www.svethardware.cz
>
>
>

Některé routery TP-Link mají vážný bezpečnostní problém

Některé routery TP-Link mají vážný bezpečnostní problém
, , aktualita
Nově objevený bezpečnostní problém týkající se routerů TP-Link už prý přinesl větší počet pokusů, které se snaží o ovládnutí router pomocí kódu na různých webových stránkách. Takových stránek je dle Jacoba Lella, který na problém upozornil,...
K oblíbeným
reklama
Nově objevený bezpečnostní problém týkající se routerů TP-Link už prý přinesl větší počet pokusů, které se snaží o ovládnutí router pomocí kódu na různých webových stránkách. Takových stránek je dle Jacoba Lella, který na problém upozornil, již minimálně pět, které spolu jinak vůbec nesouvisí, čili je pravděpodobné, že se o zneužití routerů snaží více lidí.





Zatím není jasné, o co přesně se lidé stojící za těmito útoky snaží. Faktem je, že nový exploit zkouší změnit adresu nameserveru (DNS) na routeru na jednu či více ze tří jistých IP adres. Problém samotných routerů je v tzv. Cross-site request forgery (CSRF) a přístupu k jejich nastavení pomocí protokolu HTTP. Dnešní prohlížeče se při zadávání jména a hesla, pokud už nebylo uložen, obvykle zeptatjí na to, zda je chceme pro snadnější přístup v budoucnu uložit. I když nechceme, browser si stejně heslo dočasně uloží pro okamžitý přístup. Pokud poté uživatel navštíví stránku s jistým kódem, ten mu může na routeru změnit adresu DNS a následně řídit provoz.

Očividně je pak možné namísto správně přeloženého URL přesměrovat uživatele na stránky, které by jinak nenavštívil, a vystavit jej tak phishingu či dalším hrozbám. Uživatel si tak ani nemusí všimnout, že zadává heslo na stránkách, které se jen tváří jako jeho e-mailová či jiná služba. Co se týče samotných routerů, které jsou ohroženy, zatím bylo zjištěno toto:
  • TP-Link WR1043ND V1 s firmware 3.3.12 build 120405 (verze 3.3.13 build 130325 a pozdější je v pořádku)
  • TP-Link TL-MR3020 s firmware 3.14.2 Build 120817 Rel.55520n a verze 3.15.2 Build 130326 Rel.58517n (ve výchozím nastavení ale prý nejsou ohroženy)
  • TL-WDR3600 s firmware 3.13.26 Build 130129 Rel.59449n and verze 3.13.31 Build 130320 Rel.55761n (ve výchozím nastavení ale prý nejsou ohroženy)
  • WR710N v1: 3.14.9 Build 130419 Rel.58371n je v pořádku

Otázkou je, jak jsou na tom další zatím neotestované routery TP-Link a jejich firmwary. Lell na svém blogu nabízí dole návod, díky kterému zjistíte, zda je váš router možné takto napadnout. A pokud ano, obrana proti tomu je před příchodem nové verze firmwaru celkem snadná. Stačí neukládat heslo pro přístup k webovému rozhraní routeru do prohlížeče a poté, co dokončíte změny, je nutné prohlížeč restartovat.

Zdroj: Hexus.net
reklama
Nejnovější články
Corsair vypuští na trh 32GB moduly Vengeance LPX DDR4 Corsair vypuští na trh 32GB moduly Vengeance LPX DDR4
Corsair si připravil 32GB moduly Vengeance LPX DDR4, které tvoří až 256GB sadu pro velice náročné uživatele. Kapacita pamětí nám tak uspokojivě roste, a tak se podívejme, co vše si můžeme v tomto případě pořídit.
Dnes, aktualita, Jan Vítek
Wolfenstein: Youngblood a nároky na PC hardware Wolfenstein: Youngblood a nároky na PC hardware
Už to nebude trvat dlouho a hráči se budou moci vžít do kůže Blazkowiczových dvojčat, která budou v Paříži hledat po svém otci a půjdou přitom přes hromady mrtvol nacistů. Nyní už tak víme, co k tomu bude v PC verzi zapotřebí za hardware.
Dnes, aktualita, Jan Vítek
Biostar oficiálně nabízí PCIe 4.0 na deskách s AMD 400 Series Biostar oficiálně nabízí PCIe 4.0 na deskách s AMD 400 Series
AMD by se rádo zasadilo o to, aby starší desky s čipsety sérií 400 nebo dokonce 300 nenabízely žádnou formu podpory rozhraní PCI Express 4.0. Výrobci desek si to ale rozhodně nemyslí a mezi ně nyní patří i Biostar.
Dnes, aktualita, Jan Vítek1 komentář
Intel Xeon Platinum 8284: výkonnější speciál za 5500 dolarů navíc Intel Xeon Platinum 8284: výkonnější speciál za 5500 dolarů navíc
Vedle nabídky firmy AMD a jejích serverových procesorů EPYC může být seznam cen procesorů Xeon od Intelu jak z jiného světa. To platí zvláště pro speciální procesory, které se ani neobjevují v běžné nabídce, a tím je i Xeon Platinum 8284. 
Dnes, aktualita, Jan Vítek
Co by pronesl Nixon, kdyby astronauté Apolla 11 zemřeli na Měsíci? Co by pronesl Nixon, kdyby astronauté Apolla 11 zemřeli na Měsíci?
Je pochopitelné, že americký prezident Richard Nixon měl připraven projev i pro případ, že by mise Apollo 11 nevyšla a Armstrong, Aldrin a Collins se už nevrátili domů. Tento projev sice naštěstí pronést nemusel, ale my si jej i tak můžeme přečíst. 
Dnes, aktualita, Jan Vítek6 komentářů