En ny sårbarhet rammer en av TP-Links rutere . Konkret er det TL-XVR1800L modell. Dette kan gjøre det mulig for en hypotetisk angriper å utføre eksterne kodeutførelsesangrep og ta full kontroll over den enheten. På denne måten kan det til og med stjele offerets konfidensielle data og sette personvernet i alvorlig fare.
En null-dagers feil treffer TP-Link
Dette null-dagers sårbarhet har blitt oppdaget av cybersikkerhetsselskapet Resecurity. Den har oppdaget den i TL-XVR1800L-modellen og advarer om at en nettkriminell kan bruke den til ondsinnede formål og ta full kontroll over den datamaskinen. De samme sikkerhetsforskerne indikerer imidlertid at det er sannsynlig at denne feilen også kan være tilstede i andre modeller.
Denne ruteren der de har funnet problemet er kompatibel med Wi-Fi 6. Den er designet spesielt for bedrifter. Fra Resecurity opplyser de at de tok kontakt med TP-Link 19. november for å rapportere problemet og at de kunne ta en løsning så raskt som mulig. TP-Link svarte at de ville gi ut en sikkerhetsoppdatering om en uke, men i skrivende stund 0-dagers sårbarheten er fortsatt til stede .
I tillegg Resikkerhet utgitt et proof of concept for å rapportere om hvordan den klarte å eksternt kjøre kode på enheten og dra nytte av denne feilen. Dette lar deg sjekke hvor farlig denne sikkerhetsfeilen er og kan sette brukere i fare.
Unormal trafikkovervåking
I følge rapporter fra Resecurity ble denne sårbarheten identifisert etter overvåking av unormal trafikk som besto av et nettverk av "honeypot"-sensorer for å etterligne Internet of Things-enheter utviklet av dette selskapet for å søke etter trusler på nettverket.
På denne måten fant Resecurity-forskere angrep på gang ved å overvåke aktiviteten til en kjent trussel på nettverket og IOT enheter siden begynnelsen av oktober i år.
Husk at dette ikke er første gang TP-Link har blitt rammet av et slikt problem. Disse feilene kan brukes av hackere til lage botnett basert på IoT-enheter, som Mirai, og utføre DDoS-angrep mot andre.
Dette gjør det viktig å holde enhetene dine oppdatert . På den ene siden må produsentene selv gi ut patcher så snart et problem er kjent. Dette er den eneste måten å korrigere feil som dette nulldagssårbarheten som påvirker TP-Link TL-XVR1800L-ruteren.
Men en annen vesentlig del er at brukerne selv installerer disse oppdateringer . Dette er noe som ikke alltid skjer og det er mange sårbare rutere på Internett. Mange kan være inngangsporten for trusler som påvirker driften av andre enheter og kan stjele informasjon.
Du kan se hvilke trinn du skal ta for å oppdatere en ruter. Men du må huske på at det ikke bare er selve enheten som betyr noe, men også nettverkskortene eller en hvilken som helst komponent utstyret måtte ha.
