Extendery a routery od TP-Link trpia chybou, ktorá umožňuje hackerom získať nad nimi plnú kontrolu

Vážny bezpečnostný problém v týchto zariadeniach značky TP-Link odhalila spoločnosť IBM, ktorá varuje používateľov pred možnou hrozbou. Riešením ako sa vyhnúť problémom je aktualizácia firmvéru.

Modely routerov a extenderov TP-Link sú vystavené hackerským útokom, v ktorých môže nad nimi získať útočník plnú kontrolu prostredníctvom diaľkového príkazu spusteného cez HTTP hlavičky User-Agent. To znamená, že hacker môže mať nad zariadením rovnakú kontrolu ako samotný používateľ, informuje Security IntelligenceMedzi ohrozené extendery patria modely TP-Link RE365, RE650, RE350 a RE500, informuje CNET. Okrem týchto modelov nebola zraniteľnosť u iných potvrdená.

Útočník sa dokonca nemusí nachádzať ani v dosahu týchto zariadení, no musí poznať IP adresu. Počas útoku môže hacker presmerovať používateľa aj na stránky obsahujúce malvér. Výrobca zariadení už pritom vydal aj aktualizáciu, ktorú by si mal pre svoj model stiahnuť každý používateľ, aby sa vyhol prípadným problémom. Aktualizácie firmvéru pre postihnuté zariadenia sú dostupné na tomto odkaze.

Zdroj: Security Intelligence, CNET

Pošli nám TIP na článok