Zgłoś błąd
X
Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.
Błędy w spisie treści artykułu zgłaszaj jako "błąd w TREŚCI".
Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschукраїнськийFrançaisEspañol中国

Uwaga - Nowa luka w niektórych routerach TP-Link

Morfeusz888 | 13-04-2015 15:19 |

TP-LinkCałkowite bezpieczeństwo w przypadku domowych routerów praktycznie nie istnieje – co chwilę pojawiają się nowe podatności, a producenci w bardzo rzadkich przypadkach są skłonni do udostępnienia stosownej aktualizacji. Użytkownicy w wielu sytuacjach pozostawiani są na lodzie i muszą sami (na ile to możliwe) zapewnić sobie odpowiednie bezpieczeństwo. Tym razem prezentujemy Wam kolejną podatność, która występuje w niektórych routerach firmy TP-Link. Wybrane modele pozwalają na zdalne, bądź też lokalne odczytywanie plików urządzenia bez konieczności żadnego uwierzytelnienia. W tych plikach możemy znaleźć hasło administratora zapisane w postaci hasha MD5 oraz hasło do sieci bezprzewodowej.

To nie pierwszy raz, gdy routery TP-Link okazują się względnie niebezpieczne.

Wykorzystanie tej podatności jest bardzo proste – wystarczy połączyć się z routerem przy pomocy portu 80 i wydać odpowiednie polecenia. Podatne są następujące modele:

  • TP-Link Archer C5 (Hardware version 1.2)
  • TP-Link Archer C7 (Hardware version 2.0)
  • TP-Link Archer C8 (Hardware version 1.0)
  • TP-Link Archer C9 (Hardware version 1.0)
  • TP-Link TL-WDR3500 (Hardware version 1.0)
  • TP-Link TL-WDR3600 (Hardware version 1.0)
  • TP-Link TL-WDR4300 (Hardware version 1.0)
  • TP-Link TL-WR740N (Hardware version 5.0)
  • TP-Link TL-WR741ND (Hardware version 5.0)
  • TP-Link TL-WR841N (Hardware version 9.0)
  • TP-Link TL-WR841N (Hardware version 10.0)
  • TP-Link  TL-WR841ND (Hardware version 9.0)
  • TP-Link TL-WR841ND (Hardware version 10.0)

Na szczęście, dla powyższych modeli jest już dostępna aktualizacja, którą należy niezwłocznie pobrać oraz zainstalować. Przypominamy również o konieczności wyłączenia dostępu do panelu administracyjnego routera z poziomu Internetu.

Źródło: Seclist

Bądź na bieżąco - obserwuj PurePC.pl na Google News
Zgłoś błąd
Liczba komentarzy: 10

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.