.

  8. 4

    A Google ChromeOS két biztonsági javítást kapott.

  9. 4

    A GFI Archiver három biztonsági hibát tartalmaz.

  10. 4

    Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.

Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

hirdetés
Közösség