Salamon
12 °C
13 °C

Néha úgy érzed, mintha két valóság létezne?

Több infó

Támogasd a független újságírást, támogasd az Indexet!

Nincs másik olyan, nagy elérésű online közéleti médiatermék, mint az Index, amely független, kiegyensúlyozott hírszolgáltatásra és a valóság minél sokoldalúbb bemutatására törekszik. Ha azt szeretnéd, hogy még sokáig veled legyünk, akkor támogass minket!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?

Veszélyben több ezer magyar TP-Link router

2018.10.04. 11:53

Hazánkban is több ezer háztartás és vállalkozást érint a TP-Link routereiben felfedezett hiba, amely lehetővé teszi támadóknak, hogy átvegyék a router, illetve azon keresztül a védendő belső hálózat irányítását - írja a Kiberblogon a Secure Networx szakértői.

A sérülékenységet a gyártó WR841N típusú eszközében mutatták ki, amit világszerte legalább 160 ezren, Magyarországon közel 1700-an használnak.

Hogy a támadók behatoljanak a routerbe, az nem a felhasználón múlik, mert az alapbeállításban vannak sérülékenységet okozó hibák, a hálózati eszköz hitelesítési rendszerét a gyártó konfigurálta rosszul.

A Kiberblog bemutatott egy rendívül egyszerű támadási módszert, egy parancsot, amit a HTML-kapcsolat fejlécébe helyezve lehet kiadni (egy "Referer: http://192.168.0.1/mainFrame.htm" elemmel), és a router ennek köszönhetően azt hiszi, hogy saját maga adta ki az utasítást, és az adott parancs a routeren belülről érkezett.

Egy másik hiba pedig fertőzött weboldalon át is képes megtámadni a routert, és ezzel akár a hálózati eszköz adminisztrátori jelszavát is meg lehet változtatni.