neprihlásený Utorok, 22. októbra 2019, dnes má meniny Sergej   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Vo viacerých TP-Link extenderoch a routeroch sú zraniteľnosti, aktualizujte firmvér

Značky: bezpečnosťWi-Firoutery

DSL.sk, 20.6.2019


Vo viacerých modeloch TP-Link WiFi extenderov používaných pre rozšírenie dosahu WiFi sietí sa nachádza kritická bezpečnostná zraniteľnosť, ktorá umožňuje útočníkovi získať kontrolu nad zariadením.

Upozornila na to bezpečnostná divízia X-Force spoločnosti IBM.

Chyba umožňuje neautentifikovanému užívateľovi schopnému pristupovať na webové rozhranie extenderu jednoducho cez obsah HTTP hlavičky User-Agent spustiť ľubovoľný ním zvolený príkaz a tým aj získať kompletnú kontrolu nad zariadením.

Zraniteľnosť sa nachádza v modeloch TP-Link RE365, RE650, RE350 a RE500. TP-Link pre modely vydal nový firmvér datovaný typicky na máj alebo jún tohto roka, odkazy na stiahnutie je možné nájsť v oznámení X-Force.

Rovnaká spoločnosť skôr tento rok identifikovala aj zraniteľnosť v dvoch zrejme populárnych pomerne lacných WiFi routeroch TP-Link TL-WR940N a TL-WR941ND. V prvom prípade sa týka hardvérovej revízie V3, v druhom V6.

V prípade týchto routerov má zraniteľnosť typu pretečenia buffera menšiu závažnosť, keď ju môže podľa oznámenia zneužiť zrejme len autentifikovaný užívateľ. Ten následne môže ale získať kompletnú kontrolu nad zariadením.

TP-Link zraniteľnosť opravil vo firmvéri s označením 190218, odkazy na stiahnutie je možné nájsť v oznámení X-Force.


      Zdieľaj na Twitteri



Najnovšie články:

Satelitný Starlink už funguje, Musk sa pripojil na Internet
Ľudia by mohli na Marse pristáť do 2035, avizuje šéf NASA
Vydanie Fedory bolo odložené kvôli chybám
Tento týždeň posledná séria IT sitkomu o startupoch a zázračnej kompresii, trailer
AMD chystá nový 8-jadrový Ryzen
Galaxy Fold má byť populárny a Samsung plánuje predávať milióny
Štát chce zlepšiť výučbu matematiky
Nové Core i5 CPU majú dostať multithreading
Pre najrozšírenejší ransomvér zverejnený nástroj na dešifrovanie
Firefox chystá preklad stránok, lokálne pomocou umelej inteligencie


Diskusia:
                               
 

lede
Odpovedať Známka: 3.3 Hodnotiť:
 

otvorený vrt!
Odpovedať Hodnotiť:
 

lode
Odpovedať Známka: -2.5 Hodnotiť:
 

slede
Odpovedať Známka: 2.7 Hodnotiť:
 

LADA !
Odpovedať Známka: -2.5 Hodnotiť:
 

naughty lada
Odpovedať Známka: -3.3 Hodnotiť:
 

v lede
Odpovedať Hodnotiť:
 

Dobrý, má to čo odčinenia aj so switchom tejto značky s rovnomenným názvom ???
Odpovedať Známka: 5.0 Hodnotiť:
 

Neautentifikovanému užívateľovi, schopnému spustiť ľubovoľný ním zvolený príkaz na firmvéri riscového zariadenie už pri práci s mikropájkou nie je sväté priekazne nič.
Odpovedať Známka: -4.5 Hodnotiť:
 

je vobec nieco v it svete secure? lebo ako to pozorujem mal by som radsej honcovat na casopise flirt z roku1997
Odpovedať Známka: 6.0 Hodnotiť:
 

Nevybledol?
Odpovedať Známka: 8.0 Hodnotiť:
 

Zlepil sa
Odpovedať Známka: 10.0 Hodnotiť:
 

Kde príde k detekovaniu hlavnej príčiny problémov skladacích smartfónov bolo od začiatku priekazne nepochybné.
Odpovedať Známka: -2.7 Hodnotiť:
 

Tie TPlinky maju vo firmwaroch furt nejaky srot. Prakticky kupenie TP-linku alebo D-Linku je podmienene instlaciou alternativneho fw.
Odpovedať Známka: -1.4 Hodnotiť:
 

by si sa cudoval, ale u nas su s nimi najlepsie skusenosti. skus cisco a potom hovor. tp link ma aspon v pohode rozhranie, prehladne, svizne. ale uz ho zmenili :-(
Odpovedať Známka: 5.6 Hodnotiť:
 

Alternativa k tplink a dlink je kupit inu znacku. Vseobecne treba kupovat nieco s GLAN portami, a nie zakladne modely (essentials=pre socky).
Odpovedať Hodnotiť:
 

pozor pozor!

Gbps LAN port neznamena Gbps konektivitu k netu.
dolezita je priepustnost WAN2LAN

srandovne routre su tie, co maju 300 Mbps wifi a 100 Mbps WAN port

velmi dobre skusenosti mam s routrom TP-Link TD-1043ND v. 3.0 a 4.0. mam obe verzie doma.

priepustnost WAN2LAN som nameral u oboch nad 800 Mbps (TD-1043 v. 1.0 mala vadu)

v. 4.0 sa uz neda kupit, kupoval som ho za 42€ a to som mal predtym router za 100+€. je to cenovo mid-range router a oproti tomu staremu je to nebe a dudy

nie vzdy musis dat vela za dobry vyrobok
Odpovedať Známka: 10.0 Hodnotiť:
 

nedavno som si kupil TD-W9960
skoda, toho sa to netyka. mohla byt sranda :-(
Odpovedať Známka: 10.0 Hodnotiť:
 

Hlavne že 5-ročné ZTE od swanu sú určite ok.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ideálne pre nelegálne aktivity. Lepšie utajiť identitu ako použiť na dílovanie cudzí router neexistuje.
Odpovedať Známka: 6.0 Hodnotiť:

Pridať komentár