Новая уязвимость затрагивает одного маршрутизаторов TP-Link , В частности, это TL-XVR1800L модель. Это может позволить гипотетическому злоумышленнику провести атаки с удаленным выполнением кода и получить полный контроль над этим устройством. Таким образом, он может даже украсть конфиденциальные данные жертвы и серьезно поставить под угрозу конфиденциальность.
Ошибка нулевого дня в TP-Link
Эта уязвимость нулевого дня была обнаружена кибербезопасной компанией Resecurity. Он обнаружил его в модели TL-XVR1800L и предупреждает, что киберпреступник может использовать его в злонамеренных целях и получить полный контроль над этим компьютером. Однако те же исследователи безопасности указывают, что вполне вероятно, что этот недостаток может присутствовать и в других моделях.
Этот маршрутизатор, в котором они обнаружили проблему, совместим с Wi-Fi 6. Он разработан специально для компаний. Из Resecurity они указывают, что они связались с TP-Link 19 ноября, чтобы сообщить о проблеме и что они могут принять решение как можно скорее. TP-Link ответили, что выпустят исправление безопасности через неделю, но на момент написания 0-дневная уязвимость все еще присутствует .
Кроме того, Безопасность выпустила доказательство концепции, чтобы сообщить о том, как ей удалось удаленно выполнить код на устройстве и воспользоваться этим недостатком. Это позволяет проверить, насколько опасна эта брешь в системе безопасности, и может поставить под угрозу пользователей.
Мониторинг аномального трафика
Согласно отчетам Resecurity, эта уязвимость была обнаружена после мониторинг аномального трафика Он состоял из сети датчиков-приманок для имитации устройств Интернета вещей, разработанных этой компанией для поиска угроз в сети.
Таким образом, исследователи Resecurity обнаружили атаки в процессе отслеживая активность известной угрозы в сети и IoT устройств с начала октября этого года.
Имейте в виду, что это не первый случай, когда TP-Link сталкивается с такой проблемой. Эти ошибки могут быть использованы хакерами для создавать ботнеты основаны на устройствах IoT, таких как Mirai, и проводят DDoS-атаки против других.
Это делает необходимым обновляйте свои устройства . С одной стороны, сами производители должны выпускать исправления, как только становится известна проблема. Это единственный способ исправить такие ошибки, как уязвимость нулевого дня, которая влияет на маршрутизатор TP-Link TL-XVR1800L.
Но еще одна важная часть заключается в том, что пользователи сами устанавливают эти обновления . Это происходит не всегда, и в Интернете есть много уязвимых маршрутизаторов. Многие из них могут быть шлюзом для угроз, которые влияют на работу других устройств и могут украсть информацию.
Вы можете увидеть, какие шаги нужно предпринять для обновления роутера. Но вы должны иметь в виду, что важно не только само устройство, но и сетевые карты или любой компонент, который может иметь оборудование.