.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

Uwaga - Nowa luka w niektórych routerach TP-Link

Paweł Pieczyrak | 13-04-2015 16:19 |

TP-LinkCałkowite bezpieczeństwo w przypadku domowych routerów praktycznie nie istnieje – co chwilę pojawiają się nowe podatności, a producenci w bardzo rzadkich przypadkach są skłonni do udostępnienia stosownej aktualizacji. Użytkownicy w wielu sytuacjach pozostawiani są na lodzie i muszą sami (na ile to możliwe) zapewnić sobie odpowiednie bezpieczeństwo. Tym razem prezentujemy Wam kolejną podatność, która występuje w niektórych routerach firmy TP-Link. Wybrane modele pozwalają na zdalne, bądź też lokalne odczytywanie plików urządzenia bez konieczności żadnego uwierzytelnienia. W tych plikach możemy znaleźć hasło administratora zapisane w postaci hasha MD5 oraz hasło do sieci bezprzewodowej.

To nie pierwszy raz, gdy routery TP-Link okazują się względnie niebezpieczne.

Wykorzystanie tej podatności jest bardzo proste – wystarczy połączyć się z routerem przy pomocy portu 80 i wydać odpowiednie polecenia. Podatne są następujące modele:

  • TP-Link Archer C5 (Hardware version 1.2)
  • TP-Link Archer C7 (Hardware version 2.0)
  • TP-Link Archer C8 (Hardware version 1.0)
  • TP-Link Archer C9 (Hardware version 1.0)
  • TP-Link TL-WDR3500 (Hardware version 1.0)
  • TP-Link TL-WDR3600 (Hardware version 1.0)
  • TP-Link TL-WDR4300 (Hardware version 1.0)
  • TP-Link TL-WR740N (Hardware version 5.0)
  • TP-Link TL-WR741ND (Hardware version 5.0)
  • TP-Link TL-WR841N (Hardware version 9.0)
  • TP-Link TL-WR841N (Hardware version 10.0)
  • TP-Link  TL-WR841ND (Hardware version 9.0)
  • TP-Link TL-WR841ND (Hardware version 10.0)

Na szczęście, dla powyższych modeli jest już dostępna aktualizacja, którą należy niezwłocznie pobrać oraz zainstalować. Przypominamy również o konieczności wyłączenia dostępu do panelu administracyjnego routera z poziomu Internetu.

Źródło: Seclist

Twoja ocena publikacji:
13
Liczba komentarzy: 10

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.