Nagy a baj egy magyarok között is népszerű routerrel: pillanatok alatt feltörhető
Hazánkban is több ezer háztartás és vállalkozást érint a TP-Link routereiben frissen felfedezett hiba. Az érintett készüléken keresztül távolról is be lehet jutni a felhasználok számítógépébe, ezzel könnyen ellopva az adataikat.
A probléma a TP-Link WR841N eszközöket érinti, és egyelőre nincs megoldása.
- írja az Index a Kiberblog alapján. A WR841N típusú eszközt világszerte legalább 160 ezren, Magyarországon pedig közel 1700-an használják.
Hogy a támadók behatoljanak a routerbe, az nem a felhasználón múlik, mert az alapbeállításban vannak sérülékenységet okozó hibák, a hálózati eszköz hitelesítési rendszerét a gyártó konfigurálta rosszul. A Kiberblog bemutatott egy rendívül egyszerű támadási módszert, egy parancsot, amit a HTML-kapcsolat fejlécébe helyezve lehet kiadni, és a router ennek köszönhetően azt hiszi, hogy saját maga adta ki az utasítást, és az adott parancs a routeren belülről érkezett.
Egy másik hiba pedig fertőzött weboldalon át is képes megtámadni a routert, és ezzel akár a hálózati eszköz adminisztrátori jelszavát is meg lehet változtatni.