Uusi haavoittuvuus vaikuttaa yhteen TP-Linkin reitittimistä . Tarkemmin sanottuna se on TL-XVR1800L malli. Näin hypoteettinen hyökkääjä voi suorittaa koodin etäsuoritushyökkäyksiä ja ottaa laitteen täyden hallintaansa. Tällä tavalla se voi jopa varastaa uhrin luottamuksellisia tietoja ja vaarantaa vakavasti yksityisyyden.
Nollapäivän häiriö osui TP-Linkiin
Tämä nolla päivän haavoittuvuus on havainnut kyberturvallisuusyhtiö Resecurity. Se on havainnut sen mallissa TL-XVR1800L ja varoittaa, että kyberrikollinen voi käyttää sitä haitallisiin tarkoituksiin ja ottaa tietokoneen täyden hallintaansa. Samat tietoturvatutkijat kuitenkin osoittavat, että on todennäköistä, että tämä virhe voi olla myös muissa malleissa.
Tämä reititin, jossa ongelma on löydetty, on yhteensopiva Wi-Fi 6:n kanssa. Se on suunniteltu erityisesti yrityksille. Resecurity ilmoitti ottaneensa yhteyttä TP-Linkiin 19. marraskuuta ilmoittaakseen ongelmasta ja että he voisivat löytää ratkaisun mahdollisimman pian. TP-Link vastasi, että he julkaisevat tietoturvakorjauksen viikon sisällä, mutta tätä kirjoitettaessa 0 päivän haavoittuvuus on edelleen olemassa .
Lisäksi, Uudelleen turvaaminen julkaisi konseptin todisteen raportoidakseen kuinka se onnistui suorittamaan koodia laitteella etänä ja hyödyntämään tätä puutetta. Tämän avulla voit tarkistaa, kuinka vaarallinen tämä tietoturvavirhe on ja kuinka se voi vaarantaa käyttäjät.
Epänormaali liikenteen valvonta
Resecurityn raporttien mukaan tämä haavoittuvuus tunnistettiin sen jälkeen valvoa epänormaalia liikennettä joka koostui "honeypot"-antureiden verkostosta, joka emuloi tämän yrityksen kehittämiä esineiden internet-laitteita verkon uhkien etsimiseen.
Turvallisuustutkijat löysivät tällä tavalla hyökkäykset käynnissä seuraamalla tunnetun uhan toimintaa verkossa ja Esineiden internet laitteita tämän vuoden lokakuun alusta lähtien.
Muista, että tämä ei ole ensimmäinen kerta, kun tällainen ongelma vaikuttaa TP-Linkiin. Hakkerit voivat käyttää näitä bugeja luoda botnetteja perustuu IoT-laitteisiin, kuten Mirai, ja suorittaa DDoS-hyökkäyksiä muita vastaan.
Tämä tekee siitä välttämättömän Pidä laitteesi ajan tasalla . Toisaalta valmistajien itsensä on julkaistava korjaustiedostot heti, kun ongelma on tiedossa. Tämä on ainoa tapa korjata virheet, kuten tämä nollapäivän haavoittuvuus, joka vaikuttaa TP-Link TL-XVR1800L -reitittimeen.
Mutta toinen olennainen osa on, että käyttäjät itse asentavat nämä päivitykset . Tämä ei aina tapahdu, ja Internetissä on monia haavoittuvia reitittimiä. Monet voivat olla yhdyskäytäviä uhille, jotka vaikuttavat muiden laitteiden toimintaan ja voivat varastaa tietoja.
Näet, mitä vaiheita reitittimen päivittämiseksi tulee tehdä. Mutta sinun on pidettävä mielessä, että ei vain itse laite ole tärkeä, vaan myös verkkokortit tai mikä tahansa laitteessa mahdollisesti oleva komponentti.
