O nouă vulnerabilitate afectează una a routerelor TP-Link . Mai exact, este TL-XVR1800L model. Acest lucru poate permite unui atacator ipotetic să efectueze atacuri de execuție a codului de la distanță și să preia controlul deplin asupra dispozitivului respectiv. În acest fel, ar putea chiar să fure datele confidențiale ale victimei și să pericliteze grav confidențialitatea.
O eroare de zi zero lovește TP-Link
Acest vulnerabilitate zero zile a fost descoperit de compania de securitate cibernetică Resecurity. L-a detectat pe modelul TL-XVR1800L și avertizează că un criminal cibernetic ar putea să-l folosească în scopuri rău intenționate și să preia controlul deplin asupra computerului respectiv. Cu toate acestea, aceiași cercetători în domeniul securității indică faptul că este probabil ca acest defect să fie prezent și în alte modele.
Acest router unde au găsit problema este compatibil cu Wi-Fi 6. Este conceput special pentru companii. De la Resecurity indică că au contactat TP-Link pe 19 noiembrie pentru a raporta problema și că ar putea lua o soluție cât mai curând posibil. TP-Link a răspuns că va lansa un patch de securitate într-o săptămână, dar la momentul scrierii acestui articol vulnerabilitatea de 0 zile este încă prezentă .
În plus, Resecuritate a lansat o dovadă a conceptului pentru a raporta despre modul în care a reușit să execute de la distanță codul pe dispozitiv și să profite de acest defect. Acest lucru vă permite să verificați cât de periculos este acest defect de securitate și poate pune utilizatorii în pericol.
Monitorizare anormală a traficului
Potrivit rapoartelor de la Resecurity, această vulnerabilitate a fost identificată după monitorizarea traficului anormal care a constat într-o rețea de senzori „honeypot” pentru a emula dispozitivele Internet of Things dezvoltate de această companie pentru a căuta amenințări în rețea.
În acest fel, cercetătorii Resecurity au descoperit atacuri în curs prin monitorizarea activității unei amenințări cunoscute în rețea și IoT dispozitive de la începutul lunii octombrie a acestui an.
Rețineți că aceasta nu este prima dată când TP-Link este afectat de o astfel de problemă. Aceste erori pot fi folosite de hackeri pentru a creați botnet-uri bazat pe dispozitive IoT, cum ar fi Mirai, și efectuează atacuri DDoS împotriva altora.
Acest lucru îl face esențial să mențineți dispozitivele la zi . Pe de o parte, producătorii înșiși trebuie să lanseze patch-uri de îndată ce se cunoaște o problemă. Acesta este singurul mod de a corecta erori precum această vulnerabilitate zero-day care afectează routerul TP-Link TL-XVR1800L.
Dar o altă parte esențială este că utilizatorii înșiși le instalează actualizări . Acest lucru nu se întâmplă întotdeauna și există multe routere vulnerabile pe Internet. Multe pot fi poarta de acces pentru amenințări care afectează funcționarea altor dispozitive și pot fura informații.
Puteți vedea ce pași trebuie să urmați pentru a actualiza un router. Trebuie insa sa ai in vedere ca nu conteaza doar dispozitivul in sine, ci si placile de retea sau orice componenta pe care o poate avea echipamentul.
