Nová zranitelnost ovlivňuje jednoho routerů TP-Link . Konkrétně se jedná o TL-XVR1800L Modelka. To může umožnit hypotetickému útočníkovi provádět vzdálené útoky spouštěním kódu a převzít plnou kontrolu nad tímto zařízením. Tímto způsobem by dokonce mohl odcizit důvěrná data oběti a vážně ohrozit soukromí.
TP-Link zasáhla závada zero-day
Tento zranitelnost nulového dne byla objevena kyberbezpečnostní společností Resecurity. Zjistila jej v modelu TL-XVR1800L a varuje, že kyberzločinec by jej mohl využít ke škodlivým účelům a převzít plnou kontrolu nad tímto počítačem. Stejní bezpečnostní výzkumníci však naznačují, že je pravděpodobné, že tato chyba by mohla být přítomna i v jiných modelech.
Tento router, kde zjistili problém, je kompatibilní s Wi-Fi 6. Je určen zejména pro firmy. Z Resecurity uvádějí, že 19. listopadu kontaktovali TP-Link, aby problém nahlásili a že by mohli co nejdříve najít řešení. TP-Link odpověděl, že vydají bezpečnostní záplatu za týden, ale v době psaní tohoto článku zranitelnost 0 dnů je stále přítomná .
Kromě toho, Zabezpečení vydala proof of concept, aby informovala o tom, jak se mu podařilo vzdáleně spustit kód na zařízení a využít této chyby. To vám umožní zkontrolovat, jak nebezpečná je tato bezpečnostní chyba a může ohrozit uživatele.
Abnormální sledování provozu
Podle zpráv z Resecurity byla tato chyba zabezpečení identifikována poté sledování abnormálního provozu která se skládala ze sítě „honeypot“ senzorů k emulaci zařízení internetu věcí vyvinutých touto společností k vyhledávání hrozeb v síti.
Tímto způsobem zjistili výzkumníci Resecurity probíhající útoky sledováním aktivity známé hrozby v síti a IoT zařízení od začátku října letošního roku.
Mějte na paměti, že to není poprvé, co byl TP-Link postižen takovým problémem. Tyto chyby mohou využít hackeři vytvářet botnety založené na zařízeních IoT, jako je Mirai, a provádět DDoS útoky proti ostatním.
Díky tomu je nezbytné udržujte svá zařízení aktuální . Na jedné straně musí výrobci sami vydávat záplaty, jakmile je znám problém. Toto je jediný způsob, jak opravit chyby, jako je tato zranitelnost zero-day, která ovlivňuje router TP-Link TL-XVR1800L.
Další podstatnou součástí je ale to, že si je instalují sami uživatelé aktualizace . To se nestává vždy a na internetu je mnoho zranitelných routerů. Mnohé mohou být vstupní branou pro hrozby, které ovlivňují provoz jiných zařízení a mohou krást informace.
Můžete vidět, jaké kroky je třeba podniknout k aktualizaci routeru. Musíte však mít na paměti, že nezáleží pouze na samotném zařízení, ale také na síťových kartách nebo jakékoli součásti, kterou zařízení může mít.
