En ny sårbarhet påverkar TP-Link och utsätter din router för risker

En ny sårbarhet drabbar en av TP-Links routrar . Specifikt är det TL-XVR1800L modell. Detta kan göra det möjligt för en hypotetisk angripare att utföra attacker med fjärrkodexekvering och ta full kontroll över den enheten. På så sätt kan den till och med stjäla offrets konfidentiella data och allvarligt äventyra integriteten.

Ett nolldagsfel träffar TP-Link

En ny sårbarhet påverkar TP-Link

Denna nolldagars sårbarhet har upptäckts av cybersäkerhetsföretaget Resecurity. Den har upptäckt den i TL-XVR1800L-modellen och varnar för att en cyberkriminell kan använda den i skadliga syften och ta full kontroll över den datorn. Samma säkerhetsforskare indikerar dock att det är troligt att denna brist även kan finnas i andra modeller.

Den här routern där de har hittat problemet är kompatibel med Wi-Fi 6. Den är designad speciellt för företag. Från Resecurity uppger de att de kontaktade TP-Link den 19 november för att rapportera problemet och att de kunde ta en lösning så snart som möjligt. TP-Link svarade att de skulle släppa en säkerhetskorrigering om en vecka, men i skrivande stund 0-dagarssårbarheten är fortfarande närvarande .

Dessutom Säkerhet släppte ett proof of concept för att rapportera om hur den lyckades fjärrexekvera kod på enheten och dra nytta av detta fel. Detta gör att du kan kontrollera hur farlig denna säkerhetsbrist är och kan utsätta användare för risker.

Sårbarhet på TP-Link Archer C50

Onormal trafikövervakning

Enligt rapporter från Resecurity identifierades denna sårbarhet efter övervakning av onormal trafik som bestod av ett nätverk av "honeypot"-sensorer för att efterlikna Internet of Things-enheter som utvecklats av detta företag för att söka efter hot på nätverket.

På detta sätt fann Resecurity-forskare attacker pågår genom att övervaka aktiviteten hos ett känt hot på nätverket och IoT enheter sedan början av oktober i år.

Tänk på att det inte är första gången som TP-Link drabbas av ett sådant problem. Dessa buggar kan användas av hackare för att skapa botnät baserat på IoT-enheter, som Mirai, och utföra DDoS-attacker mot andra.

Detta gör det viktigt att hålla dina enheter uppdaterade . Å ena sidan måste tillverkarna själva släppa patchar så snart ett problem är känt. Detta är det enda sättet att rätta till fel som denna nolldagarssårbarhet som påverkar TP-Link TL-XVR1800L-routern.

Men en annan väsentlig del är att användarna själva installerar dessa uppdateringar . Detta är något som inte alltid händer och det finns många sårbara routrar på Internet. Många kan vara inkörsporten för hot som påverkar driften av andra enheter och kan stjäla information.

Du kan se vilka steg du ska vidta för att uppdatera en router. Men du måste tänka på att det inte bara är själva enheten som spelar roll, utan även nätverkskorten eller någon komponent som utrustningen kan ha.