Új módszerrel támadják a routereket - százezreket érint

Egy konfigurálási hiba miatt a támadók átvehetik a TP-Link router irányítását. Akár a hálózati eszköz adminisztrátori jelszavát is megváltoztathatják.
Vég Márton, 2018. október 4. csütörtök, 15:42
Fotó: Shutterstock

Hazánkban is több ezer háztartás és vállalkozást érint a TP-Link routereiben felfedezett hiba, amely lehetővé teszi támadóknak, hogy átvegyék a router, illetve azon keresztül a védendő belső hálózat irányítását - írta az Index a Kiberblog alapján. A sérülékenységet a gyártó WR841N típusú eszközében mutatták ki, amit világszerte legalább 160 ezren, Magyarországon közel 1700-an használnak.

Hogy a támadók behatoljanak a routerbe, az nem a felhasználón múlik, mert az alapbeállításban vannak sérülékenységet okozó hibák, a hálózati eszköz hitelesítési rendszerét a gyártó konfigurálta rosszul. A Kiberblog bemutatott egy rendívül egyszerű támadási módszert, egy parancsot, amit a HTML-kapcsolat fejlécébe helyezve lehet kiadni, és a router ennek köszönhetően azt hiszi, hogy saját maga adta ki az utasítást, és az adott parancs a routeren belülről érkezett.

Egy másik hiba pedig fertőzött weboldalon át is képes megtámadni a routert, és ezzel akár a hálózati eszköz adminisztrátori jelszavát is meg lehet változtatni.

A kép forrása: Shutterstock.

HOZZÁSZÓLÁSOK