Понад сто тисяч маршрутизаторів TP-Link уразливі через помилку, яку можна використовувати для віддаленого управління пристроєм. Про це повідомляє TechCrunch.
Компанії знадобилося більше року, щоб опублікувати виправлення на своєму веб-сайті.
Уразливість дозволяє будь-якому недосвідченому зловмисникові віддалено отримати повний доступ до маршрутизатора. Для роботи експлойта використовується пароль за замовчуванням, який багато хто не змінює.
У найгіршому сценарії злочинець може влаштовувати масштабні хакерські атаки на маршрутизатори, використовуючи механізм, аналогічний тому, як працюють ботнети, наприклад, Mirai.
Ендрю Маббітт, засновник британської компанії Fidus Information Security з кібербезпеки, вперше виявив і розкрив помилку віддаленого виконання коду для TP-Link у жовтні 2017 року. TP-Link випустив виправлення через кілька тижнів для вразливого маршрутизатора WR940N. У січні 2018 Маббітт знову попередив TP- Link про вже інший проблемний роутер, TP-Link WR740N.
TP-Link повідомляє, що уразливість швидко виправили на обох маршрутизаторах. Але при перевірці виявилося, що прошивка для WR740N не була доступною на сайті. Представник TP-Link заявив, що оновлення “в цей час є за запитом технічної підтримки”, але не пояснив, чому.
Маршрутизатори давно славляться проблемами з безпеки. В основі мережі будь-який недолік, що впливає на роутер, може мати катастрофічні наслідки для кожного підключеного пристрою.
Отримавши повний контроль над маршрутизатором, зловмисник може завдати шкоди мережі. Зміна налаштувань роутера впливає на всіх, хто підключений до однієї і тієї ж мережі, наприклад, на зміну налаштувань DNS, щоб обманом змусити користувачів відвідати фейкову сторінку і вкрасти їх облікові дані.
У TP-Link відмовилися повідомити, скільки саме потенційно уразливих маршрутизаторів було продано. WR740N зняли з продажу в 2017 році. Після перевірки двох пошукових систем на наявність відкритих пристроїв і баз даних, Shodan і Binary Edge, кожен сайт підтвердив, що число уразливих маршрутизаторів сягає від 129 до 149 тисяч.
“TP-Link зобов’язані попередити користувачів про оновлення, якщо тисячі пристроїв як і раніше уразливі, замість того, щоб сподіватися, що вони звернуться до служби технічної підтримки компанії”, – заявив Маббітт.
У США незабаром будуть вимагати від компаній продавати пристрої з унікальними паролями за замовчуванням, щоб бот-мережі не могли захоплювати підключені до Інтернету пристрої та використовувати їх загальну пропускну здатність для відключення веб-сайтів в автономному режимі.
Нагадаємо, що після восьми місяців тестування некомерційна організація Tor Project представила офіційну версію браузера Tor для ОС Android.
До речі, до того моменту, коли перша бета-версія iOS 13 стане доступною для завантаження, залишається кілька тижнів. У цій статті Ви знайдете поради, які операції бажано і необхідно виконати перед встановленням оновлення від Apple.
Також, компанія Google визнала, що деякі з паролів корпоративних клієнтів помилково зберігаються у відкритому тексті. Ця проблема безпеки триває вже 14 років.
Окрім цього, якщо у Вас 13-дюймовий MacBook Pro без сенсорної панелі, тоді Ви можете мати право на безкоштовне відновлення SSD як частини сервісної програми Apple для цієї серії ноутбуків. Щоправда, лише на території Сполучених Штатів Америки та інших країн, де офіційно представлена компанія Apple.
