Fontos a routerünk biztonsága

Célszerű ellenőrizni az otthonokban, illetve a vállalkozásoknál használatban lévő néhány éves, Európában értékesített TP-Link routereket, figyelmeztetett pár napja a világ egyik legnagyobb kiberbiztonsági cége.

Kiderült ugyanis, hogy egy egyszerű módszer segítségével akár a routeren átfolyó teljes adatforgalmat is rögzíteni lehet, beleértve a videohívásokat és más érzékeny adatokat.

A routereket támadó kampányt alig 10 nappal azután fedezték fel, hogy a TP-Link a magyarországi KPMG etikus hackerének bejelentése alapján frissítést adott ki a hálózati elosztóra.

A Fortinet szerint a vírus azért különösen veszélyes, mert a sérülékenység nem kap elég figyelmet, a hekkerek viszont máris visszaélnek vele.

A KPMG etikus hackere a router Ping néven ismert funkcióját használta ki ahhoz, hogy átvegye az irányítást az eszköz felett.

A Ping a hálózati hiba ellenőrzésére használható funkció, aminek egyik mozzanataként a felhasználó egy webes felületen megad egy IP-címet, hogy ellenőrizni tudja az eszközök közötti kapcsolatot.

Csakhogy a védelmet megkerülve az IP cím rublikába nemcsak IP-címet, hanem kártékony kódot is be lehetett írni.

Matek szerint a most letölthető frissítés nélkül az eszköz hagyja, hogy lefusson a kártékony kód. Emiatt viszont észrevétlenül hozzáférést lehet szerezni az eszköz operációs rendszeréhez és az összes, kizárólag a gyártónak elérhető funkcióhoz is.

Ez azt jelenti, hogy illetéktelenek akár a teljes hálózati forgalmat is rögzíthetik, ideértve a routeren keresztül folytatott video chateket, vagy akár a bankszámla forgalom adatait is.

Forrás: https://hvg.hu/tudomany/20211213_tp_link_router_tl_wr840n_s ebezhetoseg_hacker_firmware?s=hk