Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
Неділя, 22 Чер, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Scareware: Коли страх стає зброєю кіберзлочинців
    Scareware — шкідливе ПЗ, яке використовує ваш страх
    2 дні тому
    Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
    Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
    3 дні тому
    Google виправив ще одну вразливість нульового дня в Chrome - і вона також впливає на Edge
    6 фраз, які краще не гуглити, аби не втрапити в халепу
    4 дні тому
    Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
    Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
    5 днів тому
    Створили та забули: у чому небезпека неактивних облікових записів
    Створили та забули: у чому небезпека неактивних облікових записів
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    2 місяці тому
    Очищення комп'ютера
    Весняне прибирання: 10 порад з очищення комп’ютера
    3 місяці тому
    Нові правила Google Chrome для розширень можуть вимкнути ваші улюблені інструменти браузера
    Кожен користувач Google Chrome має натиснути цю кнопку зараз
    3 місяці тому
    Останні новини
    Як надсилати секретні повідомлення на вашому iPhone. ІНСТРУКЦІЯ
    3 дні тому
    6 корисних Android-додатків з відкритим кодом з Google Play Маркет
    3 дні тому
    5 речей, які не варто зберігати в хмарному сховищі
    6 днів тому
    Як вимкнути Огляди від ШІ у вебпошуку Google
    6 днів тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Як змінювався пошук Google з моменту його запуску у 1998 році
    Як змінювався пошук Google з моменту його запуску у 1998 році
    3 місяці тому
    Штучний інтелект починає шантажувати розробників, які намагаються його видалити
    Штучний інтелект починає шантажувати розробників, які намагаються його видалити
    4 тижні тому
    Як виникло шкідливе програмне забезпечення?
    Як виникло шкідливе програмне забезпечення?
    3 місяці тому
    Останні новини
    Як обрати характеристики фізичного сервера: CPU, RAM, SSD
    3 дні тому
    Як iOS 26 покладе кінець спам-дзвінкам та повідомленням
    4 дні тому
    Як вибрати крісло для роботи з ноутбуком вдома: на що звернути увагу
    4 дні тому
    Кампанія “Кінець 10” допомагає користувачам перейти з Windows 10 на Linux
    6 днів тому
  • Огляди
    ОглядиПоказати ще
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    2 тижні тому
    Модель Claude Opus 4 від Anthropic
    Модель Claude Opus 4 від Anthropic може працювати автономно майже цілий робочий день
    1 місяць тому
    Як спробувати Veo 3
    Як спробувати Veo 3, ШІ-генератор відео від Google, який стає вірусним в інтернеті
    1 місяць тому
    gemini live running on a google pixel 9
    Google Gemini отримує 8 корисних функцій – ось що нового
    1 місяць тому
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    2 місяці тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: Компанія TP-Link ігнорує баґ у безпеці своїх роутерів
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / Компанія TP-Link ігнорує баґ у безпеці своїх роутерів

Компанія TP-Link ігнорує баґ у безпеці своїх роутерів

Семенюк Валентин
6 років тому
Поширити
3 хв. читання

Домашні маршрутизатори TP-Link містять небезпечну уразливість, яка надає можливість зловмиснику, який знаходиться в тій же мережі, виконати довільні команди з правами суперкористувача. За словами розробника Google Метью Гарета (Matthew Garrett), проблема зачіпає пристрої моделі TP-Link SR20, але не виключено, що уразливими можуть бути і інші продукти TP-Link, пише SecurityLab.

Уразливість пов’язана з використанням процесу “tddp” (TP-Link Device Debug Protocol), що працює з правами суперкористувача, пояснив Гарет. TDDP дозволяє виконувати два типи команд: для команд першого типу авторизація не потрібна, для команд другого типу потрібен пароль адміністратора.

Уразливі маршрутизатори розкривають ряд команд першого типу, в тому числі “command 0x1f, request 0x01” (служить для перевірки конфігурації), дозволяючи зловмиснику відправляти команди, що містять ім’я файлу, двокрапка і аргумент для ініціювання процесу експлуатації. Отримавши команду, пристрій відправляє відповідь по протоколу TFTP (Trivial File Transfer Protocol), запитує ім’я файлу, імпортує його в інтерпретатор Lua, що працює з правами суперкористувача, і відправляє аргумент функції config_test() в імпортованому файлі. Далі за допомогою os.execute() атакуючий може виконати будь-яку команду з правами суперкористувача і повністю перехопити контроль над маршрутизатором.

router wi fi

Гарет поінформував виробника про уразливість, проте компанія не відреагувала на його повідомлення. В результаті через 90 днів експерт оприлюднив інформацію про проблему, а також опублікував PoC-код для демонстрації процесу її експлуатації. Відзначимо, що в останній раз оновлення прошивки для SR20 компанія TP-Link випустила ще в червні 2018 року.

До речі, як дізнатися, який саме файл і з яким розширенням Ви завантажили з Інтернету? Щоб орієнтуватися в океані файлів з різними дозволами, потрібно зробити їх видимими. Також Windows 10 вважає за краще приховувати від нас деякі приховані системні файли та папки. З цієї статті Ви дізнаєтесь, як зробити їх видимими.

Зверніть увагу, що зараз у Windows 10 є безліч способів продовжити роботу батареї ноутбука, більш ефективно використовувати заряд, вибравши оптимальний режим роботи електроживлення.

Також, щоб позбавити себе від сюрпризів та звільнити місце на жорсткому диску комп’ютера під управлінням Windows 10, слід видалити пробні програми і утиліти, завантажені виробником. Останнім часом у Windows 10 видаляти програми та додатки стало дуже легко.

Окрім цього, Windows 10 дозволяє встановлювати додатки і програми з різних джерел, а з недавніх пір у Windows 10 з’явилася можливість встановити рівень допуску установки програми, як на MacOS.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:TP-Linkмаршрутизаторимодемуразливість
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття placeholder Як змінити свої методи оплати в Apple ID payment? – ІНСТРУКЦІЯ
Наступна стаття placeholder З’явився сайт, який відстежує витоки даних у Мережі

В тренді

Як надсилати секретні повідомлення на вашому iPhone
Як надсилати секретні повідомлення на вашому iPhone. ІНСТРУКЦІЯ
3 дні тому
5 речей, які не варто зберігати в хмарному сховищі
5 речей, які не варто зберігати в хмарному сховищі
6 днів тому
Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
5 днів тому
Google виправив ще одну вразливість нульового дня в Chrome - і вона також впливає на Edge
6 фраз, які краще не гуглити, аби не втрапити в халепу
4 дні тому
Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
3 дні тому

Рекомендуємо

Забули пароль від Wi-Fi? 5 способів дізнатися його
Гайди та поради

Роутер у безпеці: як перевірити оновлення прошивки?

2 роки тому
winrar
Кібербезпека

WinRAR має серйозну ваду безпеки: оновіть свій ПК зараз

2 роки тому
placeholder
Архів

Bluetooth-навушники дозволяють стежити за користувачами

4 роки тому
placeholder
Архів

Уразливість в WhatsApp могла привести до розкриття даних користувачів

4 роки тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?