Célszerű ellenőrizni az otthonokban, illetve a vállalkozásoknál használatban lévő néhány éves, Európában értékesített TP-Link routereket, figyelmeztetett pár napja a világ egyik legnagyobb kiberbiztonsági cége.
Kiderült ugyanis, hogy egy egyszerű módszer segítségével akár a routeren átfolyó teljes adatforgalmat is rögzíteni lehet, beleértve a videohívásokat és más érzékeny adatokat.
A routereket támadó kampányt alig 10 nappal azután fedezték fel, hogy a TP-Link a magyarországi KPMG etikus hackerének bejelentése alapján frissítést adott ki a hálózati elosztóra.
A Fortinet szerint a vírus azért különösen veszélyes, mert a sérülékenység nem kap elég figyelmet, a hekkerek viszont máris visszaélnek vele.
A KPMG etikus hackere a router Ping néven ismert funkcióját használta ki ahhoz, hogy átvegye az irányítást az eszköz felett.
A Ping a hálózati hiba ellenőrzésére használható funkció, aminek egyik mozzanataként a felhasználó egy webes felületen megad egy IP-címet, hogy ellenőrizni tudja az eszközök közötti kapcsolatot.
Csakhogy a védelmet megkerülve az IP cím rublikába nemcsak IP-címet, hanem kártékony kódot is be lehetett írni.
Matek szerint a most letölthető frissítés nélkül az eszköz hagyja, hogy lefusson a kártékony kód. Emiatt viszont észrevétlenül hozzáférést lehet szerezni az eszköz operációs rendszeréhez és az összes, kizárólag a gyártónak elérhető funkcióhoz is.
Ez azt jelenti, hogy illetéktelenek akár a teljes hálózati forgalmat is rögzíthetik, ideértve a routeren keresztül folytatott video chateket, vagy akár a bankszámla forgalom adatait is.
Forrás: https://hvg.hu/tudomany/20211213_tp_link_router_tl_wr840n_s ebezhetoseg_hacker_firmware?s=hk